JP2003264609A - プロトコルシーケンス解析装置及びそのプロトコルシーケンス出力データ生成方法、コンピュータプログラム - Google Patents

プロトコルシーケンス解析装置及びそのプロトコルシーケンス出力データ生成方法、コンピュータプログラム

Info

Publication number
JP2003264609A
JP2003264609A JP2002064328A JP2002064328A JP2003264609A JP 2003264609 A JP2003264609 A JP 2003264609A JP 2002064328 A JP2002064328 A JP 2002064328A JP 2002064328 A JP2002064328 A JP 2002064328A JP 2003264609 A JP2003264609 A JP 2003264609A
Authority
JP
Japan
Prior art keywords
protocol
packet
protocol sequence
output data
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002064328A
Other languages
English (en)
Other versions
JP3819309B2 (ja
Inventor
Tomohiko Ogishi
智彦 大岸
Akira Idogami
彰 井戸上
Toru Hasegawa
亨 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2002064328A priority Critical patent/JP3819309B2/ja
Publication of JP2003264609A publication Critical patent/JP2003264609A/ja
Application granted granted Critical
Publication of JP3819309B2 publication Critical patent/JP3819309B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

(57)【要約】 【課題】 通信手順の解析に支障を与えることなく、パ
ケットのやり取りを示す情報量を減らして、プロトコル
シーケンスの表示を簡潔にすることができるプロトコル
シーケンス解析装置を実現する。 【解決手段】 複数パケットがプロトコルシーケンスの
特定状況にあるか否かを判断し、特定状況にある場合に
当該複数パケットを圧縮可能と判定する圧縮判定部11
と、圧縮可能な複数パケットのやり取りをまとめて出力
させる出力データを生成するプロトコルシーケンス表示
部7とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、TCP(Transmis
sion Control Protocol)等の通信プロトコルの解析に
用いて好適なプロトコルシーケンス解析装置及びそのプ
ロトコルシーケンス出力データ生成方法、並びにそのプ
ロトコルシーケンス解析装置をコンピュータを利用して
実現するためのコンピュータプログラムに関する。
【0002】
【従来の技術】従来、TCP(Transmission Control P
rotocol)等の通信プロトコルを解析するために、実際
の通信をモニタし、その通信のやり取りをシーケンスと
して表示するプロトコルシーケンス解析装置がある。そ
して、従来のプロトコルシーケンス表示方法として、例
えば特開平11−027308号公報に記載されるイン
ターネット対応リンクモニタ方法が知られている。
【0003】この公報に記載の方法を用いてTCPのプ
ロトコルシーケンスを表示する一例を図25,図26に
示す。従来のプロトコルシーケンス解析装置は、プロト
コルシーケンスの表示を行う際に、通信装置(ホスト
A)と通信装置(ホストB)の間で送受されるパケット
をモニタし、このモニタ結果からTCPを解析し、この
解析結果からプロトコルシーケンスを生成して表示す
る。また、プロトコルシーケンスの生成処理では、通信
装置間でやり取りされたパケットの情報に基づいて、T
CPシーケンスの状況を解析し、パケットのやり取りと
該パケットに該当のTCPのイベントとを対応付けてプ
ロトコルシーケンスを表示する。図25,図26の例で
は、一つの矢印線が一つのパケットのやり取りを示し、
各矢印線にはTCPのイベント(SYN,SYN+AC
K,DT等)が対応付けて表示される。
【0004】また、プロトコルシーケンス解析装置での
パケット収集時刻と、遅延情報(パケット長から計算さ
れるパケット転送遅延+パケットを物理的に離れた位置
に転送するのに要する伝播遅延)とを用いて、ホストA
およびホストBでパケットを送受信した時刻を推定し、
この推定した時刻の順序を考慮してプロトコルシーケン
スを生成する。
【0005】
【発明が解決しようとする課題】しかし、上述した従来
のプロトコルシーケンス解析装置では、以下のような問
題がある。 (1)大量のデータが多数のデータ(DT)パケットに
分割されて送受信される場合、例えば図25に示すよう
にプロトコルシーケンス上に多数のパケットのやり取り
を示す線が表示される。このため、作業者が通信手順を
解析する際に、注目したいパケットを見つけ出すことが
困難となる。また、ホストAとBの間の遅延が大きく、
これにより応答確認を待たずに送信可能なDTパケット
の個数が多い場合には、表示されるプロトコルシーケン
スが乱雑になるので、解析がますます困難になる。 (2)パケットの送受信時刻の推定結果からパケットの
やり取りの順序を得ているので、通信装置で送受信され
たパケットの正確な順序が分からず、通信装置での通信
手順の誤りを簡易に解析することができない。
【0006】本発明は、このような事情を考慮してなさ
れたもので、その目的は、通信手順の解析に支障を与え
ることなく、パケットのやり取りを示す情報量を減らし
て、プロトコルシーケンスの表示を簡潔にすることがで
きるプロトコルシーケンス解析装置及びそのプロトコル
シーケンス出力データ生成方法を提供することにある。
【0007】また、本発明は、通信手順の解析作業の能
率向上に寄与する情報を表示することができるプロトコ
ルシーケンス解析装置及びそのプロトコルシーケンス出
力データ生成方法を提供することも目的とする。
【0008】また、本発明は、プロトコルシーケンスの
異常を通知することができるプロトコルシーケンス解析
装置及びそのプロトコルシーケンス出力データ生成方法
を提供することも目的とする。
【0009】また、本発明は、そのプロトコルシーケン
ス解析装置をコンピュータを利用して実現するためのコ
ンピュータプログラムを提供することも目的とする。
【0010】
【課題を解決するための手段】上記の課題を解決するた
めに、請求項1に記載のプロトコルシーケンス解析装置
は、通信装置間でやり取りされた特定プロトコルのパケ
ットの情報に基づいて前記プロトコルに関するプロトコ
ルシーケンスの状況を解析し、前記パケットのやり取り
と該パケットに該当の前記プロトコルのイベントとを対
応付けてプロトコルシーケンスを出力するための出力デ
ータを生成するプロトコルシーケンス解析装置におい
て、複数の前記パケットが前記プロトコルシーケンスの
特定状況にあるか否かを判断し、前記特定状況にある場
合に当該複数パケットを圧縮可能と判定する圧縮判定手
段と、圧縮可能な複数パケットのやり取りをまとめて出
力させる出力データを生成する出力データ生成手段とを
備えたことを特徴としている。
【0011】請求項2に記載のプロトコルシーケンス解
析装置においては、前記複数パケットはTCPのデータ
パケットであることを特徴とする。
【0012】請求項3に記載のプロトコルシーケンス解
析装置においては、前記圧縮判定手段は、応答確認パケ
ットの正常性を判断し、正常な場合に当該応答確認パケ
ットを圧縮可能と判定し、前記出力データ生成手段は、
圧縮可能な応答確認パケットのやり取りとイベントをプ
ロトコルシーケンス上から削除することを特徴とする。
【0013】請求項4に記載のプロトコルシーケンス解
析装置は、通信装置間でやり取りされた特定プロトコル
のパケットの情報に基づいて前記プロトコルに関するプ
ロトコルシーケンスの状況を解析し、前記パケットのや
り取りと該パケットに該当の前記プロトコルのイベント
とを対応付けてプロトコルシーケンスを出力するための
出力データを生成するプロトコルシーケンス解析装置に
おいて、前記通信装置への入力パケットまたは前記通信
装置からの出力パケットの内、複数のパケットを関連づ
けることが可能か否かを判定する関連づけ判定手段と、
関連づけ可能な複数パケットについて、関連づけを示す
表記をプロトコルシーケンス上に出力させる出力データ
を生成する出力データ生成手段とを備えたことを特徴と
している。
【0014】請求項5に記載のプロトコルシーケンス解
析装置は、通信装置間でやり取りされた特定プロトコル
のパケットの情報に基づいて前記プロトコルに関するプ
ロトコルシーケンスの状況を解析し、前記パケットのや
り取りと該パケットに該当の前記プロトコルのイベント
とを対応付けてプロトコルシーケンスを出力するための
出力データを生成するプロトコルシーケンス解析装置に
おいて、前記プロトコルシーケンスの中に、前記イベン
トのシーケンスと前記通信装置のプロトコル手順の間の
不整合があるか否かを判定する不整合判定手段と、前記
不整合を示す表記をプロトコルシーケンス上に出力させ
る出力データを生成する出力データ生成手段とを備えた
ことを特徴としている。
【0015】請求項6に記載のプロトコルシーケンス解
析装置においては、前記不整合判定手段は、前記不整合
の要因を判別し、前記出力データ生成手段は、前記不整
合の要因種別の表記をプロトコルシーケンス上に出力さ
せるようにすることを特徴とする。
【0016】請求項7に記載のプロトコルシーケンス出
力データ生成方法は、通信装置間でやり取りされた特定
プロトコルのパケットの情報に基づいて前記プロトコル
に関するプロトコルシーケンスの状況を解析し、前記パ
ケットのやり取りと該パケットに該当の前記プロトコル
のイベントとを対応付けてプロトコルシーケンスを出力
するための出力データを生成するプロトコルシーケンス
出力データ生成方法であって、複数の前記パケットが前
記プロトコルシーケンスの特定状況にあるか否かを判断
し、前記特定状況にある場合に当該複数パケットを圧縮
可能と判定する圧縮判定過程と、圧縮可能な複数パケッ
トのやり取りをまとめて出力させる出力データを生成す
る出力データ生成過程とを含むことを特徴としている。
【0017】請求項8に記載のプロトコルシーケンス出
力データ生成方法においては、前記圧縮判定過程におい
て、応答確認パケットの正常性を判断し、正常な場合に
当該応答確認パケットを圧縮可能と判定し、前記出力デ
ータ生成過程において、圧縮可能な応答確認パケットの
やり取りとイベントをプロトコルシーケンス上から削除
することを特徴とする。
【0018】請求項9に記載のプロトコルシーケンス出
力データ生成方法は、通信装置間でやり取りされた特定
プロトコルのパケットの情報に基づいて前記プロトコル
に関するプロトコルシーケンスの状況を解析し、前記パ
ケットのやり取りと該パケットに該当の前記プロトコル
のイベントとを対応付けてプロトコルシーケンスを出力
するための出力データを生成するプロトコルシーケンス
出力データ生成方法であって、前記通信装置への入力パ
ケットまたは前記通信装置からの出力パケットの内、複
数のパケットを関連づけることが可能か否かを判定する
関連づけ判定過程と、関連づけ可能な複数パケットにつ
いて、関連づけを示す表記をプロトコルシーケンス上に
出力させる出力データを生成する出力データ生成過程と
を含むことを特徴としている。
【0019】請求項10に記載のプロトコルシーケンス
出力データ生成方法は、通信装置間でやり取りされた特
定プロトコルのパケットの情報に基づいて前記プロトコ
ルに関するプロトコルシーケンスの状況を解析し、前記
パケットのやり取りと該パケットに該当の前記プロトコ
ルのイベントとを対応付けてプロトコルシーケンスを出
力するための出力データを生成するプロトコルシーケン
ス出力データ生成方法であって、前記プロトコルシーケ
ンスの中に、前記イベントのシーケンスと前記通信装置
のプロトコル手順の間の不整合があるか否かを判定する
不整合判定過程と、前記不整合を示す表記をプロトコル
シーケンス上に出力させる出力データを生成する出力デ
ータ生成過程とを含むことを特徴としている。
【0020】請求項11に記載のプロトコルシーケンス
出力データ生成方法においては、前記不整合判定過程に
おいて、前記不整合の要因を判別し、前記出力データ生
成過程において、前記不整合の要因種別の表記をプロト
コルシーケンス上に出力させるようにすることを特徴と
する。
【0021】請求項12に記載のコンピュータプログラ
ムは、通信装置間でやり取りされた特定プロトコルのパ
ケットの情報に基づいて前記プロトコルに関するプロト
コルシーケンスの状況を解析し、前記パケットのやり取
りと該パケットに該当の前記プロトコルのイベントとを
対応付けてプロトコルシーケンスを出力するための出力
データを生成するプロトコルシーケンス出力データ生成
処理を行うためのコンピュータプログラムであって、複
数の前記パケットが前記プロトコルシーケンスの特定状
況にあるか否かを判断し、前記特定状況にある場合に当
該複数パケットを圧縮可能と判定する圧縮判定処理と、
圧縮可能な複数パケットのやり取りをまとめて出力させ
る出力データを生成する出力データ生成処理とをコンピ
ュータに実行させることを特徴としている。
【0022】請求項13に記載のコンピュータプログラ
ムにおいては、前記圧縮判定処理において、応答確認パ
ケットの正常性を判断し、正常な場合に当該応答確認パ
ケットを圧縮可能と判定し、前記出力データ生成処理に
おいて、圧縮可能な応答確認パケットのやり取りとイベ
ントをプロトコルシーケンス上から削除することを特徴
とする。これにより、前述のプロトコルシーケンス解析
装置がコンピュータを利用して実現できるようになる。
【0023】請求項14に記載のコンピュータプログラ
ムは、通信装置間でやり取りされた特定プロトコルのパ
ケットの情報に基づいて前記プロトコルに関するプロト
コルシーケンスの状況を解析し、前記パケットのやり取
りと該パケットに該当の前記プロトコルのイベントとを
対応付けてプロトコルシーケンスを出力するための出力
データを生成するプロトコルシーケンス出力データ生成
処理を行うためのコンピュータプログラムであって、前
記通信装置への入力パケットまたは前記通信装置からの
出力パケットの内、複数のパケットを関連づけることが
可能か否かを判定する関連づけ判定処理と、関連づけ可
能な複数パケットについて、関連づけを示す表記をプロ
トコルシーケンス上に出力させる出力データを生成する
出力データ生成処理とをコンピュータに実行させること
を特徴としている。これにより、前述のプロトコルシー
ケンス解析装置がコンピュータを利用して実現できるよ
うになる。
【0024】請求項15に記載のコンピュータプログラ
ムは、通信装置間でやり取りされた特定プロトコルのパ
ケットの情報に基づいて前記プロトコルに関するプロト
コルシーケンスの状況を解析し、前記パケットのやり取
りと該パケットに該当の前記プロトコルのイベントとを
対応付けてプロトコルシーケンスを出力するための出力
データを生成するプロトコルシーケンス出力データ生成
処理を行うためのコンピュータプログラムであって、前
記プロトコルシーケンスの中に、前記イベントのシーケ
ンスと前記通信装置のプロトコル手順の間の不整合があ
るか否かを判定する不整合判定処理と、前記不整合を示
す表記をプロトコルシーケンス上に出力させる出力デー
タを生成する出力データ生成処理とをコンピュータに実
行させることを特徴としている。
【0025】請求項16に記載のコンピュータプログラ
ムにおいては、前記不整合判定処理において、前記不整
合の要因を判別し、前記出力データ生成処理において、
前記不整合の要因種別の表記をプロトコルシーケンス上
に出力させるようにすることを特徴とする。これによ
り、前述のプロトコルシーケンス解析装置がコンピュー
タを利用して実現できるようになる。
【0026】
【発明の実施の形態】以下、図面を参照し、本発明の一
実施形態について説明する。図1は、本発明の一実施形
態によるプロトコルシーケンス解析装置の構成を示すブ
ロック図である。この図1において、プロトコルシーケ
ンス解析装置は、パケット収集部1とイベントシーケン
ス作成部2とイベントシーケンス記憶部3と内部状態解
析部4と内部状態解析結果記憶部5とプロトコルシーケ
ンス推定部6とプロトコルシーケンス表示部7とから構
成される。
【0027】パケット収集部1は、入力データの中から
パケットを一つずつ抽出する。入力データについては、
通信回線をモニタし、検出したパケットのデータをリア
ルタイムに入力するようにしてもよく、あるいは、通信
ネットワークから予め収集済みのパケットとその収集時
刻が対応付けされた通信ログデータを入力するようにし
てもよい。
【0028】イベントシーケンス作成部2は、パケット
収集部1により抽出された各パケットについて、通信当
事者双方の通信装置が各々送受信した時刻を推定し、こ
の推定時刻に従ってパケットの順序を並び替えてイベン
トシーケンス記憶部3に記録する。ここで、1つのパケ
ットについて、一方の通信装置における送受の種別と、
他方の通信装置における送受の種別も記録する。また、
パケット毎にヘッダ内のパケット種別情報に基づいてT
CPのイベント(SYN,SYN+ACK,DT等)を
記録する。これにより、イベントシーケンス記憶部3に
は、パケットがやり取りされた推定時刻の順序で、TC
Pのイベントがシーケンスとして記録される。なお、こ
のイベントシーケンス作成方法は、従来技術として知ら
れている方法と同様である。
【0029】内部状態解析部4は、イベントシーケンス
記憶部3のイベントシーケンスに基づいてTCPのプロ
トコル手順を追随し、これにより通信当事者双方の通信
装置の内部状態を推定し、この推定結果を内部状態解析
結果記憶部5に記録する。
【0030】プロトコルシーケンス推定部6は、圧縮判
定部11(圧縮判定手段)と、関連づけ判定部12(関
連づけ判定手段)と、不整合判定部13(不整合判定手
段)とからなり、イベントシーケンス記憶部3のイベン
トシーケンスと内部状態解析結果記憶部5の内部状態解
析結果を用いて、イベントシーケンスを簡略化するため
の処理を行う。
【0031】圧縮判定部11は、複数パケットのイベン
トを一つのイベントにまとめることが可能か否かを判定
し、この判定結果をイベントシーケンス記憶部3のイベ
ントシーケンスに反映させる。関連づけ判定部12は、
通信装置への入力パケットまたは通信装置からの出力パ
ケットの内、複数のパケットを関連づけることが可能か
否かを判定し、この判定結果をイベントシーケンス記憶
部3のイベントシーケンスに反映させる。上記関連づけ
されるパケットの組合せは、入力パケット同士、あるい
は出力パケット同士、あるいは入力パケットと出力パケ
ット、のいずれの組合せであってもよい。不整合判定部
13は、イベントシーケンスと通信装置のTCP手順の
間の不整合を検出し、この検出結果をイベントシーケン
ス記憶部3のイベントシーケンスに反映させる。
【0032】プロトコルシーケンス表示部7は、プロト
コルシーケンスの表示データ生成機能(出力データ生成
手段に対応)と表示データを画面上に表示する画面表示
機能とを有する。表示データ生成機能により、イベント
シーケンス記憶部3のイベントシーケンスに基づいてプ
ロトコルシーケンスの表示データを生成する。この表示
データは、パケットのやり取りを示すデータと該パケッ
トに対応するイベント(パケット種別)を示すデータと
から構成される。そして、画面表示機能により表示デー
タを画面上に表示する。また、表示データ生成機能で
は、ユーザの操作に従い、圧縮表示機能、関連づけ表示
機能、不整合表示機能のいずれか、あるいは、複数を組
み合わせてプロトコルシーケンスの表示データを生成す
る。
【0033】圧縮表示機能とは、圧縮判定部11の判定
結果を使用して表示データを生成する機能である。関連
づけ表示機能とは、関連づけ判定部12の判定結果を使
用して表示データを生成する機能である。不整合表示機
能とは、不整合判定部13の不整合検出結果を使用して
表示データを生成する機能である。
【0034】圧縮表示機能により、複数の送信パケット
あるいは複数の受信パケットに関するプロトコルシーケ
ンスを簡潔に表示可能となる。また、関連づけ表示機能
により、パケット受信に対するパケット送信を関連づけ
て表示する。これら機能を単独に、あるいは組み合わせ
て使用することにより、プロトコルシーケンスの表示を
簡略化することができる。また、不整合表示機能によ
り、TCPシーケンスの不整合の検出結果をその不整合
要因の種別毎に異なる方法で、プロトコルシーケンス上
に表示する。これにより、プロトコルシーケンスの異常
を通知することができる。
【0035】次に、プロトコルシーケンス推定部6の圧
縮判定部11、関連づけ判定部12、及び不整合判定部
13が行う処理と、プロトコルシーケンス表示部7の圧
縮表示機能、関連づけ表示機能、及び不整合表示機能に
ついて、図2〜図24を参照し、順次詳細に説明する。
【0036】図2〜図24は、本実施形態によるプロト
コルシーケンスの表示例を示す図である。これら表示例
においては、パケットを送受する二つの通信装置の名称
をホストAとホストBとする。また、矢印線の始点側の
通信装置がパケットの送信装置を示し、終点側の通信装
置がパケットの受信装置を示す。また、最大セグメント
長(mss;Maximum Segment Size)が100の場合であ
る。また、DT[]の表記はデータパケットのイベント
を示し、[]内の数字が当該イベントに対応するデータ
パケットのシーケンス番号を示す。また、ACK[]の
表記はACKパケット(応答確認パケット)のイベント
を示し、[]内の数字が当該イベントに対応するACK
パケットの応答確認番号を示す。また、()内の数字が
まとめたイベント数を示す。
【0037】初めに、圧縮判定部11の圧縮判定処理と
プロトコルシーケンス表示部7の圧縮表示機能について
説明する。TCPによるパケット通信では、さまざまな
状況において同じタイプ(つまりヘッダ内フラグビット
が同一)のパケットが送出される。このため、パケット
がどのような原因で送出されたかを判断することは難し
い。そこで、前後のパケットのタイプや、シーケンス番
号などのパラメータを用いて、TCP手順上の特定状況
毎にプロトコル手順上同種別と考えられるパケットを判
別する。そして、その同種別の複数のパケットを1つに
まとめる(圧縮する)。以下、この圧縮表示1,2につ
いて順次説明する。
【0038】<圧縮表示1>圧縮表示1では、プロトコ
ル手順上同種別と考えられる、複数のDTパケットを1
つにまとめる。あるいは、複数のACKパケットを1つ
にまとめる。圧縮判定部11は、連続したシーケンス番
号のDTパケットが連続して送信あるいは受信された場
合に圧縮可能と判定する。ACKパケットについても同
様に連続して送信あるいは受信された場合に圧縮可能と
判定する。
【0039】ただし、対象となるDTパケットが全て同
種別の場合のみ圧縮可能とする。ACKパケットも同様
に全て同種別の場合のみ圧縮可能とする。例えば、タイ
ムアウト再送を表すDT(表記「ToRetDT」)と
正常なDT(表記「DT」)が連続している場合には、
それらは同種別ではないので圧縮不可とする。同様に、
パケット紛失を通知するACK(表記「DupAC
K」)と正常な応答確認を通知するACK(表記「AC
K」)が連続している場合には、それらは同種別ではな
いので圧縮不可とする。
【0040】次いで、圧縮判定部11は、圧縮可能な複
数パケットのイベントを一つにまとめることが可能(圧
縮可能)なことを、イベントシーケンス記憶部3に記録
する。プロトコルシーケンス表示部7は、圧縮可能なイ
ベントを圧縮してプロトコルシーケンスを表示する。こ
こで、一つのパケットについて、送信側、受信側の双方
を圧縮して表示するようにしてもよく、あるいはいずれ
か一方のみを圧縮するようにしてもよい。ただし、途中
に他種別のパケットのイベントが存在する場合は圧縮不
可とする。図2,図3に圧縮表示1によるプロトコルシ
ーケンス表示例を示す。図2,図3では、圧縮前後の表
示をそれぞれ示している。
【0041】<圧縮表示2>圧縮表示2では、ACKパ
ケットのやり取りとイベントの表示を省略する。上記圧
縮表示1で得られるプロトコルシーケンスは、正常シー
ケンス(データの転送が正常に行われている部分)と異
常シーケンス(データ転送中に再送などの異常な手順が
含まれている部分)とが同程度の比率で圧縮されてい
る。しかしながら、作業者が通信手順の詳細解析を行う
場合、異常シーケンスを中心に解析する場合が多い。そ
こで、正常なACKパケットのやり取りとイベントをプ
ロトコルシーケンス上から削除して、正常シーケンスを
簡略化する。この結果として、異常シーケンス部分が正
常シーケンス部分とは対照的に大きく表示させることに
なる。これにより、異常シーケンスの解析がしやすくな
る。
【0042】圧縮判定部11は、正常なACKパケット
について、その旨をイベントシーケンス記憶部3に記録
する。プロトコルシーケンス表示部7は、正常なACK
パケットのイベントをプロトコルシーケンス上に表示し
ない。ただし、ここでいう正常なACKパケットとは、
以下の条件1−1〜3を全て満足するパケットのことで
あると定義する。 条件1−1:パケット種別が「ACK」と判断されたパ
ケットである。 条件1−2:TCPの状態が「ESTABLISHIED」の場合に
送受信されたパケットである。 条件1−3:幅輳制御状態が「Slow Start and Congest
ion Avoidance」の場合に送受信されたパケットであ
る。
【0043】なお、圧縮判定部11は、正常なACKパ
ケットのイベントを非表示とした場合、当該ACKパケ
ットが存在しないと仮定し、これにより前後のDTパケ
ットのイベントが上記圧縮表示1の圧縮判定条件を満足
する場合には、上記圧縮表示1の圧縮方法に従ってそれ
らを圧縮可能とする。図4に、圧縮表示2によるプロト
コルシーケンス表示例について圧縮前後の表示をそれぞ
れ示す。
【0044】上述した圧縮表示1,2により、通信手順
の解析に支障を与えることなく、パケットのやり取りを
示す情報量を減らして、プロトコルシーケンスの表示を
簡潔にすることができる。例えば、図26の従来のプロ
トコルシーケンスの表示が、上記圧縮表示1の適用によ
り図19に示すように簡略化される。さらに上記圧縮表
示2の適用により、図20に示すようにより一層、プロ
トコルシーケンスの表示が簡略化される。さらに、通信
手順の解析に必要な情報については損なわれることなく
表示されている。このように本実施形態によれば、通信
手順の解析に必要な情報を表示し、且つ、プロトコルシ
ーケンスが簡潔に表示されるので、通信手順の解析作業
の能率を向上することができるという効果が得られる。
【0045】次に、関連づけ判定部12の関連づけ判定
処理とプロトコルシーケンス表示部7の関連づけ表示機
能について説明する。関連づけ判定部12は、イベント
シーケンス記憶部3に受信パケットとして記録されてい
るパケットに対応する送信パケットを検索する。この送
信パケットは、当該受信パケットの受信後に、該受信装
置がTCPの手順として送信することが期待されるもの
である。次いで、関連づけ判定部12は、該当する送信
パケットがあれば、この送信パケットのイベントと当該
受信パケットのイベントとの関連づけをイベントシーケ
ンス記憶部3に記録する。プロトコルシーケンス表示部
7は、関連づけられている複数イベントについて、関連
づけを示すようにプロトコルシーケンス上に表記する。
【0046】関連づけ判定部12は、以下の関連づけ判
定条件2−1〜3に従って関連づけ可能か否かを判定す
る。 条件2−1:関連づけの対象となる送信パケットは、受
信装置が受信パケットを受信してから、所定時間内に送
信したと推定される最初の送信パケットである。この所
定時間は、受信装置の処理時間を考慮して決定し、予め
設定する。
【0047】条件2−2:受信パケットと送信パケット
の間に因果関係がある場合に、それらパケットについて
の対応づけを行う。次の場合1−1は、因果関係がある
と判断する。 場合1−1:通信手順上、パケット受信が契機となり、
パケット送信が行われる場合。
【0048】また、次の場合2−1,2は、因果関係が
ないと判断する。 場合2−1:「Delayed ACK」のように、パケット受信
後に、タイマが設定され、タイマ時間満了時に、パケッ
トを送出する場合。 場合2−2:受信ACKパケットに対する送信DTパケ
ットのように、上位アプリケーションからのデータ送信
要求があるという条件で、パケットが送信される場合。
【0049】なお、以下のいずれの条件3−1〜4にも
該当しないACKパケットを、「Delayed ACK」と判断
する。 条件3−1:パケット種別が「ACK」と異なるACK
パケット。 条件3−2:2つ連続した受信DTパケットに対応する
ACKパケット。 条件3−3:シーケンス番号が連続していない受信DT
パケット(例えば、抜けたデータ範囲が埋まったときの
受信DTパケットがこれに該当する)に対応するACK
パケット。 条件3−4:パケット種別が「SYN」、「SYN+A
CK」、「FIN」のいずれかであるパケットに対応す
るACKパケット。
【0050】なお、上記条件2−2に従って、関連づけ
可能な受信パケットと送信パケットの組合せの一覧を、
関連づけリストとして記録しておくようにしてもよい。
これにより、関連づけ可能な受信パケットと送信パケッ
トの組合せを容易に判別することができる。関連づけリ
ストの具体的な内容については後述する。図5に、条件
2−2に基づいて関連づけを行ったプロトコルシーケン
ス表示例について関連づけ前後の表示をそれぞれ示す。
【0051】条件2−3:オリジナルのDTパケットと
再送DTパケットを関連づける。図6に、条件2−3に
基づいて関連づけを行ったプロトコルシーケンス表示例
を示す。
【0052】なお、上記条件2−2に基づいて関連づけ
を行った後、この関連づけられた受信パケットと送信パ
ケットの組合せと同じ組合せのものが連続する場合に
は、それらをさらに圧縮するようにしてもよい。図7
に、条件2−2に基づいて関連づけを行った後に、圧縮
したプロトコルシーケンス表示例を、関連づけ前後、お
よび圧縮前後の表示をそれぞれ示す。
【0053】上述した関連づけ表示により、TCPで意
義のある関連づけがプロトコルシーケンス上に表記され
るので、通信手順の解析作業の能率向上に寄与する情報
を表示することができるという効果が得られる。これに
より、作業者の解析作業にかかる負担を軽減することが
可能となる。なお、図21に、上記図20のプロトコル
シーケンス表示(圧縮表示1と2適用)にさらに関連づ
け表示を適用したものを示す。
【0054】次に、不整合判定部13の不整合判定処理
とプロトコルシーケンス表示部7の不整合表示機能につ
いて説明する。TCPの手順に従って通信装置(ホスト
A,B)が送受信すると期待されるパケットと、通信回
線上でモニタされたパケットとが異なる場合がある。不
整合判定部13は、このTCP上の不整合を検出してそ
の要因を判別し、判別結果の不整合要因の種別をイベン
トシーケンス記憶部3の該当イベントに対応付けて記録
する。プロトコルシーケンス表示部7は、不整合要因の
種別を該当イベントに対応付けてプロトコルシーケンス
上に表記する。
【0055】不整合の要因としては、(a)モニタの取
りこぼし、(b)送信側ホストとモニタ間の通信ネット
ワーク内でのパケット紛失、(c)モニタと受信側ホス
ト間の通信ネットワーク内でのパケット紛失、(d)送
信側ホストとモニタ間の通信ネットワーク内でのパケッ
ト重複、(e)モニタと受信側ホスト間の通信ネットワ
ーク内でのパケット重複、(f)送信側ホストとモニタ
間の通信ネットワーク内でのパケット順序入れ替わり、
(g)受信側ホストとモニタ間の通信ネットワーク内で
のパケット順序入れ替わり、などがある。不整合判定部
13は、これら不整合要因のいずれの要因によって不整
合が発生したかを判定し、該当の不整合要因種別(a)
〜(g)をイベントシーケンス記憶部3の該当イベント
に対応付けて記録する。
【0056】なお、実際には、上記不整合要因(a)〜
(g)の内、複数の組み合わせの事象が起きる場合が考
えられる。しかしながら、いずれの組み合わせが発生し
たのかを特定することは容易ではないので、その判別ま
では行わない。また、TCP上の不整合を検出してプロ
トコルシーケンス上に表示することにより、作業者に対
してモニタしたTCPシーケンスの異常を通知すること
ができるので、不整合の要因を詳細に分析しなくても特
に問題はない。
【0057】以下に、不整合判定部13が用いる不整合
判定条件4−1〜Fを示す。 条件4−1:第1の受信DTパケット検出時に、この第
1の受信DTパケットのシーケンス番号Aが1つ前の受
信DTパケットの「シーケンス番号B+LEN(LEN
の値は内部変数rcv_nxtに格納される)」の値よりも大
きい、且つ、ACKパケットの応答確認番号により確認
されている値(この値は内部変数rcv_unaに格納され
る)よりも大きいシーケンス番号Cの受信DTパケット
以降に、内部変数rcv_nxtから該シーケンス番号Cまで
の範囲のシーケンス番号Dの受信DTパケットがない、
且つ、最初の送信ACKパケットが正常なACKパケッ
トである。
【0058】上記条件4−1を満足する場合には、その
第1の受信DTパケットの前のn個(ただし、n=(シ
ーケンス番号A−rcv_nxt)/mss)のパケットについて
は、上記不整合要因種別(a)による不整合のパケット
であると判断する。図8に不整合要因種別(a)の表示
例を示す。
【0059】条件4−2:この条件4−2が有効となる
のは、以下の条件4−2−1を満足し、且つ、付加条件
4−2−1−1〜3のいずれかを満足する場合である。
【0060】条件4−2−1:第1の受信DTパケット
検出時に、この第1の受信DTパケットのシーケンス番
号Aが1つ前の受信DTパケットの「シーケンス番号B
+LEN(LENの値は内部変数rcv_nxtに格納され
る)」よりも大きい、且つ、ACKパケットの応答確認
番号により確認されている値(この値は内部変数rcv_un
aに格納される)よりも大きいシーケンス番号Cの受信
DTパケット以降の最初の送信ACKパケットが「Du
pACK」あるいは「SACK」である。
【0061】付加条件4−2−1−1:送信ACKパケ
ットの応答確認番号が内部変数rcv_nxtと等しい。上記
条件4−2−1と付加条件4−2−1−1を満足する場
合には、第1の受信DTパケットの前のn個(ただし、
n=(シーケンス番号A−rcv_nxt)/mss)のパケットに
ついては、上記不整合要因種別(b)による不整合のパ
ケットであると判断する。図9に不整合要因種別(b)
の表示例を示す。
【0062】付加条件4−2−1−2:送信ACKパケ
ットの応答確認番号が内部変数rcv_nxtよりも大きい。
上記条件4−2−1と付加条件4−2−1−2を満足す
る場合には、第1の受信DTパケットの前のn個(ただ
し、n=(rcv_nxt−応答確認番号)/mss)のパケットに
ついては不整合要因種別(a)であると判断する。ま
た、第1の受信DTパケットの前のm個(ただし、m=
(応答確認番号−シーケンス番号A)/mss)のパケット
については不整合要因種別(b)と判断する。この場合
の表示例を図10に示す。
【0063】付加条件4−2−1−3:送信ACKパケ
ットの応答確認番号が内部変数rcv_nxtよりも小さい。
上記条件4−2−1と付加条件4−2−1−3を満足す
る場合には、第1の受信DTパケットの前のn個(ただ
し、n=(rcv_nxt−応答確認番号)/mss)のパケットは
不整合要因種別(c)であると判断する。また、第1の
受信DTパケットの前のm個(ただし、m=(シーケン
ス番号A−rcv_nxt)/mss)のパケットは不整合要因種
別(b)であると判断する。この場合の表示例を図11
に示す。
【0064】条件4−3:この条件4−3が有効となる
のは、以下の条件4−3−1を満足し、且つ、付加条件
4−3−1−1,2のいずれかを満足する場合である。
【0065】条件4−3−1:第1の受信DTパケット
検出時に、この第1の受信DTパケットのシーケンス番
号Aが1つ前の受信DTパケットの「シーケンス番号B
+LEN(LENの値は内部変数rcv_nxtに格納され
る)」の値に等しい、且つ、その第1の受信DTパケッ
ト以降の最初の送信ACKパケットが「DupACK」
あるいは「SACK」である。
【0066】付加条件4−3−1−1:第1の受信DT
パケット以降の最初の送信ACKパケットが「DupA
CK」である場合に、以降のイベントシーケンスにおい
て、その「DupACK」の応答確認番号と同じシーケ
ンス番号を持つ受信DTパケットがない。上記条件4−
3−1と付加条件4−3−1−1を満足する場合には、
不整合要因種別(g)と判断する。この場合の表示例を
図12に示す。
【0067】付加条件4−3−1−2:上記付加条件4
−3−1−1に該当しない場合。上記条件4−3−1と
付加条件4−3−1−2を満足する場合には、不整合要
因種別(c)と判断する。この場合の表示例を図13に
示す。
【0068】条件4−4:第1の受信DTパケット検出
時に、この第1の受信DTパケットのシーケンス番号A
が1つ前の受信DTパケットの「シーケンス番号B+L
EN(このLENの値は内郭変数rcv_nxtに格納され
る)」の値よりも大きい、且つ、ACKパケットの応答
確認番号により確認されている値(この値は内部変数rc
v_unaに格納される)よりも大きいシーケンス番号Cの
受信DTパケット以降に、内部変数rcv_nxtからシーケ
ンス番号Cまでの範囲のシーケンス番号Dの受信DTパ
ケットがある。
【0069】上記条件4−4を満足する場合には、不整
合要因種別(f)と判断する。この場合の表示例を図1
4に示す。
【0070】条件4−5:この条件4−5が有効となる
のは、以下の条件4−5−1を満足し、且つ、付加条件
4−5−1−1,2のいずれかを満足する場合である。
【0071】条件4−5−1:第1の受信ACKパケッ
トを検出し、その種別が「DSACK」である。
【0072】付加条件4−5−1−1:第1の受信AC
Kパケットが、再送でないDTパケットに対応するもの
である。上記条件4−5−1と付加条件4−5−1−1
を満足する場合には、不整合要因種別(e)と判断す
る。この場合の表示例を図15に示す。この図15にお
いてDSACK[]の[]内の数字は応答確認番号とS
ACKブロックを示す。
【0073】付加条件4−5−1−2:上記付加条件4
−5−1−1に該当しない場合。上記条件4−5−1と
付加条件4−5−1−2を満足する場合には、不整合要
因種別(d)と判断する。この場合の表示例を図16に
示す。
【0074】なお、上述した不整合表示と、上記圧縮表
示1または2を組み合わせるようにしてもよい。この場
合、送信側通信装置においては、不整合であるか否かに
関わらず、また、不整合要因種別に関わらず、圧縮が可
能である。他方、受信側通信装置においては、不整合と
判断されたパケットと、不整合でないパケットを圧縮す
ることはできない。また、不整合と判断されたパケット
同士については、不整合要因種別が同じものに限り圧縮
可能とする。この場合の表示例を図17に示す。
【0075】また、上述した不整合表示と、上記関連づ
け表示を組み合わせるようにしてもよい。ただし、不整
合要因種別(b),(c)に該当するパケツトについて
は、関連づけを行わない。
【0076】また、上記条件2−3による関連づけ表示
を行う際に、オリジナルのDTパケットまたは再送DT
パケットが、いずれかの不整合要因種別に該当する場
合、上記不整合表示を組み合わせて行う。この場合の表
示例を図18に示す。
【0077】上述した不整合表示により、TCP上の不
整合がその要因種別とともに該当イベントに対応付けて
プロトコルシーケンス上に表記されるので、作業者に対
してプロトコルシーケンスの異常を通知することができ
る。これにより、通信手順の解析作業の能率を向上する
ことができる。
【0078】なお、図22に、図26の従来のプロトコ
ルシーケンスの表示に対して上記不整合表示を適用した
ものを示す。また、図23に、図22のプロトコルシー
ケンス表示(不整合表示適用)にさらに圧縮表示1,2
を適用したものを示す。また、図24に、図22のプロ
トコルシーケンス表示(不整合表示,圧縮表示1,2適
用)にさらに関連づけ表示を適用したものを示す。この
ように、上記圧縮表示1,2、関連づけ表示、及び不整
合表示を適宜組み合わせて用いるようにすれば、プロト
コルシーケンスの表示を簡潔にし、または、通信手順の
解析の能率向上に寄与する情報(関連づけ表記、不整合
要因種別)を表示し、または、プロトコルシーケンスの
異常を通知することができるので、通信手順解析時の状
況に応じて作業の能率を向上させることができるという
優れた効果が得られる。
【0079】次に、上記図1に示す内部状態解析部4が
行う状態解析処理について説明する。内部状態解析部4
は、イベントシーケンス記憶部3のイベントシーケンス
に基づいてTCPのプロトコル手順を追随し、これによ
り通信当事者双方の通信装置の内部状態を推定し、この
推定結果を内部状態解析結果記憶部5に記録する。そし
て、内部状態を推定するために、通信当事者双方の通信
装置内のTCP状態を管理する。
【0080】TCP状態としては、「CONNECTING(コネ
クション確立中)」、「ESTABLISHED(データ転送可
能)」、及び「RELEASING(コネクション解放中)」が
あり、これらを管理する。また、TCP状態は通信装置
毎に管理する。また、管理する状態の数は、TCPのプ
ロトコル仕様(RFC793)で定義される状態の数よりも少
ない。
【0081】本実施形態におけるTCP状態管理方法を
以下に示す。TCP状態は、先ず「CONNECTING」で始ま
る。次いで、受信「SYN+ACK」パケットおよび送
信ACKパケットを検出すると、あるいは、受信SYN
パケットおよび送信「SYN+ACK」パケットおよび
受信ACKパケットを検出すると、「ESTABLISHED」に
遷移する。次いで、受信あるいは送信のFINパケット
あるいはRSTパケットを検出すると、「RELEASING」
に遷移する。
【0082】また、内部状態解析部4は、通信当事者双
方の通信装置内の輻輳制御状態を管理する。輻輳制御状
態としては、「Slow Start and Congestion Avoidanc
e」と「FastRetransmit and Fast Recovery」があり、
これらを管理する。本実施形態における輻輳制御状態管
理方法を以下に示す。
【0083】輻輳制御状態は、先ず、「Slow Start and
Congestion Avoidance」で始まる。次いで、送信Fa
RetDTパケット、あるいは、受信FaRetDTパ
ケットを検出すると、「Fast Retransmit and Fast Rec
overy」に遷移する。ここで、これまでに送信あるいは
受信した最大シーケンス番号(snd_max)を保持する。
次いで、最大シーケンス番号(snd_max)を確認する受
信あるいは送信ACKパケットを検出すると、「Slow S
tartand Congestion Avoidance」に遷移する。
【0084】次に、上記図1に示すプロトコルシーケン
ス推定部6が行うイベントシーケンス管理処理について
説明する。プロトコルシーケンス推定部6は、上記圧縮
表示、関連づけ表示、及び不整合表示を実現するため
に、イベントシーケンスの管理を行う。本実施形態にお
けるイベントシーケンス管理方法を以下に示す。
【0085】先ず、不整合を検出すると、この不整合の
要因種別毎に、イベントシーケンスを更新する。この更
新処理において、不整合要因種別(a),(b),(e)
の場合にはイベントの挿入と不整合フラグの設定を行
う。また、不整合要因種別(c),(d)の場合にはイベ
ントヘの不整合フラグの設定を行う。また、不整合要因
種別(f),(g)の場合にはイベントの入れ替えを行
う。
【0086】また、圧縮表示1および2を実現するため
に、それぞれの圧縮を行った場合のイベントの位置を、
オリジナルのイベント位置とともに記録し管理する。
【0087】また、関連づけ表示を実現するために、圧
縮表示1と関連づけ表示を行った場合のイベントの位置
を、オリジナルのイベント位置とともに記録し管理す
る。同様に、圧縮表示2と関連づけ表示を行った場合の
イベントの位置を、オリジナルのイベント位置とともに
記録し管理する。
【0088】次に、図1に示すプロトコルシーケンス解
析装置で扱うパケットの種別を説明する。なお、既に上
記したパケットの種別も以下に示す内容に基づいてい
る。また、プロトコルシーケンスの表示にもこの種別を
使用する。また、パケットの種別の一覧をパケット種別
リストとして記録しておくようにしてもよい。これによ
り、プロトコルシーケンスの表示データを生成する際
に、容易にパケット種別を検索することができる。
【0089】パケット種別は、パケットのタイプとパラ
メータにより判別する。初めに、パケットタイプだけで
判別可能なものを示す。「」内が種別名、:以降の説明
が判別方法である。 「SYN」:SYNフラグビットがON且つACKフラ
グビットがOFFのパケット。 「SYN+ACK」:SYNフラグビットがON且つA
CKフラグビットがONのパケット。 「FIN」:FINフラグビットがON且つACKフラ
グビットがONのパケット。 「RST」:RSTフラグビットがONのパケット。
【0090】次に、ACKフラグビットがON、且つユ
ーザデータを含むDTパケットの種別を説明する。な
お、これら種別は従来技術として知られている方法で判
別することができる。 「DT」:再送でないDTパケット。 「ToRetDT(Timeout Retransmit DT)」:タイ
ムアウト再送のDTパケット。 「FaRetDT(FastRehansmit DT)」:「Fast Ret
ransmit」による再送のDTパケット。 「GbnRetDT(Go-back-N Retransmit DT)」:
タイムアウト再送後に続けて送り直したDTパケット。 「SaRetDT(SACK Retransmit DT)」:SACK
パケットに従い、必要なものだけを選択的に送りなおし
たDTパケット。
【0091】次に、ACKフラグビットがON、且つユ
ーザデータを含まないACKパケットの種別を説明す
る。なお、これら種別は従来技術として知られている方
法で判別することができる。 「ACK」:新しいデータを確認するACKパケット
と、ウインドウを更新するACKパケットが該当する。 「DupACK」(Duplicate ACK)」:応答確認番号
とウインドウ長が前回のACKパケットと同じACKパ
ケット。 「SACK(Selective ACK)」:SACKオプション
を含むACKパケットの内、SACKオプションの最初
のブロックのシーケンス番号の始まりが応答確認番号よ
りも大きいパケット。このSACKパケットは順番違い
のデータを受信したことを通知するために使用される。 「DSACK(Duplicate SACK)」:SACKオプショ
ンを含むACKパケットの内、SACKオプションの最
初のブロックのシーケンス番号の始まりが応答確認番号
よりも小さいパケット。このDSACKパケットは既に
受信したデータを再び受信したことを通知するために使
用される。
【0092】次に、上記関連づけリストの具体的な内容
(関連づけの組合せ1〜16)を示す。受信パケット種
別/送信パケット種別の形式で表記する。 組合せ1:SYN/SYN+ACK 組合せ2:SYN+ACK/ACK 組合せ3:DT(2)/ACK 組合せ4:DT/ACK(ただし、DTが順番通りの場
合は除く) 組合せ5:{いずれかのRetDT}/ACK 組合せ6:DT/DupACK 組合せ7:DT/SACK 組合せ8:DT/DSACK 組合せ9:{いずれかのRetDT}/DupACK 組合せ10:{いずれかのRetDT}/SACK 組合せ11:{いずれかのRetDT}/DSACK 組合せ12:DupACK(3)/FaRetDT 組合せ13:DupACK/DT(ただし、「Fast Ret
ransmit and Fast Recovery」中のみ) 組合せ14:SACK/DT(ただし、「Fast Retrans
mit and Fast Recovery」中のみ) 組合せ15:SACK/SaRetDT(ただし、「Fast Retr
ansmit and Fast Recovery」中のみ) 組合せ16:FIN/ACK
【0093】なお、上述した実施形態においては、プロ
トコルシーケンス解析装置が表示手段を備え、プロトコ
ルシーケンスの表示データを生成して表示するようにし
たが、プロトコルシーケンス解析装置はプロトコルシー
ケンスを出力(表示、印字等)するための出力データを
生成して出力するものであってもよい。この場合には、
外部の出力装置(表示装置、印字装置等)と接続してプ
ロトコルシーケンスを出力するようにすればよい。
【0094】また、図1に示すプロトコルシーケンス解
析装置が行う各処理を実現するためのプログラムをコン
ピュータ読み取り可能な記録媒体に記録して、この記録
媒体に記録されたプログラムをコンピュータシステムに
読み込ませ、実行することによりプロトコルシーケンス
出力データ生成処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものであってもよい。また、「コンピ
ュータシステム」は、WWWシステムを利用している場
合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フレキシブルディスク、光磁気
ディスク、ROM、CD−ROM等の可搬媒体、コンピ
ュータシステムに内蔵されるハードディスク等の記憶装
置のことをいう。
【0095】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムが送信された場合の
サーバやクライアントとなるコンピュータシステム内部
の揮発性メモリ(RAM)のように、一定時間プログラ
ムを保持しているものも含むものとする。また、上記プ
ログラムは、このプログラムを記憶装置等に格納したコ
ンピュータシステムから、伝送媒体を介して、あるい
は、伝送媒体中の伝送波により他のコンピュータシステ
ムに伝送されてもよい。ここで、プログラムを伝送する
「伝送媒体」は、インターネット等のネットワーク(通
信網)や電話回線等の通信回線(通信線)のように情報
を伝送する機能を有する媒体のことをいう。また、上記
プログラムは、前述した機能の一部を実現するためのも
のであっても良い。さらに、前述した機能をコンピュー
タシステムにすでに記録されているプログラムとの組み
合わせで実現できるもの、いわゆる差分ファイル(差分
プログラム)であっても良い。
【0096】以上、本発明の実施形態を図面を参照して
詳述してきたが、具体的な構成はこの実施形態に限られ
るものではなく、本発明の要旨を逸脱しない範囲の設計
変更等も含まれる。
【0097】
【発明の効果】以上説明したように、本発明によれば、
複数パケットを圧縮可能か否かを判定し、この判定結果
に基づいて複数パケットのやり取りをまとめるようにし
たので、通信手順の解析に支障を与えることなく、パケ
ットのやり取りを示す情報量を減らして、プロトコルシ
ーケンスの表示を簡潔にすることができるという効果が
得られる。
【0098】また、本発明によれば、通信装置への入力
パケットまたは通信装置からの出力パケットの内、複数
のパケットを関連づけることが可能か否かを判定し、こ
の判定結果に基づいて関連づけを示す表記をプロトコル
シーケンス上に出力させるようにしたので、通信手順の
解析作業の能率向上に寄与する情報を表示することがで
きるという効果が得られる。
【0099】また、本発明によれば、プロトコルシーケ
ンスの中に、イベントのシーケンスと通信装置のプロト
コル手順の間の不整合があるか否かを判定し、この判定
結果に基づいて不整合を示す表記をプロトコルシーケン
ス上に出力させるようにしたので、プロトコルシーケン
スの異常を通知することができるという効果が得られ
る。
【図面の簡単な説明】
【図1】 本発明の一実施形態によるプロトコルシーケ
ンス解析装置の構成を示すブロック図である。
【図2】 圧縮表示によるプロトコルシーケンス表示例
を示す第1の図である。
【図3】 圧縮表示によるプロトコルシーケンス表示例
を示す第2の図である。
【図4】 圧縮表示によるプロトコルシーケンス表示例
を示す第3の図である。
【図5】 関連づけ表示によるプロトコルシーケンス表
示例を示す第1の図である。
【図6】 関連づけ表示によるプロトコルシーケンス表
示例を示す第2の図である。
【図7】 圧縮表示と関連づけ表示を組み合わせたプロ
トコルシーケンス表示例を示す第1の図である。
【図8】 不整合表示によるプロトコルシーケンス表示
例を示す第1の図である。
【図9】 不整合表示によるプロトコルシーケンス表示
例を示す第2の図である。
【図10】 不整合表示によるプロトコルシーケンス表
示例を示す第3の図である。
【図11】 不整合表示によるプロトコルシーケンス表
示例を示す第4の図である。
【図12】 不整合表示によるプロトコルシーケンス表
示例を示す第5の図である。
【図13】 不整合表示によるプロトコルシーケンス表
示例を示す第6の図である。
【図14】 不整合表示によるプロトコルシーケンス表
示例を示す第7の図である。
【図15】 不整合表示によるプロトコルシーケンス表
示例を示す第8の図である。
【図16】 不整合表示によるプロトコルシーケンス表
示例を示す第9の図である。
【図17】 不整合表示と圧縮表示を組み合わせたプロ
トコルシーケンス表示例を示す第1の図である。
【図18】 不整合表示と関連づけ表示を組み合わせた
プロトコルシーケンス表示例を示す図である。
【図19】 圧縮表示によるプロトコルシーケンス表示
例を示す第4の図である。
【図20】 圧縮表示によるプロトコルシーケンス表示
例を示す第5の図である。
【図21】 圧縮表示と関連づけ表示を組み合わせたプ
ロトコルシーケンス表示例を示す第2の図である。
【図22】 不整合表示によるプロトコルシーケンス表
示例を示す第10の図である。
【図23】 不整合表示と圧縮表示を組み合わせたプロ
トコルシーケンス表示例を示す第2の図である。
【図24】 不整合表示と圧縮表示と関連づけ表示を組
み合わせたプロトコルシーケンス表示例を示す図であ
る。
【図25】 従来のプロトコルシーケンス表示例を示す
第1の図である。
【図26】 従来のプロトコルシーケンス表示例を示す
第2の図である。
【符号の説明】
1…パケット収集部、2…イベントシーケンス作成部、
3…イベントシーケンス記憶部、4…内部状態解析部、
5…内部状態解析結果記憶部、6…プロトコルシーケン
ス推定部、7…プロトコルシーケンス表示部、11…圧
縮判定部、12…関連づけ判定部、13…不整合判定部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 長谷川 亨 埼玉県上福岡市大原2丁目1番15号 株式 会社ケイディーディーアイ研究所内 Fターム(参考) 5K030 GA18 HA08 JA10 MB10 MB13 5K035 AA03 AA07 BB01 DD02 EE01 JJ06 KK01

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 通信装置間でやり取りされた特定プロト
    コルのパケットの情報に基づいて前記プロトコルに関す
    るプロトコルシーケンスの状況を解析し、前記パケット
    のやり取りと該パケットに該当の前記プロトコルのイベ
    ントとを対応付けてプロトコルシーケンスを出力するた
    めの出力データを生成するプロトコルシーケンス解析装
    置において、 複数の前記パケットが前記プロトコルシーケンスの特定
    状況にあるか否かを判断し、前記特定状況にある場合に
    当該複数パケットを圧縮可能と判定する圧縮判定手段
    と、 圧縮可能な複数パケットのやり取りをまとめて出力させ
    る出力データを生成する出力データ生成手段と、 を備えたことを特徴とするプロトコルシーケンス解析装
    置。
  2. 【請求項2】 前記複数パケットはTCPのデータパケ
    ットであることを特徴とする請求項1に記載のプロトコ
    ルシーケンス解析装置。
  3. 【請求項3】 前記圧縮判定手段は、応答確認パケット
    の正常性を判断し、正常な場合に当該応答確認パケット
    を圧縮可能と判定し、 前記出力データ生成手段は、圧縮可能な応答確認パケッ
    トのやり取りとイベントをプロトコルシーケンス上から
    削除することを特徴とする請求項1または請求項2に記
    載のプロトコルシーケンス解析装置。
  4. 【請求項4】 通信装置間でやり取りされた特定プロト
    コルのパケットの情報に基づいて前記プロトコルに関す
    るプロトコルシーケンスの状況を解析し、前記パケット
    のやり取りと該パケットに該当の前記プロトコルのイベ
    ントとを対応付けてプロトコルシーケンスを出力するた
    めの出力データを生成するプロトコルシーケンス解析装
    置において、 前記通信装置への入力パケットまたは前記通信装置から
    の出力パケットの内、複数のパケットを関連づけること
    が可能か否かを判定する関連づけ判定手段と、 関連づけ可能な複数パケットについて、関連づけを示す
    表記をプロトコルシーケンス上に出力させる出力データ
    を生成する出力データ生成手段と、 を備えたことを特徴とするプロトコルシーケンス解析装
    置。
  5. 【請求項5】 通信装置間でやり取りされた特定プロト
    コルのパケットの情報に基づいて前記プロトコルに関す
    るプロトコルシーケンスの状況を解析し、前記パケット
    のやり取りと該パケットに該当の前記プロトコルのイベ
    ントとを対応付けてプロトコルシーケンスを出力するた
    めの出力データを生成するプロトコルシーケンス解析装
    置において、 前記プロトコルシーケンスの中に、前記イベントのシー
    ケンスと前記通信装置のプロトコル手順の間の不整合が
    あるか否かを判定する不整合判定手段と、 前記不整合を示す表記をプロトコルシーケンス上に出力
    させる出力データを生成する出力データ生成手段と、 を備えたことを特徴とするプロトコルシーケンス解析装
    置。
  6. 【請求項6】 前記不整合判定手段は、前記不整合の要
    因を判別し、 前記出力データ生成手段は、前記不整合の要因種別の表
    記をプロトコルシーケンス上に出力させるようにするこ
    とを特徴とする請求項5に記載のプロトコルシーケンス
    解析装置。
  7. 【請求項7】 通信装置間でやり取りされた特定プロト
    コルのパケットの情報に基づいて前記プロトコルに関す
    るプロトコルシーケンスの状況を解析し、前記パケット
    のやり取りと該パケットに該当の前記プロトコルのイベ
    ントとを対応付けてプロトコルシーケンスを出力するた
    めの出力データを生成するプロトコルシーケンス出力デ
    ータ生成方法であって、 複数の前記パケットが前記プロトコルシーケンスの特定
    状況にあるか否かを判断し、前記特定状況にある場合に
    当該複数パケットを圧縮可能と判定する圧縮判定過程
    と、 圧縮可能な複数パケットのやり取りをまとめて出力させ
    る出力データを生成する出力データ生成過程と、 を含むことを特徴とするプロトコルシーケンス出力デー
    タ生成方法。
  8. 【請求項8】 前記圧縮判定過程において、応答確認パ
    ケットの正常性を判断し、正常な場合に当該応答確認パ
    ケットを圧縮可能と判定し、 前記出力データ生成過程において、圧縮可能な応答確認
    パケットのやり取りとイベントをプロトコルシーケンス
    上から削除することを特徴とする請求項7に記載のプロ
    トコルシーケンス出力データ生成方法。
  9. 【請求項9】 通信装置間でやり取りされた特定プロト
    コルのパケットの情報に基づいて前記プロトコルに関す
    るプロトコルシーケンスの状況を解析し、前記パケット
    のやり取りと該パケットに該当の前記プロトコルのイベ
    ントとを対応付けてプロトコルシーケンスを出力するた
    めの出力データを生成するプロトコルシーケンス出力デ
    ータ生成方法であって、 前記通信装置への入力パケットまたは前記通信装置から
    の出力パケットの内、複数のパケットを関連づけること
    が可能か否かを判定する関連づけ判定過程と、 関連づけ可能な複数パケットについて、関連づけを示す
    表記をプロトコルシーケンス上に出力させる出力データ
    を生成する出力データ生成過程と、 を含むことを特徴とするプロトコルシーケンス出力デー
    タ生成方法。
  10. 【請求項10】 通信装置間でやり取りされた特定プロ
    トコルのパケットの情報に基づいて前記プロトコルに関
    するプロトコルシーケンスの状況を解析し、前記パケッ
    トのやり取りと該パケットに該当の前記プロトコルのイ
    ベントとを対応付けてプロトコルシーケンスを出力する
    ための出力データを生成するプロトコルシーケンス出力
    データ生成方法であって、 前記プロトコルシーケンスの中に、前記イベントのシー
    ケンスと前記通信装置のプロトコル手順の間の不整合が
    あるか否かを判定する不整合判定過程と、 前記不整合を示す表記をプロトコルシーケンス上に出力
    させる出力データを生成する出力データ生成過程と、 を含むことを特徴とするプロトコルシーケンス出力デー
    タ生成方法。
  11. 【請求項11】 前記不整合判定過程において、前記不
    整合の要因を判別し、 前記出力データ生成過程において、前記不整合の要因種
    別の表記をプロトコルシーケンス上に出力させるように
    することを特徴とする請求項10に記載のプロトコルシ
    ーケンス出力データ生成方法。
  12. 【請求項12】 通信装置間でやり取りされた特定プロ
    トコルのパケットの情報に基づいて前記プロトコルに関
    するプロトコルシーケンスの状況を解析し、前記パケッ
    トのやり取りと該パケットに該当の前記プロトコルのイ
    ベントとを対応付けてプロトコルシーケンスを出力する
    ための出力データを生成するプロトコルシーケンス出力
    データ生成処理を行うためのコンピュータプログラムで
    あって、 複数の前記パケットが前記プロトコルシーケンスの特定
    状況にあるか否かを判断し、前記特定状況にある場合に
    当該複数パケットを圧縮可能と判定する圧縮判定処理
    と、 圧縮可能な複数パケットのやり取りをまとめて出力させ
    る出力データを生成する出力データ生成処理と、 をコンピュータに実行させることを特徴とするコンピュ
    ータプログラム。
  13. 【請求項13】 前記圧縮判定処理において、応答確認
    パケットの正常性を判断し、正常な場合に当該応答確認
    パケットを圧縮可能と判定し、 前記出力データ生成処理において、圧縮可能な応答確認
    パケットのやり取りとイベントをプロトコルシーケンス
    上から削除することを特徴とする請求項12に記載のコ
    ンピュータプログラム。
  14. 【請求項14】 通信装置間でやり取りされた特定プロ
    トコルのパケットの情報に基づいて前記プロトコルに関
    するプロトコルシーケンスの状況を解析し、前記パケッ
    トのやり取りと該パケットに該当の前記プロトコルのイ
    ベントとを対応付けてプロトコルシーケンスを出力する
    ための出力データを生成するプロトコルシーケンス出力
    データ生成処理を行うためのコンピュータプログラムで
    あって、 前記通信装置への入力パケットまたは前記通信装置から
    の出力パケットの内、複数のパケットを関連づけること
    が可能か否かを判定する関連づけ判定処理と、 関連づけ可能な複数パケットについて、関連づけを示す
    表記をプロトコルシーケンス上に出力させる出力データ
    を生成する出力データ生成処理と、 をコンピュータに実行させることを特徴とするコンピュ
    ータプログラム。
  15. 【請求項15】 通信装置間でやり取りされた特定プロ
    トコルのパケットの情報に基づいて前記プロトコルに関
    するプロトコルシーケンスの状況を解析し、前記パケッ
    トのやり取りと該パケットに該当の前記プロトコルのイ
    ベントとを対応付けてプロトコルシーケンスを出力する
    ための出力データを生成するプロトコルシーケンス出力
    データ生成処理を行うためのコンピュータプログラムで
    あって、 前記プロトコルシーケンスの中に、前記イベントのシー
    ケンスと前記通信装置のプロトコル手順の間の不整合が
    あるか否かを判定する不整合判定処理と、 前記不整合を示す表記をプロトコルシーケンス上に出力
    させる出力データを生成する出力データ生成処理と、 をコンピュータに実行させることを特徴とするコンピュ
    ータプログラム。
  16. 【請求項16】 前記不整合判定処理において、前記不
    整合の要因を判別し、 前記出力データ生成処理において、前記不整合の要因種
    別の表記をプロトコルシーケンス上に出力させるように
    することを特徴とする請求項15に記載のコンピュータ
    プログラム。
JP2002064328A 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム Expired - Fee Related JP3819309B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002064328A JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002064328A JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2003264609A true JP2003264609A (ja) 2003-09-19
JP3819309B2 JP3819309B2 (ja) 2006-09-06

Family

ID=29197171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002064328A Expired - Fee Related JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP3819309B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010119053A (ja) * 2008-11-14 2010-05-27 Fujitsu Ltd 不通検出装置、方法、及びプログラム
JP2012095038A (ja) * 2010-10-26 2012-05-17 Kinki Univ パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体
JP2014150437A (ja) * 2013-02-01 2014-08-21 Chugoku Electric Power Co Inc:The 遠隔監視制御システム用パケット解析システム
JP2015511415A (ja) * 2011-12-26 2015-04-16 ▲ホア▼▲ウェイ▼技術有限公司 モバイル端末のインターネットアクセスサービスの品質を監視するための方法、デバイス、およびシステム
US9723579B2 (en) 2011-01-31 2017-08-01 Fujitsu Limited Traffic data integration method and traffic data integration apparatus
US11146582B2 (en) 2017-04-27 2021-10-12 Fujitsu Limited Information processing apparatus, recording medium recording network monitoring program, and network monitoring method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010119053A (ja) * 2008-11-14 2010-05-27 Fujitsu Ltd 不通検出装置、方法、及びプログラム
JP2012095038A (ja) * 2010-10-26 2012-05-17 Kinki Univ パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体
US9723579B2 (en) 2011-01-31 2017-08-01 Fujitsu Limited Traffic data integration method and traffic data integration apparatus
JP2015511415A (ja) * 2011-12-26 2015-04-16 ▲ホア▼▲ウェイ▼技術有限公司 モバイル端末のインターネットアクセスサービスの品質を監視するための方法、デバイス、およびシステム
US9398475B2 (en) 2011-12-26 2016-07-19 Huawei Technologies Co., Ltd. Method, device, and system for monitoring quality of internet access service of mobile terminal
JP2014150437A (ja) * 2013-02-01 2014-08-21 Chugoku Electric Power Co Inc:The 遠隔監視制御システム用パケット解析システム
US11146582B2 (en) 2017-04-27 2021-10-12 Fujitsu Limited Information processing apparatus, recording medium recording network monitoring program, and network monitoring method

Also Published As

Publication number Publication date
JP3819309B2 (ja) 2006-09-06

Similar Documents

Publication Publication Date Title
JP3343054B2 (ja) インターネット対応リンクモニタ方法
JP6015509B2 (ja) パケット解析プログラム、パケット解析方法、パケット解析装置、およびパケット解析システム
Paxson et al. Known TCP implementation problems
JP4283589B2 (ja) 通信装置、通信制御方法及びプログラム
US7440419B2 (en) Methods for detecting nagling on a TCP network connection
US6515967B1 (en) Method and apparatus for detecting a fault in a multicast routing infrastructure
US20020054570A1 (en) Data communication system, data communication method, and recording medium with data communication program recorded thereon
US7496038B2 (en) Method for faster detection and retransmission of lost TCP segments
US20070041335A1 (en) Automatic estimation of node location based on trace information
CN102891883B (zh) 无线传输控制协议处理方法和设备
JP2005192216A (ja) トランスポートオフロードエンジンのための再送信システムおよび方法
JP2001285400A (ja) トラヒック統計情報収集方法
WO1998012844A1 (fr) Emetteur-recepteur de paquets et recepteur de paquets
JP4809416B2 (ja) パケットキャプチャ装置
WO2002041603A1 (fr) Dispositif et procédé de commande de distribution de données
JP2003264609A (ja) プロトコルシーケンス解析装置及びそのプロトコルシーケンス出力データ生成方法、コンピュータプログラム
Moraru et al. Practical analysis of tcp implementations: Tahoe, reno, newreno
JP2003060735A (ja) 通信プロトコル試験装置
JP3961415B2 (ja) プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置
WO2007010593A1 (ja) Tcpセッションエミュレーション装置
WO2015048999A1 (en) Method and proxy node for source to destination packet transfer
Kato et al. Intelligent protocol analyzer with TCP behavior emulation for interoperability testing of TCP/IP protocols
JP2005286832A (ja) Atm通信システムおよびatm通信方法
JP5168098B2 (ja) 検出装置、方法、及びプログラム
CN109842465A (zh) 数据传输方法、数据端设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040921

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees