NetFlow・sFlow対応フローコレクター NetFlow Analyzer > 機能 > トラフィック可視化 > パケットキャプチャとは?方法やメリット・デメリットを解説

パケットキャプチャとは

パケットキャプチャとは、ネットワークを流れるパケットを収集することを指します。パケットには、転送されるデータとともに通信の送信元や宛先、プロトコルなどの情報が含まれています。ネットワーク障害などのトラブルの調査をしたいネットワーク管理者や、セキュリティの問題をテストしたいセキュリティ技術者などに利用されています。

パケットキャプチャを行うには、パケットキャプチャ専用のツールが必要です。そのようなツールは、パケット監視ツールやパケットスニファ、LANアナライザとも呼ばれています。

誰でもカンタンに使いこなせる
トラフィック解析ツール NetFlow Analyzer

パケットキャプチャを行う4つの方法

ここでは、パケットキャプチャツールを用いてパケットキャプチャを実現する方法を4つご紹介します。

方法1:パソコンのみの利用

パソコンのみでパケットキャプチャを行う方法です。パソコンが送受信するすべてのパケットを収集できます。特定のパソコンがネットワークに接続できない場合などの原因調査などを行うことができますが、ネットワーク全体の通信を把握することはできません。

方法2:リピータハブの利用

リピータハブを利用したパケットキャプチャ リピータハブを利用したパケットキャプチャ

リピータハブを利用してパケットキャプチャを行う方法です。リピータハブでは、入ってきたパケットを全ポートにコピーします。ハブの空いているポートにパケットキャプチャツールを接続することで、ハブを経由するパケットを収集できます。通信の利用状況の把握やトラブルシューティングなどに活用されてきましたが、近年ではスイッチ(スイッチングハブ)の利用が一般的であり、リピータハブはあまり使用されていません。

方法3:スイッチの利用(ミラーリング機能)

スイッチ(ミラーリング機能付き)を利用したパケットキャプチャ スイッチ(ミラーリング機能付き)を利用したパケットキャプチャ

ミラーリング機能付きのスイッチを利用してパケットキャプチャを行う方法です。ミラーリング機能とは、特定のポートで送受信されるパケットを指定のポートへコピーする機能です。指定のポートにパケットキャプチャツールを接続することで、スイッチの特定のポートを経由するパケットを収集できます。ミラーリング機能付きのスイッチさえあれば手軽に実施でき、通信の利用状況の把握やトラブルシューティングなどに活用されています。

方法4:ネットワークTAPの利用

ネットワークTAPを利用したパケットキャプチャ ネットワークTAPを利用したパケットキャプチャ

TAPを利用してパケットキャプチャを行う方法です。TAPとは、自身のポートを通過するパケットを収集し、パケットキャプチャツールなどに送信する機器です。ネットワークの中のパケットを収集したい場所に、物理的に設置する必要があります。機器を別途購入する必要がありますが、ミラーリング機能を利用できるポートがない場合などに、通信の利用状況の把握やトラブルシューティングなどに活用されています。

 

パケットキャプチャの2つのメリット

パケットキャプチャを実施することはさまざまなメリットが存在します。ここでは、メリットについて2つご紹介します。

リアルタイムの通信を把握できる

パケットキャプチャでは、リアルタイムの通信パケットを収集でき、今この瞬間にどのような通信がやりとりされているかを、データの中身も含めて把握できます。1つのパソコンに出入りする通信を見たいだけであれば個人でも始めることができ、TCP/IPなどのネットワークの学習目的でも使用されています。

ネットワーク障害対応などに活用できる

パケットキャプチャでは前述のとおり詳細まで把握できるため、ネットワーク障害発生時に「ネットワークのどこで障害が発生しているのか」といった障害の切り分けに活用できます。また、通信パケットを遡って調査することで、障害の原因を作り出した通信の特定にも活用できます。そのほか、「不審なデータのやりとりが行われていないか」といったセキュリティ対策にも活用できます。

 

パケットキャプチャの2つのデメリット

パケットキャプチャの実施にはさまざまなメリットがある一方で、デメリットも存在します。ここでは、デメリットになり得ることについて2つご紹介します。

解析には専門知識が必要である

パケットキャプチャでは通信の詳細な情報まで収集できる一方で、それらを正しく解析するにはTCP/IPなどのネットワークの知識が必要であり、知識の習得に時間がかかってしまう可能性があります。また、無料のパケットキャプチャツールの場合は一般にサポートが含まれておらず、不明点は自力で解決する必要があります。ツールを使いこなせるようになるまで時間がかかる可能性があります。

パケットキャプチャの見方や通信の解析の詳細については、「パケットキャプチャの見方とは?見方に迷わず通信を解析する方法」をご参照ください。

データ量が膨大になる

パケットキャプチャで通信ログを収集すると、データの中身まで収集するため、データ量が膨大になるという特徴もあります。短期間だけの通信を把握したい場合は問題ないですが、長期間の傾向を見たい場合には向いていません。セキュリティ要件などで通信ログを長期保管しなければならない場合は、他の方法がいいかもしれません。

 

パケットキャプチャは難しい?簡単に通信を解析する方法

パケットキャプチャは、専門知識や経験が豊富な方が短期間の通信を解析する方法としてとても有益です。一方で「解析に時間がかかる」「容量の関係で長期のログ保管が難しい」といった声もお聞きします。ManageEngineでは、簡単に通信を可視化する解析ツール「NetFlow Analyzer」をご提供しています。次のような特徴があります。

  • 直観的なインターフェースで操作が簡単
  • 「いつ・誰が・どんな」通信をしていたか可視化
  • 通信ログの平均化データの長期保管が可能
NetFlow Analyzerで通信のアプリケーション情報を可視化した画面 NetFlow Analyzerで通信のアプリケーション情報を可視化した画面

NetFlow Analyzerは日本語サポート込みで低価格帯にてご利用いただけます。30日間すべての機能をお試しできる無料評価版もございますので、ぜひご活用ください。また、以下の体験サイトでは、ブラウザ上ですぐに操作感をお確かめいただけます。

インストール不要で操作できる体験サイト

ManageEngineのトラフィック可視化ツール「NetFlow Analyzer」では、ツールの使用感を確認できるGUIベースのサイトを提供しております。制限はありますが、実際に操作いただくことも可能です。

インストールや設定は一切必要ないので、お気軽にお試しください。

nfa-cv-demo_2

今すぐ体験 ▶▶▶

関連するおすすめページ

onboarding-ban-img