LinuCレベル2 201試験の例題と解説

2.03.2高度なネットワーク構成

LinuC-2 201試験の試験範囲から「2.03.2 高度なネットワーク構成 」についての例題を解いてみます。

Linucレベル2 201試験 出題範囲


例題

以下のコマンドのうち、解放されているポートの一覧を確認できるコマンドを全て選択せよ。

  1. ss
  2. netstat
  3. ping
  4. traceroute
  5. ip

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「1.ss」と「2.netstat」 です。

ssはCentOS7などで使用されるコマンドであり、netstatはCentOS6などで使用されるコマンドです。  

ss/netstatコマンドに共通したオプションがあり、以下のようなものがあります。

-------
-t:TCPを指定
-u:UDPを指定
-a:全てを表示
-n:Port番号を数字で表示
-4:IPv4に関するものを表示
-6:IPv6に関するものを表示

以下、-t(TCP)・-4(IPv4)などを組み合わせて使用した操作例となります。

[root@localhost share]# ss -ta4
State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
LISTEN     0      50         *:microsoft-ds             *:*                    
LISTEN     0      128        *:zabbix-agent             *:*                    
LISTEN     0      128        *:zabbix-trapper           *:*                    
LISTEN     0      50         *:mysql                    *:*                    
LISTEN     0      50         *:netbios-ssn              *:*                    
LISTEN     0      10     192.168.12.22:domain                   *:*                    
LISTEN     0      10     127.0.0.1:domain                   *:*                    
LISTEN     0      128        *:ssh                      *:*                    
LISTEN     0      100    127.0.0.1:smtp                     *:*                    
LISTEN     0      128    127.0.0.1:rndc                     *:*                    
ESTAB      0      0      192.168.12.22:ssh                  192.168.12.5:57663                
[root@localhost share]# ss -tan4
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      50           *:445                      *:*                  
LISTEN     0      128          *:10050                    *:*                  
LISTEN     0      128          *:10051                    *:*                  
LISTEN     0      50           *:3306                     *:*                  
LISTEN     0      50           *:139                      *:*                  
LISTEN     0      10     192.168.12.22:53                       *:*                  
LISTEN     0      10     127.0.0.1:53                       *:*                  
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      128    127.0.0.1:953                      *:*                  
ESTAB      0      0      192.168.12.22:22                 192.168.12.5:57663

なお、正解以外のコマンドは、以下のことに利用されます。

------- ping:ICMPパケットを用いて、対象ホストへの疎通確認を行う。 traceroute:ICMPパケットを用いて、対象ホストへの通信時に経由するIPアドレスを表示する。 ip:IPアドレス・ルーティングテーブルなどの設定・管理を行う。


例題解説提供者

鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ