通信監視とは?具体的に何をすれば良い?
通信監視ソフトとは、ネットワーク内でどのような通信が行われているのかを監視するためのソフトウェアです。
調査の目的にもよりますが、一般的には通信監視ソフトを用いることで以下の点がわかることが望ましいです。
- ネットワーク内の通信量
- 通信が行われた時間
他にも、以下のようなより細かい情報までわかる通信監視ソフトもあります。
- 通信元のクライアント・サーバー
- 通信先のクライアント・サーバー
- 通信量のうち多くを占めるプロトコル
ここからは、どのようなソフトウェアを使用するのが良いのかを、通信監視の目的別にご紹介していきます。
目的別おすすめ通信監視ソフト
現在、無償・有償合わせて数多くの通信監視ソフトが存在しています。どのソフトを選ぶべきかを、通信監視の目的に合わせて選ぶ方法を説明します。
通信量の監視
以下の目的で通信監視を行う場合がこちらに当てはまります。
- ネットワーク内でどれくらいの通信量があるのか把握したい
- 現在のネットワークの利用状況を把握したい
上記のような場合は、時間帯ごとの通信の総量を知ることができれば良いでしょう。
したがって、通信監視ソフトの中でも、SNMPを用いてスイッチやルーターなどから通信の総量のデータを取得するタイプが向いています。
SNMP(Simple Network Management Protocol)はネットワーク・サーバーの監視・管理のためのプロトコルです。大抵のスイッチやルーターはSNMPを使用して機器本体の情報やパフォーマンス情報を取得することが可能です。
SNMPでのネットワーク監視について詳しくは以下のページをご参照ください。
関連ページ:
通信の内訳の把握
以下の目的で通信監視を行う場合がこちらに当てはまります。
- ネットワーク内でどのような通信が多く行われているのか調査したい
- ネットワーク利用者の誰がどれくらい通信しているか確認したい
上記のような場合は、通信量の総量を把握するだけでは要件を満たせないため、更に踏み込んだ通信監視が必要です。
通信全体について把握し、且つ通信の内訳も知るためには、NetFlow・sFlowなどに対応した通信監視ソフトの利用が最適です。
フローデータとは、ルーターやスイッチなどのネットワーク機器を流れるパケットから生成されるデータのことです。フローデータには通信の送信元IPアドレス・宛先IPアドレス・ポート番号・L3プロトコル、Tosバイト(DSCP)、入力インターフェースなどの情報が含まれます。
詳しくは以下のページをご参照ください。
関連ページ:
特定の通信の詳細な解析
以下の目的で通信監視を行う場合がこちらに当てはまります。
- ネットワークユーザーやソフトウェアが実際に外部とどのような通信を行っているのかを調べたい
- 通信元・通信先・通信の内容まですべて確認したい
上記のような場合には、パケットキャプチャソフトを使用するのがお勧めです。パケットキャプチャでは、LAN上を流れるパケットをリアルタイムにキャプチャし解析します。キャプチャを行っている間の通信の内容を全て可視化するため、ネットワークやシステムの障害調査に使用されます。
パケットキャプチャソフトでは「WireShark」などが有名です。無償で利用でき、ネットワークに接続したパソコンさえあれば通信監視が可能です。しかし、キャプチャしたデータは膨大になりやすく、またそれを読み解くにも知識が必要になる場合があります。
通信をわかりやすく可視化する通信監視ソフトとは?
ManageEngineでは、手軽に通信を監視するためのソフトウェアをご提供しています。通信監視ソフトウェアをお探しの場合は、是非ManageEngine製品をご検討ください。
SNMPでの通信総量の監視はOpManager
フローを用いた踏み込んだ通信監視にはNetFlow Analyzer
