当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル1 102試験の例題と解説

1.07.3基本的なネットワークの問題解決

このエントリーをはてなブックマークに追加

LinuCレベル1 102試験の試験範囲から「1.07.3 基本的なネットワークの問題解決」についての例題を解いてみます。接続待ちしているポートの確認方法について学んでいきましょう。

Linucレベル1 102試験 出題範囲

例題

接続待ちしているTCPポートを確認することのできるコマンドをすべて選択してください。

  1. netstat -ant
  2. ss -lnt
  3. ping -ant
  4. host -lnt

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. netstat -ant」と「2. ss -lnt」です。

netstatコマンドは、ネットワークシステムに関する情報を表示するコマンドです。引き数に指定するオプションによって、ネットワーク接続やルーティングテーブル、インタフェースの状態など、表示する情報を制御することができます。
しかし、netstatコマンドのマニュアルに「This program is mostly obsolete. Replacement for netstat is ss.」と記載されているように、netstatコマンドはほとんど廃止となっています。

ssコマンドは、netstatコマンドの代わりとして利用できるコマンドです。ssコマンドは、ソケットの情報などを表示します。netstatコマンド同様、引き数に指定するオプションによって表示する情報を制御することができます。ssコマンドとnetstatコマンドは共通するオプションがいくつかあります。

ssコマンドとnetstatコマンド共通で利用できるオプションには以下のようなものがあります。

-l:接続待ち(listen)状態のソケット情報のみを表示する
-a:すべてのソケット情報を表示する
-t:TCPポートのみを表示する
-u:UDPポートのみを表示する
-n:IPアドレスやサービス名の名前解決をせず数値で表示する
-e:詳細情報を表示

選択肢の解説は以下です。

「1.netstat -ant」
正解です。

-ant という引数を指定することで、TCPポートに関するすべてのソケット情報を表示することができます。
実行すると、以下のように接続待ち(LISTEN)しているTCPポートも含めてすべてのソケット情報が表示されます。

$ netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN
tcp        0     36 10.1.3.16:22            192.168.2.222:63252     ESTABLISHED
tcp6       0      0 :::110                  :::*                    LISTEN
tcp6       0      0 :::143                  :::*                    LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::25                   :::*                    LISTEN
tcp6       0      0 :::993                  :::*                    LISTEN
tcp6       0      0 :::995                  :::*                    LISTEN
tcp6       0      0 :::389                  :::*                    LISTEN
tcp6       0      0 :::3306                 :::*                    LISTEN
tcp6       0      0 :::5355                 :::*                    LISTEN

例題にある、接続待ちしているTCPポートを確認することができるため、正解となります。

「2.ss -lnt」
正解です。

-lnt という引数を指定することで、TCPポートに関する接続待ち状態のソケット情報を表示することができます。実行すると、以下のように接続待ち(LISTEN)しているソケット情報のみ表示されます。

$ ss -lnt
State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port
LISTEN    0         100                0.0.0.0:110              0.0.0.0:*
LISTEN    0         100                0.0.0.0:143              0.0.0.0:*
LISTEN    0         128                0.0.0.0:22               0.0.0.0:*
LISTEN    0         100                0.0.0.0:25               0.0.0.0:*
LISTEN    0         100                0.0.0.0:993              0.0.0.0:*
LISTEN    0         100                0.0.0.0:995              0.0.0.0:*
LISTEN    0         128                0.0.0.0:5355             0.0.0.0:*
LISTEN    0         100                   [::]:110                 [::]:*
LISTEN    0         100                   [::]:143                 [::]:*
LISTEN    0         128                      *:80                     *:*
LISTEN    0         128                   [::]:22                  [::]:*
LISTEN    0         100                   [::]:25                  [::]:*
LISTEN    0         100                   [::]:993                 [::]:*
LISTEN    0         100                   [::]:995                 [::]:*
LISTEN    0         128                      *:389                    *:*
LISTEN    0         80                       *:3306                   *:*
LISTEN    0         128                   [::]:5355                [::]:*

例題にある、接続待ちしているTCPポートを確認することができるため、正解となります。

「3.ping -ant」
誤りです。

pingコマンドは、パケットを送ってネットワークの疎通確認を行うコマンドです。引数に疎通確認を行いたい接続先のIPアドレスまたはホスト名を指定します。接続待ちしているTCPポートを確認することはできないため、不正解となります。

「4.host -lnt」
誤りです。

hostコマンドは、ドメイン名からIPアドレス、もしくはIPアドレスからドメイン名を調べるコマンドです。引数に調べたいドメイン名またはIPアドレスを指定します。接続待ちしているTCPポートを確認することはできないため、不正解となります。

接続待ちしているポートの確認は、サービスを起動しても接続できない時などに問題の切り分けとして利用することができます。起動したサービスが接続待ち状態になっているかなど、確認できるようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ