「ミラーポート」タグアーカイブ

スイッチングハブでパケットキャプチャする!

セキュリティを確保するためには、ネットワーク通信の調査や攻撃の検知ができることが大切です。スイッチングハブは、通信に必要なポート間のみしかパケットが流れないため、ミラーポート機能のないスイッチングハブでは、パソコンでパケットキャプチャしてもネットワークを通過するすべての通信が捕捉できないことに注意します。今回は、ミラーポート機能が使用できるスイッチングハブを使用してネットワークを流れるすべてのパケットをキャプチャします。

はじめに

スイッチングハブのミラーポートを使用して、ネットワークを流れるすべてのパケットをキャプチャします。

使用した機器

ミラーポート機能を持つスイッチングハブを使用しました。
NETGEAR GS105E-200JPS

使用したソフトウェア

・ProSafe Plus 設定ユーティリティ(NETGEAR GS105E-200JPS付属のソフトウェア)
・Wireshark
・WinPcap(通常Wiresharkと同時にインストール)

ミラーポートの設定

「ProSafe Plus 設定ユーティリティ」をパソコンにインストールして、「NETGEAR GS105E-200JPS」とパソコンをLAN接続します。「ProSafe Plus 設定ユーティリティ」を起動して、「システム」-「モニタリング」-「ミラーリング」の画面で以下の設定を行います。
<設定例>
ミラーリング    :有効
ミラーリング元ポート:01,02,03,04をチェック
ミラーリング先ポート:05
ProSafe_006.png
※この設定例では、「ポート01~04」の通信をすべて「ポート05」にミラーしています。パケットキャプチャを行うパソコンは、ミラーポートである「ポート05」に接続します。

キャプチャ方法

ミラーポートの設定が終われば、Wireshark(WinPcap含む※通常Wiresharkと同時にインストール)をパソコンにインストールして、パケットキャプチャすることができます。
Wireshark_001.png

おわりに

ICT実験室では、WiMAXルータの直後にこのスイッチングハブを取り付け、すべてこのハブを経由するように接続しました。これによってインターネットと通信するすべての通信を調査することが可能となりました。

関連記事(目次)

  1. ネットワーク環境を整備!