ネットワークエンジニアだけでなく、今、多くのエンジニアに求められているのがネットワークのトラフィック解析だ。スループットを安定させ、トラブル時に迅速に対応する――。そのためにも解析とその実践方法の知識は欠かせない。ただ、障害調査・デバッグにかかわるエンジニアは「Wireshark」を使い、運用監視・セキュリティーにかかわるエンジニアはPythonの機械学習ライブラリーやオープンソースのデータ可視化ツールなどを使っており、特に後者については知識・手法が現場に閉じがちだ。この特集ではPythonでパケットをキャプチャーして解析する実践的な方法を示し、運用時に遭遇するユースケースを通してその解決策に迫る。

Pythonで実践、暗号化通信時代のトラフィック解析
目次
-
Python+SQLでターミナル通信を検出、パケットの時系列分布を可視化する
暗号化通信のパケットキャプチャーについて「知らない外国語の会話を近くで聞いているのと同じようなもの」と第2回で説明しました。言葉の意味が分からなくてもどの程度の量の情報がやり取りされているかは把握できます。今回はSSHに代表されるインタラクティブなターミナル通信の可視化を解説します。
-
トラフィックを俯瞰でとらえる、パケットの流れを読みファイル転送を見つける方法
暗号化されたトラフィックを分析するアプローチとして第5回では「読める部分を読む」手法を取り上げました。第7回はもう1つのアプローチである「トラフィックの形そのものを俯瞰(ふかん)でとらえる」ための考え方と実装例を示します。
-
パケットからデータベースを作成、社内のSaaS利用状況を可視化する
ネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介する本特集。第6回は社内で使われているクラウドサービスなどの可視化に役立つ手法を解説します。
-
ネットワークの遅延に切り込む第一歩、HTTPSの通信先を取得する手法
暗号化通信に対して、パケットキャプチャーは無力なのでしょうか。その答えとして2つの解答を用意しました。1つは、「トラフィックの形そのものを俯瞰(ふかん)でとらえる」、もう1つは「読める部分を読む」です。今回は後者の「読める部分を読む」アプローチを解説します。
-
Pythonによるパケット解析で国内にないサーバーを検出、そのやり方は
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。第4回は第3回で構築したPythonによるパケット解析環境を利用して、SaaSなどのサーバーが物理的に設置されている場所を推定する手法を解説します。
-
Pythonでつくるパケット解析環境、RDBとの連係でこんなことができる
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第3回は…
-
Wiresharkでできないことができる、パケット解析×プログラミング
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回は…
-
コロナ禍で変化したネットワーク、なぜ今パケットキャプチャーなのか
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではトラフィック解析するための実践的なテクニックを紹介します。第1回は企業ネットワークの変化と課題に焦点を当て、パケットキャプチャーとトラフィック解析の基本的な考え方を…