私はEtherealの調査にアライドテレシス社のFS808TP V1を使用しています。

このHUBはミラーリングが出来るHUBのくせに、小さくしかも経済的である為非常にお薦めのHUBです。

詳しくは下記サイトでご覧下さい。

Alied Telesisのホームページ　http://www.allied-telesis.co.jp/

FS808TP V1　製品紹介　http://www.allied-telesis.co.jp/products/list/switch/fs808tpv1/catalog.html

当然、ミラーリングの設定はHUBによって異なるのですが、今回は上記のFS808TPに対しての設定解説をしたいと思います。

ポートを決める

まずEtherealがインストールされたキャプチャ用のPCを接続するポートを決めます。

ここでは1番ポート｛赤い部分｝をそのポートとします。

次にキャプチャしたいパケットを通すポートを１ポート選択します。

ここではこれを4番ポート｛青い部分｝に設定をします。

ケーブルを接続する

基本的には下記の様な構成になるかと思います。

HUBの設定

１．ケーブルを接続すれば今度はHUBの設定をします。

アライドテレシス社のFS808TPV1の場合、パソコンとはコンソールケーブル（RS232ストレート）で接続します。

RS232ケーブルをHUBの左側についている[TERMINAL]コネクタに指してください。
※注意：実はこれアルミのカバーを外さないと接続できない場合がほとんどです（汗）

２．次にWINDOWSのターミナルソフトを立ち上げます。

Windows2000の場合は[スタート]→[プログラム]→[アクセサリ]→[通信]→[ハイパーターミナル]をクリックします。

３．「接続の設定」ウィンドウが出てきますので適当に名前を設定して[OK]をクリックします。

４．次にコンソールケーブルが接続されているPC側のポートを[接続方法]で選択して（大体はCOM1かCOM4）[OK]をクリックします。

５．「COM？のプロパティ」ウィンドウでポートの設定をします。

・ビット：9600

・データビット：8

・パリティ：なし

・ストップビット：1

・フロー制御：なし

６．[ファイル]→[プロパティ]をクリックして[接続]を選択して詳細設定を行い[OK]をクリックします。

ファンクション：ターミナル　キー

BackSpaceキー：Ctrl+H

エミュレーション：VT100

７．[Esc]キーを押すと下記の様なメニュー画面が出力されます。

８．[Tab]キーを押して[Mirroring]までカーソルを移動します。移動した後に[Enter]キーを押します。

９．01番の[OFF]の上にカーソルがある事を確認して[Space]キーを押して[Dest]を選択します。
※これでポート1番がミラーポートになります。 ミラーポートの指定は１ポートのみです。

１０．[Tab]キーを押して04番まで移動します。

１１．[Space]キーを押して[Src(Both)]を選択します。

Src(Both)　＝　送信・受信のパケットをミラーリングします。

Src(Rx) 　＝　受信パケットをミラーリングします。

Src(Tx)　＝　送信パケットをミラーリングします。

１２．[Tab]キーを押して[Transimit Rule]と[Receive Rule]を飛ばして[Mirroring ON/OFF]までカーソルをもっていきます。

　TransimitRuleは送信パケットのMACアドレスをRecevie Ruleは受信パケットのMACアドレスを指定する事ができます。（詳しくはHUBのマニュアルを参照して下さい{39ページ}）

１３．[Space]キーで[ON]を選択して[Enter]キーを押します。

１４．[Esc]キーを押して（押さなくても良いが）ハイパーターミナルを切断（閉じる）して設定完了です。

キャプチャしてみる

上記設定が終われば後は簡単です。

監視サーバ[A]のEtherealを起動してキャプチャを開始します。

次に監視対象PC[B]から[C]に対してPING信号を発信してください。

AのEtherealにICMPがキャプチャされるはずです。しかもそれはBからCに対しての信号でA宛ではないはずです。

この様にミラーリングHUBを使用すると他人のパケットをキャプチャする事ができます。当然、これは盗聴という言い方もできます（笑）。