キャプチャ箱。
全国100万人のパケットキャプチャ・ファンの皆様、こんばんわ。
パケットキャプチャと言えばLevicoです(嘘です)。
ネットワークの仕事をしていると、ネットワークを流れるパケットを見たいと言うことが良くあります。
そんな時、昔のLANの様にレピーターハブ(俗に言う馬鹿HUB)ならばパケットは簡単にキャプチャできますが、家庭用でのスイッチが一般的(と言うか、スイッチしか売っていないだろう)となればそう簡単にキャプチャできません。そりゃ、Unicastだからね。
そんな時にはケーブルの途中に仕掛けをかましてパケットを横から覗いてあげなくてはなりません。
で、100Mbps位までが主流の時は、馬鹿HUBとかDual Speed HUB(10M同士や100M同士は馬鹿HUB。10Mと100Mの間はスイッチ)を大事に大事に使っていましたが、そうそう手に入るものではないですし最近じゃメタルでも1Gbpsな世界ですので歯が立ちません。
で、何とかしてUnicastを見るための仕掛けを私はキャプチャ箱と呼んでいます(かな?)。
あまり知られていないですが、こういう用途に使える製品が幾つか出ています。
一番簡単で確実なのがこれ。
IO-DATAさんのBX-MR1シリーズ。
とにかくキャプチャ専用と謳われている製品ですので、何も考えずにポンと割を入れてこれをかませばOK。簡単確実便利。
一時期はBX-MR1として実売価格が13,000円前後で販売されていましたが、BX-MR1Aにモデルチェンジ(??)して*年保証が付いてからは価格が上昇していました。
5年保証で15,000円位と言うことは価格改定があったのかな?
BX-MR1はうちのボスが持っていますが、私はちょっと懐が寂しかったので購入したのがこれ。
NETGEARさんのGS105E。これはポートのミラーリングが設定できるのでキャプチャ用として使えます。
更にTag VLANが設定できたりQoSも使えたりと高機能で安価。そして保証が良い。素晴らしい。
価格も安いし高機能ですが、設定はこれにIPアドレスを持たせてブラウザ(専用ユーティリティもあるけれどブラウザと大差無し)でやらなくてはならないため、DHCP環境でこれに割り振られたIPアドレスを探したり、スタティックで設定していたIPアドレスを忘れると大変(笑)
さらに、色々なことができるスイッチと言うことで、これからも色々なお喋りをします。パケット出しまくり(^ ^)
なお、良く似た筐体でGS105(Eがつかない)という製品がありますが、こちらは単なるスイッチですので要注意。
※余談ですが、別のラインナップになるGS108Tという製品はSNMPも喋るので面白いですよ。
私が最近愛用しているのがPLANEXさんのFXG-05RPTという製品です。
これ、GbE対応のレピーターHUB。
NETGEARさんのGS105Eの様な多機能ぶりは全く無いレピーターHUB。
だけど、単機能というだけあって設定はいらないし、余分なパケットを吐き出すことも無い。それでいて、5ポートのHUBとしても使える。
最近1番のお勧めですよ。
余談。
ネットワークの仕事をしている人で、ネットワークから入った人(?)はトラブルが起きた時に該当機器のConfigを一生懸命見ますよね。
というか、Configしか見ない。
ハードウェアの開発から入ったうちのボスや私は測定器で状況を眺めると言うことが身についているので、Configを眺めても即座に解決できないときはとりあえずパケットを眺めて見る。
ハードウェアだとテスターやオシロ,ロジアナ,スペアナを眺めるのと同じ感覚。
若かりし頃、ワンチップマイコンでFirmwareを書いていた時は、アセンブラでガシガシ書きつつICE(最近は死語らしいですが)とかロジアナで波形を見ながら書いたものです(笑)
Discussion ¬