ポートミラーリング

通信中のフレームを収集するためスイッチの空いているインターフェースにパソコンを接続しても、スイッチではMACアドレステーブルがあるため殆ど収集出来ません。本項では、他のインターフェースのフレームを収集するためのポートミラーリングについて説明します。

パケットキャプチャ

 トラブル対応では通信がどのように行われているか確認が必要な場合があります。

 応用編で説明したフレームはパソコンで収集して確認する事が可能です。フレームを収集する事をパケットキャプチャと言います。キャプチャする場所は、例えばパソコンであったりサーバー側であったりしますが、通信の途中で取りたい時もあります。

ポートミラーリング1

 このような時、スイッチにキャプチャ用のパソコンを接続してもキャプチャ出来ません。理由はMACアドレステーブルがあるため、殆どのフレームは接続したパソコンに流れてこないためです。

ポートミラーリング2

ポートミラーリング

 ポートミラーリングを利用すると設定したインターフェースで流れるフレームを全てコピーして対象のキャプチャ用のパソコンに流す事が出来ます。

ポートミラーリング3

サイト関連1

トラブル対応「Wireshark
  • このエントリーをはてなブックマークに追加