tracerouteとは: 何をするのか、どのように機能するのか?
お問い合わせウェブサイトに接続してデータを取得する場合、データは、複数のデバイスやネットワーク、特にルーターを経由して伝送されます。tracerouteは、インターネット上のデータの送信元から宛先までの経路を表示します。
tracerouteは、データを分析するパケットキャプチャなどの他の診断ツールとは異なる役割を果たします。tracerouteでは、クエリのキャッシュの有効時間を指定するDNS TTL (Domain Name System time to live)を使用できますが、ルーター間のデータパスの追跡はできません。
tracerouteの機能とは?
tracerouteは、インターネット制御メッセージプロトコル(ICMP)パケットを送信することで機能し、データ転送に関与するすべてのルーターがこのパケットを取得します。ICMPパケットは、転送に使用されるルーターが効率的にデータを転送することができるかどうかについての情報を提供します。
tracerouteは何に使うのですか?
インターネットプロトコル(IP)トレーサーを使用すると、データが通過するルーティングホップ、およびデータを宛先に向けて送信するノード間の応答遅延を把握することができます。tracerouteは、 データが送信されなかった場所(障害点)を特定することも可能です。また、visual tracerouteを実行すると、各ホップを視覚的に表示することができます。
tracerouteの実行手順の説明
MacまたはLinuxシステムで、tracerouteを実行する手順は次のとおりです。
- 端末のインスタンスを開きます。
- 「traceroute [ホスト名]」と入力して、[Enter] キーを押します。
Windowsシステムの場合
- [スタート] メニューに移動します。
- [実行] を選択します。
- 「cmd」と入力してから、[OK] をクリックします。コマンドプロンプトが起動します。
- 「tracert [ホスト名]」と入力し、[Enter] キーを押します。
「ホスト名」またはホストとは、関心のあるウェブサイト、またはサーバー、ルーター、デバイスのIPアドレスのことです。tracerouteは、この宛先までの経路をレポートします。tracerouteが完了すると、自動的に終了します。
tracerouteレポートの読み方
ホップとRTT(往復時間)
traceroute レポートは、パケットが宛先に向かう途中で通過するすべてのルーターに関するデータを一覧表示します。ホップ数は、レポートウィンドウの左側に表示されます。レポートの各行には、ルーターのIPアドレスとドメイン名(含まれている場合)が表示されます。
また、3つの時間測定値がミリ秒単位で表示されます。これがRTTです。PCからルーターにICMPパケットを送信し、応答を受信するためにかかった時間を示します。
一般的なホップシーケンス
「ホップ」とは、あるルーターから次のルーターへのデータ転送のことを指します。レポート内の最初のホップは、ローカルエリアネットワーク(LAN)上にある最初のルーターに関する情報です。それ以降のホップは、インターネットサービスプロバイダー(ISP)によって制御されているルーターに関する情報です。
ICMPパケットがISPのドメインを超えると、一般的なインターネットに転送され、地理的な距離のためにホップ時間が増加することがあります。
アスタリスクは何を意味していますか?
tracerouteがデバイスにスムーズにアクセスできない、または到達できない場合、「Request timed out」というメッセージとアスタリスクが表示されることがあります。これは、到達したルーターがICMPパケットの優先度を下げるか、自動的に拒否するように設定されていることを示しています。これは、ICMPが多くのルーターで重要なトラフィックとして分類されていないためです。
連続してタイムアウトが発生する場合は、以下の理由が考えられます。
- パケットが、tracerouteオンライン要求を阻止するファイアウォールを備えたルーターに到着した。
- パケットは後続のルーターに到着したが、送信元のパソコンに戻れなかった。
- ルーターに接続障害が発生している。
pingとtracerouteの違いは何か?
pingとtracerouteの主な違いは、pingがサーバーに到達可能かどうか、およびデータの送受信にかかった時間だけを示すのに対し、tracerouteは各ルーターの正確なルート情報と、各ホップが要した時間を詳細に示す点です。
tracerouteとtracertは同じか?
Tracerouteとtracertの機能は、一般的に同じです。しかし、唯一の大きな違いは、コマンドがMacとLinuxシステムでは「traceroute」、Windowsシステムでは「tracert」である点です。
tracerouteによるトラブルシューティング
ホップ時間に影響する要因は何か?
パソコンと宛先との物理的な距離は、ホップ時間に影響を与える主要な要因の1つです。このことは、ネットワークのトラブルシューティングの際に念頭に置いておく必要があります。距離が遠いほど、ホップ時間は長くなります。もう1つの要因は、各ホップに使用される接続の種類です。ギガビット・イーサネット(GE)など、高速な接続が可能なパソコンは、低速な接続のパソコンよりも高速なホップを提供することができます。
さらに、データの配信方法によっても違いが生じます。例えば、複数の機器で共有する無線ルーターでデータを送信する場合、イーサネットや光ファイバー接続で1台のパソコンに専用で送信するよりも往復時間が遅くなることがあります。
高レイテンシはいつ問題になるか?
データを遅延なく宛先に送る必要がある場合、レイテンシは問題となります。例えば、静止画を送信する場合、レイテンシは大きな要因にはなりませんが、VoIP(Voice over Internet Protocol)通話やビデオ会議を行う場合、レイテンシはユーザーエクスペリエンスに大きな影響を与えます。
また、以下のように、traceroute レポートを使用して、インターネットサービスやネットワークの問題を特定することもできます。
- レポートの最初のエントリのRTTが長い場合、ネットワーク設定に問題がある可能性があります。 SNMP(簡易ネットワーク管理プロトコル)を使用して、ネットワーク上の管理対象デバイスに関する情報を取得し、問題を診断することができます。マネージドサービスプロバイダー(MSP)を使用している場合は、問題の原因について問い合わせてみるのもいいでしょう。
- ネットワーク速度の低下は、サービスプロバイダー側の問題である可能性があります。ただし、その速度が契約上の速度である可能性もあるので、サービスプロバイダーのサポートに連絡する前に、契約書を確認しましょう。
- レポートの後半でレイテンシが見られる場合、宛先サーバー側の問題である可能性があります。例えば、VoIPまたはビデオ会議プロバイダー側の問題かもしれません。プロバイダーが Cisco の NetFlow などのツールを使用していれば、問題を特定することができます。または、 APM (Application Performance Monitoring) を実行すれば、パフォーマンスの問題を切り分けられるかもしれません。
フォーティネットがどのように役立つか
ICMP要求は、分散サービス妨害(DDoS)攻撃に悪用されることがあります。この攻撃は、ウェブサイトをダウンさせたり、強制的にオフラインにさせます。DDoS攻撃は、traceroute用のICMPを使用する代わりに、ICMP要求を悪用してウェブサイトをハイジャックします。
FortiDDoSは、DDoS攻撃で悪用されるICMPを防御します。 FortiDDoSは、不審なICMPメッセージを特定して、フラグを付け、攻撃を阻止します。FortiDDoSには、保護プロファイル、ダッシュボード、グローバル設定、簡単に使用できるグラフィカルユーザーインターフェイス(GUI)が搭載されています。
よくある質問
tracerouteとは何ですか?
tracerouteは、インターネット上のデータがパソコンから宛先までどの経路を表示します。
tracerouteはどのように機能しますか?
tracerouteは、インターネット制御メッセージプロトコル(ICMP)パケットを送信することで機能し、データ転送に関与するすべてのルーターがこのパケットを取得します。ICMPパケットは、転送に使用されるルーターが効率的にデータを転送することができるかどうかについての情報を提供します。
tracerouteは何に使用されますか?
tracerouteを実行すると、データが通過するルーティングホップ、およびデータを宛先に向けて送信するノード間の応答遅延を把握することができます。tracerouteは、 データが送信されなかった場所(障害点)を特定することも可能です。
pingとtracerouteの違いは何ですか?
pingとtracerouteの主な違いは、pingがサーバーに到達可能かどうか、およびデータの送受信にかかった時間だけを示すのに対し、tracerouteは各ルーターの正確なルート情報と、各ホップが要した時間を詳細に示す点です。
