パケットキャプチャとは-ネットワークを可視化する方法の一つ-
ネットワークを流れる通信からパケットデータを収集して保存することをパケットキャプチャと言います。ネットワークを可視化する主要な方法の一つです。
ネットワークの監視や分析、障害対応を行う際は、ネットワーク機器のSPAN機能やネットワークタップなどを使ってパケット情報を取り出してパケットキャプチャをすることになります。
オープンソースのソフトウェア Wiresharkを使ってパケットキャプチャを行う方法が広く知られておりますが、Wiresharkで10Gbpsを超える高速・大容量のネットワーク通信をパケットロス無しにキャプチャすることは、ほとんどの場合困難です。
パケットキャプチャ専用装置-10G, 25G, 40G, 100G, 高速・大容量トラフィックをパケットキャプチャ-
パケットキャプチャ専用の装置は、ハードウェアとソフトウェアの両面でパケットキャプチャ処理を効率的に行う仕組みが搭載されています。
パケットキャプチャ専用の装置を使うことで、高速・大容量のネットワーク通信をパケットロス無しにキャプチャすることが可能です。
また、一般的にはパケットキャプチャしたデータを書き込み/格納する大容量のストレージ領域を備えています。
その他にもユーザの利便性を向上する各種機能を持っている製品もあります。
例えば、弊社のパケットキャプチャ装置 nG-iCAP[>nG-iCAP製品ページ ]はプレフィルタ機能を持っており、ユーザが必要なパケットデータのみをストレージに書き込み/格納することが可能です。
解析に不要なパケットデータを保存しないことで、ストレージ領域を効率的に使用できる他、セキュリティ上のリスク低減などのメリットもあります。
また、ポストフィルタ機能も備えており、ストレージに格納されたパケットデータから必要なデータだけを外部に取り出すことも可能です。
その他にも、弊社取扱いのパケットキャプチャ装置 DDR[>DDR製品ページ]のように、小型・軽量で可搬性に優れた製品もあり、遠隔地の障害対応等で持ち運びが必要な用途でも対応できるものがあります。
小型であることで、限られた設置スペースでも運用できるメリットもございます。
弊社は、パケットキャプチャの目的や用途、トラフィック条件やご要望に応じた最適なパケットキャプチャ装置をお客様にご提案します。
ご興味がございましたら是非お気軽にお問合せください。