ネットワーク・プロトコル・アナライザ (network protocol analyzer)
別名
・パケット・アナライザ (packet analyzer)
・スニファ (Sniffer)
ネットワーク上を流れる通信パケットをモニタするハードウェアもしくはソフトウェア・システム。ネットワーク・トラブルやトラフィック分析などを行うために使用する。
スニファ(Sniffer)ということもあるが、Snifferは日本ネットワークアソシエイツ(Network Associates)のネットワーク・プロトコル・アナライザの製品名および登録商標である。しかし広く普及しているため、このような装置全般を指してスニファと呼ぶこともある。
ネットワーク・プロトコル・アナライザは、ネットワークを流れるパケットをモニタリングし、トラフィックを調査したり、パケットをキャプチャすることで障害を解析したりする目的で利用する。ただし、ネットワークを流れるパケットをそのままキャプチャできるため、暗号化されていないパスワードやデータを盗聴することが可能であり、しばしば悪用するために利用されることもある。例えば、攻撃者があるサイトに侵入し、そこにネットワーク・プロトコル・アナライザを仕込んで、そのサイトでやり取りされるパケットを記録したりする。パケットを解析すれば、ほかのサイトへのログインIDやパスワード、クレジット・カード番号などが入手できる可能性がある。
ネットワーク・プロトコル・アナライザは、ネットワークに対して受動的に動作するため、仕掛けられた場合、発見するのが困難である。覚えのないログ・ファイルが存在していたり、定期的に外部に対してファイルが転送されていたりする場合は、このようなソフトウェアが仕掛けられた可能性がある。またネットワーク・プロトコル・アナライザでは、ネットワーク・インターフェイスをプロミスキャス・モード(接続されているイーサネット・セグメントを流れるフレームをすべて受信するモード)に設定して動作する。そのため、プロミスキャス・モードとなっているネットワーク・インターフェイスの有無をチェックすることで、このようなソフトウェアがインストールされているかどうかの確認が可能である。
Copyright (C) 2000-2007 Digital Advantage Corp.