1. 障害調査の基本的な考え方

まず、ネットワーク障害調査では「OSI参照モデルの第1層（物理層）から順番に確認する」アプローチが最も効率的です。「ケーブルは接続されているか」→「IPは設定されているか」→「ルーティングは正しいか」→「ファイアウォールでブロックされていないか」の順番で切り分けていきます。

2. ping：疎通確認の基本

# 基本的な疎通確認
ping 8.8.8.8

# 回数を指定（5回）
ping -c 5 192.168.1.1

# パケットサイズを指定（MTU確認用）
ping -s 1472 192.168.1.1

# ローカルループバックの確認（NIC自体の確認）
ping 127.0.0.1

3. traceroute：経路確認

# 経路のホップを確認
traceroute 8.8.8.8

# Windows環境
tracert 8.8.8.8

# UDPではなくICMPを使う（-I）
traceroute -I 8.8.8.8

各ホップの応答時間が急激に上がる箇所や「* * *」（タイムアウト）が続く箇所が障害ポイントの手がかりになります。

4. netstatとss：ポート・接続確認

# リスニングポートを確認（ss推奨）
ss -tlnp

# 確立済みの接続を確認
ss -tnp

# 特定ポートの接続を確認
ss -tnp | grep :443

# 旧来のnetstatでの確認
netstat -tlnp

5. tcpdump：パケットキャプチャ

# 特定ホストとの通信をキャプチャ
sudo tcpdump -i eth0 host 192.168.1.100

# 特定ポートをキャプチャ
sudo tcpdump -i eth0 port 443

# ファイルに保存（Wiresharkで分析）
sudo tcpdump -i eth0 -w /tmp/capture.pcap