管理対象のネットワーク上を流れるEthernetフレームのタイプをtwpcapで収集して表示するレポートについての説明です。twpcapはパケットキャプチャーにより収集した通信内容の情報をsyslogで送信するセンサーです。
Ethernetフレームタイプレポートを表示する方法
メニューの「レポート」ー「パケット分析」ー「Etthernetタイプ」をクリックして表示できます。
Ethernetフレームタイプレポート画面
のような感じです。
①フレームタイプリスト
TWSNMP FCで集計したEThernetタイプのリストです。twpcapが動作するホスト名(情報を送信したホスト)、名前、タイプ(数値)、回数、最初に検知した日時、最後に検知した日時があります。このリストは2つの列でソートできるようになっています。最初は、ホスト名と回数でソートするようになっています。対象のネットワークやセンサーが違うものを回数で比べても意味がないためです。
②ディスプレーフィルター
ホスト名、名前、タイプに入力した文字列でフィルター表示できます。
③<グラフと集計>ボタン
グラフ表示のメニューを表示します。今は<タイプ別>しかありません。
④<CSV>ボタン
リストの内容をCSVファイルに保存します。
⑤<EXCEL>ボタン
リストの内容をEXCELファイルに保存します。
⑥<更新>ボタン
リストの内容を最新の情報に更新します。
タイプ別グラフ
センサーホスト単位でEthernetタイプの割合を示したグラフです。
