JP2011250264A - 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム - Google Patents
廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム Download PDFInfo
- Publication number
- JP2011250264A JP2011250264A JP2010122740A JP2010122740A JP2011250264A JP 2011250264 A JP2011250264 A JP 2011250264A JP 2010122740 A JP2010122740 A JP 2010122740A JP 2010122740 A JP2010122740 A JP 2010122740A JP 2011250264 A JP2011250264 A JP 2011250264A
- Authority
- JP
- Japan
- Prior art keywords
- packet data
- packet
- monitor
- header
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000012544 monitoring process Methods 0.000 title claims description 69
- 238000012806 monitoring device Methods 0.000 title abstract description 9
- 239000000872 buffer Substances 0.000 claims abstract description 107
- 238000000605 extraction Methods 0.000 claims description 59
- 230000005540 biological transmission Effects 0.000 claims description 43
- 238000012545 processing Methods 0.000 claims description 26
- 238000003860 storage Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 12
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 abstract description 5
- 238000006243 chemical reaction Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 239000012536 storage buffer Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006378 damage Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】受信バッファ12は、中継のために受信したパケットを一時的に格納する。比較手段13は、受信バッファ12に格納されたパケットデータの量がパケットデータ廃棄用のしきい値を超えたとき超過分のパケットデータからヘッダ情報を抽出し、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力する。
【選択図】図1
Description
イーサネット(登録商標)ヘッダ142における送信先アドレス(宛先アドレス)を示すためのフィールドである。
(*b) EtherType(Ethernet(登録商標) Type Number)
(*c) IP(Internet Protocol)のSA(Source Address)
(*d) DA(Destination Address)
IPv4ヘッダ143における送信先アドレス(宛先アドレス)を示すためのフィールドである。
第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。
前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする付記1記載の廃棄パケット監視装置。
前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記2記載の廃棄パケット監視装置。
前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする付記2記載の廃棄パケット監視装置。
前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする付記2記載の廃棄パケット監視装置。
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。
前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記6記載の廃棄パケット監視方法。
コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。
前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする付記8記載の廃棄パケット監視プログラム。
11 パケット中継手段
12 受信バッファ
13 比較手段
14 ヘッダ抽出手段
15 廃棄手段
16 ヘッダ情報出力手段
20 廃棄パケット監視方法
21 受信バッファ格納ステップ
22 比較ステップ
23 中継ステップ
24 ヘッダ抽出ステップ
25 廃棄ステップ
26 モニタ用パケットデータ生成ステップ
27 モニタ用パケットデータ送信ステップ
30 廃棄パケット監視プログラム
31 受信バッファ格納処理
32 比較処理
33 中継処理
34 ヘッダ抽出処理
35 廃棄処理
36 モニタ用パケットデータ生成処理
37 モニタ用パケットデータ送信処理
100 廃棄パケット監視システム
101 WAN
102 LAN
103 ルータ
107 モニタ用端末
114 パケットをセレクタ
115 WAN受信バッファ
116 ヘッダ抽出部
117 CPU
118 メモリ
119 制御部
121 モニタ送信バッファ
123 モニタパケット生成部
131 第1の経路
132 第2の経路
133 廃棄
1411〜1413 3組の抽出データ
142、152 イーサネット(登録商標)ヘッダ
151、1511-3 モニタパケット
153 IPv4ヘッダ
154 TCPヘッダ
Claims (9)
- 第1のネットワークから受信したパケットデータを第2のネットワークに中継するパケット中継手段と、
このパケット中継手段の中継の対象となるパケットデータを前記第2のネットワークに転送するまでの間、一時的に格納する受信バッファと、
この受信バッファに格納されたパケットデータの量を予め定めたパケットデータ廃棄用のしきい値と比較する比較手段と、
この比較手段が前記しきい値を超えると判別したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出手段と、
このヘッダ抽出手段によりヘッダ情報を抽出したパケットデータを前記パケット中継手段による中継を行わずに廃棄する廃棄手段と、
前記ヘッダ抽出手段により抽出したヘッダ情報を、廃棄したパケットデータに関するものとして自装置の外部に接続されたモニタ端末に出力するヘッダ情報出力手段
とを具備することを特徴とする廃棄パケット監視装置。 - 前記ヘッダ情報出力手段は、前記ヘッダ抽出手段で抽出した前記ヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成手段と、このモニタ用パケットデータ生成手段の生成した前記モニタ用パケットデータを前記モニタ端末に送信するために一時的に格納するモニタ送信バッファと、所定の通信プロトコルを利用して前記モニタ送信バッファに格納されたモニタ用パケットデータを前記モニタ端末に送信するモニタ用パケットデータ送信手段を具備することを特徴とする請求項1記載の廃棄パケット監視装置。
- 前記モニタ用パケットデータ生成手段は、前記ヘッダ抽出手段で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項2記載の廃棄パケット監視装置。
- 前記所定の通信プロトコルは、イーサネット(登録商標)であることを特徴とする請求項2記載の廃棄パケット監視装置。
- 前記所定の通信プロトコルは、PCI(Peripheral Component Interconnect)、PCIエキスプレス(PCI-express)あるいはSPI(System Packet Interface)であることを特徴とする請求項2記載の廃棄パケット監視装置。
- 第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納ステップと、
この受信バッファ格納ステップで前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較ステップと
この比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継ステップと、
前記比較ステップで比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出ステップと、
このヘッダ抽出ステップによりヘッダ情報を抽出したパケットデータを前記中継ステップによる中継を行わずに廃棄する廃棄ステップと、
前記ヘッダ抽出ステップにより抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成ステップと、
このモニタ用パケットデータ生成ステップで生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信ステップ
とを具備することを特徴とする廃棄パケット監視方法。 - 前記モニタ用パケットデータ生成ステップは、前記ヘッダ抽出ステップで抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項6記載の廃棄パケット監視方法。
- コンピュータに、
第1のネットワークから受信したパケットデータを第2のネットワークに中継するために所定の受信バッファに格納する受信バッファ格納処理と、
この受信バッファ格納処理で前記受信バッファに格納したパケットデータの量が予め定めたパケットデータ廃棄用のしきい値を超過するかを比較する比較処理と
この比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過しないときそのパケットデータを前記受信バッファから取り出して前記第2のネットワークに中継する中継処理と、
前記比較処理で比較した結果、前記パケットデータ廃棄用のしきい値を超過したときその超過分のパケットデータからヘッダ情報を抽出するヘッダ抽出処理と、
このヘッダ抽出処理によりヘッダ情報を抽出したパケットデータを前記中継処理による中継を行わずに廃棄する廃棄処理と、
前記ヘッダ抽出処理により抽出したヘッダ情報の少なくとも一部を組み込んだモニタ用パケットデータを生成するモニタ用パケットデータ生成処理と、
このモニタ用パケットデータ生成処理で生成したモニタ用パケットデータを、廃棄したパケットデータに関するものとして所定のモニタ端末に送信するモニタ用パケットデータ送信処理とを具備することを特徴とする廃棄パケット監視プログラム。 - 前記モニタ用パケットデータ生成処理は、前記ヘッダ抽出処理で抽出したパケットデータが複数のパケット分存在するときこれらのヘッダ情報を1つのデータ格納領域に共通して格納した1つのモニタ用パケットデータを生成することを特徴とする請求項8記載の廃棄パケット監視プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010122740A JP5543278B2 (ja) | 2010-05-28 | 2010-05-28 | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010122740A JP5543278B2 (ja) | 2010-05-28 | 2010-05-28 | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011250264A true JP2011250264A (ja) | 2011-12-08 |
JP5543278B2 JP5543278B2 (ja) | 2014-07-09 |
Family
ID=45414932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010122740A Expired - Fee Related JP5543278B2 (ja) | 2010-05-28 | 2010-05-28 | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5543278B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160136101A (ko) * | 2015-05-19 | 2016-11-29 | (주)스프링웨이브 | 시각 동기 패킷을 처리하기 위한 방법 및 장치 |
CN116436825A (zh) * | 2022-10-27 | 2023-07-14 | 中国电信股份有限公司 | 丢包处理方法及系统、网络设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05153151A (ja) * | 1990-07-26 | 1993-06-18 | Nec Corp | ルーテイングシステム |
JPH11298525A (ja) * | 1998-04-13 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークノード装置、端末装置及びゲートウェイ装置 |
JP2003198612A (ja) * | 2001-12-26 | 2003-07-11 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信ネットワークにおけるファイル転送方法 |
JP2006157760A (ja) * | 2004-12-01 | 2006-06-15 | Hitachi Ltd | パケット転送装置およびパケット転送処理方法 |
JP2007074087A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | DDoS攻撃に対する不正アクセス検知システム及びプログラム |
JP2008136081A (ja) * | 2006-11-29 | 2008-06-12 | Fujitsu Ltd | データ転送装置およびデータ転送方法 |
-
2010
- 2010-05-28 JP JP2010122740A patent/JP5543278B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05153151A (ja) * | 1990-07-26 | 1993-06-18 | Nec Corp | ルーテイングシステム |
JPH11298525A (ja) * | 1998-04-13 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークノード装置、端末装置及びゲートウェイ装置 |
JP2003198612A (ja) * | 2001-12-26 | 2003-07-11 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信ネットワークにおけるファイル転送方法 |
JP2006157760A (ja) * | 2004-12-01 | 2006-06-15 | Hitachi Ltd | パケット転送装置およびパケット転送処理方法 |
JP2007074087A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | DDoS攻撃に対する不正アクセス検知システム及びプログラム |
JP2008136081A (ja) * | 2006-11-29 | 2008-06-12 | Fujitsu Ltd | データ転送装置およびデータ転送方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160136101A (ko) * | 2015-05-19 | 2016-11-29 | (주)스프링웨이브 | 시각 동기 패킷을 처리하기 위한 방법 및 장치 |
KR101694857B1 (ko) * | 2015-05-19 | 2017-01-10 | (주)스프링웨이브 | 시각 동기 패킷을 처리하기 위한 방법 및 장치 |
CN116436825A (zh) * | 2022-10-27 | 2023-07-14 | 中国电信股份有限公司 | 丢包处理方法及系统、网络设备 |
Also Published As
Publication number | Publication date |
---|---|
JP5543278B2 (ja) | 2014-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4974078B2 (ja) | データ処理装置 | |
EP2224645B1 (en) | A method and equipment for transmitting a message based on the layer-2 tunnel protocol | |
US8320242B2 (en) | Active response communications network tap | |
US9438496B2 (en) | Monitoring link quality between network devices | |
JP4033773B2 (ja) | ネットワークルーティングを実行する方法および装置 | |
US7414975B2 (en) | Protocol stack | |
US7630368B2 (en) | Virtual network interface card loopback fastpath | |
US8649395B2 (en) | Protocol stack using shared memory | |
US7742474B2 (en) | Virtual network interface cards with VLAN functionality | |
US20090086736A1 (en) | Notification of out of order packets | |
US20030081605A1 (en) | Method and apparatus to manage packet fragmentation with address translation | |
US5864553A (en) | Multiport frame exchange system | |
US20170041226A1 (en) | Method and system for forwarding internet protocol (ip) data packets at a multiple wan network gateway | |
WO2017132774A1 (en) | Methods to strengthen cyber-security and privacy in a deterministic internet of things | |
RU2602333C2 (ru) | Сетевая система, способ обработки пакетов и носитель записи | |
JP5543278B2 (ja) | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム | |
JP2014082536A (ja) | フレーム転送装置及びフレーム転送方法 | |
CN110677314B (zh) | 网络接口测试方法、系统、电子设备及存储介质 | |
JP5893546B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
JP4766344B2 (ja) | 情報処理装置及びフレーム中継方法 | |
JP2006246087A (ja) | データフレーム転送装置およびデータフレーム転送方法 | |
JP2010153944A (ja) | 通信システム、受信装置、送信装置、および通信方法 | |
JP5365417B2 (ja) | 優先制御装置およびそれを用いたネットワークシステム | |
JP5964692B2 (ja) | プロトコル変換支援装置、プロトコル変換支援方法、及び、プロトコル変換支援プログラム | |
JP2007067885A (ja) | データフレーム処理装置および方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20121016 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140415 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140508 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5543278 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |