LANアナライザ
出典: フリー百科事典『ウィキペディア(Wikipedia)』
LANアナライザ(ラン アナライザ)はプロトコルアナライザの一種で、LAN上を通過するトラフィックを監視したり記録するためのハードウェアやソフトウェアのことである。データの流れがネットワーク上を行き来している際に用いると、特定のRFCや他の仕様に従っているようなコンテンツならそれを解読したり分析できる。
「パケットアナライザ」や「ネットワークアナライザ」と呼ばれる事もある。また、俗に「Sniffer(スニファ)」とも呼ばれる(この語は、英語のスニッフ(sniff、においなどを嗅ぐ)に由来しており、ネットワークを通過するトラフィックを嗅ぎ取ることから命名されている)。
「Sniffer」はNetScout Systems(旧:Network General)が1991年5月28日米国で登録商標を取得している。
概要[編集]
有線ネットワークでは、LANアナライザは同一ネットワーク内(あるいはその一部)にある他のマシンに出入りするトラフィックを監視することができる。ネットワークの配置や構造(イーサネット・ハブやネットワーク・スイッチなど)によって監視できる範囲は制限されると考えられているが、この制限を迂回する方法が存在する。その一例は、「ネットワーク・スイッチ」に虚偽の情報を送りつけることで同一ネットワーク上の他のマシン宛のパケットを不正受信するARPスプーフィングと呼ばれる方法である。ネットワークを監視するためにLAN上の全てのパケットを監視したいという要望が強い場合には、ネットワーク・スイッチにいわゆるモニタリングポート(スイッチ上のポートを通過する全てのパケットを分配して流すための特定ポート)を設ける場合もある。
有線ネットワーク、無線ネットワークともに、他のマシンに出入りするトラフィックを受け取るためには、全てのデータを受信可能とするプロミスキャス・モード(無差別モード)で動作させる必要がある。ネットワークデバイス・ドライバーによって、このモードをサポートしていないものもある。
初期には単にパケットの内容を直接出力するものが多かったが、後にパケットの内容を解析してより理解しやすい形で表示するものが登場している。どこまでがプロトコルヘッダであるかといった情報を視覚的に表示するもの、DNS関連のパケットであれば名前解決の要求であるのか応答であるのかなど、SNMP関連のパケットであればASN.1の解析と表示などが代表例として挙げられる。
LANアナライザの利用用途[編集]
LANアナライザは次のような用途に活用できる。
- ネットワークに関するトラブルシューティング
- あるネットワークに侵入する試みを阻止する
- あるネットワークに侵入するための情報・詳細を収集する
- (ユーザーの)ネット利用を調査し、怪しいコンテンツをフィルタリングする
- 他のネットユーザの行動を監視し、パスワード等の秘密の情報を盗む(これはあくまでも暗号化されていない情報に限られる)
- ネットワーク上で用いられるプロトコルをリバースエンジニアリングする
代表的なLANアナライザ[編集]
- Sniffer Portable Professional
- Sniffer Adaptive Application Analyzer
- tcpdump
- Wireshark
- Ettercap
- dSniff
- OmniPeek
- EtherPeek
- AiroPeek
- PRTG
- Ngrep
- Xplico
- Narus
- NetVCR (アプライアンス型)
- ClearSight (ソフトウェアもしくはアプライアンス型)
- Colasoft Capsa
外部リンク[編集]
- 各アナライザの公式サイト:
- NetScout – Sniffer (the original packet sniffer)
- Ethereal
- CommView
- Ultra Network
- Packet sniffer
- WinDump
- Analyzer
- Packetyzer
- IPDump2, a portable packet sniffer
- WildPackets EtherPeek and AiroPeek
- WildPackets EtherPeek and AiroPeek
- PacMon公式サイト
- Freepeek公式サイト
- NiKSUN NetVCR ネットワークアナライザ
- ClearSight公式サイト
- Colasoft Capsa公式サイト
