読み方：ランアナライザ

LANアナライザ【LAN analyzer】スニッファ

別名：sniffer/ネットワークプロトコルアナライザ/network protocol analyzer/パケットアナライザ/packet analyzer/パケットキャプチャツール/packet capture tool

概要

LANアナライザとは、LAN（構内ネットワーク）上を流れるデータを監視して通信内容を解析・表示することができるソフトウェアや機器のこと。本来はネットワーク管理や問題解決を支援するツールだが、状況によっては悪用される場合もある。

専用のハードウェアをLANスイッチ（スイッチングハブ）などに接続して使用するタイプの製品と、コンピュータに導入するソフトウェア型のものがある。多くは後者であり、コンピュータのネットワークインターフェースが受信したデータを解析する。

ネットワークインターフェースは通常の動作モードでは自分宛てに届いたデータ以外は破棄するが、「プロミスキャスモード」（promiscuous：無差別な）と呼ばれる特殊なモードを利用することにより、電気的に信号が届いていれば自分と無関係なデータもすべて受信することができる。LANアナライザをこれを利用してLANを流れるデータを捕獲し、内容を解析する。場合によってはLANスイッチ上のミラーポートに接続し、他のポートの通信内容を人為的に複製して流す場合もある。

LANアナライザは個々のフレームやパケットを保存して中身を表示したり、通信量などの統計を取ったりすることができる。時間帯や曜日による流量の変化を把握したり、パケットの送信元や宛先、プロトコルの種類などによる統計を表示することができる。著名なプロトコルによる通信の場合は制御情報（ヘッダ）などを見やすく整理して表示する機能を持ったものもある。

LANアナライザは通信内容を送信者や受信者に気付かれずに閲覧することができるため、暗号化されていないパスワードやクレジットカード番号など、秘密にしたい通信内容の盗聴に悪用される場合がある。外部からの侵入者がLAN内のコンピュータにこっそりLANアナライザを仕掛け、定期的に結果を報告させていたという事例もある。

(2019.1.23更新)