セキュリティを確保するためには、ネットワーク通信の調査や攻撃の検知ができることが大切です。スイッチングハブは、通信に必要なポート間のみしかパケットが流れないため、ミラーポート機能のないスイッチングハブでは、パソコンでパケットキャプチャしてもネットワークを通過するすべての通信が捕捉できないことに注意します。今回は、ミラーポート機能が使用できるスイッチングハブを使用してネットワークを流れるすべてのパケットをキャプチャします。
はじめに
スイッチングハブのミラーポートを使用して、ネットワークを流れるすべてのパケットをキャプチャします。
使用した機器
ミラーポート機能を持つスイッチングハブを使用しました。
・NETGEAR GS105E-200JPS
使用したソフトウェア
・ProSafe Plus 設定ユーティリティ(NETGEAR GS105E-200JPS付属のソフトウェア)
・Wireshark
・WinPcap(通常Wiresharkと同時にインストール)
ミラーポートの設定
「ProSafe Plus 設定ユーティリティ」をパソコンにインストールして、「NETGEAR GS105E-200JPS」とパソコンをLAN接続します。「ProSafe Plus 設定ユーティリティ」を起動して、「システム」-「モニタリング」-「ミラーリング」の画面で以下の設定を行います。
<設定例>
ミラーリング :有効
ミラーリング元ポート:01,02,03,04をチェック
ミラーリング先ポート:05
※この設定例では、「ポート01~04」の通信をすべて「ポート05」にミラーしています。パケットキャプチャを行うパソコンは、ミラーポートである「ポート05」に接続します。
キャプチャ方法
ミラーポートの設定が終われば、Wireshark(WinPcap含む※通常Wiresharkと同時にインストール)をパソコンにインストールして、パケットキャプチャすることができます。
おわりに
インターネット接続用のWiFiルータの直後にこのスイッチングハブを取り付けるようにすると、インターネットと通信するすべての通信を調査することが可能になります。
商品紹介(広告)