読者です 読者をやめる 読者になる 読者になる

Colasoft nChronosでHTTPパケット/データの再構築とHTTPユーザーアクティビティの監視

HTTP再構築はnChronosが提供している強力なネットワークセキュリティ機能です。ネットワークパフォーマンス解析ソリューションとして、nChronosは休みなくネットワークパケット/データをキャプチャーします。HTTP再構築で、ネットワークセキュリティエンジニアとIT管理者は不審ユーザーのウェブアクティビティを発見し、ユーザーのウェブ観覧履歴をチェックすることによって、特定のHTTP出来事または企業ネットワークで転送しているHTTPデータを調査することができます。

では、Colasoft nChronosにおけるこの機能の利用方法を見てみましょう。

まずタイムウィンドウで調査する時間範囲を選択する必要があります。例えば、七月九日の13:41:00から13:49:15まで。時間範囲が選択されたら、下の統計ビューでIPアドレスビューを選択し、関心のあるIPアドレスにチェックを入れます。

how-to-reconstruct-http-packetsdata-and-monitor-http-user-activity-with-nchronos-01.jpg

迅速に関心のIPアドレスを特定するために、nChronosはさらに内部IPドレスと外部IPアドレスをフィルターすることができます。今回は外部IPを選択し、173.205.14.226にチェックを入れます。

そして、選択されたIPアドレスを右クリックして、ポップアップされたメニューで「HTTPパケットを再構築」をクリックします。そうなると、新しいウィンドウが表示され、HTTP再構築プロセスは下図のように開始します。

how-to-reconstruct-http-packetsdata-and-monitor-http-user-activity-with-nchronos-02.jpg

ウィンドウの一番上にある進行状況バーはHTTP再構築の進行状況を表示します。ユーザーはHTTP再構築完了まで、いつでもプロセスをキャンセルすることができます。HTTP再構築が完了すると、進行状況バーは消えます。

下図はHTTP再構築が完了した後の最終結果を表示しています。

how-to-reconstruct-http-packetsdata-and-monitor-http-user-activity-with-nchronos-03.jpg

上図のようにnChronosは理解しやすい方法で再構築ページを表示します。さらにリモートウェブサーバーに送信されたHTTPプロトコルコマンド、ユーザーのブラウザ、および他のすべてのHTTPパラメータの完全な可視化を確保するために、すべてのHTTPリクエストとコマンドは含まれています。

イン/アウトウェブトラフィックに注意する必要があるネットワークエンジニア、管理者、およびITマネジャーにとって、nChronosのHTTP再構築機能は非常に重要なセキュリティツールです。この新機能は訪問されたウェイブページとサーバーとクライアント間のデータ交換を完全に再構築し、ハイジャックされたウェブサイトでのセキュリティ問題の識別/確認に役立つので、ウェブプロキシ報告および他の類似ツールに完全に勝っています。

 

Colasoft nChronosホームページ:http://www.colasoft.com/jp/nchronos/index.php
Colasoft nChronos評価版ダウンロードURL:http://www.colasoft.com/jp/download/download-nchronos.php