ネットワークトラブルの切り分けにおいて、最も基本のコマンドが ping です。ping が通らない場合、原因は物理層からアプリ層まで多岐にわたります。本記事では、初心者でも理解でき、実務者でもそのまま使える「pingが通らない原因と対処の完全ガイド」として体系的にまとめています。
🔎 実務での切り分け順を知りたい方へ
ログ確認・リソース確認・ネットワーク確認など、よくあるLinux障害対応の基本フローを整理したまとめ記事はこちら。
▶ Linuxトラブルシューティング完全ガイド|症状別チェックリストと原因・対処の総まとめ
📌 ネットワーク障害を体系的に整理したい方へ
症状別に切り分け手順をまとめた総合トラブルガイドはこちら。
▶ ネットワークトラブルシューティング完全ガイド|症状別チェックリストと切り分け手順まとめ
1. そもそも ping とは何を確認するコマンドか?
ping は ICMP(Internet Control Message Protocol)を使用し、「通信先に到達できるか」「応答が返ってくるか」を確認するための基本ツールです。
■ ping で分かること
- ネットワーク経路が生きているか
- 相手のホストが稼働しているか
- 遅延(Latency)
- パケットロス有無
逆に、アプリケーションの動作可否(例:Web表示)までは分からない点を理解しておく必要があります。
2. ping が通らない時の原因分類(5つの層で整理)
ping が通らない原因は多岐にわたりますが、ネットワークの OSI 階層で整理すると切り分けが容易になります。
■ ping が通らない原因一覧(よくあるもの)
| 原因 | レイヤ | 例 |
|---|---|---|
| 物理接続 | L1 | ケーブル抜け |
| ARP | L2 | MAC解決失敗 |
| ルーティング | L3 | ルートなし |
| FW | L3/4 | ICMPブロック |
| 宛先ホスト | OS | サービス停止 |
これらを順番に切り分けることで、圧倒的に早く原因へ辿りつけます。
3. 【最速】ping が通らない時の初動チェックリスト
現場で最も使われる「最速5ステップ」を紹介します。
■ 初心者でも迷わない切り分け手順
- PC のネットワーク設定確認(IP / GW / DNS)
- 同一ネットワーク内の別端末への ping
- デフォルトゲートウェイへの ping
- ルータ・FW のログ確認
- 経路(ルーティング)を確認
この 5 ステップで、8割の障害は切り分け可能です。
4. 原因別:ping が通らない時の詳細な切り分けと対処法
4-1. 物理層の問題(Layer1)
最も単純でありながら頻度が高いのが物理的な問題です。
■ 主な原因
- LANケーブルの抜け・断線
- スイッチポート故障
- NIC(LANポート)故障
- PoEが落ちてAP/電話が停止
■ 対処方法
- ケーブルの抜き差し、交換
- リンクランプの確認(点灯=物理接続 OK)
- 別ポートへ差し替え
- 別デバイスでの再現テスト
4-2. VLAN・L2 の問題(Layer2)
ネットワーク構造が複雑なほど発生しやすい障害です。
■ 主な原因
- VLAN 設定の誤り
- Trunkポートの設定漏れ
- STP によるポートブロック
- MACアドレスフラッピング
■ 対処方法
- スイッチの VLAN 対応状況を確認
- show vlan / show interface trunk の実行
- STP(show spanning-tree)のポート状態を確認
- MACテーブルの衝突を調査(show mac-address-table)
4-3. IP 設定・ルーティングの問題(Layer3)
IPアドレス不整合やルーティングの誤設定は非常に多い原因のひとつです。
■ 主な原因
- IPアドレスの誤設定(例:サブネット違い)
- デフォルトゲートウェイ設定ミス
- ルータ間ルートの欠落
- NAT設定の問題
■ 対処方法
クライアント側の確認
# Windows
ipconfig /all
# Linux
ip addr
ip routeルータ側の確認(Cisco例)
show ip route
show ip interface brief
4-4. Firewall・ACL による遮断
最近はセキュリティ強化により、ICMP を遮断しているケースが増えています。
■ 主な原因
- Firewall のルールで ICMP が Deny
- ACL によるブロック
- IPS/IDS の誤検知
- EDR が通信を遮断している
■ 対処方法
- FW ログを確認する(Deny / Drop / Block)
- ACL の IN/OUT 向きを確認
- 一時的に ICMP を許可して動作確認
注意:FW が ICMP を拒否している場合、TCP/UDP の疎通テスト(telnet / nc)で代替確認が必要です。
4-5. 相手が ICMP 応答を禁止している
セキュリティ上の理由で ping を返さない構成は多いです。
■ 主な例
- クラウド(AWS/GCP/Azure)のセキュリティグループ設定
- FW が ICMP echo-reply をブロック
- サーバ側で ICMP 無効化設定
■ 対処方法
- 80/443 の通信確認(curl / telnet)
- Traceroute による経路調査
- ポートスキャン(nmap)でサービスが生きているか確認
5. ping の切り分けに便利なコマンド一覧
■ Windows
ping
tracert
arp -a
netsh interface ip show config■ Linux
ping
traceroute
ip neigh
ss -an
tcpdump特に tcpdump で ICMP の有無を確認すれば、FW・ACL の影響を強力に切り分けできます。
6. ping では確認できないもの(初心者が誤解しやすい点)
ping が通っても、以下は正常とは限りません。
- アプリケーションの応答(Webページの遅延・DB障害)
- サーバの CPU 負荷
- HTTPS 通信の正常性
- DNS の正常性
- NAT の問題
そのため「ping が通るのにアプリが動かない」ケースは珍しくありません。
7. ping が通らない時の最終判断ポイント
切り分けの最後に見るべきポイントは以下の3つです。
- 物理は生きているか?
- IP・ゲートウェイの設定は正しいか?
- FW が ICMP をブロックしていないか?
ここまで確認すれば、ほとんどの障害の原因は明確になります。
FAQ①
pingが通らない原因は何ですか?
pingが通らない原因には以下があります。
- ネットワークケーブル未接続
- IPアドレス設定ミス
- ルーティング設定ミス
- ファイアウォールによるICMPブロック
- 宛先ホストの停止
ネットワークではOSIレイヤごとに切り分けることが重要です。
FAQ②
pingが通らないときは何から確認すべきですか?
まず以下の順番で確認します。
- 物理接続
- IPアドレス設定
- ARP
- ルーティング
- ファイアウォール
この順番で確認すると効率よく原因を特定できます。
FAQ③
pingが通らないがtracerouteは通るのはなぜ?
tracerouteはUDPやICMPを使用するため、環境によってはpingのみブロックされている場合があります。
ファイアウォール設定やICMP制御を確認してください。
FAQ④
pingが通らないがSSHは接続できるのはなぜ?
ファイアウォールやセキュリティポリシーにより、ICMPのみブロックされている可能性があります。
この場合、TCP通信は問題なく行えます。
FAQ⑤
Linuxでpingが通らない原因を確認するコマンドは?
主に以下のコマンドを使用します。
ip addr
ip route
arp -a
ping
tracerouteまとめ:pingが通らない原因は「順序立てた切り分け」で確実に特定できる
ping が通らない場合の原因は様々ですが、階層ごとに確認していけば必ず原因にたどり着きます。初心者はまず物理 → IP → ゲートウェイ → FW → 相手側の順で確認することを習慣化しましょう。
実務者の方は、tcpdump などのツールを併用することで、より高速に切り分けが可能になります。
本記事がネットワーク障害時の切り分けに役立てば幸いです。
