 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||||||||||
|
||||||||||||||||||||||||
| 金子さんの怒りの鉄槌は誰にくだる? | ||||||||||||||||||||||||
森君
DHCPサーバって、確かIPアドレスを自動的に割り振る役割を持つサーバのことですよね。
青井部長
その通りです。誰かが勝手にDHCPサーバを立ち上げてしまうと、そのDHCPサーバからIPアドレスを取得した場合、会社のネットワークとは違う設定になっているでしょうから、当然、会社のネットワークにあるリソースにアクセスできなくなりますね。
森君
ひどいですね。そんな人には金子さんの鉄槌でもくだればいいのに…。
もとのぶ先生
こんにちは。あのー、青井部長、今、どこかで変なDHCPサーバがあがっていませんか?その確認に来たのですけど。
森君
あ、やっぱりもとのぶ先生も気がついていたんだ。
もとのぶ先生
192から始まるIPアドレス…?あ、そうそう。森君、よく気がついたじゃない。そう、森君がパケットキャプチャした結果の中にある、この「192.168.0.1」っていうIPアドレスのコンピュータが勝手にDHCPサーバをあげているみたいで、それを確認に来たんですけど。もしかして、午前中に森君が動作確認に使っていたパソコンじゃないかなーと思って。
森君
え?僕が動作確認した!?あ、あのLinuxが入ったパソコン?あ、ほんとだ、これだぁ。
金子さん
うぅぅ、この忙しい時に…(どかばきっ☆)
森君
ごめんなさーい。うっかり会社のネットワークにつないじゃってました。
青井部長
…、たまたますぐにわかったから良かったですけど、今後は十分に気をつけてくださいね。動作検証するコンピュータは、許可された場合を除き、会社のネットワークにつないではいけないことになっていますよね?
森君
はぃ。それにしても、Wiresharkすごいですね。こんなすごいソフトがオープンソースで存在したら、売り物のソフトって売れないんじゃないんですか。
青井部長
確かに、取得したパケットの解析能力では、高額な製品と比べても遜色ないレベルだと言えますね。それに、Windowsの認証パケットの解析とか、本家のネットワーク・モニタでは意図的に解析していないようですが、Wiresharkではパスワード文字列などもはっきり確認できます。ただし、あくまで一般のパソコンのLANカードから取得したパケットしか解析できないので、電気的に壊れたパケットなど普通のLANカードが破棄するようなパケットの解析はできません。 それに、一般のパソコンのハードウェアでは、数10Mbの速度で通信をしている環境でキャプチャをすると、パケットのとりこぼしの発生を防げません。 こうした環境でも確実にパケットを取得したい、となると、やはり専用のハードウェアを装備した高額な製品が必要になる訳です。
森君
はい。勉強になります。これで、次からはトラブルが発生しても大丈夫な気がしてきました。
金子さん
あの、そもそもトラブルが発生しないように日常的にネットワークを監視するっていう発想はないの?
森君
あ、そうか。それが一番ですね。でも、普段からWiresharkでネットワーク監視するのって、かなり大変な気がします。金子さんみたいに「活きのいいパケットみっけ」とかいって楽しめるような、逸般人でないととても無理そうな… |
||||||||||||||||||||||||
| ネットワーク監視ツールにはどんなものがある? | ||||||||||||||||||||||||
|
金子さん
わたしはちょっとすとーるまんさま好きなだけの一般人よ。まったくなんてこと言うの!
ネットワークの監視っていえばSNMPって相場が決まってるでしょ。部門のルータはSNMP使ってちゃんと監視してるの、マニュアルにも書いてあったでしょ、まさか、知らなかったの?
森君
「えすえぬえむぴー」ってどこかにメールしてるんですか。
金子さん
それは「えすえむてーぺー(SMTP)」でしょ。
もとのぶ先生
ええと、「えすえぬえむぴー(SNMP)」っていうのは、ネットワーク機器を監視するプロトコルの名前、つまり手順のこと。MIB(ミブ)っていうデータベースで取得項目が標準化されているので、どんなネットワーク機器であっても、特定のMIBを参照することで、例えばインターフェースごとの転送データ量とか、エラーになったパケット数みたいな情報を取得することができるんだ。 SNMPマネージャからはGetRequestやGetNextRequestというパケットでどのMIBの値を知りたいかを監視対象の機器に問い合わせる。GetRequestを受け取った機器はGetResponseで応答するというのが基本だね。  図1:SNMPの通信シーケンス (画像をクリックすると別ウィンドウに拡大図を表示します)
森君
あ、なんか思い出してきました。でも、ルータの監視ツールって、おそろしく値段が高かったような印象があるんですけど。
青井部長
「オープンソース統合監視ツール導入指南」を見るといいでしょう。4つのOSSによる統合監視ツールが、機能比較を含めて紹介されています。あと、「Big Brother」や、MRTGとそのバックエンドのRRDtoolも名前が紹介されていますね。4つのうち、「ZABBIX」「Hinemos」は、他の記事でも紹介されているし、さらに詳しく見ていくこともできますよ。
もとのぶ先生
上の記事にも書いてあるけど、こうした監視用のソフトウェアは、以前は多くのOSSを組み合わせたり、スクリプトを作って組み合わせて利用することが多かった。でも最近では企業での利用を想定して、商用レベルのサポートを提供するソフトウェアが出てきている。昔はネットワーク監視っていえば MRTG だったんだけど、だんだん変わってきているね。 
若宮さん
MRTGですか、確かに最近は以前ほど見かけなくなっていますねえ。
本記事はフィクションであり、実在の人物には一切関係ありません。
|
||||||||||||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
-
-
連載
