JP2001103090A - Packet capture device - Google Patents

Packet capture device

Info

Publication number
JP2001103090A
JP2001103090A JP27427399A JP27427399A JP2001103090A JP 2001103090 A JP2001103090 A JP 2001103090A JP 27427399 A JP27427399 A JP 27427399A JP 27427399 A JP27427399 A JP 27427399A JP 2001103090 A JP2001103090 A JP 2001103090A
Authority
JP
Japan
Prior art keywords
packet
data
memory
specified
packet data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP27427399A
Other languages
Japanese (ja)
Inventor
Kazuo Nagata
和生 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP27427399A priority Critical patent/JP2001103090A/en
Publication of JP2001103090A publication Critical patent/JP2001103090A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a packet capture device capable of effectively utilizing a capture memory, improving the transfer efficiency of measurement data, capable of performing sampling or capture of data at all times, corresponding to a measurement object and further improving the reliability of the measurement data. SOLUTION: In this packet capture device for selectively taking out specified packet data from the specified packet of a communication network, writing them in a memory, reading the packet data written in the memory and sending them out to a data processing part, a data filter provided with a function for selectively fetching the specified packet data from the specified packet is used.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明はパケットキャプチャ
装置に関し、詳しくは、通信ネットワークの通信パケッ
トをキャプチャする装置に関するものである。
[0001] 1. Field of the Invention [0002] The present invention relates to a packet capture device, and more particularly, to a device for capturing a communication packet of a communication network.

【0002】[0002]

【従来の技術】通信ネットワークの保守管理にあたって
は、ルーターやハブやスイッチなどの複数端末が共通接
続される分配装置の通信ネットワーク側にパケットキャ
プチャ装置を接続し、通信ネットワーク上に伝送される
パケットを取り込み、それらのパケットに基づいて、デ
ータ通信装置やネットワーク回線の通信品質を評価した
り、回線の利用度(トラフィック)を管理したり、故障
と思われる特定の端末から送出される伝送データをモニ
ターして動作状態を判断することなどが行われている。
2. Description of the Related Art In maintenance and management of a communication network, a packet capture device is connected to a communication network side of a distribution device to which a plurality of terminals such as routers, hubs and switches are commonly connected, so that packets transmitted on the communication network can be transmitted. Captures and evaluates the communication quality of data communication devices and network lines based on those packets, manages line utilization (traffic), and monitors transmission data sent from specific terminals that may be malfunctioning For example, it is performed to determine the operation state.

【0003】図4は、従来のパケットキャプチャ装置の
一例を示すブロック図である。通信ネットワーク上に伝
送されるパケットは、物理層回路1を介してフィルタ回
路2に取り込まれ、このフィルタ回路2で条件設定に応
じた所定のパケットが選択されて後段のキャプチャメモ
リ3に出力され格納される。キャプチャメモリ3に格納
されたパケットは読み出され、通信回路4を介して測定
データとしてデータ処理部5に伝送される。
FIG. 4 is a block diagram showing an example of a conventional packet capture device. The packet transmitted on the communication network is taken into the filter circuit 2 via the physical layer circuit 1, and a predetermined packet corresponding to the condition setting is selected by the filter circuit 2 and output to the subsequent capture memory 3 for storage. Is done. The packet stored in the capture memory 3 is read and transmitted as measurement data to the data processing unit 5 via the communication circuit 4.

【0004】ここで、フィルタ回路2は例えばハードウ
ェア回路として構成されていて、記憶容量が限られたキ
ャプチャメモリ3を有効利用するため、また得られたキ
ャプチャデータをデータ処理部5に送る場合の通信量を
減らすため、キャプチャしたパケットに対し、 1)パケットの種類、アドレス等により指定したパケッ
トのみ取り込むまたは捨てる 2)パケットの先頭から指定されたバイト数のみ取り込
む 3)上記1)2)の組み合わせなどの条件設定に基づく
フィルタ処理を行う。
Here, the filter circuit 2 is configured as, for example, a hardware circuit, and is used to effectively use the capture memory 3 having a limited storage capacity and to transmit the obtained capture data to the data processing unit 5. To reduce the amount of communication, for captured packets: 1) Capture or discard only packets specified by packet type, address, etc. 2) Capture only the specified number of bytes from the beginning of packet. 3) Combination of 1) and 2) above Filter processing based on condition settings such as

【0005】[0005]

【発明が解決しようとする課題】しかし、このような従
来の装置では、パケット単位でキャプチャメモリ3にパ
ケットデータを記憶しているので、キャプチャメモリ3
には測定目的から外れた不要データも取り込まれてしま
い、キャプチャメモリ3の容量が不足するという問題が
ある。また、キャプチャメモリ3に取り込まれるデータ
量の増加に伴ってデータ処理部5に転送されるデータ量
も増大してデータ転送時間が長くなる傾向が見られ、測
定以外の他の各種通信への影響も避けられない。さら
に、データ処理部5に転送されるデータは、キャプチャ
メモリ3から読み出したものをそのまま伝送するように
構成されているので、測定データが改竄される危険性が
あり、測定データの機密性・信頼性に不安がある。
However, in such a conventional apparatus, since the packet data is stored in the capture memory 3 in packet units, the capture memory 3
However, there is a problem that unnecessary data deviated from the purpose of measurement is taken in, and the capacity of the capture memory 3 becomes insufficient. Also, as the amount of data taken into the capture memory 3 increases, the amount of data transferred to the data processing unit 5 also increases, and the data transfer time tends to be longer. Is inevitable. Further, since the data transferred to the data processing unit 5 is configured to transmit the data read from the capture memory 3 as it is, there is a risk that the measurement data is falsified, and the confidentiality / I am worried about my sex.

【0006】本発明はこのような問題点に着目したもの
であり、その目的は、キャプチャメモリを有効利用で
き、測定データの転送効率を高めることができ、測定対
象に応じてデータのサンプリングまたは常時キャプチャ
が可能であり、さらに測定データの信頼性向上が図れる
パケットキャプチャ装置を実現することにある。
The present invention focuses on such a problem, and its object is to effectively utilize a capture memory, improve the transfer efficiency of measurement data, and perform data sampling or constant data depending on the measurement object. An object of the present invention is to realize a packet capture device capable of capturing and further improving the reliability of measurement data.

【0007】[0007]

【課題を解決するための手段】このような目的を達成す
る本発明の請求項1は、通信ネットワークの指定パケッ
トから指定パケットデータを選択的に取り出してメモリ
に書き込み、メモリに書き込まれたパケットデータを読
み出してデータ処理部に送出するパケットキャプチャ装
置において、指定パケットから指定パケットデータを選
択的に取り出すのにあたり、下記a)〜e)の機能の少
なくとも一つを備えたデータフィルタを用いることを特
徴とする。 a)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さのパ
ケットデータをメモリに書き込む。 b)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さのパケットデータをメモリに書
き込む。 c)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さの値を読み出し、さらにその読
み出された値に比例したオフセット位置から指定された
長さのパケットデータをメモリに書き込む。 d)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さの値を読み出すことを繰り返
し、さらにその読み出された値に比例したオフセット位
置から指定された長さのパケットデータをメモリに書き
込む。 e)キャプチャしたパケットの先頭から指定されたオフ
セット位置から指定した長さの値を読み出し、その値が
指定された値である場合のみ上記a),b),c)また
はd)の処理を行う。 とを備えたことを特徴とすることを特徴とする。
A first aspect of the present invention to achieve the above object is to selectively extract designated packet data from a designated packet of a communication network, write the designated packet data to a memory, and store the packet data written in the memory. In the packet capture device that reads out and transmits the data to the data processing unit, a data filter having at least one of the following functions a) to e) is used for selectively extracting the designated packet data from the designated packet. And a) For a captured packet, write packet data of a specified length from an offset position specified from the beginning of the packet to a memory. b) For a captured packet, read a value of a specified length from an offset position specified from the beginning of the packet, and store packet data of a specified length from an offset position proportional to the read value in a memory. Write. c) For the captured packet, read the value of the specified length from the offset position specified from the beginning of the packet, read the value of the specified length from the offset position proportional to the read value, and The packet data of the designated length is written to the memory from the offset position proportional to the read value. d) For the captured packet, read the value of the specified length from the offset position specified from the beginning of the packet, and read the value of the specified length from the offset position proportional to the read value. Repeatedly, the packet data of the designated length is written to the memory from the offset position proportional to the read value. e) The value of the specified length is read from the offset position specified from the head of the captured packet, and the above-described processing a), b), c) or d) is performed only when the value is the specified value. . And characterized in that:

【0008】これにより、キャプチャメモリには必要な
パケットの必要な情報のみが記憶されることになり、キ
ャプチャメモリを効率よく利用できる。
As a result, only the necessary information of the necessary packet is stored in the capture memory, and the capture memory can be used efficiently.

【0009】本発明の請求項2は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、指定パケットから指定パケット
データを選択的に取り出すのにあたり、下記a)〜e)
の少なくとも一つを取り出し開始条件として1)〜5)
の少なくとも一つを取り出し終了条件とするデータ取り
出し制御部を用いることを特徴とする。 a)指定時刻 b)指定時間間隔 c)指定パケット数を受信 d)指定バイト数を受信 e)トリガ受信 1)指定時刻 2)指定時間 3)指定パケット数 4)指定バイト数 5)トリガ受信
According to a second aspect of the present invention, there is provided a packet capture apparatus for selectively extracting designated packet data from a designated packet of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. In selectively extracting the designated packet data from the designated packet, the following a) to e)
1) to 5)
A data fetch control unit that uses at least one of them as a fetch termination condition. a) Specified time b) Specified time interval c) Receive specified number of packets d) Receive specified number of bytes e) Trigger reception 1) Specified time 2) Specified time 3) Specified number of packets 4) Specified number of bytes 5) Trigger reception

【0010】これにより、キャプチャメモリには所定の
サンプリング条件に合致したデータのみが記憶されるこ
とになり、キャプチャメモリをさらに効率よく利用でき
る。
As a result, only data that meets predetermined sampling conditions is stored in the capture memory, and the capture memory can be used more efficiently.

【0011】本発明の請求項3は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、前記メモリを2系統化し、一方
のメモリ系統へのパケットデータの書き込みと他方のメ
モリ系統からの読み出しを交互に行うことにより常にパ
ケットデータをキャプチャするメモリコントローラを設
けたことを特徴とする。
According to a third aspect of the present invention, there is provided a packet capture apparatus for selectively extracting designated packet data from a designated packet of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. The memory is divided into two systems, and a memory controller that always captures packet data by alternately writing packet data to one memory system and reading data from the other memory system is provided.

【0012】これにより、データを切れ目なく常時連続
的に取り込むことができる。
[0012] Thus, data can be continuously and continuously taken in without a break.

【0013】本発明の請求項4は、請求項3記載のパケ
ットキャプチャ装置において、メモリコントローラはキ
ャプチャのとりこぼしを検知してデータ処理部に通知す
ることを特徴とする。
According to a fourth aspect of the present invention, in the packet capture device according to the third aspect, the memory controller detects that the capture has been missed and notifies the data processing unit.

【0014】これにより、データ処理部は処理対象デー
タが完全なものか不完全なものかを認識でき、処理結果
にその旨を反映させて測定データの信頼性を高めること
ができる。
Thus, the data processing unit can recognize whether the data to be processed is complete or incomplete, and reflect the fact to the processing result to improve the reliability of the measured data.

【0015】本発明の請求項5は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、前記メモリから読み出してデー
タ処理部に送出するパケットデータを暗号化する手段を
設けたことを特徴とする。
According to a fifth aspect of the present invention, there is provided a packet capture apparatus for selectively extracting designated packet data from a designated packet of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. Means for encrypting packet data read from the memory and transmitted to the data processing unit is provided.

【0016】これにより、データ処理部に伝送される測
定データは暗号化されたものになるので、測定データの
機密性および信頼性を高めることができる。
As a result, the measurement data transmitted to the data processing section is encrypted, so that the confidentiality and reliability of the measurement data can be improved.

【0017】本発明の請求項6は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、前記メモリからパケットデータ
を読み出してデータ処理部に伝送するのにあたって回線
の混み具合を検知し、混み具合に応じてデータの送信動
作を制御する外部通信手段を設けたことを特徴とする。
According to a sixth aspect of the present invention, there is provided a packet capture apparatus for selectively extracting designated packet data from a designated packet of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. In reading packet data from the memory and transmitting the packet data to the data processing unit, external communication means is provided for detecting the degree of congestion of the line and controlling the data transmission operation according to the degree of congestion.

【0018】このように、回線の混み具合に応じて測定
データの転送を停止したり、伝送速度を調整することに
より、測定に伴うその回線における本来の通信への影響
を最小にすることができる。
As described above, by stopping the transfer of the measurement data or adjusting the transmission speed in accordance with the degree of congestion of the line, the influence of the measurement on the original communication on the line can be minimized. .

【0019】本発明の請求項7は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、前記データ処理部は、暗号の復
号、統計処理、履歴処理、表示、他の点からのパケット
データとの比較による通信品質の測定の少なくともいず
れかを行うことを特徴とする。
According to a seventh aspect of the present invention, there is provided a packet capturing apparatus for selectively extracting designated packet data from a designated packet of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. The data processing unit performs at least one of decryption of encryption, statistical processing, history processing, display, and measurement of communication quality by comparison with packet data from other points.

【0020】これにより、効率よく通信ネットワークの
品質を測定できる。
Thus, the quality of the communication network can be measured efficiently.

【0021】本発明の請求項8は、通信ネットワークの
指定パケットから指定パケットデータを選択的に取り出
してメモリに書き込み、メモリに書き込まれたパケット
データを読み出してデータ処理部に送出するパケットキ
ャプチャ装置において、メモリに書き込む前段またはデ
ータ処理部に送出する前段にデータ圧縮手段を設けたこ
とを特徴とする。
An eighth aspect of the present invention is a packet capture apparatus for selectively extracting specified packet data from a specified packet of a communication network, writing the specified packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. The data compression means is provided before the data is written to the memory or before the data is sent to the data processing unit.

【0022】データ圧縮手段をメモリに書き込む前段に
設けることによりメモリを含む以降のパケット単位のデ
ータ量を少なくでき、データ処理部に送出する前段に設
けることにより伝送データ量を削減できる。
By providing the data compression means at a stage prior to writing to the memory, the amount of data in a packet unit including the memory can be reduced, and by providing the data compression unit at a stage prior to transmission to the data processing unit, the amount of transmission data can be reduced.

【0023】[0023]

【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は本発明の実施の形態の一例を
示すブロック図、図2はTCP/IPv4のパケットフォーマッ
ト例図、図3は図2のパケットフォーマット例に基づく
図1のデータフィルタの動作説明図である。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an example of an embodiment of the present invention, FIG. 2 is an example of a packet format of TCP / IPv4, and FIG. 3 is an explanatory diagram of the operation of the data filter of FIG. 1 based on the example of the packet format of FIG. .

【0024】物理層回路6において通信ネットワークか
らパケットが受信され、パケットフィルタ7において指
定されたパケットのみが選択される。そして、データフ
ィルタ8において指定された所定の情報のみが選択され
る。
The physical layer circuit 6 receives a packet from the communication network, and the packet filter 7 selects only the specified packet. Then, only predetermined information specified in the data filter 8 is selected.

【0025】すなわち、データフィルタ8が例えば図2
に示すTCP/IPのパケットをキャプチャする場合におい
て、キャプチャ対象情報が、 Source Address Destination Address Source Port Destination Port であるとする。この時、パケット先頭から 1stQuadletの 0〜3bitの値が、4hである。 → IPv4のパケットの確認 (4hは16進数の4) ↓ 4thQuadletの 0〜63bitの値を取り込む。 → Source & Destination Addressの取り込み ↓ 3rdQuadletの 8〜15bitの値が、6hである。 → TCPのパケットの確認 (6hは16進数の6) ↓ 1stQuadletの 4〜7bitの値を読み、その値の Quadlet数の0〜31bit値を取り込む。 → Source & Destination Portの取り込み のように動作し、該当する1パケットあたり64bit分のみ
キャプチャメモリ12,13を使用する。具体的には、
図3で示すようなハードウェアによる機能ブロックを複
数設けて、それらの接続や設定を変更することにより、
さまざまな対象のパケットデータ取り出しのためのフィ
ルタリングに対応させることができる。
That is, when the data filter 8 is, for example,
In the case of capturing the TCP / IP packet shown in (1), it is assumed that the capture target information is Source Address Destination Address Source Port Destination Port. At this time, the value of 0 to 3 bits of the 1st Quadlet from the head of the packet is 4h. → Confirmation of IPv4 packet (4h is 4 in hexadecimal) ↓ Import 4thQuadlet 0 ~ 63bit value. → Import Source & Destination Address ↓ The value of 8 to 15 bits of 3rdQuadlet is 6h. → Confirmation of TCP packet (6h is hexadecimal 6) ↓ Read the 4-7bit value of 1stQuadlet and take in the 0-31bit value of Quadlet number of that value. → It operates like the capture of Source & Destination Port, and uses the capture memories 12 and 13 only for 64 bits per corresponding packet. In particular,
By providing a plurality of functional blocks by hardware as shown in FIG. 3 and changing their connections and settings,
It is possible to correspond to filtering for extracting packet data of various objects.

【0026】サンプリング制御回路9とタイマ・カウン
タ10は、 a)指定された時刻で、 または、 b)指定した時間間隔で、または、 c)指定したパケット数が受信されたら、または、 d)指定したバイト数が受信されたら、 または、 e)トリガ(外部トリガ入力またはトリガ用パケット)
を受信したら、のいずれかの条件が成立した場合 1)指定した時刻まで、 または 2)指定した時間、 または 3)指定したパケット数 または 4)指定したバイト数 5)トリガを受信までの該当するパケットデータをキャ
プチャする。
The sampling control circuit 9 and the timer / counter 10 can: a) at a specified time, or b) at a specified time interval, or c) when a specified number of packets are received, or d) at a specified time. Or e) Trigger (external trigger input or trigger packet)
If any of the conditions is met after receiving, 1) Until the specified time, or 2) Specified time, or 3) Specified number of packets or 4) Specified number of bytes 5) Applicable until the trigger is received Capture packet data.

【0027】メモリコントローラ11とメモリ12,1
3との組み合わせにおいて、メモリコントローラ11は
2つのメモリ12,13に対して書き込み/読み出しを
制御することにより、 1)キャプチャされたデータをタイムスタンプと共にメ
モリ12,13に記憶する 2)メモリ12,13からデータ処理部16へデータを
送出する 上記1)と2)の動作を2つのメモリ12と13に対し
て交互に行わせることにより、連続したキャプチャを可
能とする。また、ここで1)>2)となってキャプチャ
の取りこぼしが発生した場合には、メモリコントローラ
11はその旨の検知情報をデータ処理部16に送出す
る。
The memory controller 11 and the memories 12, 1
In combination with 3, the memory controller 11 controls the writing / reading of the two memories 12 and 13 to 1) store the captured data in the memories 12 and 13 together with the time stamp 2) Data is sent from 13 to the data processing unit 16 The operations 1) and 2) are performed alternately on the two memories 12 and 13, thereby enabling continuous capture. Further, when 1)> 2) is satisfied and the capture is missed, the memory controller 11 sends detection information to that effect to the data processing unit 16.

【0028】なお、メモリコントローラ11に、例えば
予め作成された参照テーブルに従って特定のパケットデ
ータのビットパターンを他のデータに置き換えるような
データ圧縮機能を付加することにより、メモリ12,1
3に記憶すべきパケット単位のデータ量を削減でき、メ
モリ12,13により多数のパケットデータを格納でき
る。
The memory controller 11 is provided with a data compression function of replacing a specific packet data bit pattern with other data in accordance with, for example, a previously created reference table.
3 can reduce the amount of data in units of packets to be stored, and the memories 12 and 13 can store a large number of packet data.

【0029】暗号化回路14は、データ処理部16に伝
送する測定データに対して暗号化を行い、測定データの
機密性を高めると共に、測定データに対する改竄を防止
して測定データの信頼性を高めている。
The encryption circuit 14 encrypts the measurement data transmitted to the data processing unit 16 to increase the confidentiality of the measurement data and to prevent tampering of the measurement data to improve the reliability of the measurement data. ing.

【0030】外部通信回路15は、データ処理部16に
測定データを送信する。この時、回線の混み具合を検知
し、混み具合に応じて、測定データの送信を停止した
り、伝送速度を調整する。
The external communication circuit 15 transmits the measurement data to the data processing section 16. At this time, the degree of line congestion is detected, and transmission of measurement data is stopped or the transmission speed is adjusted according to the degree of congestion.

【0031】データ処理部16は、測定データの暗号の
復号、統計処理、履歴処理、表示、他の点からの測定デ
ータとの比較による通信品質の測定等を行う。
The data processing section 16 performs decryption of the encryption of measurement data, statistical processing, history processing, display, measurement of communication quality by comparison with measurement data from other points, and the like.

【0032】このように構成することにより、メモリ1
2,13には必要なパケットデータだけを、必要に応じ
てさらにデータ圧縮して取り込むことから、記憶容量が
有限であるキャプチャメモリを有効利用でき、長時間の
データキャプチャが可能となる。また、メモリ12,1
3に取り込まれたデータには不要な情報がないため、デ
ータ転送時間が短縮できるとともに伝送帯域を削減で
き、データ処理部16における解析画面への表示時間が
短縮できる。
With this configuration, the memory 1
Since only the required packet data is further compressed and taken in as necessary, the capture memory having a finite storage capacity can be effectively used, and long-time data capture can be performed. Also, the memories 12, 1
Since there is no unnecessary information in the data taken in 3, the data transfer time can be reduced, the transmission bandwidth can be reduced, and the display time of the data processing unit 16 on the analysis screen can be reduced.

【0033】また、長期にわたる統計情報を取得する場
合、取得対象パケットのサンプリング設定が容易にでき
る。また、測定する回線と測定データを転送する回線が
同一の場合、外部通信回路15は回線の混み具合を検知
し、混み具合に応じて測定データの送信を停止したり伝
送速度を調整するので、本来の通信への影響を最小にで
きる。また、データ処理部16へのデータ伝送にあたっ
ては暗号化回路14により暗号化しているので、測定デ
ータの機密性を高められるとともに、データの改竄が防
止できる。また、メモリを2系統設けたりデュアルポー
トメモリを用いることにより、一方のメモリへのデータ
の書き込みと他方のメモリからのデータの読み出しを交
互に切り替えることができ、データの連続性を維持した
常時キャプチャが可能となる。さらに、データ処理部1
6はメモリコントローラ11から送出されるキャプチャ
の取りこぼし検知情報に基づいてキャプチャデータ取り
こぼしの有無を表示することにより、測定データの信頼
性を高めることができる。
When acquiring statistical information over a long period of time, it is easy to set the sampling of the packet to be acquired. Further, when the line to be measured and the line to transfer the measurement data are the same, the external communication circuit 15 detects the degree of congestion of the line and stops transmission of the measurement data or adjusts the transmission speed according to the degree of congestion. The influence on the original communication can be minimized. Further, since the data is transmitted to the data processing section 16 by the encryption circuit 14, the data is encrypted by the encryption circuit 14, so that the confidentiality of the measurement data can be enhanced and the data can be prevented from being falsified. In addition, by providing two memories or using a dual-port memory, it is possible to alternately switch between writing data to one memory and reading data from the other memory, thereby enabling continuous capture while maintaining data continuity. Becomes possible. Further, the data processing unit 1
Reference numeral 6 indicates the presence / absence of missing capture data based on the capture missing detection information sent from the memory controller 11, thereby improving the reliability of the measurement data.

【0034】[0034]

【発明の効果】以上説明したように、本発明によれば、
記憶容量が有限のキャプチャメモリを有効利用できて測
定データの転送効率を高めることができ、測定対象に応
じてデータのサンプリングまたは常時キャプチャが可能
で、さらに測定データの信頼性向上が図れるパケットキ
ャプチャ装置を実現することができ、データ通信装置や
ネットワーク回線の通信品質評価や、回線の利用度(ト
ラフィック)管理、データ端末から送出される伝送デー
タのモニターなどに好適である。
As described above, according to the present invention,
A packet capture device that can effectively use a capture memory with a limited storage capacity, can increase the transfer efficiency of measurement data, can sample or constantly capture data according to the measurement target, and can further improve the reliability of measurement data It is suitable for communication quality evaluation of data communication devices and network lines, line utilization (traffic) management, monitoring of transmission data transmitted from data terminals, and the like.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の形態の一例を示すブロック図で
ある。
FIG. 1 is a block diagram illustrating an example of an embodiment of the present invention.

【図2】TCP/IPv4のパケットフォーマット例図である。FIG. 2 is a diagram illustrating an example of a packet format of TCP / IPv4.

【図3】図2のパケットフォーマット例に基づく図1の
データフィルタの動作説明図である。
FIG. 3 is a diagram illustrating the operation of the data filter of FIG. 1 based on the example of the packet format of FIG. 2;

【図4】従来のパケットキャプチャ装置の一例を示すブ
ロック図である。
FIG. 4 is a block diagram illustrating an example of a conventional packet capture device.

【符号の説明】[Explanation of symbols]

6 物理層回路 7 パケットフィルタ 8 データフィルタ 9 サンプリング制御回路 10 タイマ・カウンタ 11 メモリコントローラ 12,13 メモリ 14 暗号化回路 15 外部通信回路 16 データ処理部 6 Physical layer circuit 7 Packet filter 8 Data filter 9 Sampling control circuit 10 Timer / counter 11 Memory controller 12, 13 Memory 14 Encryption circuit 15 External communication circuit 16 Data processing unit

Claims (8)

【特許請求の範囲】[Claims] 【請求項1】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 指定パケットから指定パケットデータを選択的に取り出
すのにあたり、下記a)〜e)の機能の少なくとも一つ
を備えたデータフィルタを用いることを特徴とするパケ
ットキャプチャ装置。 a)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さのパ
ケットデータをメモリに書き込む。 b)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さのパケットデータをメモリに書
き込む。 c)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さの値を読み出し、さらにその読
み出された値に比例したオフセット位置から指定された
長さのパケットデータをメモリに書き込む。 d)キャプチャしたパケットについて、パケットの先頭
から指定されたオフセット位置から指定された長さの値
を読み出し、その読み出された値に比例したオフセット
位置から指定された長さの値を読み出すことを繰り返
し、さらにその読み出された値に比例したオフセット位
置から指定された長さのパケットデータをメモリに書き
込む。 e)キャプチャしたパケットの先頭から指定されたオフ
セット位置から指定した長さの値を読み出し、その値が
指定された値である場合のみ上記a),b),c)また
はd)の処理を行う。
1. A packet capture device for selectively extracting designated packet data from designated packets of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the data to a data processing unit. A packet capture device characterized by using a data filter having at least one of the following functions a) to e) for selectively extracting data. a) For a captured packet, write packet data of a specified length from an offset position specified from the beginning of the packet to a memory. b) For a captured packet, read a value of a specified length from an offset position specified from the beginning of the packet, and store packet data of a specified length from an offset position proportional to the read value in a memory. Write. c) For the captured packet, read the value of the specified length from the offset position specified from the beginning of the packet, read the value of the specified length from the offset position proportional to the read value, and The packet data of the designated length is written to the memory from the offset position proportional to the read value. d) For the captured packet, read the value of the specified length from the offset position specified from the beginning of the packet, and read the value of the specified length from the offset position proportional to the read value. Repeatedly, packet data of a designated length is written to the memory from an offset position proportional to the read value. e) The value of the designated length is read from the offset position designated from the head of the captured packet, and the above-described processing a), b), c) or d) is performed only when the value is the designated value. .
【請求項2】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 指定パケットから指定パケットデータを選択的に取り出
すのにあたり、下記a)〜e)の少なくとも一つを取り
出し開始条件として1)〜5)の少なくとも一つを取り
出し終了条件とするデータ取り出し制御部を用いること
を特徴とするパケットキャプチャ装置。 a)指定時刻 b)指定時間間隔 c)指定パケット数を受信 d)指定バイト数を受信 e)トリガ受信 1)指定時刻 2)指定時間 3)指定パケット数 4)指定バイト数 5)トリガ受信
2. A packet capturing apparatus for selectively extracting specified packet data from a specified packet of a communication network, writing the specified packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. In selectively extracting data, a data extraction control unit is used in which at least one of the following a) to e) is an extraction start condition and at least one of 1) to 5) is an extraction end condition. Packet capture device. a) Specified time b) Specified time interval c) Receive specified number of packets d) Receive specified number of bytes e) Trigger reception 1) Specified time 2) Specified time 3) Specified number of packets 4) Specified number of bytes 5) Trigger reception
【請求項3】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 前記メモリを2系統化し、一方のメモリ系統へのパケッ
トデータの書き込みと他方のメモリ系統からの読み出し
を交互に行うことにより常にパケットデータをキャプチ
ャするメモリコントローラを設けたことを特徴とするパ
ケットキャプチャ装置。
3. A packet capture device for selectively extracting designated packet data from designated packets of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit, wherein the memory has two systems A packet capture device, comprising: a memory controller that constantly captures packet data by alternately writing packet data to one memory system and reading data from the other memory system.
【請求項4】 請求項3において、メモリコントローラ
はキャプチャのとりこぼしを検知してデータ処理部に通
知することを特徴とするパケットキャプチャ装置。
4. The packet capture device according to claim 3, wherein the memory controller detects a capture miss and notifies the data processing unit.
【請求項5】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 前記メモリから読み出してデータ処理部に送出するパケ
ットデータを暗号化する手段を設けたことを特徴とする
パケットキャプチャ装置。
5. A packet capture device for selectively extracting designated packet data from designated packets of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. A packet capture device comprising means for encrypting packet data to be sent to a data processing unit.
【請求項6】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 前記メモリからパケットデータを読み出してデータ処理
部に伝送するのにあたって回線の混み具合を検知し、混
み具合に応じてデータの送信動作を制御する外部通信手
段を設けたことを特徴とするパケットキャプチャ装置。
6. A packet capture device for selectively extracting specified packet data from a specified packet of a communication network, writing the specified packet data in a memory, reading the packet data written in the memory, and sending the read packet data to a data processing unit. A packet capture device provided with external communication means for detecting the degree of congestion of a line when reading and transmitting the data to a data processing unit, and controlling a data transmission operation in accordance with the degree of congestion.
【請求項7】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 前記データ処理部は、暗号の復号、統計処理、履歴処
理、表示、他の点からのパケットデータとの比較による
通信品質の測定の少なくともいずれかを行うことを特徴
とするパケットキャプチャ装置。
7. A packet capture device for selectively extracting designated packet data from designated packets of a communication network, writing the designated packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit, wherein the data processing unit is A packet capture device that performs at least one of decryption of encryption, statistical processing, history processing, display, and measurement of communication quality by comparison with packet data from other points.
【請求項8】 通信ネットワークの指定パケットから指
定パケットデータを選択的に取り出してメモリに書き込
み、メモリに書き込まれたパケットデータを読み出して
データ処理部に送出するパケットキャプチャ装置におい
て、 メモリに書き込む前段またはデータ処理部に送出する前
段にデータ圧縮手段を設けたことを特徴とするパケット
キャプチャ装置。
8. A packet capture device for selectively extracting specified packet data from a specified packet of a communication network, writing the specified packet data in a memory, reading the packet data written in the memory, and sending the packet data to a data processing unit. A packet capture device comprising a data compression means provided before data is sent to a data processing unit.
JP27427399A 1999-09-28 1999-09-28 Packet capture device Withdrawn JP2001103090A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP27427399A JP2001103090A (en) 1999-09-28 1999-09-28 Packet capture device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27427399A JP2001103090A (en) 1999-09-28 1999-09-28 Packet capture device

Publications (1)

Publication Number Publication Date
JP2001103090A true JP2001103090A (en) 2001-04-13

Family

ID=17539368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27427399A Withdrawn JP2001103090A (en) 1999-09-28 1999-09-28 Packet capture device

Country Status (1)

Country Link
JP (1) JP2001103090A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007282104A (en) * 2006-04-11 2007-10-25 Hitachi Electronics Service Co Ltd Packet storage apparatus
US7447433B2 (en) 2004-10-12 2008-11-04 Allied Telesis Holdings K.K. Optical communication device
JP2009027297A (en) * 2007-07-18 2009-02-05 Meidensha Corp Error detecting method of network, and system thereof
US8284688B2 (en) 2008-07-28 2012-10-09 Fujitsu Limited Packet capture apparatus, packet capture method, and computer readable medium having a packet capture program
JP2013058891A (en) * 2011-09-08 2013-03-28 Yokogawa Electric Corp Frame capture device
KR20150144272A (en) 2014-06-16 2015-12-24 아즈빌주식회사 Gateway device and packet capture method
WO2016129120A1 (en) * 2015-02-13 2016-08-18 株式会社日立産機システム Network data capture and output device, control network system using same, and network data capture and output method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7447433B2 (en) 2004-10-12 2008-11-04 Allied Telesis Holdings K.K. Optical communication device
JP2007282104A (en) * 2006-04-11 2007-10-25 Hitachi Electronics Service Co Ltd Packet storage apparatus
JP2009027297A (en) * 2007-07-18 2009-02-05 Meidensha Corp Error detecting method of network, and system thereof
US8284688B2 (en) 2008-07-28 2012-10-09 Fujitsu Limited Packet capture apparatus, packet capture method, and computer readable medium having a packet capture program
JP2013058891A (en) * 2011-09-08 2013-03-28 Yokogawa Electric Corp Frame capture device
KR20150144272A (en) 2014-06-16 2015-12-24 아즈빌주식회사 Gateway device and packet capture method
WO2016129120A1 (en) * 2015-02-13 2016-08-18 株式会社日立産機システム Network data capture and output device, control network system using same, and network data capture and output method

Similar Documents

Publication Publication Date Title
US9472069B2 (en) Detecting, recording, encrypting and uploading representations of events of interest via a single point of recordation terminal (port)
US7958269B2 (en) Network camera having network failure recovery
CN108650325B (en) Industrial data acquisition method, related equipment and system
US20140189867A1 (en) DDoS ATTACK PROCESSING APPARATUS AND METHOD IN OPENFLOW SWITCH
US20130222587A1 (en) Self-Connecting Internet Camera With Enhanced Security and Bandwidth Shaping
CN109600318B (en) Method for monitoring application program in SDN and SDN controller
US20030195958A1 (en) Process and system for capture and analysis of HFC based packet data
US20130321623A1 (en) Internet Camera Which Caches References to Untransmitted Full Resolution Video
RU2007110226A (en) COMMUNICATION BETWEEN SENSITIVE ELEMENT UNITS AND RECORDER
US11847108B2 (en) System and method for capturing data to provide to a data analyser
JP6671112B2 (en) Method and apparatus for flexible and efficient analysis in network switch
JP2001103090A (en) Packet capture device
AU4754502A (en) Network monitor system, data amount counting method and program for use in the system
EP2400389B1 (en) A method, a system, a server, a device, a computer program and a computer program product for transmitting data in a computer network
JP3392314B2 (en) Data transmission method
WO2006137480A1 (en) Image data communication device
CN110290124A (en) A kind of interchanger inbound port blocking-up method and device
JP2007074385A (en) Network apparatus
TW201524217A (en) Video log recording system and recording method thereof
JP2000196593A (en) Traffic and communication quality measuring system
CN108462679A (en) Data transmission method and device
JP2001094573A (en) Instrument for measuring quality of traffic
CN109861981A (en) A kind of signal frequency conversion sampling test control method, system, device and storage medium
CN101945111A (en) Method, device and system for acquiring and transmitting viewing data
KR101380292B1 (en) Method and System for Utility Saving Time-Division DDoS Detection using Link Switch

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041222

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050704

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050921

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20051117