NAKIVO > Blog > Hyper-V

Hyper-V におけるポートミラーリング:設定ガイド

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

トラブルシューティングは、ネットワークを扱うシステム管理者にとって日常的な業務です。プロ仕様のネットワーク機器には通常、ポートミラーリングなどの監視・トラブルシューティング機能が備わっています。ポートミラーリングは、Microsoft Hyper-V ホスト上の仮想ネットワークや仮想マシン間のネットワーク通信など、仮想環境におけるネットワークトラフィックの分析にも役立ちます。このブログ記事では、仮想環境でのネットワーク通信を分析するために、Microsoft Hyper-V のポートミラーリングを設定する方法について説明します。

Hyper-V バックアップ用 NAKIVO

Hyper-V バックアップ用 NAKIVO

Hyper-V向けのエージェントレスかつアプリケーション認識型のバックアップ。ランサムウェア対策、バックアップからのVM即時起動、その他の仮想/物理プラットフォームへの対応など。

ソリューションを見る

ポートミラーリングの主要な概念

ポートミラーリングの設定方法について説明する前に、その主要な概念、動作原理、およびHyper-Vの既存の構成機能について確認しておきましょう。

ポートミラーリングとは何ですか?

ポートミラーリングとは、ソースホストのネットワークポートのトラフィックをセカンダリホストのネットワークポート(アダプタ)に複製し、そのトラフィックをさらに分析できるようにする機能です。 ホストとは、物理マシン、仮想マシン、ネットワークインターフェースを備えたネットワーク機器などを指します。この文脈において、ソースホストとは、そのネットワークトラフィックが監視されるホストのことです。ソースポートはミラーリングポートとも呼ばれ、宛先ポートは監視ポートとも呼ばれます。ポートミラーリングは、Switched Port Analyzer(SPAN)とも呼ばれます。

種類とメリット

ポートミラーリングは、ポート間の接続モードに応じて、ローカルおよびリモートで行うことができます。ローカルポートミラーリングの場合、送信元と受信先のネットワークポートは同じスイッチに接続されています。 リモートポートミラーリングは、送信元ポートと受信先ポートが異なるスイッチに接続されている場合に使用されます。リモートポートミラーリングでは、VLANタグ付けやGREカプセル化を使用して、ネットワークトラフィックを監視対象のポートおよびデバイスに転送することができます。

ポートミラーリングの利点は、稼働中のネットワークデバイスの処理に影響を与えることなく、ネットワーク通信を分析およびデバッグできることです。管理者はトラフィックを分析することで、ネットワーク上の攻撃の可能性を特定し、攻撃源を検出し、ネットワークセキュリティを向上させることができます。 ポートミラーリングを使用する場合、稼働中のマシン(例えば本番環境のVMなど)のゲストOS内で直接ネットワークトラフィックをキャプチャする必要はありません。

なお、ポートミラーリングではミラーリングされたトラフィックを転送するために追加のネットワーク帯域幅を消費するため、ネットワーク分析を行う必要がある場合にのみ、この機能をオンデマンドで有効にする必要がある点に注意してください。

ポートミラーリングとポートフォワーディング

ポートミラーリングは、TCPパケットやUDPデータグラムなどのネットワークトラフィックを転送できない点で、ポートフォワーディングとは異なります。トラフィックはミラーリング(複製)されますが、元のトラフィックの方向における送信元と宛先は変更されません。 元のトラフィックのコピーが、分析のために宛先へ送信されます。

ポートフォワーディングでは、トラフィック(TCPパケットやUDPデータグラムなど)の宛先を変更することができ、特定のパケット(またはその他のプロトコルデータ単位)をIPネットワーク内の別のIPアドレスおよびポートに到達させることができます。ポートフォワーディングは、ネットワーク間の通信のためにネットワークアドレス変換(NAT)と組み合わせて使用されます。元のトラフィックのコピーは作成されません。

Hyper-Vにおけるポートミラーリング

Hyper-Vのポートミラーリング機能を使用すると、仮想スイッチを介してVMが接続されている仮想ネットワーク内のトラフィックを分析できます。対象となるVMを指定し、次のようなトラフィックキャプチャソフトウェアをインストールする必要があります。 Wireshark トラフィック分析のため。この目的には、利用可能な他の侵入検知システム(IDS)を使用することもできます。

Hyper-Vのポートミラーリング機能は、ハードウェアのポートミラーリングと似ていますが、Hyper-V仮想スイッチレベルで実装されています。Hyper-V仮想スイッチでは、スイッチ拡張機能とポートACL(アクセス制御リスト)を使用して、転送およびトラフィックのスニッフィングに関するルールを設定します。

ポートミラーリングは、単一のHyper-Vホストの範囲内でのみ機能します。仮想マシンが異なるHyper-Vホスト上に配置されている場合(たとえば、フェールオーバークラスター内や、あるホストから別のホストへのVM移行後など)、Hyper-Vポートミラーリングは使用できません。この場合、ソースVMが移行された2番目のHyper-Vホスト上で、ネットワーク分析を行うための追加の宛先VMを設定する必要があります。

ポートミラーリング設定の準備

Hyper-Vのポートミラーリングを設定するには、その要件をよく理解しておく必要があります。

前提条件と設定環境

Hyper-V 環境でポートミラーリングを設定するための要件は以下の通りです:

  • Hyper-Vがインストールされ、管理者権限を持つWindows Server 2012 R2(またはそれ以降)。クライアントOSとしてはWindows 10以降が使用可能です。
  • Hyper-V ホスト上の仮想スイッチ。
  • ソースVMからのトラフィックを宛先VMにミラーリング(複製)するために、少なくとも2台の仮想マシンが必要です。

ハードウェアおよびソフトウェアのチェックリスト

宛先のVMにトラフィックスニファ(トラフィックアナライザ)または侵入検知システムをインストールする必要があります。そのようなツールの例としては、 Wireshark, Microsoft Network Monitor, Ettercap、および SmartSniff.

設定手順

Hyper-Vホスト上に2台のWindows VMがあります:

  • Wind0ws-VM – ソースVM(192.168.101.215)
  • Win-VM-Dest – 宛先VM(192.168.101.212)

Windows Server 2019 上で Hyper-V ホストが構成されています。サポートされている他の Windows バージョンでの構成も同様です。

仮想スイッチの設定

既存の仮想スイッチを使用するか、新しい仮想スイッチを作成できます。Hyper-V ホスト上に仮想スイッチがない場合は、新しい仮想スイッチを作成してください。 仮想スイッチ仮想スイッチを作成するには、以下の手順に従ってください:

  1. 開く Hyper-V マネージャー、Hyper-V ホストを右クリックし、[ Virtual Switch Manager コンテキストメニューで。

    Opening a Virtual Switch Manager on a Hyper-V host

  2. 仮想スイッチの種類を選択し、[Enter] キーを押してください Create Virtual Switchこの目的のために、私たちは vSwitch0、外部スイッチ(ブリッジ接続されたネットワーク)。クリック OK 設定を保存してウィンドウを閉じます。

    Configuring a virtual switch for Hyper-V port mirroring

ソースVMの設定

仮想スイッチの準備が整ったら、トラフィックを監視したいソースVMを設定できます。

  1. Hyper-V マネージャーで仮想マシンの設定を開くには、仮想マシンの名前を右クリックして、[設定] を選択します。 Settings コンテキストメニューで。

    Opening the source VM settings

  2. VMの設定ウィンドウで、次の場所へ移動します Network Adapter > Advanced features.
  3. その Port Mirroring セクションで、[選択] をクリックします Source ドロップダウンメニューから"ミラーリング"モードを選択します。この操作により、VMの現在のポートが接続されている仮想スイッチのポートに対して、Hyper-Vポートミラーリングが有効になります。クリック OK 設定を保存するには。

    Configure port mirroring on the source VM

  4. ソースVMの仮想ネットワークアダプタが接続されている仮想スイッチの名前を覚えておいてください。この方法の利点は、複数のソースVMを設定することで、宛先VM上のすべてのVMのトラフィックを分析できる点にあります。

次のステップは、ネットワークトラフィックをミラーリング(複製)する宛先の仮想マシンを設定することです。

宛先VMの設定

より詳細な分析を行うためには、対象のVMに追加のネットワークアダプタを作成し、そのアダプタに関するすべてのネットワークサービスを無効にすることを推奨します。この方法により、不要なネットワークサービスやプロトコルを無効にした状態で、ネットワークトラフィックの完全なダンプを取得することができます。

  1. VMが実行中の場合は、そのVMをシャットダウンしてください。
  2. 宛先VMの設定を開くには、Hyper-V マネージャーでVM名を右クリックし、[設定] を選択します。 Settings.
  3. クリック Add hardware VM設定ウィンドウの左ペインで、[ ] を選択します Network adapter、そしてクリックして Add.

    Adding the second virtual network adapter

  4. 2つ目の仮想ネットワークアダプタを接続する仮想スイッチを選択します。これは、1つ目の(送信元)VMが接続されている仮想スイッチと同じものでなければなりません。今回のケースでは、これは vSwitch0. ヒット OK 設定を保存してウィンドウを閉じます。

    Selecting a virtual switch to connect the virtual network adapter

  5. 目的のVMの設定をもう一度開いてください。
  6. ポートミラーリングおよびトラフィック診断用に作成された2番目の仮想ネットワークアダプタ(左ペインのVMハードウェア一覧内)を選択し、[ Network adapter > Advanced features.
  7. その Port mirroring セクションで、[選択] をクリックします Destination ミラーリングモードとして、ミラーリングされたネットワークトラフィックを受信します。クリック OK.

    Configure port mirroring on the destination VM

  8. 仮想マシンの電源を入れます。
  9. トラフィックの受信および分析用に作成された宛先VMに接続します(Hyper-V VMConnectまたはRDPを使用)。

    Connecting to the destination VM in Hyper-V Manager

  10. 開く Network and sharing center 目的のWindows VMで。クリック Change adapter settings.
  11. トラフィック分析用に作成された2番目のネットワークアダプタを選択してください(このアダプタの名前を LAN2-SPAN (より便利にするために)。
  12. ネットワークアダプタを右クリックして、[ Properties.

    Disabling network services for port mirroring in the destination VM

これで、次のようなネットワークトラフィック分析用ソフトウェアをインストールして設定できるようになります。 WireShark、対象のVM上で。

トラフィックアナライザーのインストール

  1. ダウンロード そしてインストールする Wireshark 対象のVM上で。GUIウィザードでのインストール手順は簡単で、デフォルト設定のまま進めることができます。
  2. 実行 Wireshark 対象のVM上で。
  3. ポートミラーリングおよびネットワークトラフィックの分析のために特別に作成されたネットワークアダプタをダブルクリックします(LAN2-SPAN) 内の Wireshark ウィンドウ。

    Selecting a network adapter for traffic analyzing

  4. これで、ソースVMのネットワークアクティビティを確認できます(ソースVMのIPアドレスは192.168.101.215です)。ソースVMからgoogle.comにpingを送信してみましょう。
  5. 現在、google.com ホストの IP アドレスである 142.251.208.110 との間で送受信されている ICMP リクエストと応答を確認できます。

    Using Wireshark for traffic analysis after configuring Hyper-V port mirroring

  6. より使いやすくするために、フィルタを有効にすることができます。例えば、"ICMP"を選択してください。

    Using a filter for ICMP protocol in Wireshark

これは基本的な例です。他のプロトコルを使用して、他のネットワーク活動を監視・分析することも可能です。

PowerShell

Windows Server オペレーティングシステムでは、PowerShell を使用して Hyper-V のポートミラーリングを設定および管理することもできます。

ソース VM および宛先 VM でポートミラーリングを有効にするには、それぞれ以下のコマンドを実行します。

Set-VMNetworkAdapter -VMName Wind0ws-VM -PortMirroring Source

Set-VMNetworkAdapter -VMName Win-VM-Dest -PortMirroring Destination

仮想マシン(VM)のポートミラーリングを無効にするには:

Set-VMNetworkAdapter -VMName Wind0ws-VM -PortMirroring None

仮想マシンのポートミラーリング設定を確認するには:

(Get-VMNetworkAdapter -VMName Wind0ws-VM).PortMirroringMode

(Get-VMNetworkAdapter -VMName Win-VM-Dest).PortMirroringMode

以下のコマンドを使用して、ヘルプ情報を表示できます:

Get-Help Set-VMNetworkAdapter

Get-Help Set-VMNetworkAdapter -full

Get-Help Set-VMNetworkAdapter -detailed

Get-Help Set-VMNetworkAdapter -examples

ポートミラーリングを設定するには、以下のコマンドが役立ちます:

Add-VMNetworkAdapter – 仮想マシン用に新しい仮想ネットワークアダプタを追加する

Get-NetAdapter – 仮想マシンのネットワークアダプタの一覧を表示する

Rename-Netadapter – 仮想マシンの仮想ネットワークアダプターの名前を変更する

結論

Hyper-V のポートミラーリングの設定は、Hyper-V マネージャーのグラフィカルユーザーインターフェイスまたは PowerShell を使用して簡単に行うことができます。要件に従い、単一の Hyper-V ホスト上の送信元および宛先 VM の配置に関する制限事項などを必ず確認してください。フェールオーバークラスター内の Hyper-V ホストでは、トラフィック分析ツールを搭載した宛先 VM を追加で設定する必要がある場合があります。 Wireshark はトラフィック分析に便利で人気のあるツールですが、必要に応じて他のツールを利用することも可能です。

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
Amazon S3をドライブとしてマウントしてクラウドファイル共有を行う方法
Picture
Amazon EC2 Instance Connect を使用した SSH 接続の確立
Picture
Hyper-V の VHD および VHDX ファイルの取り扱い方法:基本の基礎