プロが教えるわが家の防犯対策術!

 すいません。ものすごく困っております。

 会社の工場にPAnasonic製のネットワークカメラを20台程設置しているのですが、ネットワークへの負荷が大きいため、たびたび画像が固まることがあります。

 そこでどこの箇所で負荷がかかっているのか測定したのですが、なにかツールもしくは測定方法はないでしょうか。例えばHUBとHUBの間のLAN線にかかっているトラフィック量を測定してみたいです。

 すいませんが、ご教示願えないでしょうか。

 よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

HUBがSNMP対応のインテリジェントHUBであれば、そんなに難しい問題ではないですね。

SNMPの設定を行った上で、ネットワーク管理ツールでトラフィックを計測すればOKです。

そうでない場合はちょっとやっかいですね。
とりあえず、ネットワークの図面を書いてみて、どこにどんなHubがあって、どんなPCやネットワークカメラなどの機器がつながっているかを書き出してみてはいかがでしょう?
具体的なトラフィックの数値がわからなくても、怪しいところはあぶり出せると思いますよ?
    • good
    • 1

 簡単にネットワークのトラフィックと書いていますが、ネットワーク構成によって大きな差があることが理解できている前提で・・・( LAN.swでブロード・キャストが止まるなど )。



 長期レンジで測定したいならMRTGなどでSNMPを利用して傾向を把握できます。 短期的な監視&パケットを詳細に調べたいならスニファーなどに代表されるパケット・キャプチャーです。

 MRTGはパケットの中身は調べられませんが、モニターの期間は自由に設定できるし、フリーなツールですから これを手掛かりに始めてみては如何ですか?
MRTG
http://www.mrtg.jp/doc/
    • good
    • 2

がると申します。


そういう場合、例えば「パケットキャプチャー」というものがあります。
パケットキャプチャーで毎秒のパケット数の遷移とかをチェックされるだけでもある程度特定は可能かと。

パケットキャプチャーは、ソフトウェア提供されている「PCにインストールして使うもの」もあれば、専用のハードウェアとして出ているものもあります。
ご予算と使い勝手で選択されるとよろしいかと思います。
    • good
    • 2

インテリジェントHUBを使わないと、トラフィック量はつかめないです。


もしない場合は、HUBのLEDランプの点滅状態から判断するしかありません。
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q社内LANのネットワークトラフィック調査

はじめまして、60名程度の企業にてシステム管理を担当している者です。

ファイルサーバのレスポンスが非常に悪くなることが頻繁にあるため、
誰かが巨大なファイルを送受信しているケースを考えて社内LANのトラフィックを監視したいと考えております。
社内LANに存在する同一セグメント上の全てのPCからのトラフィック情報が見れる状態にしたい(出来れば一覧表示で)のですが、フリーソフトで少し探した感じでは自分のPCのトラフィックしか見れないようでした。

有料で高価なソフトは導入する予定はないので、フリーソフトで上記のような機能をかなえてくれるものはないでしょうか?
(ちなみに使用しているハブはIPを付与できない安い製品です)

経験者の皆様、よろしくご教示願います。

Aベストアンサー

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRTGでトラフィック測定ができるSWは、SNMPtrapに対応したものではなく、SNMP MIBに対応したもの(SNMPgetを送るとそれに応答するもの)になります
現状では一般にSNMP対応といえばどちらも対応しているものが多いですが

あとは、ファイルサーバ自身、もしくはミラーリングできるSW-HUBとPCの組み合わせでWireSharkなどパケットキャプチャソフトをインストールしてどのPCとの通信が多いのか調べてみるとか

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRT...続きを読む

Q特定PCからのトラフィック量を監視したい

お世話になります。

自宅でルーターを介した有線LANでネットワークを構築しています。
ここ最近頻繁にネットワークが遅くなり、普段のインターネット接続に支障をきたすようになりました。
Yahoo!を開くだけでも10秒程度掛かるようになり、その他のサイトでも体感できるほどに遅いです。
ルーターを再起動すると少しの間は速度が元に戻りますが、暫くするとまた……な状況です。

そのため、特定のPCから膨大なトラフィック量が送受信されている可能性を考えました。

PCを使っている家族に直接聞いても分からないとの答えだったので、
負荷を掛けている可能性のあるPCを特定し直接注意しようと思います。
万が一、ファイル共有ソフト等を使っている事実があれば困りますので……。

IPアドレス別にトラフィック量を監視できるソフトや方法などありませんか?
更に使用しているソフトやアクセス先も分かれば助かるのですが……。

使用しているルーターはWHR-AMPGです。
お手数をお掛けしますが、よろしくお願いします。

Aベストアンサー

ネットワークプロトコルアナライザWiresharkを使えば、パケット単位で情報が入手できます。
http://sourceforge.jp/projects/wireshark/

どのPCがどこと接続しどのようなパケットを交換しているか・・・ネットワーク管理者用のツールです。
家庭内ならある程度対象を絞って監視することも可能。強力なツールですから、それなりの内容が分かってしまいます。知らない方が良かったというような情報まで分かってしまうかも。

でもルーター再起動で戻るなら、大量のパケットというよりルーターの障害という可能性もありますが。

Q送受信データ通信量の計測方法

 ADSL回線でインターネットに接続しています。
 無線LANルーターを使用し、複数のPC、スマホ、タブレットなどをWi-Fi経由で接続しています。

 このうち、特定のWindows 7パソコンが対象なのですが、このパソコンで、いったいどれぐらいのデータ通信を行っているのかを知りたいのですが、何か良い測定ツールはありませんでしょうか?

 あるいは、OSの機能で知る方法はありますでしょうか?

 通信速度を測定するツールは見つけられたのですが、期間内の送受信データ量の計測や集計をするソフトや方法を見つけることができませんでした。

 どなたかご存知のかたいらっしゃいましたら、ご教授ください。
 よろしくお願い致します。

Aベストアンサー

こちらのソフトはいかがでしょうか?

TCP Monitor Plus
http://www.vector.co.jp/magazine/softnews/100331/n1003312.html

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qネットワーク使用率の計算方法

過去質問を読んでもよく分からないネットワーク初心者です。

現在、自宅のLAN環境にて、LANケーブルでBBルーターのポートと直接つないでいるPC及びHDDがあります。
そこで、HDDのデータをPCにコピーする際、タスクマネージャーの表示ではネットワーク使用率1%と出るのですが、この計算方法はどの様にすると求まるのでしょうか。

<環境>
・PCはVAIOで、ネットワークアダプタを見るとIntel(R) PRO/1000 CT Network Connectionの記載あり
・BBルーターはcoregaの"BAR SD"で、接続ポートには100Mbpsで稼動中のランプあり
・LANケーブルはカテゴリー5

自分の想像で計算すると、1000Mbps×1%=10Mbpsとなってしまい、LAN環境100Mbpsと1桁ずれてしまいます。

どの様に理解したら良いのか教えてくださる方、宜しくお願いします。

Aベストアンサー

> この計算方法はどの様にすると求まるのでしょうか。

「実際の転送量 ÷ 最大の転送能力(リンク速度)」 で求めます。
このため、ネットワークを使用していないときは 0% で、使用中は 0%~100% の間で値が変化します。

私の場合は、10Mbps のリピータハブ接続から、100Mbps のスイッチングハブ付きのルータに接続機器を変更したときに、リンク速度が変わりました。

> 自分の想像で計算すると、1000Mbps×1%=10Mbpsとなってしまい

この値は妥当なものと思われます(少し低いようですが)。
ネットワーク接続の HDD(NAS) は、HDD に小さな PC を付けたものと考えてください。最近の PC 程の処理能力はありません。

値を確認したい場合は、大きめのファイルを転送してみて、
「ファイルのバイト数÷転送にかかった秒数」で平均の転送速度が分るので、タスクマネージャの表示と照合してみてください。
実際には、通信時データに付加されるヘッダや、制御メッセージがネットワークを通過するため、ファイルの容量よりも多めのデータ量が転送されます。

> LAN環境100Mbpsと1桁ずれてしまいます

これは、使用率とは関係ない値ですから、無視してください。


ところで、ANo.1 の回答者が疑問点として書いていますが、リンク速度は 1000 Mbps になっているのかという疑問を私も感じます。

これは、タスクマネージャの「表示」メニューの「列の選択」から「リンク速度」にチェックを入れることで確認できます。
合わせて、「一間隔の受信バイト数」にもチェックを入れてみてください。

もし、接続相手が 100Mbps にもかかわらず、リンク速度が 1000 Mbps と認識されていたら、ドライバに不具合があるかもしれません。

また、リンク速度が 100Mbps と認識されているとしたら、使用率が 1% ということは 1Mbps の速度しか出ていないので、ハードかソフトのどこかに問題がありそうです。

以上、ご参考に。

> この計算方法はどの様にすると求まるのでしょうか。

「実際の転送量 ÷ 最大の転送能力(リンク速度)」 で求めます。
このため、ネットワークを使用していないときは 0% で、使用中は 0%~100% の間で値が変化します。

私の場合は、10Mbps のリピータハブ接続から、100Mbps のスイッチングハブ付きのルータに接続機器を変更したときに、リンク速度が変わりました。

> 自分の想像で計算すると、1000Mbps×1%=10Mbpsとなってしまい

この値は妥当なものと思われます(少し低いようですが)。
ネット...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QCiscoルータコマンド(どのくらいの帯域を使ってるか確認する為)

Ciscoルータのコマンドについて教えてください。

128Kの専用線を使って、あるサーバにアクセスしていますが、この専用線の帯域がどれくらい使用されているのかを確認する為には、どんなコマンドを打てばいいのか分かりません。

sh int bri 0/1と打って、出力された
Available Bandwidthで確認できると聞いたのですが
これは、あくまで設定値みたいで、ある時点でどれくらい使用されているのかを確認したいと思っています。

IOSは、12.です。ルータはCisco1700です。

ご存知の方がいらしたら教えてください。

Aベストアンサー

トラフィック測定ということでしょうか?
Ciscoルータはあまり詳しくないので、ずばりといったコマンドはわかりませんが...、

sh int で5分平均の送受信量(bps と pps)が出ますが、どうでしょうか?

秒単位のトラフィックとなると、snmpのmibで"ifInOctets""ifOutOctets"を定期的に採取して
そこから求めるといった事になると思います。
例えばMRTGを使うとか。
http://www.iin.gr.jp/~taka/server/mrtg.html

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング