詳細フィルタによるトラフィックの削減と分析
詳細フィルタを使用すると、プロトコル、ドメイン、アプリケーションなどでトラフィックを切り分けることができます。たとえば、次の図は BOOTP 要求トラフィック (つまり、ネットワークセグメントの BOOTP サーバーの IP アドレスを要求するクライアントデバイス) を特定する方法を示しています。
ヒント 矢印ボタン (
) をクリックすると、指定したフィルタパターンを除外する/含めることができます。
ヒント IP アドレスでフィルタする場合、CIDR 表記を使用すると、レポートのデータの発生元であるホストのサブネットを識別できます。たとえば、フィルタの種類として送信者を選択すると、192.168.11.0/24 を使用してサブネットを指定することで、そのサブネット内のすべてのホストからの情報を表示できます。
- [送信者]。指定したデバイスから送信されたトラフィックを表示します。デバイスの指定には、そのホスト名または IP アドレスを使用します。
- [受信者]。指定したデバイスが受信したトラフィックを表示します。デバイスの指定には、そのホスト名または IP アドレスを使用します。
- [プロトコル]。指定したプロトコル (UDP、TCP、ICMP など) を使用したトラフィックを表示します。
- [サービス]。指定した種類のサービスを使用したトラフィックを表示します。
- [アプリケーション]。指定したアプリケーションを使用したトラフィックを表示します。キーワードは NTA アプリケーションライブラリで設定されたアプリケーション名と一致している必要があります。
ヒント アプリケーション名の代わりにポート番号を入力して、特定のポートを通過するトラフィックをすべて表示することができます。
- [送信者ドメイン]。指定したドメインのホストから送信されたトラフィックを表示します。
- [受信者ドメイン]。指定したドメインのホストが受信したトラフィックを表示します。
- [送信者の場所]。その IP アドレスが国、都道府県、または市に登録されているデバイスから送信されたトラフィックを表示します。
- [受信者の場所]。その IP アドレスが国、都道府県、または市に登録されているデバイスが受信したトラフィックを表示します。
- [送信者グループ]。指定したグループから送信されたトラフィックを表示します。
- [受信者グループ]。指定したグループが受信したトラフィックを表示します。
- [送信者の TLD]。指定したトップレベルドメイン (.com、.net、.us、.uk など) を持つドメインから送信されたトラフィックを表示します。
- [受信者 TLD]。指定したトップレベルドメイン (.com、.net、.us、.uk など) を持つドメインが受信したトラフィックを表示します。
- [ICMP の種類]。ICMP の種類別にトラフィックを表示します。
- [パケットサイズ]。パケットサイズ別にトラフィックを表示します。
- [送信者 ASN]。送信者の自律システム番号 (ASN) 別にトラフィックを表示します。
- [受信者 ASN]。受信者の自律システム番号 (ASN) 別にトラフィックを表示します。
- [NBAR アプリケーション]。NBAR で分類されたアプリケーション別にトラフィックを表示します。
- [ポート]。ポート番号別にトラフィックを表示します。