プロキシサーバーの前後の通信をまとめて表示できない
作成日:2016年1月14日 | 更新日:2025年5月13日
【お問い合わせ】
プロキシサーバーの前後の通信をまとめて表示できない
【回答】
Network Packet SensorのDPI機能を用いることで、プロキシサーバーを利用している環境でも、接続先URL情報(ホスト名)をベースに、トラフィックの可視化が可能です。
これにより、リモート会議ツールのトラフィック状況もURL情報をもとに分析ができます。
但し、ネットワーク内のプロキシサーバーの配置場所により可視化ができない場合もあります。
ライブデモ(体験サイト)からご確認もいただけます。
確認箇所:ログイン→[DPI]→[URL]→任意URLをクリック→[会話]
[会話]タブにて表示される情報の詳細はこちらのドキュメントをご確認ください。
ご不明点につきましては、お問い合わせ窓口からご連絡をいただけますと幸いです。
なお、NetFlow Analyzerの基本機能では「プロキシサーバーの前後の通信」をまとめて表示することができません。
理由について、以下のイメージのネットワーク構成の例でご説明いたします。
[PC端末]-[プロキシサーバー]-[Webサーバー]
PC端末からインターネット上のWebサーバーにあるWebコンテンツを参照しようとするとき、
端末でプロキシサーバのIPアドレスを設定している前提で
上りでは
「送信元=PC端末、宛先=プロキシサーバー」という通信がまず発生し、
追って「送信元=プロキシサーバー、宛先=Webサーバー」という通信が発生します。
※[PC端末]→[プロキシサーバー]→[Webサーバー]
下りでは
「送信元=Webサーバー、宛先=プロキシサーバー」という通信がまず発生し、
追って「送信元=プロキシサーバー、宛先=PC端末」という通信が発生します。
※[Webサーバー]→[プロキシサーバー]→[PC端末]
このとき、
(1)PC端末とプロキシサーバーとの間にあるネットワーク装置を監視対象とすると、プロキシを超える前の通信の内容がフローデータに含まれます。
※[PC端末]-[ネットワーク装置(監視対象)]-[プロキシサーバー]-[Webサーバー]
(2)プロキシサーバーとWebサーバーとの間にあるネットワーク装置を監視対象とすると、プロキシを超えた後の通信の内容がフローデータの含まれます。
※[PC端末]-[プロキシサーバー]-[ネットワーク装置(監視対象)]-[Webサーバー]
上記の場合分けに基づき、送信元や宛先の通信内容が変わることになります。
あるWebコンテンツの参照リクエストについて(1)と(2)とを直接結びつけて参照されたい場合、
発生通信を時系列でリスト表示できません。
