以前より、
お家ネットワークに流れているパケットをWiresharkで観察したいなあ。
でも機器買ってミラーポート作らないと無理そうだなあ。
機器高いしやめとこ。
と思っていたところ、
ある夜、某サイトにて5000円くらいでCatalyst2960が売られており、衝動買いしてしまった。
とっくにEOLを過ぎている機種だけど、最新のCisco機器はスマートライセンスとかいう、企業アカウントを登録して定期的に機器をCiscoのサーバと同期させないといけない仕様になってしまったので、古いOSの入っているレガシー機器は今後貴重になってくるかもと予想。
このスマートライセンスはNE時代にすごく悩まされた・・・
私のいたチームにはスマートライセンスに詳しい人がおらず、実際に機器を購入するのは海外現地法人なのでこちらはCiscoのサポートを受けられず、現地法人は素人で頼りにならず、手探りで機器マイグレしていた思い出。正直スマートライセンスは今でも良く分かっていないw
機器をCSSM(Ciscoのサーバ)と同期させるために、VPN専用ルータなのにインターネット側のACLに穴をあけなきゃいけないからセキュリティが・・・とか、オフラインで同期するにしても海外拠点で人員がいないとか、チーム内でも「どうしてCiscoはこんな面倒くさい仕様を取り入れたのか」と文句タラタラだったなあ。
多分、こういうグレーマーケットに機器が出回るのを防ぐためなのかもしれない。
でもこういうの駆け出しエンジニアにはめちゃくちゃありがたいのだよね・・・
さて、購入したスイッチにもろもろの初期設定とSPANの設定を入れてお家のネットワークに繋いでみたけれど、なぜかSPANができない。
スイッチに繋いだPC上のWiresharkは、PCが出したパケットとブロードキャストくらいしか表示されない。
なぜだろうと半日悩み、あれこれ試すも解決できずに翌日。。。
もしかしてと思い、USBとLANの変換アダプタを別のものに変更してみたらいけた!
右のメーカー不明のアダプタが壊れていたらしい。何度か抜き差ししていたらエラーが出てPCが認識しなくなった。
左のIODATA製でつないだらちゃんとパケットが表示された。よかったー
これでいつでもパケット観察ができるようになったということで一安心。
