lft:TCP/UDP対応経路解析コマンド
KoAN
目次
lftコマンドについての概要と詳細
lftコマンドとは
lft(Layer Four Traceroute)コマンドは、従来のtracerouteよりも詳細かつ柔軟なネットワーク経路解析を可能にするネットワーク診断ツールです。TCP/UDP/ICMP/その他のレイヤ4プロトコルを利用して、より実際のアプリケーショントラフィックに近い形で経路追跡やフィルタリング検出が可能です。パケットフィルタやファイアウォール、NATなどを経由する場合にも正確なルート解析やアクセス制限の有無を調査でき、サーバ運用・セキュリティ診断・トラブルシューティングで幅広く活用されます。
主な用途
- TCP/UDP/ICMPなど多様なプロトコルによる経路解析
- ファイアウォールやパケットフィルタ越しのルート可視化や制限検出
- フィルタリングやNATによるアクセス制御・経路の検証
- ネットワーク障害・遅延・パケットロスの経路特定
- AS番号や地理情報・逆引き情報の取得(オプション利用時)
主な特徴
- 多彩なプロトコルに対応:TCP(任意のポート)、UDP、ICMP、他レイヤ4プロトコルを使い分けられる
- ファイアウォール検出機能:通信経路上でパケットフィルタやアクセス制御の有無を自動検出
- 逆引き・地理・AS番号取得:ホップごとに逆引き名やAS番号、国名などの詳細情報も取得可能
- 柔軟な出力オプション:シンプル表示から詳細表示、CSV・JSON形式の出力もサポート(バージョンによる)
- 高速な解析:経路診断を効率良く短時間で実施可能
基本的な使い方
lft [オプション] ホスト名またはIPアドレス
lft www.example.com:デフォルトでTCPプロトコル(ポート80)を使用して経路解析lft -u www.example.com:UDPプロトコルで解析lft -I www.example.com:ICMPプロトコルで解析lft -T 443 www.example.com:TCPポート443(HTTPS)で経路解析lft -n www.example.com:ホスト名解決せずIPアドレスのみ表示
主なオプション一覧
| オプション | 説明 |
|---|---|
| -u | UDPプロトコルで経路解析 |
| -I | ICMPプロトコルで経路解析 |
| -T [ポート番号] | TCPの任意ポート番号で解析(例:-T 443) |
| -n | ホスト名を解決せずIPアドレスのみ表示 |
| -m [数値] | 最大ホップ数(TTL)を指定 |
| -O [オプション] | 出力オプション(AS番号や逆引き名、国名等の付加情報) |
| -V | バージョン情報の表示 |
インストール方法
RPM系(RedHat, CentOS, Fedoraなど)
$ sudo dnf install lft
Debian系(Debian, Ubuntuなど)
$ sudo apt install lft lftの活用ポイント
- ファイアウォールやフィルタリング環境下での経路診断・問題箇所特定に最適
- 通常のtraceroute/mtrでは見えにくいアクセス制御やNAT越え経路の調査
- AS番号や逆引き情報を利用したネットワーク全体像の把握
まとめ
lftコマンドは、より高度で柔軟なネットワーク経路診断・トラブルシューティングに適したツールです。TCP/UDP/ICMPなど多彩なプロトコル指定やファイアウォール・NAT越しの調査に強く、現代の複雑なネットワーク環境での経路解析にぜひ活用してください。
