業務でネットワーク調査用モジュールやツールを調べているので、カテゴリとそれぞれの一般的なツールについてまとめていきたいと思います。
ネットワークの知識が薄いので、初心者向けのIT用語解説用リンクも記載します。
パケットキャプチャツール
ネットワーク上の通信パケットを収集すること。
パケットには、通信の送信元/宛先、プロトコル情報などが含まれる。
【参考記事】
パケットキャプチャとは
一般的なツール
Wireshark
GUIベースのネットワークプロトコルアナライザー。
様々なレイヤにおいてEthernetフレームからHTTPメッセージまで、LAN上を流れるデータをキャプチャして情報を確認、解析できるパケットキャプチャツール。
オープンソースで開発され誰でも自由に使用することができる。
【参考記事】
パケットキャプチャツール「Wireshark」の使い方
tcpdump
ネットワーク通信の生データをパケットキャプチャしてくれるCUIの解析ツール。
いつ、どこからどこへ、どんなフラグ(SYN,ACK,FIN等)のパケットが送られたか等が分かる。
【参考記事】
tcpdumpでネットワーク状況を知る!
ネットワークスキャナー
ネットワーク上のデバイスやサービスを検出し、分析するためのツール。
ネットワークの構成やセキュリティ状態を把握し、不正アクセスの試み、脆弱性、ネットワーク上での不審な活動を特定することができる。
一般的なツール
Nmap
コンピューターネットワーク上のホストとサービスに関する情報を提供する無料でオープンソースのネットワークスキャナー。
ネットワーク上のデバイスを発見し、使用されているポートやサービスを見つけることができる。
CUIが一般的だがGUIもあり。
【参考記事】
Nmap使い方完全ガイド:スキャンテクニックからセキュリティ対策まで
Angry IP Scanner
IPアドレスとポートの範囲をスキャンして、ネットワーク上のホストを見つけ出すオープンソースネットワークスキャナー。
インターフェイスは非常にシンプルで、基本的にはスキャンするIPアドレスの範囲を指定して[Start]ボタンを押すだけのシンプルな使い勝手。
【参考記事】
シンプルな使い勝手がうれしいオープンソースのIPスキャナー「Angry IP Scanner」
Advanced IP Scanner
指定した範囲のIPアドレスをスキャンしてローカルネットワーク上の端末を検出できるツール。
ワイヤレス接続を含むローカルネットワークをスキャンし、名前や端末のタイプ、OS、製造元、MACアドレスといった端末の詳細情報を取得して一覧表示できる。
参考:シンプルで気の利いたネットワークスキャナー「Advanced IP Scanner」
ネットワークパフォーマンスモニタリング
ネットワーク上でのデータの流れを最適化し、ネットワークの問題を早期に発見して対処することを目的とし、ネットワークトラフィックの分析、帯域幅の利用状況の追跡、ネットワーク遅延の監視、パケット損失の検出などを行う。
一般的なツール
Nagios
ネットワークデバイス、サーバー、サービスの監視を行い、問題が発生した際にアラートを送信するオープンソースの統合監視ソフトウェア。
実績があり、日本語の情報も充実しているのが特徴。
【参考記事】
「Nagios」「Hobbit」「ZABBIX」「Hinemos」を徹底比較
ZABBIX
サーバーからネットワーク、アプリケーションまで一元的に監視が可能なオープンソースの統合システム監視ソフトウェア。
豊富な機能を備えているが、その全てが無償で提供されており高い人気を誇る。
【参考記事】
【初心者向け】Zabbixとは?概要からインストール方法までわかりやすく解説
ネットワークマッピングツール
ネットワークの構造(トポロジー)を図式化し、管理者がネットワークの全体像を理解しやすくすることを目的とし、ネットワーク内のデバイス間の関係性や接続状況を視覚的に表現するために使用される。
一般的なツール
Cacti
RRDToolを使用してサーバのネットワークトラフィック、CPU使用率、空きメモリ量、ディスク使用率などをグラフ化するソフトウェア。
Cacti Users提供のプラグインをインストールすることで監視システムとしても利用できる。
【参考記事】
Cactiとは
ルートトレースツール
一般的なツール
traceroute(Unix系オペレーティングシステム)、tracert(Windows)
あるホストから別のホストまでのネットワーク経路をリスト表示するコマンド。
主な用途としては、pingで相手ホストから正常な応答がなかった場合などに、ホスト自身や経路上のルーターのルーティング設定が正しいかどうかを確認するために用いられる。
デフォルトでインストールされているため、インストールが不要。
【参考記事】
【ネットワーク入門】tracerouteでネットワークの経路を調べる
おわり
ツールを調べながら、少しだけネットワークと友達になれた気がします。
自分のPCにいくつかインストールしてみましたが、ネットワーク経路を確認してIP Scannerでデバイスを特定できるとなんだか嬉しいですね。
色々使ってみたいと思います。