見出し画像

インターネットにつながらない! とあるPCトラブルの顛末

Clorets8lack

小型のパケットキャプチャ装置を販売しています、黒ブラと申します。先日珍しいPCトラブルを遠隔で対応したので、お客様の許可を得たうえでシェアします。

事の発端は「朝出社して、あるPCだけがインターネットにつながらない」というよくある問い合わせだったのですが、リモートワークで遠隔対応していると、問題が発生しているPCにログインできないという状況は結構厄介です。ケーブルが抜けていないか、途中のハブが壊れていないか、みたいなことをひとつずつ確認しないといけないのですが、これが電話口だとまあやりにくい。

このPCはデスクトップで、ケーブルが抜けたりすることはあまり考えられません。島ハブに接続しているので、ハブが壊れたのであれば他にも接続できないPCがあってもおかしくないですが、それもない。不思議現象ですね、ということで、(僕はいつもそうするのですが)ユーザーと電話をしながら社内LANのゲートウェイの根元に設置してあるパケットキャプチャ装置からパケットをダウンロードして見ます。

WindowsPCであれば、コマンドプロンプトでipconfig /all あたりを叩いて、出てきた内容を電話口で読ませたりするのですが、ユーザーに慣れない操作をお願いするのでなかなか時間がかかったりするわけです。であれば、分かる人が出来る限りの先回りをしましょう、ということで先に答えを見てしまうわけです。

で、出てきたのがコレ。見た瞬間ぶっ飛びましたけど、何が起きているかわかりますか?

画像1

パケット自体は何ということはない、見慣れたDHCP Discoverで、後続のパケットが出てないことからIPの取得に失敗していることが明らかなわけですね。電気信号が流れている以上、この時点でケーブル抜けやハブ故障の可能性もほぼ消えました。

しかし、他のPCが接続できていて、このPCだけ出来ていないのは変です。このPCだけIPが取れない理由があるのではないかと考えました。よく見ると…

画像2

ソースのMACアドレスがゼロ埋めになっています。これではIPアドレスを返せません。

ここで普段パケットを見慣れていない人はDHCPのやり取りが本来どうあるべきだったのかということが気になってくるのではないかと思います。常設型のパケットキャプチャ装置を運用していれば他のPCからの正常なDHCPを簡単に見られるのですが、今回は以下のサイトからサンプルパケットを入手して解説します。

通常はこうですね

画像3

DHCP Discoverの通信では送信元にNICのMACアドレスが入っています。宛先はブロードキャストです。その後、送信元のMACアドレスにDHCP Offerがユニキャストで返ります。今回は不正なMACでDiscoverパケットが出ているため、DHCPサーバが応答を返せないという問題が発生しているわけです。

ここで、もう一つ疑問が発生しました。このゼロ埋めのMACアドレスはネットワークに流してもいいものなのかどうかという点です。

見慣れているという方がいらっしゃるかどうかわかりませんが、このゼロ埋めMACアドレスは、以下のような場合に観測できます。

画像4

SourceとDestinationのIPアドレスを見てください。127.0.0.1すなわちローカルループバックです。上記のパケットはソケットを流れるプロセス間通信のキャプチャです。

つまり、ゼロ埋めのMACアドレスというのはコンピュータ内部の通信でバリバリ使われており、ネットワークに流れることが想定されていない特別なアドレスだということです。こんなものが流れてしまったらどうなってしまうのか。ワンチャン「DHCPサーバがバグって止まる」まであり得る非常事態ではなかったかと思います。(幸いなことに今回は何事もありませんでした)

ここまでわかったうえで、ユーザーに対処方法を連絡するわけです。この時にどうしたかというと、まず無線でPCをつなげてもらいました。その後遠隔で入って問題の出ている有線NICに適当なMACアドレスを設定し強制的に上書きして回復させました。サポート所要時間はだいたい30分くらいです。

この後、適当なタイミングでこのPCをメーカー修理に出しました。NICの問題でMACが飛んだのではないかと考えたためです。結果として、このPCはOS(Windows10)の再インストールで直りました。HW故障ではなかった。不思議な現象でしたが、OSの不具合でこのようなことが起きるとは僕も予想しておらず、思わぬところに着地したので驚いています。

パケットキャプチャを用いたトラブルシューティングというのは、このようにネットワークで起きている問題を証跡と知識で解き明かす知的なゲームのような側面があります。(実際にはピリピリした修羅場の中、脳ミソをフル回転させなくてはならない差し迫った状況もあるわけですが…)

ちょっとでもご興味を抱いた方は弊社のCMをご覧いただければ幸いです。



この記事が気に入ったらサポートをしてみませんか?