社内SE1年目、ネットワークがつながらなくなったとき、まず実行すべきコマンドの一覧です。
コンソール画面を見ながら、現場でも即使えるようになりましょう。
1. ping:通信確認の基本コマンド
用途:宛先との通信が可能かを確認する
使用例:
ポイント:
-
応答がない場合は、ネットワーク断やファイアウォール、ICMPブロックの可能性があります。
-
-c 4で4回だけ実行(Ctrl+Cで中断も可能)
2. ip addr / ip route / resolv.conf:ネットワーク設定の確認
確認内容:
-
ip addr:IPアドレスの確認 -
ip route:デフォルトゲートウェイなどのルーティング確認 -
cat /etc/resolv.conf:DNS設定確認
チェックポイント:
-
169.254.x.x:DHCP取得失敗
-
デフォルトゲートウェイが設定されていない:ルート設定エラー
-
/etc/resolv.confにDNSがない:名前解決できない原因
3. traceroute:通信経路の確認
用途:目的地までのルーター経路を調査する
使用例:
ポイント:
途中のどこで通信が止まっているかを確認できるため、社内外どちらに問題があるか切り分けられる。
4. dig:DNSの名前解決確認
用途:ホスト名からIPアドレスを取得できるか確認
使用例:
ポイント:
-
応答がある=DNSは正常に動作
-
応答がない=DNSサーバの障害、設定ミス、FW遮断の可能性
5. netstat / ss:ポートや接続状況の確認
用途:サーバーがポートをリッスンしているか、接続状態はどうか確認
使用例:
または
ポイント:
-
LISTEN → 待ち受け状態
-
ESTABLISHED → 接続中
-
想定外のポートが開いている場合は、設定ミスや不正プロセスの疑いあり
6. arp:MACアドレスとIPの対応確認
用途:同一セグメント上でのMACアドレス情報を取得
使用例:
ポイント:
-
IP重複やMACの衝突などのヒントになる
-
通信先のMACが正しいかも確認できる
トラブル対応フロー(Linux編)
-
ケーブルや無線接続状況を物理的に確認
-
IP、ルート、DNS設定を確認(
ip addr,ip route,cat /etc/resolv.conf) -
pingで段階的に切り分け:-
自身に:
ping -c 2 127.0.0.1 -
ゲートウェイに:
ping -c 2 <ゲートウェイIP> -
社内リソース:
ping -c 2 <社内サーバ> -
外部IP:
ping -c 2 8.8.8.8 -
外部ホスト名:
ping -c 2 www.google.com
-
-
tracerouteとdigで経路とDNSを詳しく調査 -
ssまたはnetstat、arpで内部状態をチェック
まとめ
Linux環境でも、基本的なネットワークトラブルの調査・切り分けは可能です。
上記のコマンドを使いこなせば、Windows環境と同様に迅速な対応が可能になります。
トラブル時の初動対応手順として、チーム内のナレッジに取り入れておくと便利です。
です。
![[改訂第3版]Linuxコマンドポケットリファレンス](https://m.media-amazon.com/images/I/51ZPkoBGdZL._SL500_.jpg "[改訂第3版]Linuxコマンドポケットリファレンス")
