Netpluck Analyzer 機能紹介
ネットワーク情報のモニタリング
ネットワークの情報をリアルタイムに取得・解析し、通信を行っているノード(通信端末)情報やトラフィック、プロトコル情報などをGUI(グラフィカルユーザインターフェイス)を用いて分かりやすい形で提供します。リアルタイムモニタを行うパケットのフィルタリングや開始条件、停止条件を設定することも可能です。ネットワーク上の障害個所や性能、利用状況などを容易に確認することができます。
■通信ノードの検出及びIPセグメントごとの階層的な情報管理
■検出したノードに対する、MACアドレス、IPアドレス、通信量、コンピュータ名、OSバージョン等の情報を自動取得

通信を行っているノード情報を自動的に検出し、コンピュータ名やOS等の詳細情報を取得します。取得したノード情報については、設定したIPセグメントごとに階層的に管理され、CSV形式による入出力が可能です。
■特定ノード、セグメントに対する通信プロトコルや通信先ノードの監視

特定ノード、セグメントに対する通信プロトコルや通信先ノードを監視します。これにより、監視対象がどのようなプロトコルで、どのような相手先と通信を行っているか把握することが可能となります。監視したデータはMicrosoft Excelに出力することもできます。
■特定ノードやセグメントを流れるトラフィックのモニタリング
■キャプチャログの出力

トラフィックのモニタリングを行うことで、特定のセグメントやノードに流れる単位時間あたりのデータ量の推移を、視覚的に観測することができます。

キャプチャパケットのデコード
Netpluck Analyzerは、さまざまなレイヤ(層)からなるパケットデータをデコード(解析)し、プロトコルごとの詳細情報を表示します。これにより、さらに細やかなネットワーク情報の分析が可能となります。
■キャプチャしたパケットをレイヤ(層)ごとに解析
■Sniffer互換形式データファイルの入出力
■IPv6対応
■パケットのフィルタリング、並び替え

デコード処理において、IP層とTCP/UDP層については、それぞれのEthernetフレームから各層のデータのみを抽出してパケットを再構築する機能があり、例えばTCP/UDPのレイヤでパケットデータを表示している場合には、IPよりも下の層を意識する必要がありません。TCPセグメントが複数のIPペイロードで構成されている(IPフラグメントが発生している)場合でも、Netpluck Analyzerはこれらを再構築し、TCP/UDPのレイヤで表示させた場合には、ひとつのパケットとして表示、解析することができます。
■TCPストリームデータを一括表示

TCPストリームデータを表示することで、特定のTCPセッションに含まれるデータのみをTCPプロトコルのシーケンス順に表示させることができます。これにより、アプリケーション層でのデータの流れを容易に確認することが可能です。
■HTTPヘッダ、SQLデータの一覧表示

HTTPとOracleTNSのプロトコルについて、通常のデコードよりもさらに必要なデータだけを分かりやすく表示するTCPセッション表示機能を持っています。TCPセッション情報の表示機能を使えば、キャプチャデータの中に存在するHTTPヘッダやSQLデータだけを抽出して表示することができます。

各種情報収集ツール
Netpluck Analyzerは、ホストの稼動状態を調査するためのPingコマンドや、経路情報取得のためのTracerouteコマンド、リスニングポートを調査するためのポートスキャンコマンドなど、ネットワーク機器の情報収集に必要な各種ツールを備えています。
■Ping、Traceroute、ポートスキャン等のネットワーク情報取得ツール

Ping、Tracerouteコマンドについてはツールバーから1クリックで実行することができます。ポートスキャンは不要なポートが開いていないか外部からチェックするのに役立ちます。(インターネット上のホストへのポートスキャンは、場合によっては不正アクセスとみなされる場合がありますので十分ご注意ください)
■イベントログ出力機能

リアルタイムモニタ、キャプチャの開始、停止ログの他、開始トリガ、停止トリガの作動や各種エラーログが出力されます。

Copyright (C) 2004 Technoculture Co.,Ltd. All rights reserved.