見出し画像

TWSNMPのレポート(通信フロー)

twsnmp

TWSNMPにはクライアント(パソコンやスマフォ)とサーバーとの通信について、その怪しさを信用スコアでレポートする機能があります。
安全なネットワークはネットワーク上の通信が信用できるものだけになるはずです。これを見えるようにするのがこのレポートの目的です。

通信フローとは

クライアント(パソコンやスマフォ)がサーバー(ローカルやクラウド)と何の目的(Webサイトの閲覧など)で通信しているかを示すものです。

画像3

HTTPSは、ブラウザーでWebサイトにアクセスした、SSHは、ローカルのサーバーにターミナル接続したというようなことです。

レポートWindowの表示

レポートWindowを表示する方法は

と同じです。

通信フローレポート

画像1

グラフ:
フォースダイレクトグラフ(後で説明)によってデバイスとサーバーの通信関係を表現しています。端の○の色は国コードで分けています。線の色は信用スコアを表しています。マウスのカーソルを○や線に合わせるとサーバー、クライアント、フローの情報が表示されます。
<Copy>ボタン:
表示しているリストの内容を、クリップボードにコピーします。
<CSV><Excel>ボタン:
表示しているリストの内容をCSVファイルまたはExcelファイルに保存します。
フィルター:
リストの表示を入力した文字列を含む内容にフィルター表示します。
<再計算>ボタン:
信用スコアを再計算します。
<再表示>ボタン:
レポートを再表示します。
<グラフ更新>ボタン:
フィルタ表示したリストのデータを元にグラフを更新します。表示順を変えた場合も反映されます。
<位置情報>ボタン:
選択した通信フローのクライアントまたはサーバーのIPアドレスから位置情報が取得できる場合にブラウザーを起動してGoogle Mapのその位置を表示します。
<IP情報>ボタン:
選択した通信フローのサーバーのIPアドレスに関する情報を表示します。
<新規ルール>ボタン:
選択した通知フローから信用スコアを計算するためのルールを作成する大ログを表示します。
<削除>ボタン:
選択した通信フローを削除します。
<閉じる>ボタン:
レポートWindowを閉じます。

リストには、以下の内容が表示されます。

信用スコア:
デバイスを信用できる度合いを示す値です。おなじみの偏差値で表現しています。50が平均的ということです。
クライアント:
クライアントのIPアドレスです。
クライアント名:
クライアントの名前です。
クライアント位置:
クライアントのIPアドレスから検索したクライアントの設置場所です。
サーバー:
サーバーのIPアドレスです。
サーバー名:
サーバーの名前です。
サーバー位置:
サーバーのIPアドレスから検索したサーバーの設置場所です。
サービス名:
この通信フローで通信している主なサービスの名前です。
サービス数:
この通信フローで通信しているサービスの種類の数です。
回数:
この通信フローが発生した回数です。
バイト:
この通信フローの通信量のです。
初回:
始めて、この通信フローを見つけた日時です。
最終:
最後に、この通信フローが発生した日時です。
サービス:
この通信フローで通信しているサービスの詳細です。Linux等のOSで/etc/servicesで定義されているサービスの名前で表現しています。
ID:
レポート上で通信フローを管理するためのIDです。

再計算の確認

<再計算>をクリックすると確認のメッセージ

画像2

が表示されます。<OK>をクリックすると信用スコアの再計算を開始します。

位置情報の表示

通信フローを選択して<位置情報>ボタンをクリックするとサーバーまたはクライアントの位置をブラウザーを起動して、Google Map上に表示できます。

画像4

IP情報の表示

通信フローを選択して<IP情報>ボタンをクリックするとサーバーまたはクライアントのIPアドレスに関する情報を表示します。表示される情報にはIPアドレスの所有者、国コード、ブラックリストの掲載有無があります。

画像5

ルール追加ダイアログ

通信フローを選択して<新規ルール>クリックすると信用スコアを計算するルールを追加するダイアログが表示されます。
この説明はサーバーレポート

で説明している内容と同じです。

信用スコアの計算方法

通信フローの信用スコアは、次のような条件に時に減点することで計算します。

・IPアドレスから名前が解決できない サーバーと通信している。
・設定したルールに違反している。


100点から減点した点数から通信フローの偏差値を計算します。平均的な通信フローは50です。この信用スコアの計算についても研究の余地が沢山あって楽しめると思っています。

通信フローレポートの情報源

これも、サーバーレポートと同じです。

フォースダイレクトグラフについて


開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。