Windows/Linux

tracerouteの使用方法とオプションについて

この記事は投稿日から1年以上経過しています。

当記事ではLinux、Windows環境でのtracerouteの使用方法について記載いたします。

tracerouteとは

tracerouteは、コンピュータからIPネットワーク上の対象機器までの経路を調べ、パケットがそこに至るまでの中継機器のアドレス等を一覧で表示する便利な機能です。

例えばPingで通信相手からの正常な応答がなかった場合、tracerouteを使用することで経由するルータの中でどれが原因となっているかを突き止めることができます。

また目的地までに通過する各ルータからのレスポンス時間の統計値を表示したり、想定した経路を通っているかの確認にも使うことが出来ます。

traceroute環境設定

実際にtracerouteを使用するための設定を行います。

なお、今回使用する環境は以下の通りです。

Linux : AlmaLinux8.7

Windows : Windows10

Linuxでの設定について

  1. 初めにtracerouteを使用するために必要なパッケージがインストールされているかを、dnfコマンドで確認します。

    # dnf list installed traceroute


    インストールされていない場合は、tracerouteパッケージをインストールする必要があります。

  2. tracerouteパッケージをインストールします。
    # dnf install traceroute


    確認メッセージが表示されるのでyを入力します。

  3. パッケージがインストールされていることを確認します。
    # dnf list installed traceroute

Windowsでの設定について

Windowsキー + Rでダイアログを開き、「cmd」を入力してenterキーを押します。

Windows版ではtracerouteコマンドではなく、tracertコマンドとなります。
コマンドプロンプトでtracertと入力し、コマンドが使えることを確認します。

>tracert

tracerouteコマンドを使ってみる

では実際にtracerouteコマンドを使用して目的地までの経路を表示してみましょう。今回はGoogleの公開DNSサーバ(8.8.8.8)までの経路を確認します。

書式

# traceroute [オプション] ホスト名

Linuxの場合

#  traceroute 8.8.8.8

 

経路がすべてアスタリスク(*)になっており表示されていません。

LinuxのtracerouteはUDPによる通信経路の確認を行っている為、途中経路でファイアウォールが存在している場合、通信が弾かれてしまいます。
今回の場合、通信がファイアウォールによって弾かれたことが原因で、経路情報が取得できませんでした。

※Pingはちゃんと通る↓

 

2行目以降の情報を表示させるには、-Iオプションを追記します。

# traceroute -I 8.8.8.8

目的地までの経路がすべて表示されました。(※社内の環境はマスキングしています)

この後のオプション説明でも記載しますが、-Iをつける事でプロトコルをUDPからICMPに変更して経路を取得することが出来ます。

Windowsの場合

Windowsでtracerouteを使用する場合はtracertコマンドを使用します。

>tracert 8.8.8.8

目的地までの経路が表示されました。

Windows版では通信プロトコルがデフォルトでICMPに設定されているため、オプションを付けなくてもデータを取得することが出来ます。

Linuxで途中経路が表示されない場合

-Iオプションを付けても表示されないものに関しては、ルータがtracerouteに応答しないように設定されている可能性が高いです。

実行結果の表示内容

今回の実行結果を元に表示内容の見方について記載します。

Linux

① ルータの経由順(数字が小さいほど自分のコンピュータに近い)

② ルータのドメイン名(IPアドレス)

③ 送信したパケットの応答時間(1回目,2回目,3回目)

Windows

① ルータ経由順(数字が小さいほど自分のコンピュータに近い)

② 送信したパケットの応答時間(1回目,2回目,3回目)

③ ルータのドメイン名(IPアドレス)

オプションコマンド

各オプションの説明と、表示内容について記載します。

Linux版で使用できるオプション

-n ドメイン名を非表示にします
-A IPアドレスの隣にAS番号を表示します。
-f 例: -f 5 で 5番目からのルータ情報を表示 (数字は任意)
-m 例: -m 5 でホップ数5までの範囲のルータ情報を表示
-q 例: -q 1で パケットの送信数を1回に(デフォルトは3回)
-r ルーティングテーブルを無視して、宛先に直接接続する。
-I ICMPで接続する
-T TCPで接続する
-p 宛先ポート番号を指定する
-w 例: -w 2で応答待ち時間を2秒までに設定する(デフォルトは5秒)
-z 例: -z 1 でパケット応答時間が表示される間隔が1秒おきになる
--back 逆方向の場合のホップ数をIPアドレスの隣に表示([‘]で囲まれている値)

 

Windows版で使用できるオプション

-d DNSの逆引きを行わずに実行
-h 例: -h 5 でホップ数5までの範囲のルータ情報を表示
-j 緩やかなルートソースを指定し、宛先までの経路を表示する
-w 例: -w 3000で応答待ち時間を3000ミリ秒までに設定する(デフォルトは4000ミリ秒)
-4 IPv4を使用する
-6 IPv6を使用する

 

まとめ

今回はLinux/Windowsでのtracerouteコマンドの使用方法について記載致しました。

使ってみた所感ですが、Linux版に関しましては、UDPでの通信がうまくいかなかった為、-IオプションによるICMPでの通信を推奨いたします。

Windows版に関しましては、実行結果が表示されるまで時間がかかってしまう点が少々使いづらいと感じたので、目的がなければ-dオプションでDNSの逆引きを非アクティブ化していただくとスムーズかなと存じます。(それでもLinux版よりは圧倒的に遅いですが)

 

以上、最後まで読んでいただきありがとうございました。

参考サイト

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

ARPって何だ・・?新入社員が調べてみた(Linux版)前のページ

snmpd.confに関する個人的まとめ次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Linux系OSにaws cliバージョン2をインストールする方法について

    当記事では、Linux系OSにaws cliをインストールする方法につ…

  2. Windows/Linux

    Linux Server環境(CentOS)にSNMPv3の監視設定を行う

    当記事では、Linux Server環境にSNMPv3の設定を投入する…

  3. Windows/Linux

    Microsoft Defender ファイアウォールのログをLSCにて収集する方法

    当記事では、Microsoft Defender ファイアウォールのロ…

  4. Windows/Linux

    LSCサーバのWindowsファイアウォールにてWMI、Syslog、SNMP、PING通信を許可す…

    当記事では、LSCサーバのWindowsファイアウォールにてWMI、S…

  5. Windows/Linux

    Linuxにて特定のインバウンド通信を許可するための設定例

    当記事では、Linuxにて特定のインバウンド通信を許可するための設定例…

  6. Windows/Linux

    Windows Server 2016 (2019,2012) /Windows 10,11 にて、…

    当記事では、WMI における各種監査ログを出力するまでの設定方法を記載…

LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP