 | ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| 金子さんの怒りの鉄槌は誰にくだる? | ||||||||||||||||||||||||
 森君 DHCPサーバって、確かIPアドレスを自動的に割り振る役割を持つサーバのことですよね。 青井部長 その通りです。誰かが勝手にDHCPサーバを立ち上げてしまうと、そのDHCPサーバからIPアドレスを取得した場合、会社のネットワークとは違う設定になっているでしょうから、当然、会社のネットワークにあるリソースにアクセスできなくなりますね。森君 ひどいですね。そんな人には金子さんの鉄槌でもくだればいいのに…。 もとのぶ先生 こんにちは。あのー、青井部長、今、どこかで変なDHCPサーバがあがっていませんか?その確認に来たのですけど。森君 あ、やっぱりもとのぶ先生も気がついていたんだ。もとのぶ先生 192から始まるIPアドレス…?あ、そうそう。森君、よく気がついたじゃない。そう、森君がパケットキャプチャした結果の中にある、この「192.168.0.1」っていうIPアドレスのコンピュータが勝手にDHCPサーバをあげているみたいで、それを確認に来たんですけど。もしかして、午前中に森君が動作確認に使っていたパソコンじゃないかなーと思って。森君 え?僕が動作確認した!?あ、あのLinuxが入ったパソコン?あ、ほんとだ、これだぁ。 金子さん うぅぅ、この忙しい時に…(どかばきっ☆)森君 ごめんなさーい。うっかり会社のネットワークにつないじゃってました。青井部長 …、たまたますぐにわかったから良かったですけど、今後は十分に気をつけてくださいね。動作検証するコンピュータは、許可された場合を除き、会社のネットワークにつないではいけないことになっていますよね?森君 はぃ。それにしても、Wiresharkすごいですね。こんなすごいソフトがオープンソースで存在したら、売り物のソフトって売れないんじゃないんですか。青井部長 確かに、取得したパケットの解析能力では、高額な製品と比べても遜色ないレベルだと言えますね。それに、Windowsの認証パケットの解析とか、本家のネットワーク・モニタでは意図的に解析していないようですが、Wiresharkではパスワード文字列などもはっきり確認できます。ただし、あくまで一般のパソコンのLANカードから取得したパケットしか解析できないので、電気的に壊れたパケットなど普通のLANカードが破棄するようなパケットの解析はできません。 それに、一般のパソコンのハードウェアでは、数10Mbの速度で通信をしている環境でキャプチャをすると、パケットのとりこぼしの発生を防げません。 こうした環境でも確実にパケットを取得したい、となると、やはり専用のハードウェアを装備した高額な製品が必要になる訳です。 森君 はい。勉強になります。これで、次からはトラブルが発生しても大丈夫な気がしてきました。金子さん あの、そもそもトラブルが発生しないように日常的にネットワークを監視するっていう発想はないの?森君 あ、そうか。それが一番ですね。でも、普段からWiresharkでネットワーク監視するのって、かなり大変な気がします。金子さんみたいに「活きのいいパケットみっけ」とかいって楽しめるような、逸般人でないととても無理そうな… | ||||||||||||||||||||||||
| ネットワーク監視ツールにはどんなものがある? | ||||||||||||||||||||||||
| 金子さん わたしはちょっとすとーるまんさま好きなだけの一般人よ。まったくなんてこと言うの!
ネットワークの監視っていえばSNMPって相場が決まってるでしょ。部門のルータはSNMP使ってちゃんと監視してるの、マニュアルにも書いてあったでしょ、まさか、知らなかったの?森君 「えすえぬえむぴー」ってどこかにメールしてるんですか。金子さん それは「えすえむてーぺー(SMTP)」でしょ。もとのぶ先生 ええと、「えすえぬえむぴー(SNMP)」っていうのは、ネットワーク機器を監視するプロトコルの名前、つまり手順のこと。MIB(ミブ)っていうデータベースで取得項目が標準化されているので、どんなネットワーク機器であっても、特定のMIBを参照することで、例えばインターフェースごとの転送データ量とか、エラーになったパケット数みたいな情報を取得することができるんだ。 SNMPマネージャからはGetRequestやGetNextRequestというパケットでどのMIBの値を知りたいかを監視対象の機器に問い合わせる。GetRequestを受け取った機器はGetResponseで応答するというのが基本だね。  図1:SNMPの通信シーケンス (画像をクリックすると別ウィンドウに拡大図を表示します) 森君 あ、なんか思い出してきました。でも、ルータの監視ツールって、おそろしく値段が高かったような印象があるんですけど。青井部長 「オープンソース統合監視ツール導入指南」を見るといいでしょう。4つのOSSによる統合監視ツールが、機能比較を含めて紹介されています。あと、「Big Brother」や、MRTGとそのバックエンドのRRDtoolも名前が紹介されていますね。4つのうち、「ZABBIX」「Hinemos」は、他の記事でも紹介されているし、さらに詳しく見ていくこともできますよ。もとのぶ先生 上の記事にも書いてあるけど、こうした監視用のソフトウェアは、以前は多くのOSSを組み合わせたり、スクリプトを作って組み合わせて利用することが多かった。でも最近では企業での利用を想定して、商用レベルのサポートを提供するソフトウェアが出てきている。昔はネットワーク監視っていえば MRTG だったんだけど、だんだん変わってきているね。  若宮さん MRTGですか、確かに最近は以前ほど見かけなくなっていますねえ。本記事はフィクションであり、実在の人物には一切関係ありません。 | ||||||||||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
| ||||||||||||||||||||||||
-
人気記事ランキング
-
-
連載
