Colasoft CapsaでのIPエンドポイントタブの簡単紹介
Capsaにはエンドポイント統計に関するタブは二つです:物理エンドポイントタブとIPエンドポイントタブ。ユーザーはエンドポイント解析を通じて、短い時間で最大のトラフィックのIP/MACエンドポイントを検出できます。また、トラフィックのランキング(HTTPプロトコルではトップ5のエンドポイント)がシステムに明らかに表示されています。
エンドポイントタブでは、現在ネットワークにあるすべてのホストの特別なトラフィック状況(ネットワークセグメント、MACアドレス、IPアドレスを含む)が明らか表示されています。たとえば、最大のトータルトラフィックを持つホスト、送受信トラフィックが最大であるホスト、送受信パケット数が最大であるホストなど。
上述の情報によると、ブロードキャスト/マルチキャストストームがあるかどうか判断できますし、ネットワーク遅延、ネットワーク切断、ワームアタック、DOSアタック及び他のすべてのネットワーク障害を検出することに役立ちます。
アプリケーションのケーススタディ
一旦ネットワーク障害またはアタックを見つけると、一番重要なことは、現在のトータルネットワークトラフィック、送受信トラフィック、ネットワーク接続などに注目して、問題を探し出す方向を明らかにすることです。そして、Colasoft Capsaのエンドポイントタブに、問題解決に必要であるすべての統計情報が含まれています。(図1)
図1:IPエンドポイントタブではトラフィックが最大であるファストIPアドレスは正常ではないことを示しています。
図1に我々はトータルトラフィック(バイト)、ネットワーク接続数(パケット)およびほかの関連情報をめぐってソートを行い、ネットワークに最大トラフィックまたは最大多数接続を持っているホストを探し出してロケートすることができます。たとえば、現在矢印で表示しているのは最大多数のネットワーク接続数を持っているホストです。そのホストをロケートし、関連な接続情報をチェックすることができます。(図2)
図2:TCP会話タブには、TCP接続の情報が表示されています。
図2に表示されている接続情報のとおり、すでに別のホストと大量のTCP接続を構築していることが分かり、ソースアドレスとディスティネーションアドレス、送受信のパケット数などが確定できます。次には、TCPパケットをチェックすることです。概要タブに(下記の図3のとおり)それらをチェックアウトすることができます。
図3:概要タブに表示されているTCP SYNパケットとTCP SYN ACKパケットはアンバランスです。
概要ビューにあるTCP統計データにより、TCP SYNパケットがいっぱいありますが、TCP FINパケットとTCP RSTパケットが非常に少ないです。そsれはネットワーク異常を示しています。
Copyright © 2001 - 2016 Colasoft LLC. All rights reserved.