こんにちは、GMOインターネットグループ株式会社 ネットワークソリューションチームの梅崎です
今回は主にサーバー管理者/アプリ開発者向けに
「ネットワークが繋がらない、通信ができない」となったときの
・ クライアント/サーバー側で可能なトラブルシュート方法
・ ネットワーク管理者へ調査依頼を出す際に我々が欲しい情報
をまとめてみました
今回はそのアクセス拒否されている場合の被疑箇所の特定編です
目次
過去記事はこちら
アクセス拒否されている場合の被疑箇所の特定
クライアント側でパケットキャプチャを取りつつ
アクセスしたいポートに対して
telnetで通信を試す
telnet 192.0.2.1 80その際にパケットキャプチャでICMPのunreachableが来ていると
そのICMPの送り元のホストで通信が遮断されています
In IP 192.0.2.1 > 192.0.2.2: ICMP 192.0.2.1 tcp port http unreachable, length 68
# (In側≒受信側) IP (送信元のIP) > (おそらく自分のIP): ICMP (説明) unreachable, (説明)なのでそのICMPの送信元で通信許可を実施してください
ICMPが来ていない場合はサーバー側でもパケットキャプチャし
クライアント側のIPアドレスからのパケットが届いているかを確認してください
クライアント側のIPアドレスからのパケットが届いている場合
それに対応する応答パケットがあるかを確認してください
応答パケットがない場合はサーバー側の問題なので調査してみてください
応答パケットがある場合は応答パケットが通信経路中で遮断されている可能性があるためクライアント側のIPアドレスからのパケットが届いていない場合を確認してください
クライアント側のIPアドレスからのパケットが届いていない場合
下記の情報とともにネットワーク管理者へ「クライアント側とサーバー側の間でパケットが届いていない」という旨の情報とともに調査依頼をしてください
必須
・問題となっているクライアントとサーバーのIPアドレス
「192.0.2.123/24」や「192.0.2.123 255.255.255.0」等
・ここまでで調査したコマンドと結果すべて(パケットキャプチャの結果を含む)
あれば
・画面のスクショやログのコピー ※秘匿情報以外は加工せず生情報の方がベスト
・事象を確認した時間帯
最低限、一時間単位で正確なものがありがたいですブログの著者欄
梅崎 皓太
GMOインターネットグループ株式会社
ネットワークエンジニア。GMOインターネットグループ株式会社のバックボーンから商材までのネットワーク設計・構築・運用を担当しています。 写真はマイニング事業で北欧に飛んでいたときにブリザードに遭遇した後の写真です。冷たすぎてiPhone電源落ちちゃってビックリ
採用情報
関連記事
KEYWORD
CATEGORY
-
技術情報(480)
-
イベント(178)
-
カルチャー(43)
-
デザイン(28)
TAG
- "eVTOL"
- "Japan Drone"
- "ロボティクス"
- "空飛ぶクルマ"
- 5G
- Adam byGMO
- AI
- AWX
- BIT VALLEY
- blockchain
- Canva
- ChatGPT
- ChatGPT Team
- Claude Team
- cloudflare
- cloudnative
- CloudStack
- CM
- CNDO
- CNDT
- CODEGYM Academy
- ConoHa
- ConoHa、Dify
- CS
- CSS
- CTF
- DC
- Designship
- Desiner
- DeveloperExper
- DeveloperExpert
- DevRel
- DevSecOpsThon
- Dify
- DNS
- Docker
- DTF
- Expert
- Felo
- GitLab
- GMO AIR
- GMO Developers Day
- GMO Developers Night
- GMO Developers ブログ
- GMO GPUクラウド
- GMO Hacking Night
- GMO kitaQ
- GMO SONIC
- GMOアドパートナーズ
- GMOアドマーケティング
- GMOイエラエ
- GMOクラウド]
- GMOグローバルサイン
- GMOサイバーセキュリティ大会議
- GMOサイバーセキュリティ大会議&表彰式
- GMOソリューションパートナー
- GMOデジキッズ
- GMOブランドセキュリティ
- GMOペイメントゲートウェイ
- GMOペパボ
- GMOリサーチ
- Go
- GTB
- Hardning
- Harvester
- HCI
- iOS
- IoT
- ISUCON
- JapanDrone
- Java
- JJUG
- K8s
- Kaigi on Rails
- Kids VALLEY
- LLM
- MetaMask
- MySQL
- NFT
- NVIDIA
- NW構成図
- NW設定
- OpenStack
- Perl
- perplexity
- PHP
- PHPcon
- PHPerKaigi
- PHPカンファレンス
- QUIC
- Rancher
- RPA
- Ruby
- Selenium
- Slack
- Slack活用
- Spectrum Tokyo Meetup
- splunk
- SRE
- SSL
- Terraform
- TLS
- TypeScript
- UI/UX
- VLAN
- VS Code
- アドベントカレンダー
- インターンシップ
- オブジェクト指向
- オンボーディング
- お名前.com
- カルチャー
- コンテナ
- サイバーセキュリティ
- スクラム
- スペシャリスト
- セキュリティ
- ソフトウェアテスト
- チームビルディング
- デザイン
- ドローン
- ネットのセキュリティもGMO
- ネットワーク
- ヒューマノイド
- ヒューマノイドロボット
- プログラミング教育
- ブロックチェーン
- マルチプレイ
- ミドルウェア
- モバイル
- ゆめみらいワーク
- リモートワーク
- レンタルサーバー
- 京大ミートアップ
- 人材派遣
- 出展レポート
- 協賛レポート
- 基礎
- 多拠点開発
- 大学授業
- 宮崎オフィス
- 展示会
- 応用
- 技育プロジェクト
- 技術広報
- 新卒
- 暗号
- 業務効率化
- 業務時間削減
- 機械学習
- 決済
- 物理暗号
- 視覚暗号
- 高機能暗号
PICKUP
-
Japan Drone 2025 出展レポート~陸・海・空を駆けるドローン&ロボット展示会~
イベント
-
【2025年版】法人向けAIツール比較:ChatGPT Team/Claude Team/Google/Felo/Canva を徹底解説【料金・機能・用途別】
技術情報
-
PHP Conference Japan 2025にトップスポンサーで協賛いたします
イベント
-
【NW設定自動化】Ansible+ChatGPTでネットワーク機器の設定変更はできるのか?試してみた【後編】
技術情報
-
デザインコンテスト「GMO DESIGN AWARD 2025」 開催決定!
デザイン
-
IETF122 @Bangkok参加レポート|PQCとAIが交差する“暗号技術の今”【現地レポ+技術解説】
技術情報
採用情報
SNS FOLLOW
