JP2008271416A - ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 - Google Patents
ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 Download PDFInfo
- Publication number
- JP2008271416A JP2008271416A JP2007114550A JP2007114550A JP2008271416A JP 2008271416 A JP2008271416 A JP 2008271416A JP 2007114550 A JP2007114550 A JP 2007114550A JP 2007114550 A JP2007114550 A JP 2007114550A JP 2008271416 A JP2008271416 A JP 2008271416A
- Authority
- JP
- Japan
- Prior art keywords
- network
- switch
- mac address
- user terminal
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 75
- 238000005070 sampling Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 57
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 101800000851 Tachykinin-associated peptide 4 Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P20/00—Technologies relating to chemical industry
- Y02P20/50—Improvements relating to the production of bulk chemicals
- Y02P20/52—Improvements relating to the production of bulk chemicals using catalysts, e.g. selective catalysts
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】WAN100とL3スイッチとの間の第一通信データP3,P4を監視サーバー8で採取すると共に保存する。端末7とスイッチ5との間にこれらの間の第二通信データP2をサンプリング装置10でサンプリングする。第二通信データP2から利用者端末7のMACアドレスと当該利用者端末のIPアドレスとの対応関係を求め、この対応関係を監視サーバー8に送信し、第一通信データのIPアドレスにMACアドレスを関連づける。ARPにより第二通信データを採取してもよい。
【選択図】 図1
Description
Claims (12)
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置し、前記他ネット接続部とスイッチとの間の第一通信データを採取すると共に保存する監視サーバーを備えたネットワークフォレンジックシステムであって、前記利用者端末と前記スイッチとの間にこれらの間の第二通信データをサンプリングするサンプリング装置を設け、このサンプリング装置によりサンプリングされた第二通信データから前記利用者端末のMACアドレスと当該利用者端末のIPアドレスとの対応関係を求め、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするネットワークフォレンジックシステム。
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置し、前記他ネット接続部とスイッチとの間の第一通信データを採取すると共に保存する監視サーバーを備えたネットワークフォレンジックシステムであって、前記利用者端末と前記スイッチとの間に各利用者端末においてARPにより付与されるMACアドレスと当該利用者端末のIPアドレスとの対応関係をサンプリングするサンプリング装置を設け、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするネットワークフォレンジックシステム。
- 前記スイッチがレイヤー3スイッチであり、前記サンプリング装置がサブネット毎に設けられていることを特徴とする請求項1又は2記載のネットワークフォレンジックシステム。
- 前記監視サーバーが前記各利用者端末の情報を前記MACアドレスに関連づけて保持することを特徴とする請求項1〜3のいずれかに記載のネットワークフォレンジックシステム。
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置したネットワークシステムにおいて、前記他ネット接続部とスイッチとの間の第一通信データを監視サーバーにより採取すると共に保存するネットワーク監視方法であって、前記利用者端末と前記スイッチとの間にこれらの間の第二通信データをサンプリングするサンプリング装置を設け、このサンプリング装置によりサンプリングされた第二通信データから前記利用者端末のMACアドレスと当該利用者端末のIPアドレスとの対応関係を求め、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするネットワーク監視方法。
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置したネットワークシステムにおいて、前記他ネット接続部とスイッチとの間の第一通信データを監視サーバーにより採取すると共に保存するネットワーク監視方法であって、前記利用者端末と前記スイッチとの間に各利用者端末においてARPにより付与されるMACアドレスと当該利用者端末のIPアドレスとの対応関係をサンプリングするサンプリング装置を設け、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするネットワーク監視方法。
- 前記スイッチがレイヤー3スイッチであり、前記サンプリング装置がサブネット毎に設けられていることを特徴とする請求項5又は6記載のネットワーク監視方法。
- 前記監視サーバーが前記各利用者端末の情報を前記MACアドレスに関連づけて保持することを特徴とする請求項5〜7のいずれかに記載のネットワーク監視方法。
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置し、前記他ネット接続部とスイッチとの間の第一通信データを監視サーバーにより採取すると共に保存するネットワークフォレンジックシステムにおいて、前記利用者端末と前記スイッチとの間にこれらの間の第二通信データをサンプリングするサンプリング装置を設け、このサンプリング装置によりサンプリングされた第二通信データから前記利用者端末のMACアドレスと当該利用者端末のIPアドレスとの対応関係を求め、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするMACアドレスのサンプリング方法。
- 各々がMACアドレスを有する複数の利用者端末と、これら複数の利用者端末を接続する第一ネットワークと、これら利用者端末が利用対象とする第二ネットワークに対する他ネット接続部と、IP情報を元にスイッチングを行うスイッチとを備え、このスイッチを前記他ネット接続部と前記第一ネットワークとの間に配置し、前記他ネット接続部とスイッチとの間の第一通信データを監視サーバーにより採取すると共に保存するネットワークフォレンジックシステムにおいて、前記利用者端末と前記スイッチとの間に各利用者端末においてARPにより付与されるMACアドレスと当該利用者端末のIPアドレスとの対応関係をサンプリングするサンプリング装置を設け、この対応関係を前記監視サーバーに送信し、第一通信データのIPアドレスにMACアドレスを関連づけることを特徴とするMACアドレスのサンプリング方法。
- 前記スイッチがレイヤー3スイッチであり、前記サンプリング装置がサブネット毎に設けられていることを特徴とする請求項9又は10記載のMACアドレスのサンプリング方法。
- 前記監視サーバーが前記各利用者端末の情報を前記MACアドレスに関連づけて保持することを特徴とする請求項9〜11のいずれかに記載のMACアドレスのサンプリング方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007114550A JP4943929B2 (ja) | 2007-04-24 | 2007-04-24 | ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007114550A JP4943929B2 (ja) | 2007-04-24 | 2007-04-24 | ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008271416A true JP2008271416A (ja) | 2008-11-06 |
JP4943929B2 JP4943929B2 (ja) | 2012-05-30 |
Family
ID=40050300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007114550A Active JP4943929B2 (ja) | 2007-04-24 | 2007-04-24 | ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4943929B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832607A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | ネットワーク構成管理方法 |
JP2001356972A (ja) * | 2000-06-15 | 2001-12-26 | Fast Net Kk | ネットワーク監視システム及びネットワーク監視方法 |
JP2002314541A (ja) * | 2001-04-10 | 2002-10-25 | Allied Tereshisu Kk | ネットワーク検出方法、ネットワーク検出装置、ネットワーク検出プログラム、及びコンピュータネットワークシステム |
JP2002325077A (ja) * | 2001-04-25 | 2002-11-08 | Hitachi Software Eng Co Ltd | ネットワーク管理方法及びネットワーク管理装置 |
JP2003534721A (ja) * | 2000-05-24 | 2003-11-18 | イーシーテル・リミテツド | インターネット通信を監視する方法 |
JP2005151107A (ja) * | 2003-11-14 | 2005-06-09 | Hitachi Ltd | データセンタの装置管理方法、装置管理サーバ、データセンタの装置管理システム並びにプログラム |
JP2005333200A (ja) * | 2004-05-18 | 2005-12-02 | Ntt Data Corp | 不正通信監視装置、及び不正通信監視プログラム |
JP2007028124A (ja) * | 2005-07-15 | 2007-02-01 | Sony Corp | 中継装置 |
-
2007
- 2007-04-24 JP JP2007114550A patent/JP4943929B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832607A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | ネットワーク構成管理方法 |
JP2003534721A (ja) * | 2000-05-24 | 2003-11-18 | イーシーテル・リミテツド | インターネット通信を監視する方法 |
JP2001356972A (ja) * | 2000-06-15 | 2001-12-26 | Fast Net Kk | ネットワーク監視システム及びネットワーク監視方法 |
JP2002314541A (ja) * | 2001-04-10 | 2002-10-25 | Allied Tereshisu Kk | ネットワーク検出方法、ネットワーク検出装置、ネットワーク検出プログラム、及びコンピュータネットワークシステム |
JP2002325077A (ja) * | 2001-04-25 | 2002-11-08 | Hitachi Software Eng Co Ltd | ネットワーク管理方法及びネットワーク管理装置 |
JP2005151107A (ja) * | 2003-11-14 | 2005-06-09 | Hitachi Ltd | データセンタの装置管理方法、装置管理サーバ、データセンタの装置管理システム並びにプログラム |
JP2005333200A (ja) * | 2004-05-18 | 2005-12-02 | Ntt Data Corp | 不正通信監視装置、及び不正通信監視プログラム |
JP2007028124A (ja) * | 2005-07-15 | 2007-02-01 | Sony Corp | 中継装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4943929B2 (ja) | 2012-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7711800B2 (en) | Network connectivity determination | |
JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
KR101177203B1 (ko) | 애니캐스트를 통한 맵리스 글로벌 트래픽 로드 밸런싱 | |
JP5237034B2 (ja) | イベント情報取得外のit装置を対象とする根本原因解析方法、装置、プログラム。 | |
KR100369486B1 (ko) | 통합 인터넷 프로토콜 전송망 | |
EP2451125B1 (en) | Method and system for realizing network topology discovery | |
WO2001014988B1 (en) | Technique for automatic remote media access control (mac) layer address resolution | |
CN101155072A (zh) | 用于检测第2层循环的方法、装置和系统 | |
US7907543B2 (en) | Apparatus and method for classifying network packet data | |
US20200412686A1 (en) | MAPPING INTERNET ROUTING WITH ANYCAST AND UTILIZING SUCH MAPS FOR DEPLOYING AND OPERATING ANYCAST POINTS OF PRESENCE (PoPs) | |
US20100223387A1 (en) | Method and Arrangement for Suppressing Duplicate Network Resources | |
US20070214242A1 (en) | Network configuration change evaluation program, network configuration change evaluation device, and network configuration change evaluation method | |
JP4943929B2 (ja) | ネットワークフォレンジックシステム、ネットワーク監視方法及びmacアドレスのサンプリング方法 | |
CN107070908A (zh) | 一种自动检测假冒网关arp欺骗的方法 | |
JP2006157313A (ja) | 経路作成システム、経路作成装置及び経路作成プログラム | |
CN114285718B (zh) | 一种拓扑生成方法、装置、电子设备及存储介质 | |
JP7008451B2 (ja) | 複数のプロフィールを作成してプロファイリングを低減する方法及びシステム | |
JP2010183214A (ja) | パケット解析装置、パケット解析方法およびパケット解析プログラム | |
CN111953807B (zh) | 一种报文标识处理方法、装置及存储介质 | |
KR100761984B1 (ko) | 자국어 인터넷주소의 처리방법 및 이를 실행시키기 위한프로그램을 기록한 기록매체 | |
Hsieh et al. | Topology discovery for coexisting IPv6 and IPv4 networks | |
JP2008160890A (ja) | 通信装置 | |
Heidemann et al. | Los Angeles/Colorado Research Exchange for Network Data | |
JP3754045B2 (ja) | フォワーディングテーブル | |
JP3856368B2 (ja) | Ipネットワークにおけるプロミスキャスノードを発見する方法及び装置、並びにプロミスキャスノード発見プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100406 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20100616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120301 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4943929 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |