🌐 LPIC-201 試験対策:ネットワーク設定
個人の備忘録です。
🧩 ネットワークデバイス
🔸 命名規則
-
eth0,ens33,enp0s3などはNICの命名規則 - systemd以降は
predictable network interface namesが採用される
🔸 確認方法
ip link show
ls /sys/class/net
🛠️ ifconfigコマンド(旧式)
| 項目 | 内容 |
|---|---|
| 概要 | ネットワークインターフェースの状態確認・設定 |
| ユースケース | IPアドレスの確認、NICの有効化、エイリアス設定 |
| オプション | 説明 |
|---|---|
-a |
全インターフェース表示 |
up/down |
有効化/無効化 |
promisc |
プロミスキャスモード |
mtu |
MTUサイズ設定 |
inet |
IPアドレス設定 |
netmask |
サブネットマスク |
broadcast |
ブロードキャストアドレス |
ifconfig eth0 up
ifconfig eth0:0 192.168.1.100 netmask 255.255.255.0
🆔 MACアドレス確認方法
| 項目 | 内容 |
|---|---|
| 概要 | NICの物理アドレス(MAC)を確認する方法 |
| ユースケース | ネットワーク機器の識別、ARPトラブルの切り分け |
ip link show eth0
cat /sys/class/net/eth0/address
🧪 IPエイリアシングとは
| 項目 | 内容 |
|---|---|
| 概要 | 一つのNICに複数のIPアドレスを割り当てる技術 |
| ユースケース | 仮想ホストの構築、複数サービスの分離運用 |
🔄 ARPとは
- Address Resolution Protocol:IP⇔MACの変換を行うプロトコル
| 項目 | 内容 |
|------|------|
| 概要 | IPアドレスからMACアドレスを解決するプロトコル |
| ユースケース | 通信相手のMAC確認、ARPキャッシュの操作 |
🧾 arpコマンド
| 項目 | 内容 |
|---|---|
| 概要 | ARPキャッシュの表示・操作 |
| ユースケース | MACアドレスの確認、手動追加・削除によるトラブル対応 |
| オプション | 説明 |
|---|---|
-a |
全エントリ表示 |
-n |
名前解決なし |
-d |
エントリ削除 |
-s |
エントリ追加 |
arp -a
arp -s 192.168.1.10 00:11:22:33:44:55
👀 arpwatchとは
| 項目 | 内容 |
|---|---|
| 概要 | ARPテーブルの変化を監視するデーモン |
| ユースケース | ネットワーク内の不正なMAC変更の検知、セキュリティ監視 |
📶 pingコマンド
| 項目 | 内容 |
|---|---|
| 概要 | ICMPを使って接続確認と応答時間を測定する |
| ユースケース | 通信可否の確認、遅延の測定、DNS解決の確認 |
| オプション | 説明 |
|---|---|
-c |
パケット数指定 |
-i |
送信間隔 |
-s |
パケットサイズ |
-t |
TTL指定 |
-W |
応答待ち時間 |
-q |
統計のみ表示 |
-f |
フラッドモード(rootのみ) |
ping -c 4 -i 0.5 -s 128 -W 2 google.com
🧭 tracerouteコマンド
| 項目 | 内容 |
|---|---|
| 概要 | パケットが目的地に到達するまでの経路を表示 |
| ユースケース | ネットワーク経路の確認、遅延箇所の特定 |
| オプション | 説明 |
|---|---|
-n |
名前解決なし |
-m |
最大ホップ数 |
-p |
使用ポート |
-w |
応答待ち時間 |
-q |
クエリ数 |
traceroute -n -m 20 -q 3 google.com
📡 tcpdumpコマンド
| 項目 | 内容 |
|---|---|
| 概要 | ネットワークパケットをキャプチャ・解析する |
| ユースケース | 通信内容の確認、トラブルシューティング、セキュリティ調査 |
| オプション | 説明 |
|---|---|
-i |
インターフェース指定 |
-n |
名前解決なし |
-nn |
ポート番号も解決しない |
-v, -vv, -vvv
|
詳細表示 |
-c |
パケット数指定 |
-w |
キャプチャ保存 |
-r |
キャプチャ読み込み |
tcpdump -i eth0 -nn port 80 -c 100 -w capture.pcap
📊 netstatコマンド(非推奨)
| 項目 | 内容 |
|---|---|
| 概要 | ネットワーク接続、ルーティング、統計情報を表示 |
| ユースケース | リッスンポートの確認、接続状況の把握、ルート確認 |
| オプション | 説明 |
|---|---|
-t |
TCP表示 |
-u |
UDP表示 |
-l |
リッスン中のみ |
-n |
数値表示 |
-p |
プロセス表示 |
-r |
ルーティング表示 |
-i |
インターフェース統計 |
netstat -tulnp
📈 ssコマンド(推奨)
| 項目 | 内容 |
|---|---|
| 概要 | ソケットの状態を表示する高速ツール(netstat代替) |
| ユースケース | ポートの使用状況確認、プロセスとの関連付け |
| オプション | 説明 |
|---|---|
-t |
TCP表示 |
-u |
UDP表示 |
-l |
リッスン中のみ |
-n |
数値表示 |
-p |
プロセス表示 |
-a |
全ソケット表示 |
-s |
統計表示 |
ss -tunlp
🔌 ncコマンド(netcat)
| 項目 | 内容 |
|---|---|
| 概要 | TCP/UDP通信を手軽にテストできる万能ツール |
| ユースケース | ポート開放確認、簡易サーバ・クライアントの構築、ファイル転送 |
| オプション | 説明 |
|---|---|
-l |
リッスンモード |
-p |
ポート指定 |
-v |
詳細表示 |
-z |
接続確認のみ |
-n |
名前解決なし |
-w |
タイムアウト指定 |
nc -zv 192.168.1.1 22
🧭 ipコマンド(推奨)
| 項目 | 内容 |
|---|---|
| 概要 | ネットワーク設定を統合的に管理するコマンド |
| ユースケース | IPアドレスの設定、ルート追加、ARPテーブル操作など多用途に対応 |
| サブコマンド | 説明 |
|---|---|
ip addr |
IPアドレスの表示・設定 |
ip link |
インターフェースの表示・設定 |
ip route |
ルーティングテーブルの表示・設定 |
ip neigh |
ARPテーブルの表示・操作 |
ip addr show
ip link set eth0 up
ip route add default via 192.168.1.1
ip neigh show
🗺️ ルーティング設定
🔸 ルーティングテーブルとは
- IPパケットの転送先を決定する表
🛣️ routeコマンド(旧式)
| 項目 | 内容 |
|---|---|
| 概要 | ルーティングテーブルの表示・編集(旧方式) |
| ユースケース | デフォルトゲートウェイの設定、静的ルートの追加・削除 |
route -n
route add default gw 192.168.1.1
📶 無線ネットワーク設定とセキュリティ
🔸 SSID/ESSIDとは
- SSID:ネットワーク識別名
🔸 iwconfig / iw / iwlist
iwconfig wlan0 essid "MyWiFi"
iw dev wlan0 scan
iwlist wlan0 scanning
🧾 設定ファイル一覧
| ファイル | 役割 | 設定方法のポイント |
|---|---|---|
/etc/hostname |
ホスト名設定 | 一行でホスト名を記述 |
/etc/hosts |
名前解決 | IPとホスト名を空白区切りで記述 |
/etc/network/interfaces |
Debian系 |
ifaceで定義 |
/etc/sysconfig/network |
RHEL系 |
NETWORKING=yesなど |
/etc/sysconfig/network-scripts/ |
RHEL詳細設定 |
ifcfg-eth0など |
/etc/nsswitch.conf |
名前解決順序 |
hosts: files dnsなど |
/etc/resolv.conf |
DNS設定 |
nameserver指定 |
🧩 追加補足(試験対策+実務Tips)
🔸 IPv6関連
ip -6 addr
ping6 ipv6.google.com
-
/etc/sysctl.confにnet.ipv6.conf.all.disable_ipv6 = 1
🔸 NetworkManager系(RHEL9以降)
nmcli device show
nmcli con up "Wired connection 1"
nmtui
🔸 DHCPと静的IP設定
ip addr add 192.168.1.100/24 dev eth0
-
BOOTPROTO=dhcporstaticを/etc/sysconfig/network-scripts/ifcfg-eth0に記述
🔸 DNSトラブル対応
dig google.com
host google.com
nslookup google.com
-
/etc/resolv.confのsearchやnameserverの記述順に注意 -
nsswitch.confのhosts:項目がfiles dnsになっているか確認 -
pingで名前解決できない場合はdigやhostでDNSサーバの応答を確認
🔸 ファイアウォールとの関係
firewall-cmd --list-all
iptables -L
- 通信できない場合はポート開放設定を確認
-
firewalldが有効な場合はfirewall-cmd --add-port=XXXX/tcp --permanentで開放 -
iptables使用時はACCEPTルールがあるか確認
🧯 ネットワークの問題解決方法
| ステップ | コマンド | 目的 |
|---|---|---|
| 接続確認 |
ping, ss, nc
|
通信可能か確認 |
| 経路確認 |
traceroute, ip route
|
ルーティングの確認 |
| DNS確認 |
dig, host, nslookup
|
名前解決の確認 |
| ARP確認 |
arp, ip neigh
|
MACアドレスの解決状況 |
| パケット確認 | tcpdump |
通信の有無を確認 |
| ファイアウォール |
firewall-cmd, iptables
|
ポート制限の確認 |
| サービス状態 |
systemctl status, netstat, ss
|
デーモンの起動確認 |