JP2004200773A - プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 - Google Patents
プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 Download PDFInfo
- Publication number
- JP2004200773A JP2004200773A JP2002363894A JP2002363894A JP2004200773A JP 2004200773 A JP2004200773 A JP 2004200773A JP 2002363894 A JP2002363894 A JP 2002363894A JP 2002363894 A JP2002363894 A JP 2002363894A JP 2004200773 A JP2004200773 A JP 2004200773A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- transmission
- information
- failure
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/169—Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
- H04L43/0864—Round trip delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/02—Protocol performance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Communication Control (AREA)
Abstract
【解決手段】端末間で送受されるパケットをネットワークインターフェース1aを介して取得し、該取得されたパケットに基づいて、通信プロトコルに従った送受信制御の結果に対応すべきパケットの送受信状態に関する状態情報を算出する(コネクション情報算出部1d)。また、該パケットに基づいて行われるべき送受信制御処理を特定し、該特定された送受信制御処理が正常に行われた処理結果に対応すべき正常情報を推定する(正常情報算出部1f)。当該状態情報と、当該正常情報と、を不具合情報に規定される関係に従って比較(不具合比較判定部1h)することにより、プロトコルの不具合を検出することができる。
【選択図】 図1
Description
【発明の属する技術分野】
本発明はプロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置に関し、特に新規の通信装置の導入時の不具合検出等に用いることができるプロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置に関する。
【0002】
【従来の技術】
近年インターネットアクセスが急速に増大しつつあり、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルを実装する様々なコンピュータ、通信デバイスが開発されている。またTCP/IPプロトコルを用いる新たなアプリケーションが開発され、アプリケーションの種類が増大している。TCP/IPプロトコルを実装するコンピュータ、通信デバイスの種類が増えることでTCP/IPプロトコル実装の不具合の種類が増える可能性がある。また、従来アプリケーションでは問題のなかったTCP/IP実装において、新たなアプリケーションに利用することにより、潜在していた不具合が誘発される可能性がある。すなわち、ここでいうTCP/IPプロトコル実装の不具合としては、通信デバイス等がTCP/IPプロトコルの仕様に従った動作を行わない場合やアプリケーションにおける利用上の不備等の実装上の不備に起因してTCP/IPプロトコルにおいて予定する通信処理が行なわれない不具合が生じる場合のみでなく、新たなアプリケーション等への利用により従来の利用においては想定し得なかったTCP/IPプロトコル自体の不備・欠陥により予定する通信処理が機能しない場合があげられる。
【0003】
このようなTCP/IPプロトコル実装の不具合を判断するための従来の手法では、例えば、tcpdump(非特許文献1参照)に代表されるプロトコルアナライザを用いる。図6にプロトコルアナライザ8の機能ブロック図を示す。プロトコルアナライザ8は、主にネットワークに流れるパケットを収集する機能を有するものである(ネットワークインターフェース8a、パケット受信部8b)。パケット中のプロトコルヘッダを各情報区切り毎に、認識可能なテキストデータ等に翻訳し(パケット翻訳部8d)、画面出力させる(画面出力部8e)ことにより、パケットの内容を把握してプロトコルの不具合判断が可能になる。
【0004】
さらに、TCPに限ると、tcptrace(非特許文献2参照)に代表される解析ツールが提案され、tcpdump等の標準的なプロトコルアナライザにより収集したパケットの保存データから、転送データ量、再送データ量、スループット、ラウンドトリップタイムなどの統計情報を得ることができる。これらの統計情報を、画面出力等することによりプロトコルの不具合の判断材料として用いることができる。図7に解析ツール9の機能ブロック図を示す。
【0005】
【非特許文献1】
RFC2398 Some Testing Tools for TCP Implementors、[online]、[平成14年12月11日検索]、インターネット<URL:http://www.tcpdump.org/>
【非特許文献2】
RFC2398 Some Testing Tools for TCP Implementors、[online]、[平成14年12月11日検索]、インターネット<URL:http://www.tcptrace.org/>
【0006】
【発明が解決しようとする課題】
しかしながら、上述のプロトコルアナライザから得た翻訳出力や解析ツールで得た統計情報を用いたプロトコル不具合検出には不十分である。
すなわち、プロトコルアナライザは、同時に収集される複数のコネクションにおいて送受されるパケットそれぞれのヘッダの翻訳のみを行う。このため、プロトコル不具合検出時には、翻訳情報から、それぞれのパケットをコネクションごとに対応付け、更にどのパケットがプロトコル固有のシーケンスのどの部分に相当するものなのかの対応付けを行うなど、煩雑な作業を行わなければならない。
【0007】
解析ツールについても、プロトコルアナライザの保存データを加工し、コネクション毎に伝送データ量、再送データ量、スループット等の統計値や、シーケンス図等のグラフを提供するが、ある程度の異常の発生については確認することができても、どのような処理の不具合によって異常が発生しているのかについての判断までも与えるものではない。このため、解析ツールが示す結果によってどのような処理の不具合であるのか等の原因特定を行うためには、解析ツールによって事後的に示される結果に基づいて、不具合が発生したと思われる時間周辺のパケットを特定し、プロトコル固有のシーケンスに沿ってパケットの構成に異常がないかを調べるなどして処理の異常を特定する必要がある。更に、通信状態等に応じてプロトコルに従った処理の内容が変化することなども考慮する必要があり、原因を特定するには、専門的な知識と煩雑な作業を要することとなる。
本発明の目的は、上述の課題に鑑みてなされたものであり、専門的な知識と煩雑な作業なしにプロトコルの不具合を検出可能なプロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置を提供することにある。
【0008】
【課題を解決するための手段】
本発明の請求項1によるプロトコル不具合自動検出方法は、所定通信プロトコルに従って少なくとも1以上の送受信制御処理を行なう送受信端末間の通信において発生する、該送受信制御処理の不具合を検出する不具合検出方法であって、
前記送受信端末間における通信の間に送受されるパケットを取得することにより、前記通信プロトコルに従った送受信制御の結果に対応すべき該パケットの送受信状態に関する状態情報を算出する算出ステップと、
前記算出ステップにおいて算出された状態情報と、前記少なくとも1以上の送受信制御処理のそれぞれの不具合を特徴付ける不具合情報と、を比較する比較ステップと、
を有し、前記比較ステップにおける比較結果に基づいて前記不具合の発生している送受信制御処理を検出することを特徴とする。
【0009】
本発明の請求項2によるプロトコル不具合自動検出方法は、請求項1において、前記通信プロトコルに従って前記送受信端末において送受されるパケットに基づいて行われるべき送受信制御処理を特定し、該特定された送受信制御処理が正常に行われた処理結果に対応すべき正常情報を推定する推定ステップを、更に、含み、
前記不具合情報は、前記不具合がある場合における、前記算出ステップにおいて算出される状態情報と前記正常情報との関係を規定することを特徴とする。
【0010】
本発明の請求項3によるプロトコル不具合自動検出方法は、請求項1又は2おいて、前記不具合情報は、前記状態情報と、前記送受信制御処理の不具合についてあらかじめ確認されている固定値と、の関係を規定することを特徴とする。
本発明の請求項4によるプロトコル不具合自動検出方法は、請求項1〜3のいずれか1項おいて、前記算出ステップにおいては、前記パケットの取得のたびに、前記状態情報を更新し、
前記比較ステップにおいては、前記算出ステップにおいて更新される最新の状態情報と、前記不具合情報と、を比較することを特徴とする。
【0011】
本発明の請求項5によるプロトコル不具合自動検出方法は、請求項1〜4のいずれか1項おいて、前記状態情報は、送受信パケット数の合計値、パケットサイズの最小値又は最大値、又は、送信されたパケットに対する応答パケットを受信するまでのラウンドトリップタイム等の情報であることを特徴とする。
本発明の請求項6によるプロトコル不具合自動検出装置は、所定通信プロトコルに従って少なくとも1以上の送受信制御処理を行なう送受信端末間の通信において発生する、該送受信制御処理の不具合を検出する不具合検出装置であって、
前記送受信端末間における通信の間に送受されるパケットを取得するパケット取得手段と、
前記パケット取得手段により取得したパケットに基づいて、前記通信プロトコルに従った送受信制御の結果に対応すべき該パケットの送受信状態に関する状態情報を算出する算出手段と、
前記算出手段により算出された状態情報と、あらかじめ蓄積される、前記少なくとも1以上の送受信制御処理のそれぞれの不具合を特徴付ける不具合情報と、を比較する比較手段と、
を有し、前記比較手段による比較結果に基づいて前記不具合の発生している送受信制御処理を検出することを特徴とする。
【0012】
本発明の請求項7によるプロトコル不具合自動検出装置は、請求項6において、前記パケット取得手段により取得されるパケットに基づいて、前記通信プロトコルに従って、前記送受信端末において該取得したパケットに対して行われるべき送受信制御処理を特定し、該特定された送受信制御処理が正常に行われた処理結果に対応すべき正常情報を推定する推定手段を、更に、含み、
前記不具合情報は、前記不具合がある場合における、前記算出手段により算出される状態情報と前記正常情報との関係を規定することを特徴とする。
【0013】
本発明の請求項8によるプロトコル不具合自動検出装置は、請求項6又は7において、前記パケット取得手段により取得したパケットのヘッダ情報に基づいて、必要なパケットのみを選択して前記算出手段に転送するためのパケットフィルタ手段を、更に、有することを特徴とする。
【0014】
【発明の実施の形態】
次に、図面を参照して本発明の実施の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等の部分が同一符号によって示されている。
(プロトコル不具合自動検出装置の構成)
図1には、本実施の形態におけるプロトコル不具合自動検出装置の構成を説明するブロック図が示されている。
【0015】
ネットワークインターフェイス1aは、外部ネットワークと通信を行う機能を有する。
パケット受信部1bは、ネットワークインターフェイス1aに到着したパケットを受信し、保存が必要な場合はデータ保存のためにパケット保存・読込部1kにパケットを転送し、保存が必要でない場合は、パケットフィルタ・解析部1cにする機能を有する。
【0016】
パケット保存・読込部1kは、パケットの保存が必要な場合、パケット受信部1bで受信したパケットの保存を行い、保存済みのパケットデータの不具合解析を行う場合には、保存済みのパケットデータを、パケット受信部1bを介してパケットフィルタ・解析部1cに転送する機能を有する。
パケットフィルタ・解析部1cは、パケット受信部1bから受け取ったパケットのヘッダ情報を解析し、必要な種類のパケット以外を廃棄する機能と、必要な種類のパケットのヘッダ情報及びペイロード情報を不具合比較判定部及びコネクション情報算出部1dに転送する機能を有する。
【0017】
コネクション情報算出部1dは、パケットフィルタ・解析部1cを介してパケットのヘッダ情報及びペイロード情報を受け取り、TCPコネクション情報を作成し、コネクション情報保存部1eに保存する機能を有する。
TCPコネクション情報は、本実施の形態においては、TCPコネクションが設定されている間に送受されるパケットを取得することにより、TCP/IPプロトコルに従った送受信制御の結果に対応すべきパケットの送受信状態に関する状態情報である。本実施の形態においては、パケットのヘッダ情報、ペイロード情報やパケットの送受信事象の発生といったパケットそのものを解析することにより取得し、当該コネクションに該当するパケットのヘッダ情報及びペイロード情報を受け取る度に更新される。TCPコネクション情報に含まれる情報としては、送信パケット数、再送パケット数、SACKブロック数の各種合計値、最小パケットサイズ、再送間隔の最大値等のスループット、ラウンドトリップタイム等の各種評価値等がある。
【0018】
コネクション情報保存部1eは、コネクション情報算出部1dにて作成されため情報を保存する機能を有する。
正常情報推定部1fは、コネクション情報算出部1dを介してパケットのヘッダ情報及びペイロード情報を受け取り、当該パケットのヘッダ情報等に基づいて、当該パケットの送信元又は送信先の送受信端末において行われるべき送受信制御処理を特定し、当該特定された送受信制御処理が正常に行われた場合におけるその処理結果に対応すべき正常情報を推定する。正常情報としては、例えば、TCPコネクションを確立し、TCP/IPプロトコルに従った送受信制御を行う送受信端末において、当該制御を実施するTCPにおいて用いられるcwnd、ssthresh、srtt、rttvar等の内部変数やTCPの状態遷移ダイヤグラムの状態推定値などがある。これらの推定された正常情報は、正常情報保存部1gに保存される。
【0019】
正常情報保存部1gは、正常情報推定部1fにおいて推定された正常情報を保存する機能を有する。
不具合比較判定部1hは、パケットフィルタ・解析部1cの解析結果と、正常情報保存部1gに保存される正常情報と、不具合情報保存部1iに保存される不具合情報と、コネクション情報保存部1eに保存されるTCPコネクション情報と、を比較することにより不具合の発生している処理を検出する。この比較判定の結果は、判定結果出力部1jに転送される。
【0020】
不具合情報保存部1iは、これまで知られているプロトコルにおける少なくとも1以上の処理のそれぞれの不具合を特徴付ける情報を保存する機能を有する。不具合を特徴付けるデータの具体例としては、TCPコネクション情報に関する条件式、パケットヘッダ情報に関する条件式、又は、それらの組み合わせが挙げられる。TCPコネクション情報に関する条件式としては、例えば、後述するように、TCPコネクション情報に保持される値と推定された正常情報の値、あるいは、TCPコネクション情報が異常時にとる固定値・算出値、との大小関係を規定する式などが挙げられる。また、パケットヘッダ情報に関する条件式は、例えば不正なパケットの構成を規定するなど、パケットそのものの構成の不具合に関する条件式である。
【0021】
判定結果出力部1jは、不具合比較判定部1hで行った判定結果を出力する機能を有する。
(プロトコル不具合自動検出装置及びプロトコル不具合自動検出方法の実施例)
以下、図1のプロトコル不具合自動検出装置を用いた不具合検出の一例として、TCPによるパケットの送受信制御の1つである輻輳制御のためのFast Retransmit/Fast Recovery アルゴリスム(RFC2581 TCP Congestion Control)を行わない不具合を検出する方法を説明する。
【0022】
図2には、本実施の形態にかかかる上述のプロトコル不具合自動検出装置が用いられるネットワークの全体構成を説明する図が示されている。
サーバ21は、ルータ23、インターネットI、ルータ24を介してクライアント22と通信している。サーバ21はFast Retransmit/Fast Recoveryアルゴリズム正しく行わない不具合がある。
【0023】
プロトコル不具合自動検出装置1は、サーバ21と同じイーサネット(登録商標)セグメントに接続されているため、サーバ21が送受信するパケットをすべて受信することができる。
コネクション情報算出部1dは、統計値snd_uma、snd_maxを扱う。snd_umaは、これまでにサーバ21に応答確認されたデータセグメントの値、snd_maxは、サーバ21から送信されたデータセグメントのシーケンス番号の最大値を示す統計値である。ゆえに、(snd_max − snd_uma)の統計値は、正常時には、サーバ21における輻輳制御処理の結果に対応した値をとる。
【0024】
正常情報推定部1fは、サーバ21に送信されたパケットを受信する度に、Fast retransmit/Fast Recoveryアルゴリズムに基づいて、cwnd、ssthreshを推定し、それぞれ正常情報保存部1gのsnd_cwnd、snd_sslhreshに保存する。
正常情報保存部1gは、正常情報としてsnd_cwnd、snd_ssthreshを扱う。
【0025】
不具合情報保存部1iはFast Retransmit/Fast Recoveryアルゴリズムを行わない不具合を特徴づける条件式(1)を保有する。
(snd_max − snd_uma) > snd_cwnd ・・・(1)
不具合比較判定部1hは、不具合情報保存部1iに保存されている条件式(1)が満たされると、正しくFast retransmit/Fast Recoveryアルゴリズムが行われない不具合を観測した旨表示する。
【0026】
正常情報保存部1gのsnd_cwndが43800、snd_ssthreshが65535で、これらの推測値が正しく推測された状態において、図3に示すパケットを受信すると、snd_max、snd_uma、(snd_max − snd_uma)、及び、snd_cwndは、それぞれ図4のように変化する。
【0027】
Fast Retransmit/Fast Recoveryアルゴリズムを実装する正常なサーバ21のTCPでは、新たなACKを受信するたびに輻輳ウィンドウサイズを規定する内部変数cwndの値を増やし、3つの重複ACK受信すると(輻輳によるパケットロスが確認されると)、cwndをこれまでの値の半分にし、さらに3セグメント分増やす。2つまでの重複ACKに対してはcwndの更新は行わない。このような制御により、輻輳時におけるパケット転送量の制御を行っている。
【0028】
図4に示される、時刻15:37:21.667007のACK受信P1、及び、時刻15:37:21.697003のACK受信P2は、重複ACK受信であり、正常なTCPでは、これらのACK受信に対して、cwndの更新は行わない。
時刻15:37:21.727007のACK受信P3は3つ目の重複ACK受信でありこのACK受信P3に対して、cwndをこれまでのこの半分にし、さらに3セグメント分増やす操作を行う。これ以後の重複ACKに対しては、重複ACKを受け取るたびに1セグメント分増やす。
【0029】
この正常なアルゴリズムに従ったcwndの推測値snd_cwndは、ACK受信P1及びACK受信P2によっては変化せず、ACK受信P3によって、これまでの値の半分+3セグメント分(46720/2+1460×3=27740)に更新され、以後重複ACK受信P4、P5、P6、、、のたびに、29200、30660、32120、、、と1セグメント分増やす。
【0030】
これに対し、(snd_max − snd_uma)は2つまでの重複ACK受信P1、P2に連動して増加し(値45260、46720)、3つ目の重複ACK受信P3に対しても値が小さくならずに(値46720)、以後の重複ACK受信P4、P5、P6、、、に連動して値が増加(値48180、49640、51100、、、)している。
【0031】
そのため、15:37:21.727007のACK受信P3以降、条件式(1)が成立し、判定結果出力部1jに正しくFast retransmit/Fast Recoveryアルゴリズムが行わない不具合を観測した旨が表示される。
この例において実現されているプロトコル不具合自動検出方法のフローチャートが図5に示されている。以下、図2をも参照しながら説明する。
【0032】
同図のステップS101においては、サーバ21及びクライアント22間で送受されるパケットがプロトコル不具合自動検出装置1において取得されることにより、TCPに従った送受信制御の結果に対応すべきパケットの送受信状態に関する状態情報、本例においては、snd_max及びsnd_umaが算出される。
【0033】
同図のステップS102においては、TCPに従ってサーバ21において送受されるパケットに基づいて行われるべき輻輳制御処理が正常に行われた処理結果に対応すべきsnd_cwndがプロトコル不具合自動検出装置1において推定される。
同図のステップS103においては、ステップS101において算出された状態情報(snd_max、snd_uma)と、輻輳制御処理の不具合を特徴付ける不具合情報との比較により不具合の検出が行われる。ここで不具合情報は、ステップS101で算出された状態情報と、ステップS102で推定された正常情報との関係が規定されるので、上記条件式(1)を満たすか否かの比較が行われる。
【0034】
上記ステップS101〜ステップS103の処理が、サーバ21及びクライアント22間における通信の間にわたって、繰り返される。
(プロトコルの不具合の検出の具体例)
また、上述の実施例のほかにも、プロトコルの不具合の検出として以下のような例が挙げられる。
【0035】
例えば、コネクションで送受されるパケットの取得時刻の算出により、次のような不具合を検出することができる。例として、クライアントのTCPからサーバへのHTTP(HyperText Transfer Protocol)接続処理においては、TCPコネクションの確立後2秒経てから、HTTP GET要求パケットが送信されるという不具合がある。通常においては、HTTPGETは、TCPコネクションの確立直後に送信される。
【0036】
この場合には、例えば、以下のように不具合を検出する。
まず、例えば上述のプロトコル不具合自動検出装置のコネクション情報算出部において、active openによるコネクション確立を検出し、そのコネクション確立時刻を記録する。すなわち、クライアントからサーバへSYNパケット、これに応答するサーバからクライアントへのACK+SYNパケット、再びクライアントからサーバへのACKパケットの3つのパケットがやり取りされるのを検出する。このパケット取得のたびに取得・更新の必要な情報については、コネクション情報算出部にあらかじめ登録しておく。
【0037】
次に、クライアントからサーバへの最初のパケットの送信を検出し、その最初のデータ送信時刻を記録する。
次に、上述の不具合比較判定部において、例えば、以下の条件式(2)を規定する不具合情報に基づいて、比較判定を行うことにより、HTTP接続処理の不具合を検出することができる。この比較判定は、例えば、最初のデータ送信時刻等の取得・更新を契機として、あるいは、パケット取得の度に行う。
(最初のデータ送信時刻−コネクション確立時刻)>2秒 ・・・(2)
また、次のような不具合を検出することもできる。例えば、TCPの再送処理について、タイムアウトによる再送の初期値が60秒となる不具合がある。通常においては、再送処理を行なう通信装置においてラウンドトリップタイムを計測しており、計測したラウンドトリップタイムを基に、逐次タイムアウトの値を計算するため、その結果としてタイムアウトの時刻が60秒に設定されることはほとんどない。
【0038】
この場合には、例えば、以下のように再送処理の不具合を検出する。
コネクション情報算出部において、送信データセグメントを取得すると、その送信時刻を記録する。
次に、コネクション情報算出部において、タイムアウトにより再送された送信パケットを取得したら、その再送時刻を記録する。
【0039】
次に、不具合比較判定部において、不具合情報に基づいて、送信時刻から再送時刻を引き算することにより算出された再送時間が60秒である場合には不具合と判定する。
更に、例えば、コネクションで送受されるパケットの構成に関する不具合情報により、次のような不具合を検出することができる。例として、TCPヘッダのオプションフィールドのパディングが必要以上に存在するという不具合(オプションフィールドに設定されるべき情報が設定されていないなど)がある。通常は、オプションデータが設定されるため、TCPオプションフィールドのパディングは、3バイト以下である。
【0040】
この場合には、例えば、以下のように不具合を検出する。
まず、コネクション情報算出部又はパケットフィルタ・解析部にて、TCPヘッダのオプションフィールドを解釈し、オプションデータが占めるバイト数を求める。
次に、不具合比較判定部において、オプションフィールドの総バイト数からオプションデータが占めるバイト数を減算することにより算出される使用されない領域のバイト数が4バイト以上である場合には、不具合と判定し、警告を表示する。
【0041】
【発明の効果】
以上説明詳細に説明したように、本発明にかかる請求項1に記載のプロトコル不具合自動検出方法、及び、本発明にかかる請求項6に記載のプロトコル不具合自動検出装置によれば、あらかじめ定められたプロトコルにしたがって行われる少なくとも1以上の処理の不具合を特徴付けるデータと、当該不具合データに対応する実際の通信状態と、の比較により、煩雑な処理を行なうことなく不具合が発生している処理を特定することができる。
【0042】
本発明にかかる請求項2に記載のプロトコル不具合自動検出方法、及び、本発明にかかる請求項7に記載のプロトコル不具合自動検出装置によれば、プロトコルによりあらかじめ定められる正常処理の推定値と、当該推定値に対応する実際のパケットの送受信状態と、を比較するため、より正確に、かつ、汎用的にプロトコルの不具合を検出することができる。また、入力には実際のパケットを用いるので、通信状態に応じて制御内容が変化するような処理の不具合についても検出することができる。
【図面の簡単な説明】
【図1】本実施の形態におけるプロトコル不具合自動検出装置の構成を説明するブロック図である。
【図2】本実施の形態にかかかるプロトコル不具合自動検出装置が用いられるネットワークの全体構成を説明する図である。
【図3】プロトコル不具合自動検出装置において取得するパケットを説明する図である。
【図4】プロトコル自動検出装置におけるパケットの取得に基づいて、プロトコル不具合自動検出装置で算出あるいは推定される情報を説明する図である。
【図5】本実施の形態にかかるプロトコル不具合自動検出方法を説明するフローチャートである。
【図6】従来のプロトコルアナライザの機能ブロック図である。
【図7】従来の解析ツールの機能ブロック図である。
【符号の説明】
1 プロトコル不具合自動検出装置
1a ネットワークインターフェイス
1b パケット受信部
1c 解析部
1d コネクション情報算出部
1e コネクション情報保存部
1f 正常情報推定部
1g 正常情報保存部
1k 読込部
1j 判定結果出力部
1i 不具合情報保存部
1h 不具合比較判定部
8 プロトコルアナライザ
8a ネットワークインターフェース
8b パケット受信部
8d パケット翻訳部
8e 画面出力部
9 解析ツール
21 サーバ
22 クライアント
23、24 ルータ
I インターネット
Claims (8)
- 所定通信プロトコルに従って少なくとも1以上の送受信制御処理を行なう送受信端末間の通信において発生する、該送受信制御処理の不具合を検出する不具合検出方法であって、
前記送受信端末間における通信の間に送受されるパケットを取得することにより、前記通信プロトコルに従った送受信制御の結果に対応すべき該パケットの送受信状態に関する状態情報を算出する算出ステップと、
前記算出ステップにおいて算出された状態情報と、前記少なくとも1以上の送受信制御処理のそれぞれの不具合を特徴付ける不具合情報と、を比較する比較ステップと、
を有し、前記比較ステップにおける比較結果に基づいて前記不具合の発生している送受信制御処理を検出することを特徴とするプロトコル不具合自動検出方法。 - 前記通信プロトコルに従って前記送受信端末において送受されるパケットに基づいて行われるべき送受信制御処理を特定し、該特定された送受信制御処理が正常に行われた処理結果に対応すべき正常情報を推定する推定ステップを、更に、含み、
前記不具合情報は、前記不具合がある場合における、前記算出ステップにおいて算出される状態情報と前記正常情報との関係を規定することを特徴とする請求項1に記載のプロトコル不具合自動検出方法。 - 前記不具合情報は、前記状態情報と、前記送受信制御処理の不具合についてあらかじめ確認されている固定値と、の関係を規定することを特徴とする請求項1又は2に記載のプロトコル不具合自動検出方法。
- 前記算出ステップにおいては、前記パケットの取得のたびに、前記状態情報を更新し、
前記比較ステップにおいては、前記算出ステップにおいて更新される最新の状態情報と、前記不具合情報と、を比較することを特徴とする請求項1〜3のいずれか1項に記載のプロトコル不具合自動検出方法。 - 前記状態情報は、送受信パケット数の合計値、パケットサイズの最小値又は最大値、又は、送信されたパケットに対する応答パケットを受信するまでのラウンドトリップタイム等の情報であることを特徴とする請求項1〜4のいずれか1項に記載のプロトコル不具合自動検出方法。
- 所定通信プロトコルに従って少なくとも1以上の送受信制御処理を行なう送受信端末間の通信において発生する、該送受信制御処理の不具合を検出する不具合検出装置であって、
前記送受信端末間における通信の間に送受されるパケットを取得するパケット取得手段と、
前記パケット取得手段により取得したパケットに基づいて、前記通信プロトコルに従った送受信制御の結果に対応すべき該パケットの送受信状態に関する状態情報を算出する算出手段と、
前記算出手段により算出された状態情報と、あらかじめ蓄積される、前記少なくとも1以上の送受信制御処理のそれぞれの不具合を特徴付ける不具合情報と、を比較する比較手段と、
を有し、前記比較手段による比較結果に基づいて前記不具合の発生している送受信制御処理を検出することを特徴とするプロトコル不具合自動検出装置。 - 前記パケット取得手段により取得されるパケットに基づいて、前記通信プロトコルに従って、前記送受信端末において該取得したパケットに対して行われるべき送受信制御処理を特定し、該特定された送受信制御処理が正常に行われた処理結果に対応すべき正常情報を推定する推定手段を、更に、含み、
前記不具合情報は、前記不具合がある場合における、前記算出手段により算出される状態情報と前記正常情報との関係を規定することを特徴とする請求項6に記載のプロトコル不具合自動検出装置。 - 前記パケット取得手段により取得したパケットのヘッダ情報に基づいて、必要なパケットのみを選択して前記算出手段に転送するためのパケットフィルタ手段を、更に、有することを特徴とする請求項6又は7に記載のプロトコル不具合自動検出装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002363894A JP3961415B2 (ja) | 2002-12-16 | 2002-12-16 | プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 |
US10/733,758 US20040170129A1 (en) | 2002-12-16 | 2003-12-12 | Automatic detecting method for protocol nonconformity and automatic detecting apparatus for protocol nonconformity |
CNB2003101205994A CN1287577C (zh) | 2002-12-16 | 2003-12-15 | 自动检测协议不一致的方法和装置 |
EP20030028620 EP1432205A3 (en) | 2002-12-16 | 2003-12-15 | Automatic detecting method for protocol nonconformity and automatic detecting apparatus for protocol nonconformity |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002363894A JP3961415B2 (ja) | 2002-12-16 | 2002-12-16 | プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004200773A true JP2004200773A (ja) | 2004-07-15 |
JP3961415B2 JP3961415B2 (ja) | 2007-08-22 |
Family
ID=32376208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002363894A Expired - Fee Related JP3961415B2 (ja) | 2002-12-16 | 2002-12-16 | プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20040170129A1 (ja) |
EP (1) | EP1432205A3 (ja) |
JP (1) | JP3961415B2 (ja) |
CN (1) | CN1287577C (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035266A (ja) * | 2006-07-28 | 2008-02-14 | Ibm Japan Ltd | 情報システムの状態を解析する技術 |
JP2011134017A (ja) * | 2009-12-22 | 2011-07-07 | Canon Inc | 画像形成装置及びその省電力制御方法とプログラム |
JP2016187167A (ja) * | 2015-03-27 | 2016-10-27 | アンリツ株式会社 | 通信障害監視装置、通信障害監視方法及び通信システム |
WO2023286172A1 (ja) * | 2021-07-13 | 2023-01-19 | 日本電信電話株式会社 | トラヒック分析装置、トラヒック分析方法、および、トラヒック分析プログラム |
WO2023286173A1 (ja) * | 2021-07-13 | 2023-01-19 | 日本電信電話株式会社 | トラヒック分析装置、トラヒック分析方法、および、トラヒック分析プログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7573831B1 (en) * | 2004-07-01 | 2009-08-11 | Sprint Communications Company L.P. | System and method for analyzing transmission of billing data |
TWI253267B (en) * | 2004-07-09 | 2006-04-11 | Icp Electronic Inc | Network security active detection system and method |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19640346C2 (de) * | 1996-09-20 | 1999-03-04 | Tektronix Inc | Verfahren zum Überprüfen eines gemäß einem Kommunikationsprotokoll durchgeführten Datenaustausches |
US6314101B1 (en) * | 1997-06-17 | 2001-11-06 | Qualcomm Incorporated | Method for detecting delayed data frames in a transport function |
JP3343054B2 (ja) * | 1997-07-01 | 2002-11-11 | ケイディーディーアイ株式会社 | インターネット対応リンクモニタ方法 |
US6144668A (en) * | 1997-11-26 | 2000-11-07 | International Business Machines Corporation | Simultaneous cut through and store-and-forward frame support in a network device |
US6266327B1 (en) * | 1998-03-20 | 2001-07-24 | Lucent Technologies Inc. | Non-conformance indicator for the guaranteed frame rate service |
US6049577A (en) * | 1998-05-28 | 2000-04-11 | Glenayre Electronics, Inc. | Header synchronization detector |
JP3602972B2 (ja) * | 1998-07-28 | 2004-12-15 | 富士通株式会社 | 通信性能測定装置及びその測定方法 |
US6466542B1 (en) * | 1998-08-31 | 2002-10-15 | Fujitsu Network Communications, Inc. | Multiple phase time counter for use in a usage parameter control device for an asynchronous transfer mode system |
EP0994418B1 (en) * | 1998-10-15 | 2005-08-24 | Hewlett-Packard Company, A Delaware Corporation | Bus and/or interface local capture module for diagnostic analyser |
US6754182B1 (en) * | 1999-10-21 | 2004-06-22 | International Business Machines Corporation | Method and apparatus for policing cell-based traffic |
US7058974B1 (en) * | 2000-06-21 | 2006-06-06 | Netrake Corporation | Method and apparatus for preventing denial of service attacks |
US20020159468A1 (en) * | 2001-04-27 | 2002-10-31 | Foster Michael S. | Method and system for administrative ports in a routing device |
US7133365B2 (en) * | 2001-11-02 | 2006-11-07 | Internap Network Services Corporation | System and method to provide routing control of information over networks |
-
2002
- 2002-12-16 JP JP2002363894A patent/JP3961415B2/ja not_active Expired - Fee Related
-
2003
- 2003-12-12 US US10/733,758 patent/US20040170129A1/en not_active Abandoned
- 2003-12-15 EP EP20030028620 patent/EP1432205A3/en not_active Withdrawn
- 2003-12-15 CN CNB2003101205994A patent/CN1287577C/zh not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008035266A (ja) * | 2006-07-28 | 2008-02-14 | Ibm Japan Ltd | 情報システムの状態を解析する技術 |
US7752307B2 (en) | 2006-07-28 | 2010-07-06 | International Business Machines Corporation | Technique of analyzing an information system state |
JP2011134017A (ja) * | 2009-12-22 | 2011-07-07 | Canon Inc | 画像形成装置及びその省電力制御方法とプログラム |
JP2016187167A (ja) * | 2015-03-27 | 2016-10-27 | アンリツ株式会社 | 通信障害監視装置、通信障害監視方法及び通信システム |
WO2023286172A1 (ja) * | 2021-07-13 | 2023-01-19 | 日本電信電話株式会社 | トラヒック分析装置、トラヒック分析方法、および、トラヒック分析プログラム |
WO2023286173A1 (ja) * | 2021-07-13 | 2023-01-19 | 日本電信電話株式会社 | トラヒック分析装置、トラヒック分析方法、および、トラヒック分析プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3961415B2 (ja) | 2007-08-22 |
CN1287577C (zh) | 2006-11-29 |
US20040170129A1 (en) | 2004-09-02 |
EP1432205A2 (en) | 2004-06-23 |
EP1432205A3 (en) | 2007-10-03 |
CN1514623A (zh) | 2004-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6178450B1 (en) | Method and apparatus for monitoring a communication link based on TCP/IP protocol by emulating behavior of the TCP protocol | |
US7440419B2 (en) | Methods for detecting nagling on a TCP network connection | |
US7031267B2 (en) | PLD-based packet filtering methods with PLD configuration data update of filtering rules | |
Jaiswal et al. | Inferring TCP connection characteristics through passive measurements | |
JP4578515B2 (ja) | Tcp接続における制限因子の自動検出 | |
CN100514921C (zh) | 一种网络流量异常检测方法和系统 | |
JP5207082B2 (ja) | コンピュータシステム、及びコンピュータシステムの監視方法 | |
US20020083331A1 (en) | Methods and systems using PLD-based network communication protocols | |
US10355961B2 (en) | Network traffic capture analysis | |
JP4704120B2 (ja) | ネットワーク障害検出装置及びネットワーク障害検出方法 | |
US20020080784A1 (en) | Methods and systems using PLD-based network communication protocols | |
US7565412B2 (en) | Methods for detecting outbound nagling on a TCP network connection | |
JP3961415B2 (ja) | プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置 | |
US7649906B2 (en) | Method of reducing buffer usage by detecting missing fragments and idle links for multilink protocols and devices incorporating same | |
US7006448B1 (en) | System and method for measuring network round trip time by monitoring fast-response operations | |
US7385930B2 (en) | Packet discard point probing method and device | |
JP2001067291A (ja) | ネットワーク監視方式 | |
JP2005110038A (ja) | 輻輳検知装置、tcpトラヒックの輻輳検知方法およびプログラム | |
JP2001177595A (ja) | 関連したプロトコルデータ単位を識別する為の装置及び方法 | |
JP2004140596A (ja) | Tcp上のデータ転送における品質を推定する方法およびシステム | |
Kato et al. | Intelligent protocol analyzer with TCP behavior emulation for interoperability testing of TCP/IP protocols | |
CN111614574A (zh) | 一种通信方法、装置及系统 | |
JP5537692B1 (ja) | 品質劣化原因推定装置、品質劣化原因推定方法、品質劣化原因推定プログラム | |
JP2003283594A (ja) | 通信プロトコルの試験装置 | |
JP2002094507A (ja) | インターネットの障害推定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050414 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070516 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110525 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110525 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120525 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130525 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |