午後のネットワーク問題、最初は「長文+図+トレース」で拒絶反応を起こしがちだけど、
実は決まった型を押さえれば、読み解く力はぐっと上がる。
この記事では、解答を導くための「読む」「想像する」「つなげる」基本スキルを整理する。
1. 問題構成の基本
午後NWは大体この3パートで構成される。
| パート | 内容 | 着目点 |
|---|---|---|
| 構成説明 | システム概要・ネットワーク図 | 機器名・IPレンジ・役割を把握 |
| 通信トレース | パケット抜粋やログ | 通信方向・ポート番号・プロトコル |
| 設問 | トラブル・設定意図・セキュリティ | 原因と仕組みを結びつける |
2. ネットワーク図の読み方
最初の図が読めないと詰む。
見るポイントは以下。
-
L3とL2を分けて考える
- L3機器(ルータ・L3SW)=サブネットの境界
- L2機器(スイッチ)=同一セグメント内
-
IPアドレス帯で機器の役割を推測
- 192.168.x.x:社内LAN
- 10.x.x.x:内部NW
- グローバルIP:インターネット側
-
経路を描く
- クライアント → GW → FW → Webサーバ
- 出発点と到達点を線で追う癖をつける
3. トレースログの読み方
トレースは「どっちが話しかけ、どんな手順で会話したか」を追う問題。
基本の見方
-
送信元IP/送信先IP … 通信方向をつかむ
-
ポート番号 … サービス種別を判断
- 80→HTTP、443→HTTPS、25→SMTP、53→DNS
-
TCPフラグ … 通信状態を理解
- SYN → 接続要求
- SYN/ACK → 応答
- ACK → 接続確立
- FIN/RST → 終了
パターンを覚えておく
| 通信種別 | 流れ | 備考 |
|---|---|---|
| HTTP | TCPハンドシェイク → GET/レスポンス | 80番、平文通信 |
| DNS | UDPで問い合わせ → 応答 | 53番、TCP使用もあり |
| メール | SMTP(25) / POP(110) / IMAP(143) | STARTTLS有無に注意 |
| HTTPS | TCP(443) + TLSハンドシェイク | ServerHelloで証明書交換 |
4. 設問を解くときの思考手順
午後NWで高得点を取る人は、設問を読む前に状況を頭の中で再生している。
- どの層の話か(L2?L3?L7?)
- 通信の始点と終点はどこか
- どこで詰まっているか(ARP?ルーティング?FW?)
- 誰が、何を、どこに要求しているか
この4つを整理してから設問を読むと、文章中のキーワードが自然に引っかかるようになる。
5. よく出るテーマと典型パターン
| テーマ | 典型的な出題 | 覚えておくポイント |
|---|---|---|
| ARP | 通信できない原因を問う | ブロードキャスト/MAC学習/キャッシュ |
| NAT / NAPT | グローバル通信の変換 | 変換表の対応を追う |
| DNS | 名前解決ができない | キャッシュ、再帰・権威サーバの関係 |
| FW設定 | 通信遮断の原因 | 通過方向・許可ポリシー・ポート |
| HTTP/TLS | 通信の確立過程 | ハンドシェイク順序を暗記しておく |
6. 計算・分析の基本
午後NWでは「手計算」も出る。代表的なのはこのあたり。
- サブネット計算(CIDR, /24, /26など)
-
帯域利用率や転送時間
[
\text{転送時間} = \frac{\text{データサイズ(bit)}}{\text{帯域幅(bit/s)}}
] - 応答時間の合計(RTTなどのトレース解析)
7. 練習時のコツ
- 問題文を「読解」する前にネットワーク構成だけをノートに再描画してみる。
- ログを時系列で整理し、「何→何→何」と矢印で追う。
- 専門用語に惑わされず、「結局どの層で詰まってる?」を意識する。
まとめ
午後のネットワーク問題は暗記よりも構造理解と因果関係の把握。
パケットの流れを人間の会話のようにイメージできれば、
設問文の“意図”が自然と見えてくる。
ネットワーク問題は「暗号解読」じゃなく「会話の翻訳」。
ログの一行一行に“誰が何をしたか”を想像するのがコツ。
💡 おまけ
後半戦では「セキュリティ」分野と連動して
TLSハンドシェイク、認証プロトコル、VPN構成あたりが頻出。
NW単体で完結せず、OS・セキュリティとの境界知識を横断的に押さえておくと強い。