◆ パケットキャプチャとは
パケットキャプチャとは、ネットワーク上で実際に流れるトラフィックのパケットを採取することです。
パケットキャプチャソフトであるWireshark(ethereal から名称変更)などをインストールしたPCを
対象のネットワーク機器に接続してパケットキャプチャを行うのが、一般的です。キャプチャー作業は
ネットワーク上で障害が発生した場合に、どこに問題があるのかを解析するためによく実施しますが、
設計通りのトラフィック制御(QoSなど)が出来ているかの確認を行うために実施することもあります。
◆ パケットキャプチャの方法
パケットキャプチャを行う方法は大きく2通りあります。1つ目はコリジョンドメインを分割しない例えば
リピータハブにWiresharkをインストールしたPCと、キャプチャ対象デバイスとを接続してキャプチャする
方法です。これはリピータハブに接続しているデバイスの全トラフィックをパケットキャプチャできる方法。
2つ目は、LANスイッチのミラーリング機能を使用する方法です。ミラーリング機能とは、LANスイッチの
特定のポート上で送受信するパケットを別のポートにコピーする機能です。パケットキャプチャといえば
一般的にこちらの手法で行います。Cisco Catalystスイッチにおいてこのミラーリング機能のことはSPAN
(Switched Port Analyzer)といいます。Catalystスイッチのミラーリング機能では、キャプチャー対象
として複数のポートを指定してパケットキャプチャしたり、VLANベースでキャプチャすることも可能です。
パケットキャプチャソフトには色々ありますが、IT業界で標準的に使用されているのが Wireshark です。
このWiresharkの使用方法については、Wiresharkでパケットキャプチャをご参考いただければと思います。
|