パケット監視とは
パケット監視とは、ネットワーク機器を通過する通信パケットを収集して、その中身を分析することを意味します。多くの場合、パケット監視は、トラフィック(通信)分析やセキュリティ対策を目的に行われます。
一般的に、パケット監視は「パケットキャプチャ」と言われる手法で、ツールを活用してパケットの収集や分析を行います。
トラフィック分析を目的とする場合は、ネットワーク遅延などの障害が発生した際の調査や、ネットワーク帯域のキャパシティプラン二ングの際にパケット監視が行われます。
パケット監視によるトラフィック分析は難しい
非常に多くのデータを分析できるパケット監視ですが、扱うデータ量が多く、また分析には専門知識や経験が必要になります。社外の解析サービスや専門家を活用することも可能ですが、障害が発生した際に迅速に調査を進めるためには、社内で行えるトラフィック分析の仕組みを持っておく必要があります。
パケット監視と比較される分析手法
トラフィック分析において、しばしばパケット監視と比較される手法に「フロー監視」というものがあります。
フロー監視とは、ネットワーク機器に搭載されている「NetFlow」や「sFlow」などのプロトコルを活用し、トラフィック分析を行う手法です。
NetFlowやsFlowは、ネットワーク機器を通過するパケットから以下の情報を抽出し、「フローデータ」というものを生成します。
- 送信元IPアドレス
- 宛先IPアドレス
- TCP/UDPポート送信元番号
- TCP/UDPポート宛先番号
- L3プロトコル
- Tosバイト(DSCP)
- 入力インターフェース
このフローデータを可視化することで、「どこから・どこに・いつ・どのくらい・どのような」通信が流れていたか、という詳細なトラフィック分析を可能にします。 保持するデータ量はパケット監視よりも少なく、SNMPよりも詳細なトラフィック分析を実現します。
フローコレクタ―というツールを使いフローデータを可視化するのが一般的ですが、例えばManageEngineのフローコレクタ―を活用すると、以下ような分析が約4クリックほどでできます。
アプリケーション毎の通信量(ManageEngine フローコレクター)
画面からもわかる通り、ManageEngineのフローコレクタ―「NetFlow Analyzer」では、ドラッグ&ドロップなどのマウス操作が可能なGUIにて、トラフィック分析を行っていただけます。
関連機能
- NetFlow解析機能
NetFlowを活用したトラフィック解析機能について紹介しています。 - sFlow解析機能
sFlowを活用したトラフィック解析機能について紹介しています。 - アプリケーション・プロトコル監視機能
アプリ・プロトコル毎にトラフィックを解析する機能について紹介しています。