中身のデータを再現する
取り込んだパケットに分散している特定のデータを集めて再構成する機能を持った製品もある。Etherealにはまったくない機能だ。
この機能は,取り込んだパケットの中にある画像や音声といったデータを再現するというもの。データが複数のパケットに分散している場合は,分散したデータを組み立てて再現する。
アステックのAstecEyes on the net(アステックアイズ オンザネット)の場合は,キャプチャしたパケットのデータ部分を右クリックし,そこで「バイナリ保存」というメニューを選ぶとファイルが出来る。そして,そのファイルをダブルクリックすると,データが表示される。指定したデータがHTML*なら,Webページが表示される(図6[拡大表示])。
IP電話の通話内容を再現
ClearSightもデータを再現することができる。こちらは,画像以外にも動画や音声データを再構成し,クリック一つで再現する(図6右)。米フィニサーのSurveyor(サーベイヤ)も同様の機能を搭載している。
こうした音声や動画の再現機能は,テレビ会議システムやIP電話を導入しているネットワークを管理・運用する場合に有効だ。パケットを単にキャプチャしただけでは,音声データの内容や品質をチェックすることはできない。音声パケットのデータ部分を見ても,単なる数字や文字列の羅列でしか表示されないからだ。音声や動画は,実際に耳や目で確かめてはじめて品質を確認できる。どの程度の品質が確保できているかを目や耳で検証する際に,このデータ再現機能が生きてくる。
キャプチャ方法は3種類ある
キャプチャ・ソフトを使って実際にパケットを取り込むには,LANを流れるパケットをコピーしてキャプチャ・マシンに届くようにする必要がある。最近の社内ネットワークはLANスイッチを採用していることが多い。その場合,ほかのコンピュータ同士がやりとりしたパケットをキャプチャ・マシンが取得できるようにするための事前準備が必要になる。
パケットをキャプチャするための方法は3種類ある。(1)リピータ・ハブを使う,(2)LANスイッチのミラーリング機能を使う,(3)タップを使う——という方法である。それぞれを見ていこう。
一つめのリピータ・ハブを使う方法では(図7(1)[拡大表示]),受信したパケットをほかのすべてのポートに転送するリピータ・ハブを用意する。そして,調査対象のLAN上にリピータ・ハブをつなぎ,そのリピータ・ハブにキャプチャ・マシンをつなぐ。こうしてLANに流れるすべてのパケットをコピーして,キャプチャ・マシンに全パケットが届くようにする。
リピータ・ハブは安価に入手でき*,手軽に実施できるのがメリットである。ただし,リピータ・ハブを置いたLANセグメントは半2重通信になるので,そのセグメントを経由する通信のパフォーマンスが低下する。
タップを使うと取りこぼさない
二つめは,LANスイッチのミラーリング機能を使う方法である(同(2)[拡大表示])。
LANスイッチのミラーリング機能とは,LANスイッチの特定のポートに出入りするパケットを別のポートにコピーする機能である。コピー先のポートにキャプチャ・マシンをつないで使う。
メリットは,ネットワークの構成を変更しないで済むところ。ただし,一つのポートに入るパケットと出るパケットの両方を1個のポートに送り出すことになる。このため,監視ポートに100Mビット/秒のトラフィックが同時に出入りした場合は,合計200Mビット/秒のデータをミラー・ポートに送り出さなければならなくなる。しかし,ミラー・ポートが100Mポートだと,すべてのパケットをコピーできずに取りこぼしてしまう。
パケットを取りこぼすことなく確実に取り込むためには「タップ」と呼ばれる装置を使う。これが三つめの方法である(同(3)[拡大表示])。
タップは,タップ内を通過する上りと下りのパケットを分岐して,別々のポートへコピーして送る装置である。タップを置いたLANセグメントは全2重のままなので,LANのパフォーマンス低下を招くことはない。また,送信と受信のトラフィックを別々のポートに送るので,パケットを取りこぼすこともない。
| < | 前回へ | 目次 | 次回へ | > |
