ディープ パケット インスペクション（DPI）

NetFlow Analyzerのディープ パケット インスペクション（DPI）とは、ミラーリングパケットをNetwork Packet Sensorによって分析し、 ネットワークのパフォーマンスが低下している原因がネットワーク側にあるのかアプリケーション側にあるのかを特定するのに役立ちます。
DPIオプション機能を使用することで、アプリケーション応答時間（ART）とネットワーク応答時間（NRT）の比較に加え、TCP通信におけるHTTP内、URL情報を可視化することが可能です。

目次

• アプリケーション
• 送信元/宛先
• URL
• 会話
• DPIダッシュボード
• レポート

アプリケーション

［DPI］→［アプリケーション］
DPIオプション機能で観測された通信の「宛先ポートとプロトコルの組み合わせ情報」に該当するアプリケーション名を、各種情報と共に表示します。
TCPアプリケーション毎のレスポンスタイムをネットワーク/アプリケーションの視点で可視化し、通信遅延の切り分け指標としていただけます。
※NetFlow Analyzerでは、IANA（英文/外部リンク）で定められている「ポートとプロトコルの組み合わせに対するアプリケーション名」を設定項目でマッピングしています
※その他/UnKnownアプリケーションが表示される場合、該当の宛先ポートとプロトコル情報をマッピング設定してください

実行できるアクション

実行できるアクションは以下の通りです。

送信元/宛先

［DPI］→［送信元/宛先］
DPIオプション機能で観測された通信の送信元/宛先を、関連情報と共に表示します。

実行できるアクション

実行できるアクションは以下の通りです。

URL

［DPI］→［URL］
DPIオプション機能で観測された通信に含まれるSNI（Server Name Indication）を参照し、それぞれのWebサイトのホスト名またはドメイン名を表示します。
※［TCP］はURL情報を表示しますが、［UDP］ではこの画面を表示できません。
任意のURLをクリックすることで、該当URL通信における詳細情報（トラフィックグラフや応答時間、会話）への遷移が可能です。

実行できるアクション

実行できるアクションは以下の通りです。

会話

［DPI］→［会話］
DPIオプション機能で観測された通信の詳細情報から、 送信元/宛先IP、ホスト名、アプリケーション、送信元/宛先ポート、プロトコルが一意に定まる通信をリスト表示します。

実行できるアクション

実行できるアクションは以下の通りです。

DPIダッシュボード

［ダッシュボード］→［DPI］
DPIオプション機能で監視中の各種情報を各ウィジェットで監視することが可能です。
TCP通信におけるNetwork Response TimeとApplication Response Timeをそれぞれ可視化することで、長時間の3ウェイハンドシェイク通信が発生しているアプリケーションの特定や
アプリケーション通信自体に長時間を要しているアプリケーションを特定いただけます。

レポート

［レポート］→［DPI］→［フォレンジクス］
DPIオプション機能で観測された通信の詳細情報を、「すべて」もしくは「条件フィルターを介して」表示することが可能です。

・レポートの生成手順
・生成レポート

レポートの生成手順

1.
［レポート］→［DPI］→［フォレンジクス］に遷移

2.
［DPI］からDPIを有効化中のNPS名を選択

3.
［プロトコルを選択］から［TCP］、［UDP］もしくは［すべて（両方）］を選択
※［UDP］通信はNRT（Network Response Time）情報とART（Application Response Time）情報を表示しません

4.
［条件定義］から抽出データの条件を［+］アイコンをクリックして指定

5.
［いずれかの条件に合致］もしくは［すべての条件に合致］からand/or条件基準を指定

6.
［期間］からデータの表示期間幅を指定
※［カスタム］から任意の時間を抽出することが可能です
※DPIデータの保持期間内を指定してください

7.
［レポート生成］をクリック

生成レポート

生成レポート内、画面右上のアイコンから、PDF/CSVレポートの出力、さらにメールにPDFレポートを添付し特定の宛先に送付することが可能です。

通信情報が表示されるタブは、［トラフィック/アプリケーション/URLヒット（TCP情報のみ）/送信元/宛先/会話］です。