RPC Ping ユーティリティ
rpcping
- C:\Windows\system32\RpcPing.exe /?
Output:
使用法:
rpcping [-t <プロトコルシーケンス>] [-s <サーバーアドレス>] [-e <エンドポイント>
|-f <インターフェイスUUID>[,MajorVer]]
[-O <インターフェイスオブジェクトUUID]
[-i <呼び出し数>] [-u <セキュリティパッケージID>]
[-a <認証レベル>]
[-N <サーバープリンシパル名>] [-I <認証ID>] [-C <機能>]
[-T <ID追跡>] [-M <偽装の種類>]
[-S <サーバーSID>] [-P <プロキシ認証ID>] [-F <RPCHTTPフラグ>]
[-H <RPC/HTTP認証スキーム>] [-o <バインドオプション>]
[-B <サーバー証明書サブジェクト>] [-b] [-E] [-q] [-c]
[-A <httpプロキシ認証ID>] [-U <HTTPプロキシ認証スキーム>]
[-r <レポート結果間隔>] [-v <詳細レベル>]
RPC でサーバーに ping します。オプション:
-t <プロトコル シーケンス> - 使用するプロトコル シーケンスです。
ncacn_ip_tcp、ncacn_np、ncacn_http などの標準 RPC プロトコル シーケンス
の 1 つを指定できます。指定されない場合、既定は ncacn_ip_tcp です。
-s <サーバー アドレス> - サーバーのアドレスです。指定されない場合、
ローカル コンピューターを ping します。
例: サーバー名、server.com、157.59.244.141。
-e <エンドポイント> - ping するエンドポイントです。何も指定されていない場合、
対象のコンピューターのエンドポイント マッパーに ping されます。
このオプションは、インターフェイス (-f) オプションと同時に選択できません。
-o <バインド オプション> - RPC ping のバインド オプションです。詳細については
MSDN を参照してください (RpcStringBindingCompose と RPC over HTTP)。
-f <インターフェイス UUID>[,MajorVer] - ping するインターフェイスです。
このオプションは、エンドポイント オプションと同時に選択できません。
インターフェイスは UUID として指定されます。MajorVer が指定されない場合、
インターフェイスのバージョン 1 が検索されます。インターフェイスを指定する
と、rpcping によって対象のコンピューターのエンドポイント マッパーが照会
され、指定されたインターフェイスのエンドポイントが取得されます。コマンド
ラインに指定されたオプションでエンドポイント マッパーが照会されます。
-O <Object UUID> - インターフェイスがオブジェクト UUID を登録している
場合のオブジェクト UUID です。
-i <呼び出し数> - 呼び出しの数です。既定値は 1 です。
このオプションは、繰り返しが複数指定されている場合に
接続待ち時間の測定に使用できます。
-u <セキュリティ パッケージ ID> - 呼び出すために RPC が使用する
セキュリティ パッケージ (セキュリティ プロバイダー) です。
セキュリティ パッケージは番号または名前として識別されます。
番号が使用される場合は、RpcBindingSetAuthInfoEx API で指定されている
番号と同じです。下の一覧は、名前と番号です。名前の大文字と小文字は
区別されません:
Negotiate - 9 または nego、snego、negotiate のいずれか
NTLM - 10 または NTLM
SChannel - 14 または SChannel
Kerberos - 16 または Kerberos
Kernel - 20 または Kernel
このオプションを指定する場合は、いずれかの認証レベルを指定してください。
このオプションの既定値はありません。指定されていない場合、
RPC は ping にセキュリティを使用しません。
-a <認証レベル> - 使用する認証レベルです。設定可能な値は、
connect、call、pkt、integrity、および privacy です。このオプションを
指定する場合は、セキュリティ パッケージ ID (-u) も指定してください。
このオプションの既定値はありません。このオプションが指定されて
いない場合、RPC は ping にセキュリティを使用しません。
-N <サーバー プリンシパル名> - サーバー プリンシパル名を指定します。
RpcBindingSetAuthInfoEx への ServerPrincName 引数と同じ形式です。
RpcBidningSetAuthInfoEx の詳細については、MSDN を参照してください。
このフィールドは、認証レベルとセキュリティ パッケージが選択されて
いる場合のみ使用できます。
-I <認証 ID> - サーバーに接続する代替 ID を指定できます。
ID はユーザー,ドメイン,パスワードの形式で、
3 つのフィールドが明らかな意味を持ちます。ユーザー名、ドメイン、
またはパスワードにシェルによって解釈される可能性のある文字が
ある場合は、ID を二重引用符で囲みます。パスワード
ではなく * を指定することができ、RPC からパスワードの入力を求める
メッセージが表示されます。パスワードは画面上に表示されません。
このフィールドが指定されていない場合は、ログオンしているユーザーの ID が
使用されます。このフィールドは、認証レベルとセキュリティ パッケージが
選択されている場合のみ使用されます。
-C <機能> - フラグの 16 進数のビットマスクです。
MSDN に記載されている RPC_SECURITY_QOS 構造の機能フィールド
と同じ意味です。このフィールドは、認証レベルとセキュリティ
パッケージが選択されている場合のみ使用できます。
-T <ID 追跡> - static または dynamic があります。指定されない
場合、既定では dynamic です。このフィールドは、認証レベルとセキュリティ
パッケージが選択されている場合のみ使用できます。
-M <偽装の種類> - anonymous、identify、impersonate、
delegate を指定できます。既定では、impersonate です。
このフィールドは、認証レベルとセキュリティ
パッケージが選択されている場合のみ使用できます。
-S <サーバー SID> - サーバーの予期される SID です。詳細については、
MSDN の RPC_SECURITY_QOS 構造の Sid フィールドを参照してください。
このオプションを使用するには、Windows .NET Server 2003 以降
が必要です。このフィールドは、認証レベルとセキュリティ パッケージが
選択されている場合のみ使用できます。
-Z <effectiveonly> - EffectiveOnly 設定です。詳細については、
MSDN の RPC_SECURITY_QOS 構造の EffectiveOnly フィールドを参照してください。
このオプションを使用するには、Windows Vista 以降が必要です。このフィールドは、
認証レベルとセキュリティ パッケージが選択されている場合のみ使用できます。
-D <serversecuritydescriptor> - 相互認証を使用する際の
サーバーのセキュリティ記述子 (文字列形式) です。詳細については、
MSDN の RPC_SECURITY_QOS 構造の ServerSecurityDescriptor フィールドを参照してください。
このオプションを使用するには、Windows 8 以降
が必要です。このフィールドは、認証レベルとセキュリティ パッケージが
選択されている場合のみ使用できます。
-P <proxy_auth_identity> - <プロキシ認証 ID> - RPC/HTTP プロキシに認証する ID を指定します。
-I オプションと同じ形式です。このオプションを使用するには、
セキュリティ パッケージ (-u)、認証レベル (-a)、認証スキーム (-H)
も指定してください。
-F <RPCHTTP フラグ> - RPC/HTTP フロント エンド認証に渡すフラグです。
フラグは番号または名前で指定することができます。
現在、認識されているフラグ:
SSL の使用 - 1 または ssl または use_ssl
最初の認証スキームの使用 - 2 または first または use_first
詳細については、RPC_HTTP_TRANSPORT_CREDENTIALS の Flags フィールド
を参照してください。このオプションを使用するには、
セキュリティ パッケージ (-u)、認証レベル (-a) も指定してください。
-H <RPC/HTTP 認証スキーム> - RPC/HTTP フロント エンド認証スキーム
に使用する認証スキームです。このオプションは、数値の一覧または
コンマで区切られた名前です。たとえば、Basic、NTLM。認識されている値は
(名前の大文字と小文字は区別されない:
Basic - 1 または Basic
NTLM - 2 または NTLM
Certificate - 65536 または Cert
このオプションを使用するには、
セキュリティ パッケージ (-u)、認証レベル (-a) も指定してください。
-B <サーバー証明書サブジェクト> - サーバー証明書サブジェクトです。
詳細については、MSDN の RPC_HTTP_TRANSPORT_CREDENTIALS 構造の
ServerCertificateSubject フィールドを参照してください。このオプションの
作業には、SSL を使用してください。このオプションを使用するには、セキュリティ パッケージ (-u)、
認証レベル (-a) も指定してください。
-b - サーバーから送信された証明書からサーバー証明書サブジェクトを
取得し、画面またはログ ファイルに印刷します。
プロキシ エコーのみオプション (-E) と SSL の使用オプションが指定されている
場合のみ有効です。このオプションを使用するには、セキュリティ パッケージ (-u)、
認証レベル (-a) も指定してください。
-R - HTTP プロキシを指定します。'none' の場合、
HTTP プロキシを使用せずに直接 RPC プロキシを試みます。'default' の
場合は、クライアント コンピューターの IE 設定が使用されます。
他の値は、明示的な HTTP プロキシとして扱われます。このフラグを
指定しない場合、値は default と見なされ、IE 設定がチェックされます。
このフラグは、-E (Echo Only) フラグを有効にした場合のみ有効です。
-E - ping を RPC/HTTP プロキシのみに制限します。ping はサーバーに
到達しません。RPC/HTTP プロキシを到達可能にする場合に便利です。
このオプションを使用するには、セキュリティ パッケージ (-u)、
認証レベル (-a) も指定してください。HTTP プロキシを指定するには、
-R フラグを使用します。-o フラグに HTTP プロキシが指定されている場合、
このオプションは無視されます。
-q - 自動モードです。パスワード以外のプロンプトを発行しません。
すべてのクエリへの回答を 'Y' と見なします。このオプションは注意して
使用してください。
-c - スマート カード証明書を使用します。RPCPing はユーザーに
スマート カードの選択を求めます。
-A <HTTP プロキシ認証 ID> - HTTP プロキシへ認証する ID を指定します。
-I オプションと同じ形式です。このオプションを使用するには、
認証スキーム (-U)、セキュリティ パッケージ (-u)、認証レベル (-a) も
指定してください。
-U <HTTP プロキシ認証スキーム> - HTTP プロキシ認証に使用する
認証スキームです。このオプションでは、数値または名前をコンマで
区切ってリストします (例: Basic,NTLM)。認識されている値は
次のとおりです (名前の大文字と小文字は区別されません)。
Basic - 1 または Basic
NTLM - 2 または NTLM
このオプションを使用するには、セキュリティ パッケージ (-u)、
認証レベル (-a) も指定してください。
-r <レポート結果間隔> - 繰り返しが複数指定されている場合、最終呼び出し後
ではなく一定の間隔で現在の実行の統計が rpcping によって表示されます。
レポートの間隔は秒で入力します。既定値は 15 です。
-v <詳細レベル> - rpcping に verbose の出力方法を指示します。
既定値は、1 です。2 または 3 を指定すると、rpcping からの出力が増えます。
例: RPC/HTTP 経由で接続する Exchange サーバーがアクセス可能か参照します。
rpcping -t ncacn_http -s exchange_server -o RpcProxy=front_end_proxy
-P "ユーザー名,ドメイン,*" -H Basic -u NTLM -a connect -F 3
パスワードの入力を求められた場合に入力します。exchange_server は
ユーザーの exchange server の名前、front_end_proxy はユーザーの
プロキシの名前で、ユーザー名とドメインは Outlook プロンプトに入力する
ユーザー名とドメインです。他のパラメーターは Outlook が標準プロファイルで
接続するのと同様に、rpcping に Exchange サーバーへ ping するよう求めます。
-p - 認証に失敗した場合、資格情報を要求します。
Usage:
rpcping [-t <protseq>] [-s <server_addr>] [-e <endpoint>
|-f <interface UUID>[,MajorVer]] [-O <Interface Object UUID]
[-i <#_iterations>] [-u <security_package_id>] [-a <authn_level>]
[-N <server_princ_name>] [-I <auth_identity>] [-C <capabilities>]
[-T <identity_tracking>] [-M <impersonation_type>]
[-S <server_sid>] [-P <proxy_auth_identity>] [-F <RPCHTTP_flags>]
[-H <RPC/HTTP_authn_schemes>] [-o <binding_options>]
[-B <server_certificate_subject>] [-b] [-E] [-q] [-c]
[-A <http_proxy_auth_identity>] [-U <HTTP_proxy_authn_schemes>]
[-r <report_results_interval>] [-v <verbose_level>]
Pings a server using RPC. Options are:
-t <protseq> - protocol sequence to use. Can be one of the standard
RPC protocol sequences - ncacn_ip_tcp, ncacn_np, ncacn_http, etc.
If not specified, default is ncacn_ip_tcp.
-s <server_addr> - the server address. If not specified, the local
machine will be pinged. E.g. server, server.com, 157.59.244.141
-e <endpoint> - the endpoint to ping. If none is specified, the endpoint
mapper on the target machine will be pinged. This option is mutually
exclusive with the interface (-f) option.
-o <binding_options> - the binding options for the RPC ping. See the
MSDN for more details (RpcStringBindingCompose and RPC over HTTP).
-f <interface UUID>[,MajorVer] - the interface to ping. This option is
mutually exclusive with the endpoint option. The interface is specified
as a UUID. If the MajorVer is not specified, version 1 of the interface
will be sought. When interface is specified, rpcping will query the
endpoint mapper on the target machine to retrieve the endpoint for the
specified interface. The endpoint mapper will be queried using the
options specified in the command line.
-O <Object UUID> - Object Uuid if the interface registerd one.
-i <#_iterations> - number of calls to make. The default is 1. This
option is useful for measuring connection latency if multiple
iterations are specified.
-u <security_package_id> - the security package (security provider) RPC
will use to make the call. The security package is identified as a
number or a name. If a number is used it is the same number as in the
RpcBindingSetAuthInfoEx API. The table below gives the names and
numbers. Names are not case sensitive:
Negotiate - 9 or one of nego, snego or negotiate
NTLM - 10 or NTLM
SChannel - 14 or SChannel
Kerberos - 16 or Kerberos
Kernel - 20 or Kernel
If you specify this option you must specify authentication level other
than none. There is no default for this option. If it is not specified,
RPC will not use security for the ping.
-a <authn_level> - the authentication level to use. Possible values are
connect, call, pkt, integrity and privacy. If this option is
specified, the security package id (-u) must also be specified. There
is no default for this option. If this option is not specified, RPC
will not use security for the ping.
-N <server_princ_name> - specifies a server principal name. Same semantics
as the ServerPrincName argument to RpcBindingSetAuthInfoEx. See the
MSDN for more information on RpcBidningSetAuthInfoEx. This field can be
used only when authentication level and security package are selected.
-I <auth_identity> - allows you to specify alternative identity to connect
to the server. The identity is in the form user,domain,password where
the three fields have the obvious meaning. If the user name, domain or
password have special characters that can be interpreted by the shell
be sure to enclose the identity in double quotes. You can specify *
instead of the password and RPC will prompt you to enter the password
without echoing it on the screen. If this field is not specified, the
identity of the logged on user will be used. This field can be used
only when authentication level and security package are selected.
-C <capabilities> - a hex bitmask of flags. It has the same meaning as
the Capabilities field in the RPC_SECURITY_QOS structure described
in the MSDN. This field can be used only when authentication level and
security package are selected.
-T <identity_tracking> - can be static or dynamic. If not specified,
dynamic is the default. This field can be used only when authentication
level and security package are selected.
-M <impersonation_type> - can be anonymous, identify, impersonate or
delegate. Default is impersonate. This field can be used only when
authentication level and security package are selected.
-S <server_sid> - the expected SID of the server. For more information
see the Sid field in the RPC_SECURITY_QOS structure in the MSDN. Using
this option requires Windows .NET Server 2003 or higher. This field can
be used only when authentication level and security package are
selected.
-Z <effectiveonly> - the EffectiveOnly setting to use. For more information
see the EffectiveOnly field in the RPC_SECURITY_QOS structure in MSDN.
Using this option requires Windows Vista or higher. This field can be
used only when authentication level and security package are selected.
-D <serversecuritydescriptor> - the security descriptor (in string format)
of the server when using mutual authentication. For more information
see the ServerSecurityDescriptor field in the RPC_SECURITY_QOS structure
in MSDN. Using this option requires Windows 8 or higher. This field can
be used only when authentication level and security package are
selected.
-P <proxy_auth_identity> - specifies the identity to authenticate with to
the RPC/HTTP proxy. Has the same format as for the -I option.
Also, you must specify security package (-u), authentication level
(-a), and authentication schemes (-H) in order to use this option.
-F <RPCHTTP_flags> - the flags to pass for RPC/HTTP front end
authentication. The flags may be specified as numbers or names
The currently recognized flags are:
Use SSL - 1 or ssl or use_ssl
Use first auth scheme - 2 or first or use_first
See the Flags field in RPC_HTTP_TRANSPORT_CREDENTIALS for more
information. Also, you must specify security package (-u) and
authentication level (-a) in order to use this option.
-H <RPC/HTTP_authn_schemes> - the authentication schemes to use for
RPC/HTTP front end authentication. This option is a list of numerical
values or names separated by comma. E.g. Basic,NTLM. Recognized values
are (names are not case sensitive:
Basic - 1 or Basic
NTLM - 2 or NTLM
Certificate - 65536 or Cert
Also, you must specify security package (-u) and authentication level
(-a) in order to use this option.
-B <server_certificate_subject> - the server certificate subject. For
more information, see the ServerCertificateSubject field in the
RPC_HTTP_TRANSPORT_CREDENTIALS structure in the MSDN. You must use
SSL for this option to work. Also, you must specify security package
(-u) and authentication level (-a) in order to use this option.
-b - retrieves the server certificate subject from the certificate sent
by the server and prints it to a screen or a log file. Valid only when
the Proxy Echo only option (-E) and the use SSL options are specified.
Also, you must specify security package (-u) and authentication level
(-a) in order to use this option.
-R - specifies the HTTP proxy. if it's 'none', we will not use HTTP proxy but
directly attempt the RPC proxy. the value 'default' means to use the IE
settings in your client machine. any other value will be treated as the
explicit HTTP proxy. if you don't specify this flag, the default value
is assumed, that is, the IE settings are checked. this flag is valid
only when the -E (Echo Only) flag is enabled.
-E - restricts the ping to the RPC/HTTP proxy only. The ping does not
reach the server. Useful when trying to establish whether the RPC/HTTP
proxy is reachable. Also, you must specify security package (-u) and
authentication level (-a) in order to use this option. To specify an
HTTP proxy, use the -R flag. If an HTTP proxy is specified in the -o
flag, this option will be ignored.
-q - quiet mode. Does not issue any prompts except for passwords. Assumes
'Y' response to all queries. Use this option with care.
-c - use smart card certificate. RPCPing will prompt user to choose
smart card.
-A <http_proxy_auth_identity> - specifies the identity to authenticate
with to the HTTP proxy. Has the same format as for the -I option.
Also, you must specify authentication schemes (-U), security package
(-u) and authentication level (-a) in order to use this option.
-U <HTTP_proxy_authn_schemes> - the authentication schemes to use for
HTTP proxy authentication. This option is a list of numerical
values or names separated by comma. E.g. Basic,NTLM. Recognized values
are (names are not case sensitive:
Basic - 1 or Basic
NTLM - 2 or NTLM
You must specify security package (-u) and authentication level (-a)
in order to use this option.
-r <report_results_interval> - if multiple iterations are specified, this
option will make rpcping display current execution statistics
periodically instead after the last call. The report interval is given
in seconds. Default is 15.
-v <verbose_level> - tells rpcping how verbose to make the output. Default
value is 1. 2 and 3 provide more output from rpcping.
Example: Find out if your Exchange server that you connect through
RPC/HTTP is accessible:
rpcping -t ncacn_http -s exchange_server -o RpcProxy=front_end_proxy
-P "username,domain,*" -H Basic -u NTLM -a connect -F 3
When prompted for the password, enter it. exchange_server is the name of
your exchange server, front_end_proxy is the name of your proxy, username
and domain are your user name and domain as you would enter them in the
Outlook prompt. The other parameters will ask rpcping to ping your
Exchange server in exactly the same way as Outlook will connect to it for
the typical profile.
-p - Prompt for credentials if authentication fails.
Return Code: 0
C:\Windows\system32\RpcPing.exe
c:\>ver
Microsoft Windows [Version 10.0.19045.2075]
| File | Info |
|---|---|
| File Size | 31744bytes |
| Creation Time | 2019/12/07 18:08:46 |
| LastWrite Time | 2019/12/07 18:08:46 |
| ProductVersion | 10.0.19041.1889 |
| FileVersion | 10.0.19041.1889 (WinBuild.160101.0800) |
| Hash | Value |
|---|---|
| MD5 | 106b31549a7dcde1d7a9e52fb73c838c |
| SHA1 | b0cbdf0f2375950f87ab346b043f3ce85009e811 |
| SHA224 | 41fc47ebf6d46e13d5233872e5cc92e3e934b8f339d3206651e97e23 |
| SHA256 | b26ca32a7eee65b90658eacaeb3589e69e9efb5686ce6cec7d20c1766da34f32 |
| SHA384 | 24105e4cf81eee31f6f2620fa9e9e6208d35f47b280d4a5e24a797069b178abae1e719b8abbc051791436f1e7cb5e639 |
| SHA512 | 3ef2b4603908c010b1439df821622d267ab6c1476753458944528e1b1c992915aff93d4877c44f99b4a99a1790caf65d3e1170832d46f636fdc2d4e84ca7e2c9 |