パケットキャプチャツールとは?
ネットワークを流れているデータは目で見ることができません。TCP⁄IPプロトコルでは、データはパケットという形で分割され、IPアドレスなどの宛先情報がヘッダという形で付け加えられてネットワーク上に送り出されています。そのパケットを捕まえる(キャプチャする)のが、パケットキャプチャツール です。
捕まえたパケットを解析し、結果を表示することで、目に見えないデータが確認できるようになります。ネットワークの障害対策や現状把握のためのツールとしてだけでなく、セキュリティ対策ツールとしても注目されています。
NetRAPTOR のパケットキャプチャツール"機能"
| パケットキャプチャ機能 | 通信ネットワークを流れるすべてのパケットをキャプチャし、記録します。キャプチャ可能なプロトコルはHTTP、HTTPS、POP、SMTP、FTPです。 (※1) |
|---|---|
| パケット検索機能 | 検索には、「簡易検索」と「詳細検索」の2種類があります。「簡易検索」では、あらかじめ用意された各項目を入力することで、容易に検索を行うことができます。主な入力項目は、プロトコル(HTTP、HTTPS、POP、SMTP、FTP)、キーワード、日付、メールアドレス(TO、FROM、CC、 BCC)、HTTPホスト、IPアドレスなどです。 詳細検索では、検索条件フォームに、直接論理式を記述することによって検索します。様々な条件を組み合わせることで、より複雑な検索が可能になります (※2) (※3) |
| コンテンツ再現機能 | 記録したパケットの内容をそのままの形で再現します。 |
| 閲覧ログ管理機能 | 閲覧者が検索する際に使用した検索条件、閲覧者が検索した日時を記録しています。必要ならば、閲覧した内容について復元することも可能です。 閲覧ログを記録することにより、実際にデータを閲覧する監査担当者(管理者)の行為をチェックすることが可能になります。 |
| アラート機能 | 不適切なWebアクセスが発生したときは、メールで随時通知されます。 アラート条件の設定は簡単に行うことができます。 |
