パケットキャプチャとは?意味や定義・2種類の使い方をわかりやすく解説!

ネットワーク上を流れるデータを可視化したい、と思ったことはありませんか?普段目に見えない通信の流れを可視化するための方法として、「パケットキャプチャ」があります。

ここでは、「パケットキャプチャとは?」「パケットキャプチャで何ができるのか?」といった疑問に回答しつつ、パケットキャプチャの意味や使い方について解説していきます。

パケットキャプチャに興味がある、あなた向けの記事です。

 

■パケットキャプチャとは 

 

◇パケットキャプチャの概要

パケットキャプチャは、ネットワーク上に流れているパケットを採取する行為のことを表します。パケットとは、データを分割した小さなまとまりの単位であり、ネットワーク上では、パケット単位でデータをやり取りしています。

ネットワーク上のパケットを採取するソフトウェアのことも、パケットキャプチャと呼ぶことがあるため注意しましょう。普段目にすることができないネットワーク上を流れるパケットですが、パケットキャプチャソフトを介することで、通信の流れを可視化することが可能です。

パケットキャプチャソフトには、さまざまな呼び名があり、いくつか例を紹介します。

・パケットキャプチャツール

・ネットワークプロトコルアナライザ

・パケットアナライザ

・LANアナライザ

・スニファー

いずれもパケットキャプチャを行うためのソフトウェア・ツールを表しています。ネットワーク上を分析(アナライズ)する、パケットを採取(キャプチャ)するといった意味合いを持つものは、すべてパケットキャプチャであると考えてよいでしょう。

 

◇パケットキャプチャを利用する目的

パケットキャプチャを利用する大きな目的は「トラブルシューティング」です。ネットワーク上を流れるパケットは、普段目にすることができません。しかし、何らかの原因でネットワークに接続できない場合、パケットキャプチャで通信の流れを可視化し、トラブルの原因を突き止めることが可能となります。

具体的には、次の2点の特定に役立てることが可能です。

・ネットワーク上の障害箇所の特定

・ネットワークに接続できない原因の特定

ネットワーク上を流れるパケットを追いかけて、どこで通信が途絶えているのか、何が原因で通信ができていないのか、といったことを特定するためにパケットキャプチャは用いられます。

ネットワークを流れるパケットは、普段目にすることができませんが、通信のルールに従ってデータをやり取りしています。そのため、通信のルールを知っていれば、ネットワークを流れるパケットを採取することで、トラブルシューティングをすることが可能となるのです。

 

■パケットキャプチャの仕方 

基本的にパケットキャプチャは、ネットワーク上を流れるパケットを採取するため、ネットワーク機器に接続して行います。はじめに、パソコンにWiresharkなどのパケットキャプチャソフトをインストールしておかなければなりません。方法としては大きく2つありますので、それぞれの方法について、詳しく見ていきましょう。

◇パソコンに到達するパケットをキャプチャする

パソコンがネットワークにつながらない場合に有効な方法です。パソコンが送受信するパケットをキャプチャすることで、ネットワークにつながらない場合のトラブルシューティングができます。

また、パソコンを接続するネットワーク機器が「リピータハブ」であれば、リピータハブ上を流れるすべてのパケットをキャプチャ可能です。バカハブとも呼ばれるリピータハブは、パソコンなどのネットワークへ接続する機器を増やすための一昔前のネットワーク機器です。リピータハブは受信したパケットをすべてのポートへ送信するため、パソコンでキャプチャすることで、リピータハブ上を流れるすべてのパケットをキャプチャできるようになります。

最近では、リピータハブは少なくなっており、ほとんどのネットワーク機器はスイッチとも呼ばれる「スイッチングハブ」となっています。リピータハブと異なり、宛先となる特定のパソコンにのみ通信を行うため、ネットワーク上のキャプチャを行いたい場合は、次の方法を用いましょう。

 

◇スイッチングハブのミラーリング機能を利用する

ミラーリングとは、特定のポート宛に流れているパケットを任意のポートへミラーリング(コピー)する機能です。

ミラーリングを利用することで、ネットワーク上を流れるパケットを自由にキャプチャすることが可能となります。ネットワーク全体のトラブルシューティングに活用できるため、ネットワークの管理者やシステムの管理者は、ぜひとも覚えておきたい方法です。

 

■パケットキャプチャを使用した分析 

具体的にパケットキャプチャを使用した分析について紹介します。

 

◇プロトコルに応じた解析

プロトコルとは、コンピュータ同士が通信をする際の手順や規格のことです。ネットワーク上を流れるパケットは、通信のルールに従ってデータをやり取りしており、その通信ルールがプロトコルとなります。

Web閲覧であればHTTPやHTTPS、ファイル転送であればFTP、メール送信であればSMTPなど、さまざまなプロトコルを用いて通信が行われています。プロトコルごとにルールが定められているため、ルール通りに通信が行われているかをチェックすることで通信の解析が可能です。

たとえば、HTTPであれば「対象のサーバーにGETしているか」「応答コードが500系だからサーバー側に問題がある」など、パケットキャプチャを通してプロトコルに応じた解析ができます。

 

◇トラブルシューティングやセキュリティ解析にも応用可能

「プロトコルに応じた解析」と同様に、ルール通りに通信が行われているかを確認することで、トラブルシューティングが可能です。

たとえば、Web閲覧ができない場合「HTTPの応答コードが500系だからサーバー側を確認しよう」「HTTPの応答コードが400系だからパソコン側を確認しよう」と問題を切り分けることができます。

さらに高度なパケットキャプチャの使い方として、セキュリティ解析があります。パソコンから意図しない通信が行われていないか、特定のソフトウェアが悪意のあるWebサイトと通信を行っていないか、などの確認をすることでセキュリティ解析ができるのです。

パケットキャプチャは、ネットワーク上のあらゆるトラブルを解決するための手段として有効です。

 

■パケットキャプチャはネットワーク上のトラブルを解決するための手段

ネットワーク上を流れるパケットを採取する「パケットキャプチャ」は、ネットワーク上のトラブルを解決するための手段です。普段目に見えないネットワーク上のデータの流れを可視化することができ、ネットワークがつながらない場合などのトラブルシューティングが可能となります。

パソコンさえあればパケットキャプチャ自体は可能ですので、Wiresharkなどのパケットキャプチャソフトをインストールして、ネットワーク上をデータがどのように流れているのか確認してみてはいかがでしょうか。