パケットキャプチャとは
パケットキャプチャの概要
見えないネットワーク上の通信データを可視化
パケットの形でネットワーク上に送り出された通信データをキャプチャ(捕捉)する仕組みです。キャプチャしたパケットを詳細に解析することで、見えないネットワーク上の通信データを可視化することができます。
様々な情報がやり取りされている企業ネットワークにおいて、そのネットワーク内の通信データを詳細に見ることはできません。しかし、万一ネットワーク障害が発生した場合には、通信データの解析を行うことで原因箇所を特定し、何らかの対策を講じる必要が出てきます。その際に利用されるものが、ネットワーク内でやり取りされているパケットを捕捉して、ネットワークの情報を可視化することが可能なパケットキャプチャツールです。
パケットキャプチャツールには、専用のNICカードを持つアプライアンスタイプやソフトウェアタイプのものなどがあります。ネットワークの可視化が可能となるため、障害発生時の解析やネットワーク利用状況の把握はもちろん、機密情報の持ち出しを監視することで情報漏えい対策としても活用されています。
NetRAPTORのパケットキャプチャ機能
大量の通信データを漏らさず捕捉、素早く検索
NetRAPTORは、大量の通信データであっても取りこぼすことがないよう、ギガビット・フルワイヤキャプチャに完全対応しており、ネットワーク内に流れるすべてのパケットを漏れなく捕捉することができます。また、あらかじめ用意された項目を入力する「簡易検索」と、論理演算を駆使することで複雑な検索が可能な「論理演算式検索」の2種類に対応しており、捕捉されたパケットから目的の情報へ素早く辿りつくことができます。
| パケットキャプチャ機能 | 概要 |
|---|---|
| パケットキャプチャ機能 | ネットワーク内を流れるすべてのパケットをキャプチャし、記録します。ギガビット・フルワイヤキャプチャ に完全対応しており、重要な通信データを取りこぼしません。 |
| パケット検索機能 | あらかじめ用意された項目を入力する「簡易検索」と、論理演算を駆使することで複雑な検索が可能な「論理演算式検索」の2種類に対応しており、キャプチャされたパケットから目的の情報へ素早く辿りつくことができます。簡易検索での主な入力項目は、プロトコル(HTTP、HTTPS、POP、SMTP、FTP)、キーワード、日付、メールアドレス(TO、FROM、CC、BCC)、HTTPホスト、IPアドレスなどです。メールを含めたすべての通信データを一括検索することができます。 |
| コンテンツ再現機能 | 記録した通信データを追跡しやすいように再現します。迅速な原因特定が可能となり、管理者の負担を軽減します。 |
| 閲覧ログ管理機能 | 管理者=閲覧者が検索する際に使用した検索条件や作業を行った日時を記録しており、閲覧内容を再現することが可能です。閲覧者が不正を働かないようにチェックすることができるため、内部統制の観点からも有効です。 |
| アラート機能 | 不適切なWebアクセスが発生したときは、メールでリアルタイムに通知できます。アラート条件の設定は、検索条件設定をリスト化するだけで完了します。 |
