引用元:http://www.netgear.jp/business/switch/prosafeplusswitch
LANのパケットキャプチャ用に機器を購入する場合は、あなたは何を思い浮かべますか?
「リピータハブ」ですか?「ミラーポート付きL2スイッチ」ですか?
ネットギアのアンマネージド・プラススイッチであれば4000円弱でミラーポート対応のハブが手に入ります。
現役ネットワークエンジニアから見てもこの価格でこの機能は衝撃的ですよ。
パケットキャプチャするために必要な機械について
まずは比較のためにも、パケットキャプチャをするためにはどのような機器を準備する必要があるのか書いておきましょう。
リピータハブ
リピータハブという物を知ってますか?
「ハブ」と言ったら、現状はスイッチングハブのことをいうのですが、昔はリピータハブのことを指しました。
※リピータハブとスイッチングハブの違いは、以下のページが分かりやすいです。
素朴な疑問◆Q&A – リピーターハブを見かけなくなったのはなぜ?:ITpro
リピータハブはその仕様上、そこを経由するパケットを全体に垂れナガシマす。それがパケットキャプチャ用途には最適なんですよね。
そんなリピータハブは現場で見ることも電気屋で見ることもほぼ無くなりました。ハブ=スイッチングハブとなってしまったからです。
ダメ元でリピータハブが現在手に入るか探してみると・・
なんとamazonで以下のような製品が売っていました。
売り上げランキング: 8,339
ギガビット対応のリピータハブです。
価格は1万円ぐらい。
リピータハブは設定などせずにそのままLANに接続すれば良いので手軽ですね。
ミラーポート対応L2スイッチ
次の選択肢はミラーポート対応のL2スイッチです。
CiscoのCatalystなどがこれにあたりますが、いかんせん価格が法人向けで高いんですよね。
ミラーポート機能(あるいはポートミラーリング機能)はハブの任意のポートを指定して、そのポートを経由したパケットをあらかじめ指定したミラーポートにコピーするというものです。
そのミラーポートにパソコンなどを接続しパケットキャプチャソフト(Wiresharkとか)を使用する事で、LAN内のパケットを見ることが出来ます。
安価なミラポート付きL2スイッチを探していると、バッファロー製品で見つけました。
売り上げランキング: 6,246
価格は11,000円ぐらいです。
ポートミラーリングはもちろんのこと、基本的な機能などには対応しているようですね。(SNMP、syslog、VLAN(タグ含む)、STPなど)
まあこれでもCatalyst買うよりは安いとは思います。
ネットギアのアンマネージド・プラススイッチが凄い
そして今回、ぜひ紹介したいのがこちらですよ。
売り上げランキング: 1,716
機能をざっと紹介すると。
・ミラーポート対応
・Gigabit対応
・VLAN対応(タグも可)
・QoS対応
・ライフタイム保証対応(永久保証)※電源アダプタは除く
・IPアドレスが設定できる
5ポート、8ポート、16ポート、24ポートとラインナップがあります。
家庭用であれば5ポート、8ポートで十分でしょう。
5ポート(GS105E-200JPS)であれば、価格は3700円ぐらいです。
上に書いたバッファローのL2スイッチのように豊富な機能はありませんが、パケットキャプチャ用途であればコストパフォーマンスが素晴らしいと思います。
※別記事にて画像付きでレビューしてます。
ネットギアのハブ「GS105E-200JPS」を購入!手のひらサイズに感動!
最後に簡単まとめ
パケットキャプチャ用途としては、
・リピータハブ
・ミラーポート対応L2スイッチ
を購入するという選択肢がありますが、ネットギアのアンマネージドスイッチであれば4000円弱で環境を作ることも可能です。
![[EC2とセキュリティグループ]ネットワークエンジニアが初AWSなので予習してみる](http://rpapaweb.com/wp-content/uploads/2016/06/chikyuu-100x100.jpg)
コメント
貴重な情報有難うございます。ちょうど、別ポートのパケットをwiresharkで見たいと思って、高価なインテリジェントL2スイッチがいるのかと思って調べてたところでした。助かりました!