全3440文字
PR

 インターネットにはネットワークの監視やトラブル発生時の対応に使えるソフトウエアが数多く公開されている。そこで本特集ではお薦めの無料ソフトを10本紹介する。うまく使いこなして普段のネットワーク管理の業務負荷を軽減しよう。

 ネットワーク管理の基本は、LANケーブルを流れるパケットの中身を調べることである。パケットを取り込んで中身を見てネットワークの状態を調べる作業を「パケットキャプチャー」と呼ぶ。

 例えばトラブル発生時には異常なパケットを調べることで障害が発生している機器を特定できる。ネットワークにつながったパソコンのマルウエア(ウイルス)感染を検知できる場合もある。マルウエアによっては特徴のあるパケットを送信するからだ。

 パケットの中身を調べるには専用のパケットキャプチャーソフトが必要だ。まず代表的なパケットキャプチャーソフトを紹介する。

「Wireshark」
パケットをキャプチャーして解析
(https://www.wireshark.org/)

 パケットキャプチャーソフトの1つがオープンソースソフトウエア(OSS)の「Wireshark」である。Wiresharkのメリットはパケットキャプチャーを実施する環境を簡単に構築できることだ。公式サイトにはWindowsやmacOS、Linuxといった各種OS用のインストーラーが用意されている。インストーラーをダウンロードして実行するだけでWiresharkがインストールされて、パケットキャプチャーを実施できるようになる。

 Wiresharkを起動すると最初にネットワークインターフェースを選択する画面が表示される。ここでパケットを取り込みたい(キャプチャーしたい)インターフェースを選択すると、パケットのキャプチャーが始まる。

Wiresharkの起動画面と主な操作ボタン
Wiresharkの起動画面と主な操作ボタン
[画像のクリックで拡大表示]

 パケットキャプチャーの画面は大きく3つに分かれる。上がキャプチャーしたパケットの送信元/宛先のIPアドレスやプロトコル名、パケットサイズなどを表示する画面だ。ここでパケットを選択すれば、真ん中の画面にヘッダーなどの情報をツリー構造で表示する。具体的にはイーサネットフレームヘッダーやIPヘッダー、TCPヘッダーといった情報やヘッダーに含まれる送信元および宛先のアドレスが表示される。下の画面には選択したパケットがバイナリー形式で表示される。

 キャプチャーを開始したり、停止したりする操作は画面上部左側のボタンで行う。オプション設定の画面を表示するボタンや、キャプチャーしたパケットを検索するボタンもある。後でパケットを詳しく解析したい場合は、停止ボタンを押してキャプチャー結果をファイルとして保存しておく。