- ベストアンサー
パケットキャプチャーで社内からの通信先はわかりますか?
あまり詳しくないネットワーク管理者です。 社内ネットからインターネット上のエロサイトなどを見る社員がいて困ります。 そこで、ネットワーク上のパケットをキャプチャーして、「あんたあそこのサイト見てたでしょ」と言いたいのですが、キャプチャの内容が良くわかりません。 キャプチャソフトを使って監視しても、Destinationにはbroadcastと表示されサイトを特定できない状況です。 何か使い方が違うでしょうか? 何かいい方法がないでしょうか。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
#3の通りです キャプチャを仕掛ける場所が悪いのです スイッチングHUBの機能で broadcastデータしかキャプチャできていません スイッチングHUBの説明書を読んでください 特定のポートに スイッチングしないで全データを流す機能は有りませんか 無ければ その機能のあるスイッチングHUBを購入し モデム | ルータ | (全データ通過ポート) スイッチングHUB--キャプチャ |(一般ポート) 各PC の様に接続します この機能のあるスイッチングHUBはかなり高価かもしれません
その他の回答 (4)
- jjon-com
- ベストアンサー率61% (1599/2592)
>今から設置して社員全員に周知するのは大変だなぁ。 だから,#2の回答者は透過型PROXYをアドバイスしてくれたんですよね。 ・有無を言わさず、利用者にプロキシを使わせたい。 ・利用者にプロキシを利用していることを知らせたくない。 ・何百、何千台というWebブラウザの設定を変更する手間をかけたくない。 http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html#ss2.1 パケットキャプチャは,メールもファイル転送も社内共有サーバへのアクセスもなんでもかんでも溜めこんでいきますよ。そんな膨大なログからHTTPパケットだけを選りだし分析するような運営を今後も続けていくより,社外向けHTTPを扱うプロキシのログを分析する方が明らかに運営が楽ですよ。 >あまり詳しくないネットワーク管理者です。 ということで,私も経験が浅いですからなんとなく分かりますけれど,社員全員への周知が大変なんじゃなくて,未経験なのにプロキシ設置に挑戦しなきゃならないのが大変なんですよね。 カネや時間や外部業者からの技術知識の助力など,会社がどれだけ応援してくれているのか分かりませんけれど,ご質問のニーズに応えるのはパケットキャプチャより,やはりプロキシだと思います。 追伸. 透過型じゃなくてもいいんじゃないですか。プロキシ通さなきゃWWWできないんだもの,文句言いつつもプロキシ設定しますよ。「業務外のWWWアクセスを監視するためにプロキシを通さなきゃWWWできないようにしました」とアナウンスすれば,抑制効果もあると思いますよ。
- Wr5
- ベストアンサー率53% (2173/4061)
HUBがスイッチングHUBだったりすると、ふつうはキャプチャできませんが… どのように繋いでキャプチャしているんでしょうか? http://www.netpub.tsuzuki.yokohama.jp/education/edu-0005.html 下の方の「補足」を。
お礼
ありがとうございます。 ルータのHUBにミラーリングの機能がありました。
- vaio09
- ベストアンサー率37% (756/2018)
もっと簡単な調査方法として、PROXYを設置されては如何ですか? 透過型PROXYなら、クライアント側の設定変更は不要になります。
補足
ありがとうございます。 最初からPROXYを設置すればよかったんですけどね。 今から設置して社員全員に周知するのは大変だなぁ。
- outerlimit
- ベストアンサー率26% (993/3718)
どのようなキャプチャソフトをお使いなのかわかりませんが Destination のIPアドレスから追跡できるはずです URLをDNS問い合わせているパケットをキャプチャできればURLも判ります キャプチャしたURLとIPアドレスの対照表を表示する機能は有りませんか
補足
ありがとうございます。 Destinationの欄にはbroadcastと表示されIPアドレスが表示されないのです。
お礼
ありがとうございました。 ルータのHUBにミラーリング機能がありましたので、上手くチャプチャできるようになりました。
補足
なるほど!ありがとうございます。 なんとなく解りました。 で、高価なスイッチングHUBの代わりに、超安価なバカHUBをかませてキャプチャでもできるでしょうかね。 やってみます。