<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

パケットスニッフィングの概要

Jeff Edwards| February 27 2020

| monitoring, ネットワーク監視

ネットワークの状態、安定性、セキュリティを監視する人たちは、パケットスニッフィングについて理解する必要があります。パケットスニッフィングとは何かを説明し、ネットワーク管理者に有用な実際のユースケースも紹介したいと思います。

パケットスニッフィングとは?

パケットスニッフィングは、ネットワークノード間で送信される情報のパケットを収集および記録するプロセスです。データパケットを、収集、保存、分析して、ネットワークを介して送信されているデータを正確に把握することができます。

パケットスニッフィングは、ネットワークのパフォーマンスを監視し、問題を診断するための価値あるツールですが、機密データが意に反して流出してしまう可能性のある潜在的なセキュリティリスクをチェックするのにも役立ちます。

パケットスニッフィングの仕組み

どんなネットワークも多数のノードから構成されており、接続されたコンピュータやサーバーなどのハードウェア間でデータを転送するために、いろいろなノードをネットワークトラフィックが流れます。ノード間で送信されるデータの最小単位はパケットです。各パケットには、送信時に宛先が割り当てられます。パケットがネットワークを移動する際、中間ノードは通常、データの流れを促進する以外に何も行いません。

パケットスニッフィングでは、このデフォルトの「何もしない」から、中間ノードで各パケットからのデータが収集され、記録される、に変わります。パケットスニッフィングまたはその他の関連ソフトウェアは、生データを分析して、システム管理者が詳細な調査を行えるよう、人間が読める形式で表示します。ノード間のトラフィックを監視することで、ネットワークアクティビティに起因する異常や問題を発見することができます。

ハードウェア・パケットスニファとソフトウェア・パケットスニファ

ノードを流れるトラフィックを監視するハードウェア・パケットスニファは、ネットワーク上のデバイスに物理的に接続されます。ハードウェアスニファでは、ネットワークに接続されて、データが物理的にネットワークを通過するので、フィルタリングやその他の原因でパケットが失われることはありません。

現在は、ソフトウェア・パケットスニファの方がはるかに一般的です。パケットスニッフィング・ソフトウェアは、データを物理的に傍受するのではなく、インストールされているノードのデフォルトの動作を変更します。前述のように、デフォルトでは通常、ノードはデータの内容は見過ごしますが、パケットスニッフィングソフトウェアはネットワーク設定をいわゆる「プロミスキャス・モード」に変更します。この設定が行われると、ノードはソフトウェアからの指示に基づいてパケットの収集とロギングを開始します。

パケットスニッフィングの実用的なユースケース

ネットワーク管理者にとって、パケットスニッフィングは、ネットワークの状態とセキュリティに関する重要なデータを獲得できる強力なツールです。よくある、実用的なユースケースとしては、以下のようなものがあります。

  • 受信した応答を監視してSSLまたはHTTPS暗号化をテストする
  • クリアテキストのユーザー名、パスワード、その他の機密データのトラフィックがないかチェックして、(悪意のある)第三者が見てしまう前に適切な暗号化を追加できるようにする
  • ネットワークの使用傾向を分析してボトルネックや障害を検出したり、頻繁に使用されているアプリケーションが何なのかといったことをしっかり把握する
  • ネットワーク・リクエストへの応答をチェックして、デバイスのネットワークステータスを判断する
  • 不適切なネットワークまたはポートでのパケットの検出(設定に誤りがあることを示唆)
  • DNSリクエストなどに対して正しい/最も効率的なルーティングを確実に行う

パケットスニファは、特定のノードを流れるトラフィックのみを監視できることに注意してください。中央に配置されたサーバーとは異なり、ネットワークのリモートセクションにあるノードには、ネットワークデータの一部だけが表示されます。また、ネットワークが複数のワイヤレスチャネルで構成されていても、ネットワークアダプタが一度に1つしか接続できなければ、そのチャネルのデータだけしか表示されません。

ネットワークトラフィックの全体像を把握するには、パケットスニッフィング・ソフトウェアを複数のノードにインストールする必要がある場合があります。

ネットワークの状況をしっかり監視して正確に把握

パケットスニッフィング(複数のノードとチャネルに適用)は、すべてを統合的に監視できるネットワーク監視ソリューション、WhatsUp Gold を使えばすぐに機能します。無料試用版をダウンロードして、何もしない「デフォルト」ノードを監視モードに変更し、上記のような実用的な使い方をお試しください。

 

Topics: monitoring, ネットワーク監視

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。