著作一覧 |
アスキーの嘉平さんから『ネットワークフロー解析入門』をもらったのは良いが、なんのことだか良くわからないのでしばらく放置していたのを、読み始めたのが金曜の夜。だいたい読み終わって、しかも結構おもしろかったので紹介します。
まず、目の前にCatalystがあるなら読むべき、Catalyst(ではなくても良いが)それなりに複雑なネットワークがあって、それを管理したりメンテしたり問い合わせに答えたりするようなことをやっているのなら必携、といった本でした。(ということは、おれにはほとんど関係ないのだが、でもおもしろかった)
まずネットワークフローという言葉を知らなかったのだが、「フローとは、同じ送信元IPアドレスと送信先IPアドレス、送信元ポートと送信先ポート、IPプロトコルをすべて共有する一連のパケットである(P.27)」と定義されている。最初、そこを読んだときは、それが何の役に立つのか不思議だったが、元はCISCOのルータのタリーなわけで、そうやって管理しているからそれを出力する機能があるということなのだろう。で、そのままではそれほどは役に立たない(とは言え、異様なトラフィックの検出とかなら利用できるだろうし、ゲートウェイ向けや、ゲートウェイ発であればそれだけでもいろいろ調べられる)ので、いろいろツールがある、ということで、本書の最初の3章くらいはフローの意味とかツールの使い方、ちょっとだけIPプロトコルの解説、そしてフィルタリング方法からレポートのいろいろ、最後はPerlを使ったカスタマイズの方法と、gnuplotを使ったグラフの作り方。
なぜ、それがおもしろいのかと言えば、結局とんでもない量のフローからどのように意味ある情報を読みとるか、について書いてあるからだ。という点からは、なんでも良いから統計的な処理をしてみたいけど大量な情報が欲しいなぁと考えている人で、目の前にCISCOがあるか、スニファーポートを持つスィッチを使っていて余っているコンピュータがあれば、結構楽しめると思う。
というわけで、みんながみんな読んで意味があるとは思わないが(とは言え、IPの基礎的な部分をヘッダ部の実例を示して説明してあるので、そのあたりの知識を求めているのであれば最初の80ページくらいを読むだけでも結構役に立つと思う)、良い本でした。
ネットワークフロー解析入門 flow-toolsによるトラブルシューティング(Michael W. Lucas)
でも、もう少し、汎用的な(つまり誰にとっても役に立つ)本を読むのなら、こちらを勧めるけど。
ミニ実験でつかむパケット解析手法 ネットワーク原理の観察からトラブルシューティングまで(荒井 美千子)
追記:ああ、おれの書き方は間違っている。「ネットワークフロー」と書いているせいで、そういう単語に見えるけど、「ネットワーク」と「フロー」は切って読むべき(書くべき)。書名も「ネットワーク (についての) フロー解析入門』と読むべき。本文中でも引用が示すように、『フロー』という言葉を使っているし、1つのフローは、同一ソースアドレス/ポート、同一デスティネーションアドレス/ポートということからわかるように、まさにFlow(流れ)。
ジェズイットを見習え |