• 締切済み

社内のパケットの流れをログに残したい

色々調べれば調べるほど分からなくなってきたので、(叱咤を覚悟して)ご教授頂きたく思います。 現在、20台ほどのPCがLANで繋がっているのですが、 LAN内でのパケットのやり取り(LAN対応プリンタなどへも含む)や、 閲覧URLの履歴、送信したメールの内容(添付メールも含む)、 どんなアプリを使ってWANとやり取りしていたか、などをログに取っておき、 情報漏洩などが起こった際の原因究明と、情報漏洩事故の抑制、 インターネットを使用しての度を越した遊びの抑止のために使いたいと思っています。 また、(これが一番の問題だったりしますが)予算も限られており、 上記のようなソリューションの合計額が10万円前後までで、しかも企業で使用することから、 できればメーカパッケージ製品のようなものを探しています (優秀かつ信頼性があればフリーソフトでもよいのですが‥)。 更に贅沢を言えば、ローカルのIP毎に、その日はどんなパケットのやり取りをしていたか、など グラフなどで表示されたら嬉しいのですが‥。 当社の環境としては、全モデルXPpro、ファイルサーバ(W2Kserver)で、 全PCの管理者権限は管理しています。 そんな都合のいい話はないと思うのですが、もしご教授頂けるのでしたら、どうぞ宜しくお願い致しますm(__)m

みんなの回答

回答No.4

自分も同じ考えで最近色々と調べた結果、ポートミラーリングとキャプチャーソフトで出来ないかなと考えております。 http://www.allied-telesis.co.jp/products/list/switch/fs808tpv1/catalog.html 上記のスイッチングハブは16,900円でミラーリング機能が付いております。 キャプチャーソフトは http://www2.t-next.com/squeezer/ が使えそうな気がします。 フリーですが製品版もあります。 まだ、テストやソフトの性能など行っていないので、これで目的のことが出来るのではないか?と言うレベルです。 アドバイスになればよいかと思います。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

ほかの方々が指摘されているとおり、10万円という予算では、ご要望を満たすソリューションの提供は不可能に近いと思います。 そもそも、スイッチングハブベースのネットワークだと、「すべてのパケットを検出する」ことが一苦労だったりします。 シェアードハブベースのネットワークであれば問題はないのですが、推測するに質問者さんのネットワークはスイッチングハブベースではないでしょうか? スイッチングハブだと、通常は「自分宛のパケット」か「全員にばらまかれる(broadcastされる)パケット」しか検出されませんので、LAN全体のパケットの流れはつかめません。 これを解決するには、「ポートミラー機能」を持つswitching hubを用意する必要がありますが、この機能を持つハブは概して高価です。 ということで、以下は、私が構築するのであればこのようにします、というものです。話半分くらいに呼んでください(^^;。 スイッチングハブベースのネットワーク、という前提で書いています。 1. チェックしたい通信の要点を1カ所抜き出します。 (例:インターネットへの通信 / メールの通信内容) 2. 選択した通信の要点の部分に、100Mbpsのシェアードハブを購入してきて据え付けます。 3. PC-UNIX機を導入して、tcpdumpで常時データを収集します 4. 収集したデータを、自作のperlスクリプトなどで好みの形に解析します。 お金かけなくてすむ分、既存の機材と工数(と技術力)はかかります。その点はご留意ください。 以上

  • nbd00115
  • ベストアンサー率18% (116/632)
回答No.2

LAN上のパケットを記録するソフトは フリーで沢山あります。 問題は解析ソフトです。こちらの開発に 多大な費用がかかっています。 考えてみれば当然なのですが、どのパケットが 何に使われているか、調べるのは大変です。 また、記録を保存するのにも費用が必要です。 数十万~/年となるでしょう。

  • stouma
  • ベストアンサー率35% (142/399)
回答No.1

10万でとなると厳しい次第です。 http://www.motex.co.jp/product/ins.shtml などはぎりぎり10万で収まりますが使用環境の限定で とても不安な限りです。 フリーでもかまわないとのことですので 私のおすすめを1つ。 WinPcapとEtherealの組み合わせがお勧めですが贅沢な要望に 関しては未対応。 また検索サイトでパケットモニタ(パケットモニタツール)と検索すればたくさん出てきますので 自分の目で要望にあるものを検索されても良いかもしれません。

benny81
質問者

お礼

回答はやっ。誠にありがとうございます。 LanScope Cat3、すごくよさそうなのですが、やはり少々予算オーヴァーのようです‥。 フリーでもいろいろできるものがありそうですね。検証してみたいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する