テクノロジ系

ネットワーク障害の切り分け — pingとtracerouteで原因を探る

導入

「ネットがつながらない!」というとき、何から調べればよいでしょうか。勘に頼るのではなく、コマンドを使って段階的に原因を絞り込む「障害の切り分け」が、IT担当者の基本スキルとして知られています。

なぜ重要か

ネットワーク障害の切り分けスキルは、ITパスポートのテクノロジ系分野で繰り返し問われるテーマです。試験では「このコマンドは何を確認するか」「どの順番で調べるか」という実務的な知識が問われます。

実際の現場でも、「ネットにつながらない」という報告を受けたとき、原因はPCの設定なのか、社内ネットワークなのか、プロバイダなのか、DNSなのかを素早く切り分けられるかどうかで解決にかかる時間が大きく変わります。ping・traceroute・nslookupという3つのコマンドを体系的に理解することで、原因を論理的に絞り込む力が身につきます。IT担当者でなくても、障害対応の基本的な思考の流れを知っておくことは、チームでのトラブル報告やベンダーとのやり取りに役立ちます。

くわしく知ろう

ネットワーク障害の切り分けとは、問題がどこで発生しているかを段階的に特定する作業のことを指します。代表的な診断コマンドをいくつか確認していきます。

pingコマンドは、指定した相手のコンピュータやサーバーに向けてテスト信号(ICMPパケット)を送り、応答が返ってくるかを確認するコマンドです。「ping 192.168.1.1」のように実行し、応答があれば通信できている、応答がなければ経路のどこかに問題があると判断できます。

traceroute(Windowsではtracert)は、自分のコンピュータから目的地までの経路(ルーター)を一つひとつ表示するコマンドです。どのルーターで通信が止まっているかを確認でき、障害箇所を特定するのに役立ちます。

nslookupは、ドメイン名(例: example.com)をIPアドレスに変換するDNSサーバーが正しく機能しているかを確認するコマンドです。Webサイトにつながらないとき、「IPアドレスで直接アクセスできるのにURLでは開けない」場合はDNSの問題と考えられます。

このように、ping(疎通確認)→ traceroute(経路確認)→ nslookup(DNS確認)の順に確認することで、効率よく障害の原因を絞り込めます。

具体例で理解する

たとえば、社内のPCからWebサイトに接続できない場合、まずpingでゲートウェイに疎通できるか確認し、次にtracerouteで経路のどこで止まるかを見ます。IPアドレスでは接続できるのにURLでは接続できなければ、nslookupでDNSの問題を調べるという流れになっています。

試験での出題パターン

【パターン1:コマンドの用途を問う問題】

「pingコマンドの説明として最も適切なものはどれか」という形式が最頻出です。4択には「DNSを確認するコマンド」「経路を表示するコマンド」「IPアドレスを確認するコマンド」などが並びます。ping・traceroute・nslookup・ipconfigそれぞれの役割を正確に区別することが大切です。

【パターン2:症状から使うべきコマンドを問う問題】

「URLでは接続できないがIPアドレスでは接続できる場合に確認するコマンドは何か」のように、症状から原因を推定してコマンドを選ぶ問題も出題されます。「DNS障害→nslookup」「経路途中で止まる→traceroute」「相手に届くか→ping」というひもづけを覚えておくと対応できます。

【パターン3:切り分けの順序を問う問題】

「障害を効率よく絞り込む順序として適切なものはどれか」という形式では、「ping→traceroute→nslookup」という段階的な確認の流れを選ぶのが正解です。いきなりDNSを疑うよりも、まず疎通できるかを確かめてから経路・名前解決と順に絞るという論理的な手順を意識してください。

よくある間違い・紛らわしいポイント

【pingとpong(応答)の混同】

pingはパケットを「送る」コマンドです。相手から返ってくる応答はpingの結果として表示されますが、「相手からこちらに送ってくる」コマンドではありません。「pingコマンドは相手の状態を確認するために使う能動的な操作」という理解が正確です。

【tracerouteとtracertの違い】

Windowsでは「tracert」、Linux・macOSでは「traceroute」というコマンド名になっています。機能は同じですが、試験では「Windowsで経路を調べるコマンドはどれか」という問いにtracertを選ぶ必要があります。両者を同一のものとして理解しつつ、コマンド名の違いも押さえておいてください。

【ipconfigとnslookupの混同】

ipconfigはPC自身のIPアドレスやサブネットマスク・デフォルトゲートウェイなどの設定を表示するコマンドです。外部への通信確認ではなく、自分のネットワーク設定を確認するために使います。nslookupはDNSサーバーへの問い合わせを行うコマンドであり、用途が全く異なります。「自分の設定を見るiconfig」「DNS解決を確かめるnslookup」と区別してください。

まとめ・試験ポイント

  • ping=相手への疎通確認(ICMPパケットを送受信)
  • traceroute(tracert)=目的地までの経路・障害箇所を表示
  • nslookup=DNSによるドメイン→IPアドレス変換を確認
  • ipconfig=PC自身のIPアドレス等の設定を表示(外部確認ではない)
  • 切り分けの順序=ping(疎通)→ traceroute(経路)→ nslookup(DNS)
  • 試験では各コマンドの用途と「症状から適切なコマンドを選ぶ」問題が頻出

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する