本記事では、データコントロルズ株式会社様提供の【1Gbps】ギガビットネットワークトラヒックジェネレータ/タップ:NuDOG-301と弊社取り扱いのntopngを連携させ、分析対象の1本の任意のライン(LANケーブル)からトラフィックを収集し、元々のNuDOG-301の機能とトラフィックをフロー化するntopngで、パケット分析からアプリケーション分析までを実現するソリューションをご紹介します。
文:ジュピターテクノロジー よしひろ
NuDOG-301とntopngで実現できること
NuDOG-301でできることの詳細は、データコントロルズ株式会社様のWebサイトをご覧頂きたいのですが、TAPモードとストリーム生成モード2つ存在し、それぞれ個別のアプリーションで切り替えることができます。
今回は、ntopngと連携するためにTAPモードでNuDOG-301と連携します。NuDOG-301では、リアルタイムで監視する2ポートの統計情報、VLAN,IPv4, IPv4フラグメント,IPv4拡張,ICMP,ARPの合計バイト/パケット,CRC,IPCSエラーやフレームサイズの分析を実現することができます。そして、ntopngはL7分析をサポートしています。
つまり、2製品を組み合わせることでパケットの詳細分析からL7分析までカバーできることになります。
※NuDOG-301の詳細情報は、以下リンクをご参照ください。
【1Gbps】ギガビットネットワークトラヒックジェネレータ/タップ: NuDOG-301
NuDOG-301とntopng連携イメージ
図3は、NuDOG-301とntopngの連携イメージです。NuDOG-301は、USBケーブル経由(1Gbpsフル帯域で流すことはできません)でntopngをインストールしたPCにトラフィックを送信します。つまり、PCにインストールしたntopngが、ルーターの特定ポートに挿さっているLANケーブル内のトラフィックをキャプチャすることになります。
NuDog-301のセットアップ
NuDOG-301をTAPモードで起動するには、WindowsにDApps-TAPソフトウェアをインストールする必要があります。以下のURLからインストールすることが可能です。
実行ファイル形式ですので、ダブルクリックでインストールが可能です。インストールが完了したら、WindowsのスタートメニューからDApps-TAPを選択して起動してください。起動すると図4の画面が表示されます。
図3の構成通り、インラインで監視したLANケーブルにNuDOG-301を仕込んでください。次にTAPとして動作させるために、図2の画面の上メニューの”Config(設定)”からパケットモードを選択してください。
以上で、USB経由でPC側にパケットが流れることになります。
ntopng Windows版のインストール
今回は、Linux版ではなくWindows版を使います。以下のメーカーサイトより、ntopngのWindows版をダウンロード・インストールしてください。
ntop社、ntopng Windows版のインストーラーダウンロード
上記リンクにアクセスすると、ntopng-XXX.zipファイルがあると思いますので、こちらをダウンロード、展開しインストーラーを実行、インストールを完了してください。
ntopng Windows版の実行
services.mscを実行し、ntopng, redisサービスが起動しているかを確認してください。起動していなければ起動してください。
Windowsのスタートメニューから、ntopng → “Connect to the local ntop”をクリックすると、ntopngのWEG GUIが表示されます。
図6が表示され、ユーザー名/パスワードにadmin/adminを入力するとパスワード変更が求められますのでパスワードを変更してください。
ログインが完了すると、図7のダッシュボード画面が表示されます。画面左のプルダウンメニューで、USB2.0 to Fast Ethernet Adapterを選択すれば、NuDOG-301経由で受信したパケットの分析を実現することができます。
如何でしたでしょうか? 本ブログ記事簡単にNuDOGとntopngを連携させパケットからL7分析までできる環境を作成できることがイメージできたのではないでしょうか?
お問い合わせ
NuDOG-301にご興味ある方は、データコントロルズ株式会社様の以下の問い合わせ窓口にアクセスしてください。
ntop社製品にご興味のある方は、以下リンクよりいつでも弊社までお問い合わせください。
