ASTEC Eyes 製品紹介

ネットワーク上のパケットをキャプチャしてデコードし、 パケットの中身を詳細に解析する機能です。 パケット解析はネットワークトラブルの原因調査に欠かせません。

[画像をクリックすると拡大表示します]

パケットキャプチャを一旦停止してから解析結果を表示する従来の方法に加えて、 リアルタイムデコード機能では、 パケットをキャプチャしながら解析結果を表示できるようになりました。 目的のパケットのキャプチャを確認してから、詳細なデコード結果をデコードビューで表示できます。

※ リアルタイムデコード機能を利用するには、オプション設定ダイアログの「キャプチャ」ページで、「リアルタイムデコード」にチェックをつけて、キャプチャを開始します。 (リアルタイムデコード機能は従来のキャプチャ機能とは排他的に動作します。)

※ リアルタイムデコード機能を利用すると、キャプチャできたパケットでも画面に表示するまでの間にドロップする可能性が生じます。 ネットワークの負荷が高い時や、出来るだけ取りこぼしたくない場合にはリアルタイムデコード機能を使わず、従来のキャプチャ機能をご利用ください。

[画像をクリックすると拡大表示します]

ネットワークを流れるパケットをキャプチャし、 そのパケットの中身をデコードして、 データの内容を解析できます。 デコード機能では、 ARP, VLAN, IPv4, IPv6, ICMP, ICMPv6, TCP, UDP, CIFS(SMB), NetBIOS-NS, NetBIOS-DGM, HTTP, FTP, TELNET, NIS, NFS, SMTP, SNMP, X, SOCKS, SSH, PPTP, PPP, PPPoE などのプロトコルに対応しています。
(サポートしているプロトコル一覧) 。

キャプチャしたデータをディスク上に連続して保存しつづけることができます。 また、常に最新のデータが残るように、 古いデータを削除しながらキャプチャし続けることもできます。 出力したファイルは後から読み込んでデコードしたり、 ログのグラフ上で期間を指定してデコードしたりできます。
解析するパケット量が多いときや、 いつ発生するか予測ができない現象の分析にご利用ください。

	ログのグラフ上で期間を指定して、 連続キャプチャしたデータをデコードできます
	[画像をクリックすると拡大表示します]

[画像をクリックすると拡大表示します]

キャプチャしたパケットからTCPのデータストリームを再構成して、 アプリケーションレイヤーのパケットを見やすい形で表示します。

[画像をクリックすると拡大表示します]

ストリームビューのシーケンスモードでは、セッションごとにシーケンスを見やすく表示できます。

キャプチャファイルから一部だけを取り出してデコードしたり、 複数のキャプチャファイルの内容をマージしてデコードしたりできます。

また、他のアプリケーションが出力したファイル (Sniffer 互換フォーマット、Microsoft Network Monitor 互換フォーマット、 tcpdump や snoop の出力ファイルなど) を読み込んでデコードすることもできます。

[画像をクリックすると拡大表示します]

キャプチャしたデータから、指定した部分をバイナリモードでファイルに保存することができます。 例えば、画像のデータ部分を保存して他のアプリケーションで確認するような使い方ができます。