LANアナライザ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

LANアナライザ(ラン アナライザ)はプロトコルアナライザの一種で、LAN上を通過するトラフィックを監視したり記録するためのハードウェアソフトウェアのことである。データの流れがネットワーク上を行き来している際に用いると、特定のRFCや他の仕様に従っているようなコンテンツならそれを解読したり分析できる。

パケットアナライザ」や「ネットワークアナライザ」と呼ばれる事もある。また、俗に「Sniffer(スニファ)」とも呼ばれる(この語は、英語のスニッフ(sniff、においなどを嗅ぐ)に由来しており、ネットワークを通過するトラフィックを嗅ぎ取ることから命名されている)。

Sniffer」はNetScout Systems(旧:Network General)が1991年5月28日米国で登録商標を取得している。

概要[編集]

有線ネットワークでは、LANアナライザは同一ネットワーク内(あるいはその一部)にある他のマシンに出入りするトラフィックを監視することができる。ネットワークの配置や構造(イーサネット・ハブネットワーク・スイッチなど)によって監視できる範囲は制限されると考えられているが、この制限を迂回する方法が存在する。その一例は、「ネットワーク・スイッチ」に虚偽の情報を送りつけることで同一ネットワーク上の他のマシン宛のパケットを不正受信するARPスプーフィングと呼ばれる方法である。ネットワークを監視するためにLAN上の全てのパケットを監視したいという要望が強い場合には、ネットワーク・スイッチにいわゆるモニタリングポート(スイッチ上のポートを通過する全てのパケットを分配して流すための特定ポート)を設ける場合もある。

有線ネットワーク、無線ネットワークともに、他のマシンに出入りするトラフィックを受け取るためには、全てのデータを受信可能とするプロミスキャス・モード(無差別モード)で動作させる必要がある。ネットワークデバイス・ドライバーによって、このモードをサポートしていないものもある。

初期には単にパケットの内容を直接出力するものが多かったが、後にパケットの内容を解析してより理解しやすい形で表示するものが登場している。どこまでがプロトコルヘッダであるかといった情報を視覚的に表示するもの、DNS関連のパケットであれば名前解決の要求であるのか応答であるのかなど、SNMP関連のパケットであればASN.1の解析と表示などが代表例として挙げられる。

LANアナライザの利用用途[編集]

LANアナライザは次のような用途に活用できる。

代表的なLANアナライザ[編集]

外部リンク[編集]