パケットの監視方法

aikunさん、はじめまして。 ネットワーク管理（者）の一般論としてのご質問ですか？ パケットキャプチャーを行う目的をはっきりしないとストライクが投げれませんネ。 ネットワーク全体に負荷がかかるほどの「パケット量（帯域占有）」が発生しているなら即問題となりますが、その他の「量」については、ネットワーク規模、運用形態、稼動サービス、～などの要素により千差万別でしょうから、万能のものさしは無いでしょう。 ただし、「急激にパフォーマンスやトラフィックが増加する。」というような現象が出た場合は、どこかに不具合が出ていて、局所的にトラフィックが増加しているなど、トラブルの前兆や症状を発見するきっかけになる場合があると思います。 もちろん、運用しているサービスやプロトコルについての理解がないと、トラフィック量の増加原因の究明は難しくなってしまいます。 「トラフィック量監視」はあくまで交通量調査がメインですから、不具合や不正侵入の発見という目的のためには、「IDS」の併用など、効果的な計画と監視が必要になると思います。 個人的には、やはり最後には”人間の目と組織力（管理者のスキルと連絡体制）”が重要になると思っています。 最後に「参考URL」に管理者にとって有用な情報が満載のサイトの関連記事へのリンクをくっつけておきます。 上位階層にあるその他の情報とともに参考にしてみてください。 それでは。