非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満|ユーザー(利用者)|契約タイプ 無償利用
企業所属 確認済
利用画像確認
投稿日:
PCからの不審なパケット通信の調査
その他 システム運用で利用
この製品・サービスの良いポイントは何でしょうか?
PCの管理をしていますが、昨今のマルウェア等の対策で利用しています。
主にPC上にインストールされているソフトウェアから、外部に不明なパケットを送信していないか等の調査に、Wireshark を使っています。
また、社内からの通信がファイアウォール等でブロックされ、ソフトウェアが利用できないような時もWireshark を利用してどこの宛先(Destination)に接続しようとしているのか調査し、ファイアウォールを通して貰ったりするときに使っています。
さまざまなプロトコルを絞って調査することもでき、通信の宛先などが見えるかできてデータのやり取りがわかるところが良いポイントです。
改善してほしいポイントは何でしょうか?
プロセスごとにどこに通信しているのかわかりにくいところ。
UIについては、MSのネットワークモニターの方がプロセス別にツリー化されており見やすいと感じました。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
運用部門では、パケットの行き先を調査したり、通信不可の原因を特定するのに使えます。社外への通信をFW等で縛っているような環境ですと、どこで遮断され接続不能となっているのかわかりずらいので、そのような時にパケットキャプチャを取得して調査に役立てることができます。
続きを開く
