ネットの接続状況を、目に見える形に変換!LANアナライザとは?
急にネット接続が不安定になったり、大切なデータのダウンロード中に突然切断されたりして、イラッとさせられたことはありませんか?
例えば、蛇口をひねっても水が出なかったり、水流が弱くなったりしたときは、専門家に水道管などを点検してもらって原因を特定することができます。一方、インターネットを通じてPCやスマホなどが送受信している情報は、人間が視覚的に感じ取れるものではありません。
なお、OSがWindowsの場合は「タスクマネージャー」、Macの場合は「アクティビティモニタ」を起動すれば、ネットワークの使用状況を知ることができます。それをより詳細に可視化してくれるのが「LANアナライザ」なのです。
LANアナライザの基本概要
LANアナライザ(ネットワークアナライザやパケットアナライザともいいます)は、ネットワークに流れているデータの塊(パケット)を可視化して、データの通信量を時間帯や曜日ごとに測定したり、インターネット通信に障害が生じたとき、その原因を特定したりするために用いられるものです。PCのソフトウェア(アプリ)として提供されているケースが多く、フリーウェアとなっている場合もあります(中には、ハードウェアタイプのLANアナライザもあります)。
LANアナライザは、かつては「ネット障害の特定」というトラブル対応の目的で使われることが主流でした。しかし、最近はビジネスユースを中心に、「ネット品質の改善」や「コストカット」という積極的な意識のもとに導入される例が見られるようになっています。
このLANアナライザのように「ネットワークを流れているデータを目に見える形にして表示させることを「パケットキャプチャ」といいます(フレームキャプチャという場合もあります)。「パケット」はスマホユーザーにはなじみ深い言葉ですが、LANアナライザはそのパケットの内容や流れ方をわかりやすく見せてくれるものと考えれば問題ありません。
パケットキャプチャのための準備
LANアナライザを使用してネットワークの状況を調べるには、パケットキャプチャを行うための準備が必要です。
・ポートミラーリング
初めに、特定のポート(LANケーブルをつなぐ接続口)で送受信されているデータのコピーを、LANアナライザがインストールされているPCが接続されたポートに送信する設定を行います。通信の内容をLANアナライザに取り込むために欠かせない下準備です。
・TAP
空きポートがないなどの理由でポートミラーリングができない場合は、LANケーブル上で送信されているデータのコピーをLANアナライザへ送信する「TAP」という装置を用いることもあります。
ちなみに、TAPはLANケーブル上に直接挿入する装置なので、運用中のネットワークに一時的な切断などの支障が発生します。このため、TAPの設置は、休日や深夜帯に行うのが一般的です。
ポートミラーリングは、運用中のネットワークに影響を与えずに設定できますが、PCとのあいだにある「スイッチングハブ」の仕様によって得られる情報に制限がかかります。一方、TAPは直接データ(パケット)を出力できるため、より正確で取りこぼしが発生しません。調べる環境に合わせて、双方を使い分けるようにしましょう。
ポートミラーリングもしくはTAPの準備が済んだら、LANアナライザで通信データを取得できるようになります。その内容を分析することで、ネットワークがどのような状況になっているか把握してください。
LANアナライザは悪用できる
悪意ある技術者がLANに侵入してPCにLANアナライザを仕掛け、PCやWebサイトへのログインパスワードや、ネットショッピング時に入力するクレジットカード番号などを定期的に抜き取っていたというハッキング事例もあります。
特にWi-Fi(無線LAN)は侵入されるリスクが有線LANに比べると高いので、最新のセキュリティソフトを導入するなどの方法で防ぐようにしましょう。