ポート番号別にトラフィックを分類する
未分類と見なされるトラフィックを識別するには、送信元ポートと送信先ポートを NTA アプリケーションライブラリを経由してプロトコルまたはアプリケーション (またはその両方) に関連付けます。ネットワークトラフィック分析は、送信元ポートと送信先ポートがどちらも既知のポート範囲外にあるか、アプリケーションライブラリで分類されていない場合、ネットワークトラフィックを「未分類」と見なします。
ポートとアプリケーションの関係を編集するには:
- NTA アプリケーションライブラリを開きます ( メニュー )。
[NTA アプリケーションライブラリ] ダイアログが表示されます。
- テーブルセル内の値をクリックし、新しい値を入力するか、[追加] ボタンをクリックして追加のポートを現在のプロトコルにマッピングします。
- [保存] をクリックします。
- 適用したマッピングの「上位 n のアプリケーション」レポートや「上位 n の会話」レポートなどのレポートデータを確認します。一方、これらのマッピングによって、トラフィックは未分類トラフィックレポートから除外されます。
ポートマッピングを追加するには:
- NTA アプリケーションライブラリを開きます ()。
[NTA アプリケーションライブラリ] ダイアログが表示されます。
- [追加] をクリックします。
- 。ポートに関連付ける名前/ラベルを入力します。例: Apache Tomcat
- 。ポートまたは範囲を追加します。例: 8088
- 。予想されるトランスポートプロトコル (1 つ選択します)。例: TCP
- 。これらのルールが特定のネットワークセグメントのみに適用されるようにするには、サブネット IP を追加します。
- その他のポートを追加してから をクリックするか、そのまま をクリックします。
- 適用したマッピングの「上位 n のアプリケーション」レポートや「上位 n の会話」レポートなどのレポートデータを確認します。一方、これらのマッピングによって、トラフィックは未分類トラフィックレポートから除外されます。