100BASE-TX HUB [Computer and Networking ]

Enterprise Watch の新製品情報で 100BASE の Ethernet ハブが紹介されていた[IDSやフォレンジックシステムでの利用に適したリピータHUB]。ネットエージェント社のIDS-HUB という製品で、今時の業務用としても結構な価格が付いているが、これってただのダムハブではないのかな？　きっと何かあるのだろう。

写真は手元に取っておいた TDK の 100BASE-TX 5 ポートハブ。既にメーカーページからも消えているが、100BASE-TX 専用のリピータハブ。10BASE-T では使えない。同様の製品はジャンク屋に行けば業務用の立派なものが只同然で転がっていると思う。

ダムハブはスイッチと違って、データパケットがすべてのポートに流される。このため、通信の衝突(コリジョン)による損失が起こりやすく、今時は一般ユーザ向けの安価なハブでもスイッチばかりだ。で、このような代物を何に使うのかというと、データの監視に使うのだ。スイッチでは接続された装置毎の IP アドレスと MAC アドレスの対応付けがされていて、その装置宛でない他の装置間でやりとりされるデータは流れてこないようになっている。そうしたデータを見るためにはこのようなダムハブか、ポートミラーリング機能を備えた高機能なスイッチが必要になる。大量にデータが流れているような場所にダムハブを入れるとコリジョンが発生し、それがトラブルの元となってしまうから、使用場所は十分に考えなければならない。

通信データをキャプチャして解析するには例えばEthereal のようなツールを使う。Ethereal ではアプリケーション層の各種プロトコル解析も出来、非常に強力だ。このソフトウェアはオープンソースであり、自前のプロトコル解析用に拡張することも容易である。また、tcpdump など他のツールでキャプチャしてファイルに保存したものの解析にも使用できる。