| 第1章 トラブルシューティングの考え方 |
| 仮説と検証/トラブルシューティングの7つのプロセス/インシデント・問題・既知のエラーの区別と記録/物理障害と論理障害/SOAP方式/インターネット検索エンジン/検索エンジンと固有表現 等 |
| 第2章 システムの基本情報の確認 |
| コマンドプロンプト/システム情報の確認/IPアドレス・MACアドレスの確認/トライバーの確認/インストール済み更新プログラムの確認/wmicコマンドによる情報の取得/ハードウェア情報の調査/カーネルモジュールの確認/サービスの確認/アカウント情報の確認/インストール済みパッケージの確認/カーネルパラメータの確認/ブートローダ設定の確認/SELinux設定の確認 等 |
| 第3章 ログ、設定の調べ方 |
| 隠しファイル・隠しフォルダー等について/フォルダー(ディレクトリ)構成について/イベントログについて/レジストリエディターについて/環境変数について/設定ファイルについて/grepコマンドを使ったログの検索/コマンドの組合せによるログの調査/圧縮ファイル内の検索/agコマンドを使ってより高速に検索/詳細なログの取得/巨大なログの調査/ログのリアルタイム監視/設定ファイルの閲覧・編集/sudoコマンドの利用/パーミッションについて/読取り専用でファイルを開く/設定ファイルのフォーマットの調査/起動スクリプトについて/入力したコマンドと出力結果の記録 等 |
| 第4章 プログラムを調べる |
| 動作中のプログラム・プロセスの調査/ファイルを開いているプログラム・プロセスの調査/プログラムが使用・依存するライブラリの調査/プログラムがアクセスするファイルやレジストリの調査/システムコール呼出しの調査/不明なファイルのデータタイプの調査/バイナリファイル内の文字列の調査/メモリダンプの取得/メモリダンプの解析/強制ダンプ 等 |
| 第5章 ネットワークのトラブルシューティング |
| ARPキャッシュの確認/疎通確認/デフォルトルートの調査/通信経路の確認/ポート状態の確認/名前解決の問題/ターゲットホストへの接続/ターゲットホストの状態の確認/ファイアウォールの状態の確認/通信内容の保存/特定の通信データの抽出/通信データの破棄/通信帯域の絞込み/通信のリダイレクト/通信のトンネルをつくる/LinuxからのWindows共有フォルダーへのアクセス/条件を指定してwebからファイルをダウンロード/Webサイトの検査 等 |
| Appendix iOS / Androidのトラブルシューティング |
| 設定画面からの基本情報の取得/デバイス情報の確認/スクリーンショット・動画の取得/ネットワーク情報の取得/パケットの解析/操作不能時の復旧方法 等 |
