戻る

PacMonプロ版製品説明


 PacMonProは、ネットワークの調査で求められる様々な機能を搭載されています。実際のネットワークの中は多くのパケットが飛び交っています。ネットワークにトラブルを抱えた場合、これらのパケット情報から原因を割り出す作業は困難を極めることがあります。経験豊富な技術者は、その複雑な状況のなからか必要な情報を拾い出し原因を割り出します。本製品はネットワークから有益な情報を検出し、技術者の調査の手助けとなるよう設計されています。また、日常のネットワークの健全性の確認にも有益な情報を与えます。不調の前兆をいち早く検出することが、ネットワークが深刻な状況に陥らないことに対する対策の第一歩なのです。

プロ版ヘルプ (2012.01.07版)   WEB版       PDF版    

パケットキャプチャ

    ※画像クリックで拡大表示します。 ネットワーク解析の中心となるのが、パケットキャプチャです。PacMonProは、デコーダーに直接パケットを取りこむ方法の他に「キャプチャパネル」というキャプチャ用の画面を用意しました。この画面により様々なニーズに応えるキャプチャ設定が可能となります。

<キャプチャパネルの主な機能>
  • キャプチャを起動しっぱなしにして、常に最新のパケットのみを記録する。
  • HDDを利用して、大量のパケットを記録する。
  • フィルタ設定をして、条件に合致するパケットのみを記録する。
  • 起動条件および停止条件を指定してキャプチャを行う。

デコーダー

    ※画像クリックで拡大表示します。 デコーダーは、キャプチャしたパケットのプロトコルを解析して内容を表示します。ARP,IP,IPv6,ICMP,IGMP,UDP,TCP,DHCP,DNS,HTTP,NTP,IPX/SPX,NetBIOS等のプロトコルをサポートしています。PacMonProは、複数のデコーダーを起動することができるので、各デコーダー情報の比較等も簡単に行うことができます。

<デコーダーの主な機能>
  • キャプチャ情報の保存/呼び出しを行う。
  • キャプチャ情報にフィルタ設定を行う。
  • 文字列やパターンによる検索を行う。
  • 必要ないパケットの削除を行う。
  • サマリ情報をテキストファイルに保存する。
  • 解析情報をテキストファイルに保存する。
  • ダンプ情報をテキストファイルに保存する。
  • 解析情報/ダンプ情報を印刷する。
  • キャプチャパネルを通さずにキャプチャを行う。
  • パケット通信の再現を行う。

ネットワーク情報

    ※画像クリックで拡大表示します。 ネットワークからキャプチャしたパケットを基に、様々な種類のネットワーク情報をリアルタイムに集計しグラフ表示します。グラフ化される情報は、パケット長分布・アドレスタイプ分布・フレームタイプ分布・ネットワークパケット分布・IPパケット分布・IPXパケット分布・アプリケーションパケット分布です。また集計情報として、受信パケット数・受信バイト量・CRCエラー数(※)・アライメントエラー数(※)・オーバーラン数(※)・ロングパケット数・ショートパケット数・パケットロス数を表示します。

(※) これらの情報は、装着するアダプタおよびそのデバイスドライバーの性能に依存します。

トラフィック情報

    ※画像クリックで拡大表示します。 トラフィック情報は、ネットワーク内のトラフィックの7分間のログをリアルタイムでグラフ表示します。トラフィック表示はパケット/秒またはKバイト/秒の形式で切り替えることができます。また、低トラフィック状態や高トラフィック状態での確認もできるようスケール変更の機能も用意しましたので、ネットワークの状況に合わせたグラフを表示させることができます。さらに、グラフはユーザが定義した種別ごとのトラフィックも表示することもできますので、違う種類のトラフィックの関連性等も確認することができます。図はTCPとUDPのトラフィックを指定して表示させたものです。

トラフィックヒストリ

    ※画像クリックで拡大表示します。 トラフィック情報では7分間のトラフィックしか表示できませんでしたが、トラフィックヒストリは長期間のトラフィック状況を記録します。その期間は初期値で7日間が設定されていますが、さらに延長することも可能です。グラフの集計情報は時間単位・分単位・秒単位のトラフィックで確認することができます。また検索機能により、指定値以上の記録をマークしたトラフィックの個所を検索することができます。さらに、レポート機能によりグラフ情報の値をエクスポートできますので、エクセルなど他のデータ取り扱いソフトウェアにデータを持ち込むことも可能です。

ステーション情報

    ※画像クリックで拡大表示します。 ステーション情報は、各ノードごとの通信状態を記録します。ノードはMACアドレス・IPv4・IPv6・TCP・UDPが認識できます。ノードごとの情報としては、送信パケット数・受信パケット数・送信Kバイト量・受信Kバイト量・送信開始時間・受信開始時間・最新送信時間・最新受信時間が記録されます。これらの情報はファイルにエクスポートできますので、他のソフトウェアで編集することも可能です。

送信機能

    ※画像クリックで拡大表示します。 送信パネルが持つ送信機能は、ユーザー作成したパケットをネットワークに送信することができます。パケットの作成はプログラムに組み込まれたバイナリエディタで行いますので、論理的にはどのようなパケットでも送信することが可能です。ただし、自作で低レベルからパケットを組み立てるのは厳しいので、様々な支援機能が搭載されています。

<送信パネルの支援機能>
  • パケット作成用ウィザードにより、ユーザーはパラメーターを設定するだけでIPv4/IPv6/ARP/TCP/UDP/ICMP(Echo)のパケットを簡単に作成することができます。
  • オートコレクト機能により、プロトコル内のチェックサムを自動的に演算し設定します。
  • バイナリエディタ内の情報をデコーダーに読み込ませて内容を確認することができます。
  • デコーダー内のパケットをエクスポートしてバイナリエディタに読み込むことができます。

この様に送信機能は非常に強力な機能が搭載されているため使い方を誤れば危険な面もありますが、使いこなせれば他にはない強力なツールとなります。

イベント機能

    ※画像クリックで拡大表示します。 PacMonProには、様々なイベントを定義してその発生によりプログラムが動作する仕組みが組み込まれています。現在その機能を利用しているのは、キャプチャパネルとこのイベントログです。キャプチャパネルでは、起動トリガおよび停止トリガにこのイベントを利用しています。イベントログは発生したイベントを表示する機能です。現在イベントは次の5種類用意さています。

  • 14種類のトラフィックイベントが用意されています。例えば、到着パケット/秒が100を超えたらイベントを発生させることができます。この条件でキャプチャを開始させることができます。
  • 6種類のエラーイベントが用意されています。ただし、これらイベントは搭載アダプタの性能により機能しないことがありますので、ご注意下さい。
  • フィルタ機能で設定したフィルタの条件に合致したパケットを受信した場合にイベントを発生します。
  • 時間指定をすることにより、指定時間にイベントを発生することができます。
  • IDSイベントは、搭載された簡易的なIDS機能により発生します。異常なパケットの検出に役立ちます。

TCPシーケンス表示機能

    ※画像クリックで拡大表示します。 TCPの流れをパケットから追うのは非常に大変な作業です。本機能は、TCPのシーケンスをビジュアルに表示することにより、その流れを確認しやすくすることを目的とするものです。フラグ・シーケンス番号・ACK番号・Windowサイズの推移等の確認が容易に行うことができます。また、複数のTCPセッションが重なった場合は矢印を色分け表示するので、各セッションの重なり具合も確認できます。表示した情報はテキストファイルにエクスポートできますので、テキスト表示ソフトで情報を印刷することもできます。

PPPoEシーケンス表示機能

    ※画像クリックで拡大表示します。 もしPPPoEでトラブルが発生した場合、その追跡は結構骨が折れる作業となります。PPPoEの場合、多少バリエーションがありますが、良くあるケースとしてPADI-LCP-CHAP-IPCPと4つのプロトコルを追いかけることになります。実際にやってみるとこれが意外と大変な作業なんです。本機能はこの様な経験から搭載しました。各プロトコルを色分けしその情報を横に記載することにより、通信の流れを素早く理解することができます。表示した情報はテキストファイルにエクスポートできますので、テキスト表示ソフトで情報を印刷することもできます。

通信再現機能

    ※画像クリックで拡大表示します。 通信再現機能は、2種類の方法があります。

  • 送信パネルより、キャプチャファイルを指定して、その内容を全て送信します。
  • 送信するパケットをデコーダーに読み込みます。デコーダーはマークされているパケットを送信しますので必要のないパケットを送信することを避けることができます。送信中は、現在送信しているパケットにカレント行を移動しますので、送信状況を確認することができます。

各パケット間の送信タイミングは、ソフトウェアレベルで演算して再現します。

Copyright (C) 2012 Layer Co.,Ltd. All rights reserved.
戻る