ネットワークを流れるパケットを捉えて保存し、調査可能なデータにして表示するパケットキャプチャは、障害発生時の原因特定に役立つことから、多くの企業が活用している。今年7月、そのパケットキャプチャにニューフェイスが登場した。科来日本の「Colasoft Capsa」だ。

「Colasoft Capsa」は、パケットをキャプチャしてすぐに相関関係が分かる

Colasoft Capsaは、作業端末にインストールすることで、ポータブルに持ち運びすることができ、その場でキャプチャしたパケットのリアルタイム解析と遡及的解析を可能とする。また、Packet Builder、Packet Player、MAC Scanner、Ping Toolという4つのビルトインネットワークツールを利用した、パケットの作成・編集・送信、パケットファイルの再現（リプレイ）、MACアドレスのスキャン、IPアドレスとドメインへPingすることもできる。中でも特筆すべき点は、Colasoft Capsaはパケットの「再現（リプレイ）」に対応していることだ。

「例えば不正なアクセスを検知した場合、これまでのパケットキャプチャはパケットファイルをエディタで開いて見る必要があるのに対し、Colasoft Capsaは動画を再生するようにパケットを再現（リプレイ）することができます。エンジニアはその状況に“立ち会う”ことで、より迅速にトラブルシューティングを行えます」。科来日本の社外テクニカルアドバイザーを務める、ジェット・テクノロジーズの岩渕基彦氏はこう説明する。

（左から）科来日本 代表取締役CEOの三浦孝康氏、ジェット・テクノロジーズの岩渕基彦氏

また、Colasoft Capsaはリプレイ時にアラームを設定することも可能だ。例えば、あらかじめ「10個あるIPアドレスが11個に増えたら通知する」というように設定しておけば、想定の範囲を超えたIPアドレスの増減を検知するとアラームがトリガーされるので、「ネットワーク上の僅かな変化点も遡って特定することができます」（岩渕氏）。Colasoft Capsaは、パケットキャプチャの範疇にとどまらないソリューションなのだ。