ポートミラーリングできるL2-Switch購入してみた(GS108E-300JPS)

タブレットや液晶テレビが、どんなインターネットアクセスしてるか
パケットキャプチャできるよう、ポートミラーリング機能のあるL2-Switch
NETGEAR社製GS108E-300JPS)を購入。税込5,280円♪

GS108E

1.我が家のネットワーク構成

インターネットアクセス環境(auひかりマンション)は以下の感じ。
スマホやタブレットはWifi接続時、HOME SPOT CUBE経由でアクセス
ネットワーク構成

2007年頃に買ったOpenMicroServerがNICを3つ持ってるので
パケットキャプチャを行うLinuxBoxとして再セットアップ。
キャプチャ用ポートにイーサネットフレームのコピーが届くよう、GS108Eで適宜ポートミラーリング設定を行う

2.GS108Ev3のポート番号と接続機器

ポート番号接続先備考
1PC1 (Windows7)192.168.0.6
2HOME SPOT CUBE192.168.0.254

(iPad Air2: 192.168.0.8
Nexus7: 192.168.0.9
HTC21: 192.168.0.2
プリンター: 192.168.0.3)
3PC2 (Windows7)
4Mac Mini
5OpenMicroServer eth0
(telnetアクセス用)
192.168.0.11
6OpenMicroServer eth1
(パケットキャプチャ用)
7TV関連Hub液晶TV: 192.168.0.7
PS3: 192.168.0.12
8ホームゲートウェイ192.168.0.1

3.ProSafe Plus ユーティリティのインストール

製品付属のCD-ROMからインストール
CD-ROM
GS108Ev3-install

起動してバージョンを確認すると、ver2.2.37でした
ProSafePlus-version

GS108Ev3のファームウェアバージョンは2.00.03
GS108Ev3firmware-version

4.ポートミラーリング設定

「システム」→「モニタリング」→「ミラーリング」から設定

例えば、Nexus7のパケットキャプチャをする場合、
ミラーリング: 有効
ミラーリング元ポート: 2(HOME SPOT CUBE)
ミラーリング先ポート: 6(OpenMicroServer-eth1)
として、適用ボタンを押すポートミラーリング設定

例えば、Nexus7でシステムアップデートを確認した時の
OpenMicroServer-eth1でtcpdump結果は以下の通り
※nrt04s09-in-f2.1e100.net(173.194.117.130)とssl(443)通信

5.その他(統計情報)

各ポートの送受信バイト数も確認できる
ただし、UDP(63321と63322)の謎プロトコルでsnmpやhttpでないのが残念。。。
GS108Ev3-statistics

wireshark