ネットワークスペシャリスト パケットキャプチャ
ネットワークスペシャリスト パケットキャプチャ
パケットキャプチャとは、ネットワークを流れる通信を「見る」ための技術です。 自分に関係ない通信を受け取ることになるため、特殊な設定が必要になったり、膨大なデータのフィルタリングを行う必要があります。
プロミスキャスモード
プロミスキャスモードとは、ネットワークインターフェイスカード(NIC)が、通常では無視される、自分宛てではないパケットも受信するモードのことを指します。通常、NICは自身のMACアドレス宛てのパケットのみを受信し、それ以外のパケットは無視します。しかし、プロミスキャスモードが有効になると、NICはネットワーク上で送受信されるすべてのパケットをキャプチャし、処理します。この機能は、ネットワークの監視、トラフィックの分析、セキュリティ調査などの目的で使用されます。ミラーフレーム
パケットキャプチャを受け取るためにはこのミラーフレームを受け取る必要があります。
ミラーリングポート(またはSPANポート)を使用してネットワークトラフィックをコピーする際に生成されるフレームを指すことがあります。しかし、一般的に使用される用語ではなく、文脈によって意味合いが異なる可能性があります。
ただし、このミラーフレームをネットワーク内で流すには注意すべきことがあります。 MACアドレステーブルの学習に悪影響を与える可能性があり、正常な通信ができなくなる可能性があるからです。
パケットを複製するわけですから、ネットワークの設定によって、異なる方向から同じ宛先のフレームを受ける可能性があります。
ネットワークスペシャリスト試験 平成26年午後2であったように、L2SWのポートに対してINとOUTで同じ宛先のフレームをうけることが問題になりました。
このネットワークの構成として、VLANごとにパケットをわけるために、他のポートにミラーフレームを転送する設定になっていたため、
INとOUTで同じ宛先のフレームが通る仕組みになってしまっていました。
こうなると、MACアドレステーブルの学習によってL2SWはフレームを破棄してしまいます。
コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2
Tweets by wallofmind2