tracerouteとtracertは同じか?

Tracerouteとtracertの機能は、一般的に同じです。

唯一の大きな違いは、コマンドがMacとLinuxシステムでは「traceroute」、Windowsシステムでは「tracert」である点です。

 

tracerouteによるトラブルシューティング

ホップ時間に影響する要因は何か?

パソコンと宛先との物理的な距離は、ホップ時間に影響を与える主要な要因の1つです。

このことは、ネットワークのトラブルシューティングの際に念頭に置いておく必要があります。

距離が遠いほど、ホップ時間は長くなります。もう1つの要因は、各ホップに使用される接続の種類です。

ギガビット・イーサネット（GE）など、高速な接続が可能なパソコンは、低速な接続のパソコンよりも高速なホップを提供することができます。

さらに、データの配信方法によっても違いが生じます。

 

例えば、複数の機器で共有する無線ルーターでデータを送信する場合、イーサネットや光ファイバー接続で1台のパソコンに専用で送信するよりも往復時間が遅くなることがあります。

高レイテンシはいつ問題になるか?

データを遅延なく宛先に送る必要がある場合、レイテンシは問題となります。

例えば、静止画を送信する場合、レイテンシは大きな要因にはなりませんが、VoIP（Voice over Internet Protocol）通話やビデオ会議を行う場合、レイテンシはユーザーエクスペリエンスに大きな影響を与えます。

また、以下のように、traceroute レポートを使用して、インターネットサービスやネットワークの問題を特定することもできます。

レポートの最初のエントリのRTTが長い場合、ネットワーク設定に問題がある可能性があります。

SNMP（簡易ネットワーク管理プロトコル）を使用して、ネットワーク上の管理対象デバイスに関する情報を取得し、問題を診断することができます。

マネージドサービスプロバイダー（MSP）を使用している場合は、問題の原因について問い合わせてみるのもいいでしょう。
ネットワーク速度の低下は、サービスプロバイダー側の問題である可能性があります。

ただし、その速度が契約上の速度である可能性もあるので、サービスプロバイダーのサポートに連絡する前に、契約書を確認しましょう。
レポートの後半でレイテンシが見られる場合、宛先サーバー側の問題である可能性があります。

例えば、VoIPまたはビデオ会議プロバイダー側の問題かもしれません。

プロバイダーが Cisco の NetFlow などのツールを使用していれば、問題を特定することができます。

または、 APM (Application Performance Monitoring) を実行すれば、パフォーマンスの問題を切り分けられるかもしれません。

フォーティネットがどのように役立つか

ICMP要求は、分散サービス妨害（DDoS）攻撃に悪用されることがあります。

この攻撃は、ウェブサイトをダウンさせたり、強制的にオフラインにさせます。

DDoS攻撃は、traceroute用のICMPを使用する代わりに、ICMP要求を悪用してウェブサイトをハイジャックします。

FortiDDoSは、DDoS攻撃で悪用されるICMPを防御します。

FortiDDoSは、不審なICMPメッセージを特定して、フラグを付け、攻撃を阻止します。

FortiDDoSには、保護プロファイル、ダッシュボード、グローバル設定、簡単に使用できるグラフィカルユーザーインターフェイス（GUI）が搭載されています。

今回はtracerouteについて勉強しました。