Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

フローのデータベースフィールド

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 14 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

このページでは、Flowmonコレクタに格納および表示できるフィールドについて説明します。


TLSメイン

これらすべてのフィールドは、プロトコルバージョンSSL 3.0~TLS 1.2で処理されます。SSL 2.0については、サーババージョンのみが処理されます。TLS 1.3以上については、一部のフィールドが処理されません。各フィールドの「注」セクションを参照してください。


コンテンツタイプ

説明: フロー内のすべてのTLSメッセージのコンテンツタイプが含まれています。

構造: フラグ

: CCS-ALERT-HS-DATA

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_CONTENT_TYPE、pen=39499、id=330

モニタリングポートの拡張機能に依存: TLSメイン


ハンドシェイクタイプ

説明: すべてのTLSハンドシェイクメッセージには、何らかのハンドシェイクタイプ値が含まれています。このフィールドには、すべてのTLSハンドシェイクメッセージのハンドシェイクタイプが含まれています。

構造: フラグ

: CH-SH-CER-SHD-NST

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_HANDSHAKE_TYPE、pen=39499、id=331

モニタリングポートの拡張機能に依存: TLSメイン


セットアップ時間

説明: TLSハンドシェイク時間(ミリ秒)。

構造: ミリ秒数

: 3.123 ms

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SETUP_TIME、pen=39499、id=332

モニタリングポートの拡張機能に依存: TLSメイン

: プロトコルバージョンTLS 1.2以下(SSL 2.0を除く)の場合、セットアップ時間は、ClientHelloメッセージの到着時間とクライアント(またはサーバ)のChangeCipherSpecメッセージ(遅い方)の到着時間の差として計算されます。プロトコルバージョンTLS 1.3の場合、ClientHelloメッセージの到着時間と、サーバから最初のApplicationDataメッセージを受信した後のクライアントからの最初のApplicationDataメッセージの到着時間の差として計算されます。


サーバのバージョン

説明: 通信で使用されるTLSプロトコルのバージョン。サーバによって選択され、ServerHelloメッセージで送信されます。

構造: ストリングまたは16進数

: TLS 1.3

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_SERVER_VERSION、pen=39499、id=333

モニタリングポートの拡張機能に依存: TLSメイン


サーバのランダムID

説明: ServerHelloメッセージの「ランダム」と呼ばれるフィールドの値。

構造体: バイト配列

: 50839c9fe3bf7e9175dce3716adb1be4c8169f24f7c4a0122cb45fdfb52fd776

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SERVER_RANDOM、pen=39499、id=334

モニタリングポートの拡張機能に依存: TLSメイン


サーバのセッションID

説明: ServerHelloメッセージからのセッションID値。

構造体: バイト配列

: 98a0e4c3c67b22caf4af26022bd98b44b005dfd53b90b0a840902c47dcbe2330

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SERVER_SESSION_ID、pen=39499、id=335

モニタリングポートの拡張機能に依存: TLSメイン


サーバの暗号スイート

説明: 通信で使用される暗号スイート。サーバによって選択され、ServerHelloメッセージで送信されます。

構造: ストリングまたは16進数

: RSA_WITH_AES_128_CBC_SHA

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_CIPHER_SUITE、pen=39499、id=336

モニタリングポートの拡張機能に依存: TLSメイン


L7プロトコルネゴシエーション

説明: TLSセッションに含まれているアプリケーションプロトコル(上位レイヤーのプロトコル)。ServerHelloメッセージのALPN拡張(16)で送信されます。

構造: ストリング

: http/1.1

フィルタ: フィルタ構文

使用可能な値: https://www.iana.org/assignments/tls-extensiontype-values/tls-extensiontype-values.xhtml#alpn-protocol-ids

ソースIPFIX要素: FLOWMON_TLS_ALPN、pen=39499、id=337

モニタリングポートの拡張機能に依存: TLSメイン

: 暗号化されているため、TLSプロトコルバージョン1.3以上では取得できません。


サーバ名(SNI)

説明: クライアントが接続するサーバの名前。ClientHello messageのserver_name拡張(0)で送信されます。

構造: ストリング

: server.example.com

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SNI、pen=39499、id=338

: ストリングの最大長は63文字です。それより長いストリングは右端から切り詰められます。

モニタリングポートの拡張機能に依存: TLSメイン


サーバ名の長さ

説明: サーバ名(SNI)値の全長。

構造: 数値

: 25

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SNI_LENGTH、pen=39499、id=339

モニタリングポートの拡張機能に依存: TLSメイン


TLSクライアント


クライアントのバージョン

説明: 通信でクライアントが使用できる最も高い(または推奨の)プロトコルバージョン。

構造: ストリングまたは16進数

: TLS 1.3


フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_CLIENT_VERSION、pen=39499、id=340

モニタリングポートの拡張機能に依存: TLSクライアント

: TLSバージョン1.2以下では、ClientHelloメッセージのヘッダーで値が送信されます。TLSバージョン1.3では、ClientHelloメッセージのsupported_versions拡張(43)で値が送信されます。


暗号スイート

説明: ClientHelloメッセージでクライアントによって提供された最初の8個の暗号スイート。

構造: 16進数のリスト

: 0x12AB、0x4321、0x54AB

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_CIPHER_SUITES、pen=39499、id=341

モニタリングポートの拡張機能に依存: TLSクライアント


クライアントのランダムID

説明: ClientHelloメッセージの「ランダム」と呼ばれるフィールドの値。

構造体: バイト配列

: 50839c9fe3bf7e9175dce3716adb1be4c8169f24f7c4a0122cb45fdfb52fd776

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_CLIENT_RANDOM、pen=39499、id=342

モニタリングポートの拡張機能に依存: TLSクライアント


クライアントのセッションID

説明: ClientHelloメッセージからのセッションID値。

構造体: バイト配列

: 98a0e4c3c67b22caf4af26022bd98b44b005dfd53b90b0a840902c47dcbe2330

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_CLIENT_SESSION_ID、pen=39499、id=343

モニタリングポートの拡張機能に依存: TLSクライアント


拡張タイプ

説明: ClientHelloメッセージで送信された最初の28個の拡張タイプ。

構造: 数値のリスト

: 0,43,11

フィルタ: フィルタ構文

使用可能な値: https://www.iana.org/assignments/tls-extensiontype-values/tls-extensiontype-values.xhtml

ソースIPFIX要素: FLOWMON_TLS_EXTENSION_TYPES、pen=39499、id=344

モニタリングポートの拡張機能に依存: TLSクライアント


拡張の長さ

説明: ClientHelloメッセージで送信された最初の28個の拡張の長さ。

構造: 数値のリスト

: 124,53,25

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_EXTENSION_LENGTHS、pen=39499、id=345

モニタリングポートの拡張機能に依存: TLSクライアント


楕円曲線

**説明: ClientHelloメッセージのsupported_groups拡張(10)で提供される最初の8個の楕円曲線。

構造: ストリングまたは16進数のリスト

: x25519,secp224k1,ffdhe2048

フィルタ: フィルタ構文

使用可能な値: https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-8

ソースIPFIX要素: FLOWMON_TLS_ELLIPTIC_CURVES、pen=39499、id=346

モニタリングポートの拡張機能に依存: TLSクライアント


楕円曲線のポイントフォーマット

説明: ClientHelloメッセージのec_point_formats拡張(11)で提供される楕円曲線のポイントフォーマット。

構造: ストリングまたは数値のリスト

: uncompressed,ansiX962_compressed_prime

フィルタ: フィルタ構文

使用可能な値: 使用可能な値

ソースIPFIX要素: FLOWMON_TLS_EC_POINT_FORMATS、pen=39499、347

モニタリングポートの拡張機能に依存: TLSクライアント


クライアントキーの長さ

説明: キー交換フェーズで使用されるクライアントのパブリックキーの長さ。

構造: ビット数

: 256

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_CLIENT_KEY_LENGTH、pen=39499、id=348

モニタリングポートの拡張機能に依存: TLSクライアント

: TLSバージョン1.2以下では、ClientKeyExchangeハンドシェイクメッセージで送信されるパブリックキー構造の長さです。TLS 1.3では、選択されたキー交換構造の長さであり、key_share拡張(51)から取得されます。


TLS証明書

以下のフィールドは、サーバから証明書メッセージで送信された最初の証明書から取得されます。これらのフィールドは暗号化されているため、TLSプロトコルバージョン1.3以上では取得できません。


発行者のコモンネーム

説明: 証明書発行者のコモンネーム。

構造: ストリング

: Google Internet Authority G3

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_ISSUER_CN、pen=39499、id=349

モニタリングポートの拡張機能に依存: TLS証明書


主体者のコモンネーム

説明: 証明書の主体者のコモンネーム。

構造: ストリング

: server.example.com

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SUBJECT_CN、pen=39499、id=350

モニタリングポートの拡張機能に依存: TLS証明書


主体者の組織名

説明: 証明書の主体者の組織名。

構造: ストリング

: 組織例

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SUBJECT_ON、pen=39499、id=351

モニタリングポートの拡張機能に依存: TLS証明書


証明書の有効開始日時

説明: 証明書が有効になる日時。

構造: タイムスタンプ

: 2018-09-13 10:47:00

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_VALIDITY_NOT_BEFORE、pen=39499、id=352

モニタリングポートの拡張機能に依存: TLS証明書


証明書の有効終了日時

説明: 証明書が失効する日時。

構造: タイムスタンプ

: 2018-09-13 10:47:00

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_VALIDITY_NOT_AFTER、pen=39499、id=353

モニタリングポートの拡張機能に依存: TLS証明書


署名アルゴリズム

説明: 証明書の署名アルゴリズム。

構造: ストリング

: sha512WithRSAEncryption

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_SIGNATURE_ALG、pen=39499、id=354

モニタリングポートの拡張機能に依存: TLS証明書


パブリックキーアルゴリズム

説明: 証明書のパブリックキーのアルゴリズム。

構造: ストリング

: rsaEncryption

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_PUBLIC_KEY_ALG、pen=39499、id=355

モニタリングポートの拡張機能に依存: TLS証明書


パブリックキーの長さ

説明: 証明書のパブリックキーの長さ。

構造: ビット数

: 256

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_PUBLIC_KEY_LENGTH、pen=39499、id=356

モニタリングポートの拡張機能に依存: TLS証明書


TLS JA3


JA3フィンガープリント

説明: クライアントのJA3フィンガープリント。

構造体: バイト配列

: 50839c9fe3bf7e9175dce3716adb1be4

フィルタ: フィルタ構文

ソースIPFIX要素: FLOWMON_TLS_JA3_FINGERPRINT、pen=39499、id=357

モニタリングポートの拡張機能に依存: TLS証明書
TitleResults for “How to create a CRG?”Also Available inAlert