JP2005167450A - パケットログ記録装置 - Google Patents
パケットログ記録装置 Download PDFInfo
- Publication number
- JP2005167450A JP2005167450A JP2003401129A JP2003401129A JP2005167450A JP 2005167450 A JP2005167450 A JP 2005167450A JP 2003401129 A JP2003401129 A JP 2003401129A JP 2003401129 A JP2003401129 A JP 2003401129A JP 2005167450 A JP2005167450 A JP 2005167450A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- log recording
- connection port
- received
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 ネットワークを伝播するパケットを記録するパケットログ記録装置において、ネットワークケーブルの各接続口に各々対応して設けられた複数の表示器から構成される表示手段と、記憶手段と、受信したパケットが伝播したことを記憶手段に記録すると共にパケットを受信した接続口の情報を記録し、問い合わせのあった不正なパケットが記憶手段に記録されている場合には、該当する表示器に不正なパケットを受信した接続口であることを示す表示をさせる演算制御手段とを設ける。
【選択図】 図1
Description
従って本発明が解決しようとする課題は、不正なパケットがどの接続口を通過したかを容易に把握することが可能なパケットログ記録装置を実現することにある。
ネットワークを伝播するパケットを記録するパケットログ記録装置において
ネットワークケーブルの各接続口に各々対応して設けられた複数の表示器から構成される表示手段と、記憶手段と、受信したパケットが伝播したことを前記記憶手段に記録すると共に前記パケットを受信した接続口の情報を記録し、問い合わせのあった不正なパケットが前記記憶手段に記録されている場合には、該当する前記表示器に前記不正なパケットを受信した接続口であることを示す表示をさせる演算制御手段とを備えたことにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
受信したパケットの中で伝播中に不変である部分を抽出してハッシュ関数を用いてハッシュ値に変換すると共に前記ハッシュ値を前記記憶手段のアドレスとみなして、該当するアドレスの特定ビットにビットを立てて前記パケットが伝播したことを記録することにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
受信したパケットの中で伝播中に不変である部分を抽出してハッシュ関数を用いてハッシュ値に変換すると共に前記ハッシュ値を前記記憶手段のアドレスとみなして、該当するアドレスの特定ビットにビットを立てて前記パケットを受信した前記接続口を記録することにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
受信したパケットのそのものを前記記憶手段に記録して前記パケットが伝播したことを記録することにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
前記パケットを受信した前記接続口の情報を前記記憶手段に記録して前記パケットを受信した前記接続口を記録することにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1乃至請求項5のいずれかに記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
前記表示器を点灯、若しくは、点滅させて前記不正なパケットを受信した接続口であることを示すことにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1乃至請求項5のいずれかに記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
不正なパケットのタイプを予め分類しておき、タイプ毎に表示器の表示の可否を設定できるようにすることにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1乃至請求項5のいずれかに記載の発明であるパケットログ記録装置において、
前記ネットワークケーブルの接続口の1つ1つに複数個の表示器を備え、
前記演算制御手段が、
問い合わせのあった不正なパケットのタイプに応じて表示器を選択して表示させることにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1乃至請求項5のいずれかに記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
予め設定された閾値を超過した時点で前記表示器を表示させることにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1乃至請求項5のいずれかに記載の発明であるパケットログ記録装置において、
前記演算制御手段が、
前記表示器の表示色で不正なパケットのタイプを表し、前記表示器の点滅速度の緩急でパケットレートを表現することにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
請求項1,2,3,4,5,6,7,8,9及び請求項10の発明によれば、ある特定のパケットが伝播したことを記録すると共に当該パケットを受信したネットワークケーブルの接続口の情報を記録し、IDS等から問い合わせのあった不正なパケットが記録されている場合には、不正なパケットを受信したネットワークケーブルの接続口に対応するLED(表示器)を点灯させることにより、不正なパケットがどの接続口を通過したかを容易に把握することが可能になる。
2 サーバ
3,4 ISP
5,6,7,8 ルータ
9,10,11,14,18 パケットログ記録装置
12,15 演算制御手段
13,16 記憶手段
17 表示手段
Claims (10)
- ネットワークを伝播するパケットを記録するパケットログ記録装置において、
ネットワークケーブルの各接続口に各々対応して設けられた複数の表示器から構成される表示手段と、
記憶手段と、
受信したパケットが伝播したことを前記記憶手段に記録すると共に前記パケットを受信した接続口の情報を記録し、問い合わせのあった不正なパケットが前記記憶手段に記録されている場合には、該当する前記表示器に前記不正なパケットを受信した接続口であることを示す表示をさせる演算制御手段と
を備えたことを特徴とするパケットログ記録装置。 - 前記演算制御手段が、
受信したパケットの中で伝播中に不変である部分を抽出してハッシュ関数を用いてハッシュ値に変換すると共に前記ハッシュ値を前記記憶手段のアドレスとみなして、該当するアドレスの特定ビットにビットを立てて前記パケットが伝播したことを記録することを特徴とする
請求項1記載のパケットログ記録装置。 - 前記演算制御手段が、
受信したパケットの中で伝播中に不変である部分を抽出してハッシュ関数を用いてハッシュ値に変換すると共に前記ハッシュ値を前記記憶手段のアドレスとみなして、該当するアドレスの特定ビットにビットを立てて前記パケットを受信した前記接続口を記録することを特徴とする
請求項1記載のパケットログ記録装置。 - 前記演算制御手段が、
受信したパケットのそのものを前記記憶手段に記録して前記パケットが伝播したことを記録することを特徴とする
請求項1記載のパケットログ記録装置。 - 前記演算制御手段が、
前記パケットを受信した前記接続口の情報を前記記憶手段に記録して前記パケットを受信した前記接続口を記録することを特徴とする
請求項1記載のパケットログ記録装置。 - 前記演算制御手段が、
前記表示器を点灯、若しくは、点滅させて前記不正なパケットを受信した接続口であることを示すことを特徴とする
請求項1乃至請求項5のいずれかに記載のパケットログ記録装置。 - 前記演算制御手段が、
不正なパケットのタイプを予め分類しておき、タイプ毎に表示器の表示の可否を設定できるようにすることを特徴とする
請求項1乃至請求項5のいずれかに記載のパケットログ記録装置。 - 前記ネットワークケーブルの接続口の1つ1つに複数個の表示器を備え、
前記演算制御手段が、
問い合わせのあった不正なパケットのタイプに応じて表示器を選択して表示させることを特徴とする
請求項1乃至請求項5のいずれかに記載のパケットログ記録装置。 - 前記演算制御手段が、
予め設定された閾値を超過した時点で前記表示器を表示させることを特徴とする
請求項1乃至請求項5のいずれかに記載のパケットログ記録装置。 - 前記演算制御手段が、
前記表示器の表示色で不正なパケットのタイプを表し、前記表示器の点滅速度の緩急でパケットレートを表現することを特徴とする
請求項1乃至請求項5のいずれかに記載のパケットログ記録装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003401129A JP2005167450A (ja) | 2003-12-01 | 2003-12-01 | パケットログ記録装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003401129A JP2005167450A (ja) | 2003-12-01 | 2003-12-01 | パケットログ記録装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005167450A true JP2005167450A (ja) | 2005-06-23 |
Family
ID=34725148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003401129A Pending JP2005167450A (ja) | 2003-12-01 | 2003-12-01 | パケットログ記録装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005167450A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11341035A (ja) * | 1998-05-26 | 1999-12-10 | Nec Corp | 集線装置 |
JP2002063084A (ja) * | 2000-08-21 | 2002-02-28 | Toshiba Corp | パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体 |
WO2002089426A1 (fr) * | 2001-04-27 | 2002-11-07 | Ntt Data Corporation | Systeme d'analyse de paquets |
JP2003298648A (ja) * | 2002-03-29 | 2003-10-17 | Yokogawa Electric Corp | パケットログ記録装置 |
-
2003
- 2003-12-01 JP JP2003401129A patent/JP2005167450A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11341035A (ja) * | 1998-05-26 | 1999-12-10 | Nec Corp | 集線装置 |
JP2002063084A (ja) * | 2000-08-21 | 2002-02-28 | Toshiba Corp | パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体 |
WO2002089426A1 (fr) * | 2001-04-27 | 2002-11-07 | Ntt Data Corporation | Systeme d'analyse de paquets |
JP2003298648A (ja) * | 2002-03-29 | 2003-10-17 | Yokogawa Electric Corp | パケットログ記録装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7703138B2 (en) | Use of application signature to identify trusted traffic | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
US20150358276A1 (en) | Method, apparatus and system for resolving domain names in network | |
US20230216788A1 (en) | Systems and methods for securing network paths | |
ES2801923T3 (es) | Dispositivo y procedimiento para el control de una red de comunicación | |
TWI677209B (zh) | 網名過濾方法 | |
EP3948615A1 (en) | Applying attestation to segment routing | |
JP2008507222A5 (ja) | ||
US6363071B1 (en) | Hardware address adaptation | |
CN106790010A (zh) | 基于Android系统的ARP攻击检测方法、装置及系统 | |
US20080134283A1 (en) | Security apparatus and method for supporting IPv4 and IPv6 | |
JP2005167450A (ja) | パケットログ記録装置 | |
WO2019218740A1 (zh) | 报文优先级的确定、发送方法及装置、路由系统 | |
TW202027460A (zh) | 網路節點的移動防護方法及網路防護伺服器 | |
CN115664833A (zh) | 基于局域网安全设备的网络劫持检测方法 | |
US20050289245A1 (en) | Restricting virus access to a network | |
JP2009081736A (ja) | パケット転送装置及びパケット転送プログラム | |
JP4687978B2 (ja) | パケット解析システム | |
CN114374637A (zh) | 一种路由处理方法及装置 | |
JP3750803B2 (ja) | パケットログ記録装置 | |
JP5441250B2 (ja) | ファイアウォールに対するポリシ情報表示方法、管理装置及びプログラム | |
JPWO2016092836A1 (ja) | 通信監視システム、提示装置及びその提示方法、解析装置、並びにコンピュータ・プログラムが格納された記録媒体 | |
JP4333341B2 (ja) | 通過パケット表示システム | |
JP2019033320A (ja) | 攻撃対処システム及び攻撃対処方法 | |
CN108200076B (zh) | Host头域伪造攻击的防护方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060602 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080422 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080613 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080918 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081008 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081121 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20081212 |