株式会社コムワース ComWorth Online
What's New 最新情報
 Products 製品情報 Info Request 資料請求 Site Map サイトマップ Company Info 会社案内 Home トップページ





  HOME  <  PRODUCTS  <  FlowHunter Basic

Products 製品情報
ベンダー別リスト カテゴリー別リスト
シミュレータ/エミュレータ テスタ モニタ/アナライザ Layer1プロダクト アプライアンス製品 ソリューション
FlowHunter Basic SwiftWing


FlowHunter Basic概要
 
インターネットへの情報漏えいが気になる方の
ネットワークコンテンツモニタ
 


FlowHunter Basic(フローハンター ベーシック)はホームページの閲覧、電子メールの送受信、チャットやVoIPでの会話などネットワーク上を飛び交う様々なネットワークイベントをキャプチャしデータベースに保存するソフトウェア製品です。

データベースの保存されたコンテンツは、理解しやすい形式で容易に再生できます。

また、SwiftWing HDD Capture SystemやEthereal、WireShark、CommView for WiFi、NI Observer等のパケットアナライザでキャプチャしたキャプチャファイルを取り込み、そのファイルに含まれる様々なネットワークイベントのコンテンツを表示できます。(*)

社内LANからインターネットを介して外部とどのような通信が行われているか、会社や組織の機密情報が漏洩していないか、ネットワークは社内規定に沿って運用されているかなど、FlowHunter Basicはネットワーク監査を強力にサポートします。

(*)一部インポートできないファイル形式があります

画面をクリックすると

拡大図を別画面で表示します

 
 
   
     
 

特徴
 
  • ネットワーク上の様々なイベントをキャプチャし保存します。
  • ネットワークイベントのコンテンツを理解しやすい形式で再生し表示します。
  • 表示フィルタと検索機能でデータの絞込みが容易に行えます。
  • ネットワークイベントの様々な属性(セッションの発生/終了時刻、送信先/送信元のIP/MACアドレス、使用ポート番号、通信の方向など)も表示します。
  • リモートのFlowHunter Basicに接続し、遠隔からキャプチャされたデータの再生が可能です。
  • 他のキャプチャツールで保存したファイルをインポートし、イベントのコンテンツを表示します。(*)
(*)一部インポートできない形式のファイルがあります。
 

画面構成
 


上図は、電子メールコンテンツを再構築し表示した事例です

(1) ビュー画面:日付、プロトコル、送信元、送信先などで表示するレコードをフィルタリングします。

(2) レコードリスト:キャプチャしてデータベースに保存してあるネットワークイベントのレコードリストを表示します。各レコードのセッション開始時間、終了時間、送信元/送信先(IPまたはMACアドレス等)、使用ポート番号、通信の方向なども表示されます。

(3) レコードのコンテンツ:選択したレコードのコンテンツを表示します。上図の例では電子メールを再構築して表示しています。

(4) 添付ファイル:電子メールに添付されたファイルや、FTPでアップ/ダウンロードされたファイルも再構築します。

(5) ステータス:FlowHunter Basicの稼動状況を表示します。
 
 

再生、表示可能なネットワークイベント
 
  • Web
    • HTTPで伝送されるデータを再構築して表示します。ホームページの閲覧に使用されます。
  • Mail
    • POP3, SMTPおよびIMAPで伝送されるデータを再構築して表示します。このプロトコルは電子メールのクライアント/サーバー間で使用されます。
  • News
    • NNTPで伝送されるデータを再構築して表示します。このプロトコルはニュースグループメッセージの投稿と閲覧に使用されます。
  • ICQ/AIM
    • ICQおよびAOLのインスタントメッセージのプロトコルで伝送されるデータを再構築して表示します。
  • MSN
    • MSMのインスタントメッセージプロトコル(Version 8)で伝送されるデータを再構築して表示します。
  • Yahoo
    • Yahoo!インスタントメッセージプロトコルで伝送されるデータを再構築して表示します。
  • FTP
    • FTPサーバーへのファイルのダウンロード/アップロードで使用されるFTPプロトコルで伝送されるデータを再構築します。
  • Jabber
    • XMPPプロトコルで伝送されるデータを再構築して表示します。これは、Google Talkを含む様々なJabberクライアントが使用するインスタントメッセージプロトコルです。
  • IRC
    • Internet Replay Chatプロトコルで伝送されるデータを再構築して表示します。
  • Telnet
    • Telnetプロトコルで伝送されるデータを再構築して表示します。
  • VoIP
    • RTP音声ストリームを使用するSIPプロトコルで伝送されるデータを再構築して表示します。RTPのCODECがG.711、G.723.1、G.729、GSM6.10、G.722.1の場合は音声の再生も行います。
 

使用事例
使用事例1(キャプチャ後に再生、表示)
 
SwiftWing HDD Capture SystemやCommView for WiFi, NI Observerなどのサードパーティー製のパケットキャプチャ装置やアナライザで保存したキャプチャファイルを取り込みます。キャプチャファイルに記録されているパケット情報から様々なネットワークイベントを再構築して再生、表示します。
 
インポート可能なファイル形式
TCP Dump format (cap,dmp,pcap) libpcap (pcap) CommView for WiFi format (ccf, ncf)
NI Observer format (brf) NAI Sniffer format (enc) NAI Sniffer for Windows format (cap)
MS NetMon format (cap) Ether Peek format (pkt) Airo Peek format (apc)
 
使用事例2(リアルタイム再生、表示、保存)
  ネットワーク上のIDS TAPやルーターまたはスイッチのミラーポート(スパンポート)に直接FlowHinter BasicがインストールされているPCを接続し、キャプチャ、再生、表示および保存を行います。また、に遠隔地にあるFlowHunterBasicがインストールされてあるPCからこのPCにLANで接続すると遠隔からでもこのPCがキャプチャするデータのコンテンツを見ることができます。
 
 

推奨動作環境等
 
  • OS : Windows 2000/2003 Server/XP/Vista
  • CPU: Pentium 4 3GHz クラス以上を推奨
  • RAM: 512MB以上
  • HDD: 10MB(本体のみ:データベース部は除く)

    データベースは2GB単位でのキャプチャおよびインポートを推奨します

  


 



copyright
Email:info2@comworth.co.jp