ネットワーク情報のモニタリング
ネットワークの情報をリアルタイムに取得・解析し、通信を行っているノード(通信端末)情報やトラフィック、プロトコル情報などをGUI(グラフィカルユーザインターフェイス)を用いて分かりやすい形で提供します。リアルタイムモニタを行うパケットのフィルタリングや開始条件、停止条件を設定することも可能です。ネットワーク上の障害個所や性能、利用状況などを容易に確認することができます。



■通信ノードの検出及びIPセグメントごとの階層的な情報管理
■検出したノードに対する、MACアドレス、IPアドレス、通信量、コンピュータ名、OSバージョン等の情報を自動取得

通信を行っているノード情報を自動的に検出し、コンピュータ名やOS等の詳細情報を取得します。取得したノード情報については、設定したIPセグメントごとに階層的に管理され、CSV形式による入出力が可能です。



■特定ノード、セグメントに対する通信プロトコルや通信先ノードの監視

特定ノード、セグメントに対する通信プロトコルや通信先ノードを監視します。これにより、監視対象がどのようなプロトコルで、どのような相手先と通信を行っているか把握することが可能となります。監視したデータはMicrosoft Excelに出力することもできます。

■特定ノードやセグメントを流れるトラフィックのモニタリング
■キャプチャログの出力

トラフィックのモニタリングを行うことで、特定のセグメントやノードに流れる単位時間あたりのデータ量の推移を、視覚的に観測することができます。

 
キャプチャパケットのデコード
Squeezerは、さまざまなレイヤ(層)からなるパケットデータをデコード(解析)し、プロトコルごとの詳細情報を表示します。これにより、さらに細やかなネットワーク情報の分析が可能となります。
 


■キャプチャしたパケットをレイヤ(層)ごとに解析
■Sniffer互換形式データファイルの入出力
■IPv6対応
■パケットのフィルタリング、並び替え

デコード処理において、IP層とTCP/UDP層については、それぞれのEthernetフレームから各層のデータのみを抽出してパケットを再構築する機能があり、例えばTCP/UDPのレイヤでパケットデータを表示している場合には、IPよりも下の層を意識する必要がありません。TCPセグメントが複数のIPペイロードで構成されている(IPフラグメントが発生している)場合でも、Squeezerはこれらを再構築し、TCP/UDPのレイヤで表示させた場合には、ひとつのパケットとして表示、解析することができます。



■TCPストリームデータを一括表示

TCPストリームデータを表示することで、特定のTCPセッションに含まれるデータのみをTCPプロトコルのシーケンス順に表示させることができます。これにより、アプリケーション層でのデータの流れを容易に確認することが可能です。

■HTTPヘッダ、SQLデータの一覧表示(Squeezer Proのみ)

HTTPとOracleTNSのプロトコルについて、通常のデコードよりもさらに必要なデータだけを分かりやすく表示するTCPセッション表示機能を持っています。TCPセッション情報の表示機能を使えば、キャプチャデータの中に存在するHTTPヘッダやSQLデータだけを抽出して表示することができます。

 
各種情報収集ツール
Squeezerは、ホストの稼動状態を調査するためのPingコマンドや、経路情報取得のためのTracerouteコマンド、リスニングポートを調査するためのポートスキャンコマンドなど、ネットワーク機器の情報収集に必要な各種ツールを備えています。
 


■Ping、Traceroute、ポートスキャン等のネットワーク情報取得ツール

Ping、Tracerouteコマンドについてはツールバーから1クリックで実行することができます。ポートスキャンは不要なポートが開いていないか外部からチェックするのに役立ちます。(Squeezer Proのみ。インターネット上のホストへのポートスキャンは、場合によっては不正アクセスとみなされる場合がありますので十分ご注意ください)

■イベントログ出力機能

リアルタイムモニタ、キャプチャの開始、停止ログの他、開始トリガ、停止トリガの作動や各種エラーログが出力されます。


変更履歴
Squeezer Ver1.1からの変更点は以下の通りです。
2.0
  • マルチプロセッサに対応
  • 一部のネットワークカードで、起動時にNIC情報を取得できない問題を修正
  • 解析可能プロトコルの追加(SSDP、DHCP、STP、CDP、IPX/SPX)
  • プロトコルビューワの情報バルーン表示
  • プロトコルビューワのキーボード操作
  • 監視画面の送信、受信が逆になった
  • IP,ICMP,ICMPv6,TCP,UDPのチェックサム計算
  • IEEE802.3LLCの解析
  • トラフィックパネルの精度向上
  • スタートアップ時、ログファイルを出力
  • プロミスキャスモード使用有無の設定が可能になった
  • アプリケーションビューワでデータの複数選択&コピー
  • キャプチャファイルにマーク情報を付与(マーク情報で保存、テキスト出力)
  • デコード結果のテキストファイル保存(解析結果、ダンプ、サマリ)
  • ストリームビューワの16進表示でテキスト情報も表示可能になった
  • VLANタグの対応
  • デコーダ、ストリームビューワでエンコード可能な文字コードが増えた(JIS,SJIS,EUC,UTF8,UNICODE)
  • キャプチャファイルをダブルクリック、ドラッグアンドドロップで開けるようになった

Microsoft、Windows、Windows NTは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
Oracleは、ORACLE Corporationの登録商標です。
Snifferは米国Network General社の登録商標です。
その他、本文に掲載されている会社名、製品名はそれぞれ各社の商標または登録商標です。

Copyright (C) 2003 Technoculture Co.,Ltd. All rights reserved.