どーも!marusukeです!
この記事では、Linuxでよく使うネットワークコマンドをまとめて紹介します!
- ping
- nc(netcat)
- ss
- tcpdump
- netstat
- nmap
- mtr
それぞれのコマンドの特徴と使いどころをサクッと理解できる内容になっています。
ネットワークコマンドとは?
ネットワークコマンドとは、サーバやPCの通信状態を確認したり、トラブルシューティングを行うためのコマンドです。
例えば👇
- サーバに接続できるか確認したい
- ポートが開いているか調べたい
- 通信経路を確認したい
といった場面で活躍します。
pingコマンド
ping ホスト名またはIPアドレス指定した相手に対して通信できるかを確認するコマンドです。
ネットワーク疎通確認の基本中の基本です。
👉 サーバが「生きているか」を確認したいときに使います。
nc(netcat)コマンド
nc ホスト名 ポート番号指定したポートに接続できるかを確認するコマンドです。
「ポートが開いているか?」を調べるのに便利です。
👉 アプリケーションレベルの接続確認に使います。
ssコマンド
ss [オプション]現在のポート使用状況や接続状態を確認できます。
netstatの後継コマンドです。
よく使う例:
ss -tuln
t→ TCP通信u→ UDP通信l→ 待ち受け(LISTEN)状態n→ 数値で表示(名前解決しない)
👉 サーバ側で「どのポートが待ち受けているか」を確認できます。
tcpdumpコマンド
tcpdump -i ネットワークインターフェース名ネットワークパケットをキャプチャして通信内容を確認できます。「ネットワークインターフェース名」には、eth0 や ens33 などのデバイス名を指定します。
※専門用語解説:
ネットワークインターフェースとは、ネットワーク通信を行うための接続口のこと。PCやサーバではLANポートや仮想ネットワークがこれに該当します。
👉 通信の中身を詳しく調べたいときに使います。
netstatコマンド
netstat [オプション]ポートや接続状態を確認するコマンドです。
現在はssコマンドの使用が推奨されています。
よく使う例:
netstat -tuln
t→ TCP通信u→ UDP通信l→ 待ち受け(LISTEN)状態n→ 数値で表示
👉 古い環境や既存システムでよく使われます。
nmapコマンド
nmap ホスト名またはIPアドレス対象ホストのポートスキャンを行うツールです。
👉 外部から見た「開いているポート」を確認できます。
※専門用語解説:
ポートスキャンとは、サーバのどのポートが開いているかを調べる行為。セキュリティ診断でも使われます。
mtrコマンド
mtr ホスト名通信経路と遅延状況をリアルタイムで確認できます。
pingとtracerouteを組み合わせたようなツールです。
👉 ネットワークのどこで遅延や問題が発生しているかを調査できます。
どのコマンドを使えばいい?
目的別にまとめると👇
- 疎通確認 → ping
- ポート確認(外向き) → nc / nmap
- ポート確認(内側) → ss / netstat
- 通信内容の確認 → tcpdump
- 経路・遅延の確認 → mtr
まとめ
ネットワークトラブルの原因は様々ですが、今回紹介したコマンドを使い分けることで、かなりの問題を切り分けることができます。
まずは👇の順番で確認するのがおすすめです
- pingで疎通確認
- ncやnmapでポート確認
- ssでサーバ状態確認
- tcpdumpで詳細解析
この流れを覚えておくと、実務でかなり役立ちます!
以上です!
ここまで読んでいただきありがとうございました!
コメント