本製品のトップへ戻ります
すべての社内パケットを受信するために


何故モニタリングできないPCがあるの?

大別するとこれには2つの原因が考えられます。

1.あなたの会社の社内LANの構成のなかの一部、または全部に、「スイッチングタイプのハブ」が存在するとモニタリングできない場合があります。
2.ルータまたはファイアウォールを越えて隔離されたPCをネットの下流側でモニタリングすることはできません。

ここで「スイッチングタイプのハブ」と「ノーマルタイプのハブ」の違いについて少しだけ説明しましょう。 以下、スイッチングタイプのハブを単に「スイッチングハブ」、「ノーマルタイプのハブ」を「ノーマルハブ」と呼びます。

一言で言ってしまえば、スイッチングハブは、信号が必要な経路にだけ送られるのに対して、ノーマルハブでは全部の方向へ送られます。
上の図ではCからAに信号が送られるケースを示していますが、スイッチングハブの場合スイッチbが開いてしまっており、B側はモニタリングすることができません。一方、ノーマルハブの場合はそのようなスイッチが存在しないのでBでモニタリングができます。
無線LANを経由させた場合もスイッチングハブと同様の結果となりますので注意が必要です。無線LANを使う場合、その下流に接続されたPCではネット管理職を動作させても意味がありません。

スイッチングハブが原因ですべてのPCをモニタリングできない場合があるということを理解していただけたと思います。

それでは、具体的にはどのようにハブを設置し、PCを接続したら良いのでしょう?
結論から先に申し上げると、「ネットの上流に最も近いルータ(またはファイアウォール)の直下にノーマルハブを設置し、あなたのPCとその他のPCへのLANケーブルを接続する」ことです。

以下、具体的に良い例と良くない例を挙げましょう。


上図3は最もシンプルで確実な例です。 しかしながら、ここで使われているノーマルハブを何らかの理由でスイッチングハブと交換してしまったら、その時点からまったくモニタリングできなくなることも理解していただけるでしょう。
上図3の難点を強いて挙げるとしたら、あなたのPCと他のPCは横1線で同格なので、もしも他のPCが同様なモニタリングソフトを動作させたとしたら、あなたもモニタリングされる対象となる可能性は否定できません。 また、ルータ自身にスイッチングハブ機能が内蔵されている機種だと、ルータの余ったポートに新たなPCを接続されてしまった場合には、それを捕捉、モニタリングすることはできません。ルータの余ったポートには注意が必要です。

上図4はあなたが他のPCのインターネット利用をモニタリングし、かつ、その他のPCはあなたのPCのインターネット利用をモニタリングできないという意味では理想的な接続となっています。 多くを語る必要はないでしょう。「ネット管理職」を利用される方には、この接続形式を推奨します。
次に下図5では、良くない例をご紹介します。 どこがまずいのでしょうか?


もうおわかりですね。 「あなたのPC」の上流にスイッチングハブが存在するからです。
最近のブロードバンドルータの場合、スイッチングハブが内蔵されていることが多いようです。

100%のモニタリングを行いたい場合には、図5のような構成になってしまわないように常日頃から管理することが大切でしょう。 具体的にはルータからあなたのPCが接続されているハブまでの経路にスイッチングハブが存在するなら、そのスイッチングハブから「枝別れ」させないように管理することです。

本製品のトップへ戻ります

無断転載禁止 copyright (c) DAI-Electronics 2002 All right Reserved