【パケットキャプチャに最適?なハブ】リピータハブによるネットワークパケットキャプチャに関して

これまで、ネットワークパケットをキャプチャする手段として、SPAN, TAP, RITE, ブリッジ接続の記事を書いてきました。

• TAPとSPANどちらを選ぶ？
• TAP イーサネットタップの種類
• TAP イーサネットタップ買う？
• ROUTER IP TRAFFIC EXPORT(RITE)について
• PC ENGINE APU4をブリッジ接続で透過見える化ボックスにしてみた

もう１つ、パケットキャプチャをする方法があります。

それは、リピーターハブです。

何それ？と思う方もいらっしゃるかと思います。

今回はリピータハブについて、考察したいと思います。

一般的にハブといっても、種類があります。

リピーターハブは全てのポートにパケットを送出するようになっており、トラブルシューティング時にも利用できる代物です。

しかし、リピーターハブは無駄な通信が発生するため現代ではスイッチングハブに切り替わっています。

ある意味貴重？なリピーターハブをamazon.jpで検索してみました。

唯一といっていいですが、ピュアなリピータハブがありました。

しかし、お値段7,773円!? お高い。高いのです。

この値段なら、もう少し上乗せして統合型TAPを購入した方がよいでしょう。

企業ネットワークのネットワークパケットキャプチャ手段として、TAP, SPAN, RITE,ブリッジ接続,リピータハブでプライオリティをつけるとしたら以下となります。

1. TAP
2. SPAN
3. RITE
4. リピーターハブ
5. ブリッジ接続

過去記事からの繰り返しとなりますが、TAPが導入できればベストです。

ブリッジ接続は、設置したデバイスが壊れた時点で企業ネットワークの一部もしくは基幹部分が停止することになるため、導入する立場の人間としては避けたいソリューションです。

RITEもSPANできないルーテッドポートを監視するのには向いていますが、MAC情報がとれないのでSwitch PortもしくはVLANを送信元としたSPANを選択します。

リピーターハブは、基本低スループットの場所であれば問題ないですがやはり衝突によるパケットロスを懸念します。

もちろんリソースの制約で省かれるソリューションはあると思いますが、十分参考となるプライオリティづけかと思います。

是非活用してみてください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

伊集院

【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。

最新記事 by 伊集院 (全て見る)

• 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
• 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは？ - 9月 1, 2022
• 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022