Snifferの使い方

このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

演習ファイルのダウンロード

　ファイルは Packet tracer Ｖersion 8.2.0 で作成しています。古いバージョンの Packet Tracer では、ファイルを開くことができませんので、最新の Packet Tracer を準備してください。
　「ダウンロード」のリンクから演習で使用するファイルをダウンロードできます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

Snifferの使い方ダウンロード

ここでは、Packet Tracer内にあるSnifferの使い方について解説していきます。

　Packet Tracerでは、シミュレーションモードにすることで、ネットワーク上に流れるパケットの分析ができるため、Snifferを使うメリットはありませんが、実ネットワークにおいて、Snifferを活用できるスキルを身につけておくことは、必須条件です。Packet Tracerを活用してこのスキルを身につけましょう。

ネットワークの構成は、下図のとおりです。

　「Sniffer」は「End Device」の中の一番右端にあります。このデバイスは、パケットキャプチャ専用のネットワーク機器です。実機であれば、「Wireshark」などのキャプチャーソフトをインストールしたPCを利用します。

　このデバイスとSPAN(ミラーポート)を設定したスイッチを接続することで、接続しているスイッチを通過するパケットをキャプチャ―することができます。

Snifferの構成

モジュールの取り換え

　Snifferは特に必要な設定はありませんが、デフォルトがEthernetポートとなっています。モジュールを付け替えることができますので、GigabitEthernetのポートに付け替えておきます。

①電源をOFFにします。

②「PT-REPEATER-NM-1CE」モジュールを取り外します。

下図はモジュールを取り外した状態のものです。

①「PT-REPEATER-NM-1GE」モジュールを取り外します。

②電源をONにします。

フィルターの設定

①Snifferのサービスが、デフォルトでONになっていることが確認できます。

②キャプチャしたパケットの一覧が示されています。デフォルトでは、すべてのパケットをキャプチャ―するようになっているため、下図では、「CDP」や「STP」のパケットが一覧にあります。

③「Show All/None」をクリックします。

キャプチャ―するイベントが空になります。

「Edit Filters」をクリックします。

「IPv4」のタブで「ICMP」にチェックを入れます。

「Misc」タブで「HTTP」にチェックを入れます。

「HTTP」「ICMP」がイベントの対象となっていることが確認できます。

イベントをクリアしたいため、「Clear」ボタンをクリックします。

SPANの設定

S1にSPAN（ミラーポート）の設定を行います。

SPANについては、下記コンテンツで解説しています。

・SPAN（ミラーリング）その1

・SPAN（ミラーリング）その2

SPAN

　送信元をF0/1、パケットの転送先にSnifferの接続ポートであるF0/3を指定する設定を行います。

Switch>en
Switch#conf t
Switch(config)#hostname S1
S1(config)#monitor session 1 source interface f0/1
S1(config)#monitor session 1 destination interface g0/1
S1(config)#end
S1#copy run start