LANアナライザ 【LAN analyzer】 スニッファ / sniffer / ネットワークプロトコルアナライザ / network protocol analyzer / パケットアナライザ / packet analyzer / パケットキャプチャツール / packet capture tool

概要

LANアナライザ(LAN analyzer)とは、LAN(構内ネットワーク)上を流れるデータを監視して通信内容を解析・表示することができるソフトウェアや機器のこと。本来はネットワーク管理や問題解決を支援するツールだが、状況によっては悪用される場合もある。

専用のハードウェアLANスイッチスイッチングハブ)などに接続して使用するタイプの製品と、コンピュータに導入するソフトウェア型のものがある。多くは後者であり、コンピュータネットワークインターフェースが受信したデータを解析する。

ネットワークインターフェースは通常の動作モードでは自分宛てに届いたデータ以外は破棄するが、「プロミスキャスモード」(promiscuous:無差別な)と呼ばれる特殊なモードを利用することにより、電気的に信号が届いていれば自分と無関係なデータもすべて受信することができる。LANアナライザをこれを利用してLANを流れるデータを捕獲し、内容を解析する。場合によってはLANスイッチ上のミラーポートに接続し、他のポートの通信内容を人為的に複製して流す場合もある。

LANアナライザは個々のフレームパケットを保存して中身を表示したり、通信量などの統計を取ったりすることができる。時間帯や曜日による流量の変化を把握したり、パケットの送信元や宛先、プロトコルの種類などによる統計を表示することができる。著名なプロトコルによる通信の場合は制御情報(ヘッダ)などを見やすく整理して表示する機能を持ったものもある。

LANアナライザは通信内容を送信者や受信者に気付かれずに閲覧することができるため、暗号化されていないパスワードやクレジットカード番号など、秘密にしたい通信内容の盗聴に悪用される場合がある。外部からの侵入者がLAN内のコンピュータにこっそりLANアナライザを仕掛け、定期的に結果を報告させていたという事例もある。

(2019.1.23更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる