Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

社内ネットワークのパケットキャプチャのススメ

ある日、何気なく社内ネットワークを「Wireshark」というパケットキャプチャツールで見ていると、とある1台のパソコンから1秒毎にブロードキャストに対してUDPの54915ポート宛にパケットを投げていました。

このような感じパケットキャプチャ

調べてみるとLogicool(Logitech)のマウス設定ソフト(Logicoolゲームソフトウェア)のARX Controlという機能が原因でした。スマートフォンなどと通信するための機能のようです。

 

ゲーミングマウスを仕事で使ってもOKなのですが、この設定は不要!

ということでARX Controlのモバイルサービスを無効にしたらパケットが止まりました。

pc2

 

これが何か悪さをしたわけではないのですが、気持ち悪さを感じます。
社内ネットワークのパケットキャプチャをすることでこのような発見ができます。

パケットキャプチャをするお勧めのタイミング
・終業後や始業前などパソコンが起動していない時間帯
・お昼休みなどパソコンは起動しているけど、使われていない時間帯

皆様の会社のネットワークでもパケットキャプチャを定期的にすることで、トラブルを未然に防ぐことが出来るかもしれないので、是非お勧めいたします。