ネットワーク障害の切り分け — pingとtracerouteで原因を探る

導入

「ネットがつながらない！」というとき、何から調べればよいでしょうか。勘に頼るのではなく、コマンドを使って段階的に原因を絞り込む「障害の切り分け」が、IT担当者の基本スキルとして知られています。

くわしく知ろう

ネットワーク障害の切り分けとは、問題がどこで発生しているかを段階的に特定する作業のことを指します。代表的な診断コマンドをいくつか確認していきます。

pingコマンドは、指定した相手のコンピュータやサーバーに向けてテスト信号（ICMPパケット）を送り、応答が返ってくるかを確認するコマンドです。「ping 192.168.1.1」のように実行し、応答があれば通信できている、応答がなければ経路のどこかに問題があると判断できます。

traceroute（Windowsではtracert）は、自分のコンピュータから目的地までの経路（ルーター）を一つひとつ表示するコマンドです。どのルーターで通信が止まっているかを確認でき、障害箇所を特定するのに役立ちます。

nslookupは、ドメイン名（例: example.com）をIPアドレスに変換するDNSサーバーが正しく機能しているかを確認するコマンドです。Webサイトにつながらないとき、「IPアドレスで直接アクセスできるのにURLでは開けない」場合はDNSの問題と考えられます。

このように、ping（疎通確認）→ traceroute（経路確認）→ nslookup（DNS確認）の順に確認することで、効率よく障害の原因を絞り込めます。

具体例

たとえば、社内のPCからWebサイトに接続できない場合、まずpingでゲートウェイに疎通できるか確認し、次にtracerouteで経路のどこで止まるかを見ます。IPアドレスでは接続できるのにURLでは接続できなければ、nslookupでDNSの問題を調べるという流れになっています。

まとめ・試験ポイント

• ping＝相手への疎通確認（ICMPパケットを送受信）
• traceroute（tracert）＝目的地までの経路・障害箇所を表示
• nslookup＝DNSによるドメイン→IPアドレス変換を確認
• 切り分けの順序＝ping（疎通）→ traceroute（経路）→ nslookup（DNS）
• 試験では各コマンドの用途を問う出題が頻出