引用元:http://www.netgear.jp/business/switch/prosafeplusswitch
LANのパケットキャプチャ用に機器を購入する場合は、あなたは何を思い浮かべますか?
本記事では
・リピータハブ
・ミラーポート対応インテリジェントL2スイッチ
・ネットギア アンマネージドスイッチ
の3種類を紹介します。
それぞれ一長一短な部分はありますが、その中で最もコストパフォーマンスに優れているネットギアのアンマネージド・プラススイッチであれば2,500円弱でミラーポート対応のハブが手に入ります。
現役ネットワークエンジニアから見てもこの価格でこの機能は衝撃的です。
パケットキャプチャするために必要な機械について
まずは比較のためにも、パケットキャプチャをするためにはどのような機器を準備する必要があるのか書いておきましょう。
リピータハブ
リピータハブという物を知ってますか?
「ハブ」と言ったら、現状はスイッチングハブのことをいいますよね。しかし昔はリピータハブのことを指しました。
※リピータハブとスイッチングハブの違いは、以下のページが分かりやすいです。
素朴な疑問◆Q&A – リピーターハブを見かけなくなったのはなぜ?:ITpro
リピータハブはその仕様上、そこを経由するパケットを全体に垂れ流します。それがパケットキャプチャ用途には最適なんですよね。
そんなリピータハブは現場で見ることも電気屋で見ることもほぼ無くなりました。ハブ=スイッチングハブとなってしまったからです。
ダメ元でリピータハブが現在手に入るか探してみると・・
なんとamazonで以下のような製品が売っていました。
ギガビット対応のリピータハブです。
価格は16,000円ぐらい。ちょっと高いですね。
メリットとしては、設定などせずにそのままLANに接続すればパケットキャプチャ環境が出来るところ。気軽で良いと思います。
ミラーポート対応インテリジェントL2スイッチ
次の選択肢はミラーポート対応のインテリジェントL2スイッチです。
CiscoのCatalystなどがこれにあたりますが、いかんせん価格が法人向けで高いんですよね。
ミラーポート機能(あるいはポートミラーリング機能)はハブの任意のポートを指定して、そのポートを経由したパケットをあらかじめ指定したミラーポートにコピーするというものです。
そのミラーポートにパソコンなどを接続しパケットキャプチャソフト(Wiresharkとか)を使用する事で、LAN内のパケットを見ることが出来ます。
※ミラーポートの仕組みについては以下のページが詳しいです。
ゼロから始めるスイッチ講座(6) ポートミラーリングの設定 | TECH+
安価なミラポート付きL2スイッチを探していると、バッファロー製品で見つけました。
価格は11,000円ぐらいです。
ポートミラーリングはもちろんのこと、基本的な機能などには対応しているようですね。(SNMP、syslog、VLAN(タグ含む)、STPなど)
リピータハブよりも若干安い程度ですが、これでもCatalyst買うよりは安いとは思います。
ネットギアのアンマネージド・プラススイッチが凄い
そして今回、ぜひ紹介したいのがこちらです。
2021/4/26追記
以前紹介していたGS105E-200JPSと同機能で価格が安価になったGS305Eを紹介します。
GS105Eは法人向けモデルですが、GS305Eは個人向けモデルとなります。
個人向けモデルと法人向けモデルとの差ですが、サポートなどに違いがあります。
以下、公式ページに説明がありますので引用します。
- 本製品は、法人のお客様が必要とされる高度な技術サポート、長期保証、仕様書などの書類発行、輸出の際の該非判定を省くことで、個人の方がお求めやすい価格を設定している個人/SOHOの方向けの商品となります。 そのため、法人のお客様からの書類発行(例:代理店証明、定価証明、非該当証明)、技術サポート(例:納入仕様、試験報告)などの対応は行っておりません。 また上記以外のお問合せにおいても回答をお断りする場合があります。 法人のお客様におかれましては、保証の期限を定めないリミテッドライフタイムハードウェア保証のLANスイッチ、長期5年保証のHDD内蔵ReadyNASをご選定ください。
引用元:GS305EP | アンマネージプラススイッチ | スイッチ | ビジネス | NETGEAR
機能をざっと紹介すると。
・ミラーポート対応
・Gigabit対応
・VLAN対応(タグも可)
・QoS対応
・IPアドレスが設定できる
5ポート、8ポートとラインナップがありますが、家庭用であればどちらかで十分でしょう。
5ポート(GS305E)であれば、価格は2,300円ぐらいです。
上に書いたバッファローのL2スイッチのように豊富な機能はありませんが、パケットキャプチャ用途であればコストパフォーマンスが素晴らしいと思います。
一つ懸念点を上げるとすれば、リピータハブのようにLANに接続してそのまま利用できるわけではなくミラーポートの設定を実施する必要があるところですね。
ただそこまで難しい設定ではないので、パケットキャプチャを実施しようとしているレベルの技術者なら対応可能なレベルだと思います。
最後にまとめ
パケットキャプチャ用途としては、
・リピータハブ
・ミラーポート対応インテリジェントL2スイッチ
・ネットギア アンマネージドスイッチ
を購入するという選択肢を紹介しました。比較表を以下に記載します。
・・・まとめた後に気付いたのですが、目的に応じてベストな機器が変わりますね。
なので用途別に以下にまとめてみました。
◆パケットキャプチャをサクっとしたい。予算もそれなりにある。
⇒リピータハブ(価格は高いが、他の機器とは違いすぐに利用することが出来る)
◆ミラーポート以外にも色々な機能があるL2SWが欲しい
⇒ミラーポート対応インテリジェントL2SW(パケットキャプチャ以外の用途でL2SWの購入を検討している場合)
◆とにかく安く、パケットキャプチャが出来る環境が欲しい。スイッチの設定などは苦にならない。
⇒ネットギア アンマネージドプラススイッチ
てな感じです。
ただ繰り返しになりますが、パケットキャプチャの実施を検討するようなレベルのエンジニアはスイッチの設定など屁でもないと思います。
なのでアルパパのおすすめはネットギア アンマネージドプラススイッチですね。
アルパパもモデルは違いますが、同じネットギアのアンマネージドプラススイッチでミラーポート設定して使っています。
![[アベイラビリティゾーン]ネットワークエンジニアが初AWSなので予習してみる](http://rpapaweb.com/wp-content/uploads/2016/06/chikyuu-100x100.jpg)
コメント
貴重な情報有難うございます。ちょうど、別ポートのパケットをwiresharkで見たいと思って、高価なインテリジェントL2スイッチがいるのかと思って調べてたところでした。助かりました!