JP2012095038A - パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 - Google Patents
パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2012095038A JP2012095038A JP2010239765A JP2010239765A JP2012095038A JP 2012095038 A JP2012095038 A JP 2012095038A JP 2010239765 A JP2010239765 A JP 2010239765A JP 2010239765 A JP2010239765 A JP 2010239765A JP 2012095038 A JP2012095038 A JP 2012095038A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- communication log
- same
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】通信ログファイル55は、仮想デバイス4−mの仮想デバイス識別子と、IPパケット200が通過したネットワークインタフェースのネットワークインタフェース名と、IPパケット200が送信されたのか又は受信されたのかを表す送受信識別子と、IPパケット200とをそれぞれ含む複数の通信ログパケット100を、IPパケット200が各ネットワークインタフェースを通過した時系列の順序で含む。CPU2は、通信ログファイル55に含まれる各通信ログパケット100を、各IPパケット200の通信経路を表す通信ログパケットグループに分類して、各IPパケット200の通信経路をディスプレイ6に表示する。
【選択図】図1
Description
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御手段は、
上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、
上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納し、
上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類することを特徴とする。
上記送信元アドレスは送信元IPアドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする。
上記通信パケットは、上記プロトコルがICMP(Internet Control Message Protocol)であるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御手段は、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類することを特徴とする。
上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする。
上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示し、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする。
上記通信ログパケットは、送信元MAC(Media Access Control)アドレスと、宛先MACアドレスとをさらに含み、
上記制御手段は、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示することを特徴とする。
上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする。
上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする。
上記パケット通信処理装置は、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御方法は、
上記制御装置が、上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成するステップと、
上記制御装置が、上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納するステップと、
上記制御装置が、上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類するステップとを含むことを特徴とする。
上記送信元アドレスは送信元IPアドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする。
上記通信パケットは、上記プロトコルがICMPであるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御方法は、上記制御手段が、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類するステップをさらに含むことを特徴とする。
上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、上記制御手段が、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップをさらに含むことを特徴とする。
上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、
上記制御手段が、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップと、
上記制御手段が、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップとをさらに含むことを特徴とする。
上記通信ログパケットは、送信元MACアドレスと、宛先MACアドレスとをさらに含み、
上記制御方法は、上記制御手段が、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示するステップをさらに含むことを特徴とする。
上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項9乃至14のうちのいずれか1つに記載のパケット通信処理装置の制御方法。
上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする。
(a)ネットワーク構築演習装置1の動作を制御するCPU(Central Processing Unit)2と、
(b)ネットワーク構築演習装置1の動作を制御するためのオペレーティングシステムのプログラム51と、IPパケット200を用いて通信を行う通信機器を仮想的に実現するための仮想デバイス4−1〜4−Mの機能を実行する仮想デバイスプログラム52とを格納するハードディスクドライブ5と、
(c)CPU2がオペレーティングシステム上で仮想デバイスプログラム52を実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイス4−1〜4−Mが動作するように、各仮想デバイス4−1〜4−Mの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納するRAM(Random Access Memory)4とを備える。
(1)IPパケット200が各仮想デバイス4−1〜4−Mの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイス4−1〜4−Mの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該IPパケット200が送信されたのか又は受信されたのかを表す送受信識別子と、当該IPパケット200に含まれる送信元アドレスと、当該IPパケット200に含まれる宛先アドレスと、当該IPパケット200に含まれるプロトコルを表すデータとを含む通信ログパケット100を生成し、
(2)生成された複数の通信ログパケット100を、各通信ログパケット100が各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイル55を生成してハードディスクドライブ5に格納し、
(3)格納された複数の通信ログパケット100を含む通信ログファイル55において、当該複数の通信ログパケット100のうち、互いに同一の上位プロトコルを有し、かつ、
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケット100を分類することを特徴としている。
(2)IPヘッダ200hのデータ長を表すデータを格納するヘッダ長フィールド202。
(3)IPパケット200がルータに対して要求するサービスの特徴を表すデータを格納するサービスタイプフィールド203。
(4)IPパケット200のデータ長を表すデータを格納するパケット長フィールド204。
(5)IPパケット200を識別するためのパケット識別子を格納するパケット識別子フィールド205。
(6)IPパケット200のフラグメント化を許可するか否かを表すフラグデータを格納するフラグフィールド206。
(7)IPパケット200がフラグメント化されている場合に、そのフラグメントの元のIPパケット200での位置を表すデータを格納するフラグメントオフセットフィールド207。
(8)IPパケット200の生存時間(Time To Live(TTL))を表すデータを格納するTTLフィールド208。
(9)IPパケット200のデータ本体215に格納されるデータのプロトコル(すなわち、上位プロトコルである。)を表すプロトコル番号を格納するプロトコル番号フィールド209。なお、上位プロトコルがICMPであるとき、プロトコル番号は1であり、上位プロトコルがTCPであるとき、プロトコル番号は6であり、上位プロトコルがUDPであるとき、プロトコル番号は17である。
(10)IPヘッダ200hの内容が正しいか否かを表すデータを格納するヘッダチェックサムフィールド210。
(11)IPパケット200の送信元IPアドレスを格納する送信元IPアドレスフィールド211。
(12)IPパケット200の宛先IPアドレスを格納する宛先IPアドレスフィールド212。
(13)IPパケット200を転送するときに所定の処理を行うように指示するためのデータを格納するオプションフィールド213。
(14)IPヘッダ200hのデータ長を32ビットの整数倍にするために付加されるパディングフィールド214。
(2)「0」を格納するコードフィールド302。
(3)ICMPパケット215Aの内容が正しいか否かを表すデータを格納するチェックサムフィールド303。
(4)エコー要求パケットであるICMPパケット215Aと、当該エコー要求パケットであるICMPパケット215Aに対するエコー応答パケットであるICMPパケット215Aとの組を識別するためのエコー識別データである、ICMPパケット識別子及びICMPシーケンス番号をそれぞれ格納するICMPパケット識別子フィールド304及びICMPシーケンス番号フィールド305。エコー要求パケットであるICMPパケット215Aと、当該エコー要求パケットであるICMPパケット215Aに対するエコー応答パケットであるICMPパケット215Aとは、同一のICMPパケット識別子及び同一のICMPシーケンス番号を含む。
(5)任意のデータを格納するデータ本体フィールド306。
(2)通信ログパケット100を生成した仮想デバイスのネットワークインタフェースのうち、通信ログパケット100に含まれるIPパケット200が通過したネットワークインタフェースのネットワークインタフェース名を格納するネットワークインタフェース名フィールド102。
(3)通信ログパケット100に含まれるIPパケット200が送信されたのか又は受信されたのかを表す送受信識別子を格納する送受信識別子フィールド103。なお、IPパケット200が送信されたとき、送受信識別子は1であり、IPパケット200が受信されたとき、送受信識別子は0である。
(4)通信ログヘッダ100hのデータ長を32ビットにするためのパディングフィールド104。
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類する。
(a)各通信ログパケット100の送信元IPアドレスが同一でありかつ宛先IPアドレスが同一である通信ログパケット100と、
(b)各通信ログパケット100の宛先IPアドレスが上述した同一の送信元IPアドレスに一致しかつ送信元IPアドレスが上述した同一の宛先IPアドレスに一致する通信ログパケット100とが同一の通信ログパケットグループに属するように、格納された複数の通信ログパケット100を分類する。
2…CPU、
3…ROM、
4…RAM、
4−1〜4−M…仮想デバイス、
5…ハードディスクドライブ、
6…ディスプレイ、
7…操作入力部、
9…タイマ回路、
51…OSのプログラム、
51p…ピングコマンドプログラム、
52…仮想デバイスプログラム、
53…ネットワーク構築演習プログラム、
54…スタートキャプチャプログラム、
55…通信ログファイル、
56…キューテーブル、
57…アニメーション表示キューリストテーブル、
100…通信ログパケット、
200…IPパケット。
Claims (18)
- パケット交換ネットワーク内で送受信される通信パケットを処理するパケット通信処理装置であって、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御手段は、
上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成し、
上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納し、
上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類することを特徴とするパケット通信処理装置。 - 上記送信元アドレスは送信元IP(Internet Protocol)アドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする請求項1記載のパケット通信処理装置。 - 上記通信パケットは、上記プロトコルがICMP(Internet Control Message Protocol)であるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御手段は、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類することを特徴とする請求項2記載のパケット通信処理装置。 - 上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする請求項1又は2記載のパケット通信処理装置。 - 上記パケット通信処理装置は表示手段をさらに備え、
上記制御手段は、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示し、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示することを特徴とする請求項3記載のパケット通信処理装置。 - 上記通信ログパケットは、送信元MAC(Media Access Control)アドレスと、宛先MACアドレスとをさらに含み、
上記制御手段は、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示することを特徴とする請求項4又は5記載のパケット通信処理装置。 - 上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項1乃至6のうちのいずれか1つに記載のパケット通信処理装置。 - 上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする請求項1乃至7のうちのいずれか1つに記載のパケット通信処理装置。
- パケット交換ネットワーク内で送受信される通信パケットを処理するパケット通信処理装置の制御方法であって、
上記パケット通信処理装置は、
上記パケット通信処理装置の動作を制御する制御手段と、
上記パケット通信処理装置の動作を制御するためのオペレーティングシステムのプログラムと、通信パケットを用いて通信を行う通信機器を仮想的に実現するための仮想デバイスの機能を実行する仮想デバイスプログラムとを格納し、上記制御手段が上記オペレーティングシステム上で上記仮想デバイスプログラムを実行したとき、少なくとも1つのネットワークインタフェースをそれぞれ有しかつ互いに異なる仮想デバイス識別子がそれぞれ割り当てられた複数の仮想デバイスが動作するように、上記各仮想デバイスの機能を実行するために必要な実行プログラムとそれを実行するために必要なデータとを格納する記憶手段とを備え、
上記制御方法は、
上記制御装置が、上記通信パケットが上記各仮想デバイスの各ネットワークインタフェースを通過したときに、当該ネットワークインタフェースを有する仮想デバイスの仮想デバイス識別子と、当該ネットワークインタフェースのネットワークインタフェース名と、当該通信パケットが送信されたのか又は受信されたのかを表す送受信識別子と、当該通信パケットに含まれる送信元アドレスと、当該通信パケットに含まれる宛先アドレスと、当該通信パケットに含まれるプロトコルを表すデータとを含む通信ログパケットを生成するステップと、
上記制御装置が、上記生成された複数の通信ログパケットを、上記各通信ログパケットが上記各ネットワークインタフェースを通過した時系列の順序で含む通信ログファイルを生成して上記記憶手段に格納するステップと、
上記制御装置が、上記格納された複数の通信ログパケットを含む通信ログファイルにおいて、当該複数の通信ログパケットのうち、互いに同一のプロトコルを有し、かつ、
(a)各通信ログパケットの上記送信元アドレスが同一でありかつ上記宛先アドレスが同一である通信ログパケットと、
(b)各通信ログパケットの上記宛先アドレスが上記同一の送信元アドレスに一致しかつ上記送信元アドレスが上記同一の宛先アドレスに一致する通信ログパケットとが同一の通信ログパケットグループに属するように、上記格納された複数の通信ログパケットを分類するステップとを含むことを特徴とするパケット通信処理装置の制御方法。 - 上記送信元アドレスは送信元IPアドレスであり、
上記宛先アドレスは宛先IPアドレスであり、
上記プロトコルは、インターネットプロトコルよりも上位である上位プロトコルであることを特徴とする請求項9記載のパケット通信処理装置の制御方法。 - 上記通信パケットは、上記プロトコルがICMPであるとき、エコー要求のための通信パケットと当該エコー要求に対するエコー応答のための通信パケットとの組を識別するためのICMPパケット識別子及びICMPパケットシーケンス番号を含むエコー識別データをさらに含み、
上記制御方法は、上記制御手段が、上記通信ログパケットグループにおいて上記同一のプロトコルがICMPであるとき、当該通信ログパケットグループに含まれる通信ログパケットを、互いに同一のエコー識別データを有する通信ログパケットが同一の通信ログパケットサブグループに属するように分類するステップをさらに含むことを特徴とする請求項10記載のパケット通信処理装置の制御方法。 - 上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、上記制御手段が、
(a)上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップをさらに含むことを特徴とする請求項9又は10記載のパケット通信処理装置の制御方法。 - 上記パケット通信処理装置は表示手段をさらに備え、
上記制御方法は、
上記制御手段が、
(a)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットの時系列の順序と、
(b)ICMP以外の上記同一のプロトコルを有する上記同一の通信ログパケットグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMP以外の上記同一のプロトコルを有する同一の通信ログパケットグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップと、
上記制御手段が、
(a)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットの時系列の順序と、
(b)ICMPである上記同一のプロトコルを有する上記同一の通信ログパケットサブグループに属する各通信ログパケットにそれぞれ含まれる上記仮想デバイス識別子と、上記ネットワークインタフェース名と、上記送受信識別子とに基づいて、
当該ICMPである上記同一のプロトコルを有する同一の通信ログパケットサブグループに属する各通信ログパケットで示される通信パケットの通信経路を識別し、当該識別された通信パケットの通信経路を上記表示手段に表示するステップとをさらに含むことを特徴とする請求項11記載のパケット通信処理装置の制御方法。 - 上記通信ログパケットは、送信元MACアドレスと、宛先MACアドレスとをさらに含み、
上記制御方法は、上記制御手段が、上記識別された通信パケットの通信経路上に上記送信元MACアドレス及び上記宛先MACアドレスをさらに表示するステップをさらに含むことを特徴とする請求項12又は13記載のパケット通信処理装置の制御方法。 - 上記オペレーティングシステムのプログラムはリナックス(登録商標)であり、
上記仮想デバイスプログラムはユーザモードリナックスであることを特徴とする請求項9乃至14のうちのいずれか1つに記載のパケット通信処理装置の制御方法。 - 上記各仮想デバイスの機能は、上記通信パケットのルーティング機能又は送受信機能であることを特徴とする請求項9乃至15のうちのいずれか1つに記載のパケット通信処理装置の制御方法。
- 請求項9乃至16のうちのいずれか1つに記載のパケット通信処理装置のための制御方法における各ステップを含むことを特徴とするプログラム。
- 請求項17記載のプログラムを格納したことを特徴とするコンピュータで読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010239765A JP5622233B2 (ja) | 2010-10-26 | 2010-10-26 | パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010239765A JP5622233B2 (ja) | 2010-10-26 | 2010-10-26 | パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012095038A true JP2012095038A (ja) | 2012-05-17 |
JP5622233B2 JP5622233B2 (ja) | 2014-11-12 |
Family
ID=46387926
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010239765A Expired - Fee Related JP5622233B2 (ja) | 2010-10-26 | 2010-10-26 | パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5622233B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015142269A (ja) * | 2014-01-29 | 2015-08-03 | 日本電気株式会社 | 通信解析装置、通信解析システム、通信解析方法、及び、プログラム |
JP2017500807A (ja) * | 2013-12-20 | 2017-01-05 | エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. | ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264609A (ja) * | 2002-03-08 | 2003-09-19 | Kddi Corp | プロトコルシーケンス解析装置及びそのプロトコルシーケンス出力データ生成方法、コンピュータプログラム |
JP2005202664A (ja) * | 2004-01-15 | 2005-07-28 | Mitsubishi Electric Corp | 不正アクセス統合対応システム |
JP2005223870A (ja) * | 2004-02-05 | 2005-08-18 | Fujio Morita | 通信パケットのログから不正通信を発見する方法とそのシステム |
JP2006079587A (ja) * | 2004-08-10 | 2006-03-23 | Yokogawa Electric Corp | 不正侵入検知装置 |
JP2008182433A (ja) * | 2007-01-24 | 2008-08-07 | Fujitsu Ltd | ルータ、その方法及びそれを用いた管理サーバ |
-
2010
- 2010-10-26 JP JP2010239765A patent/JP5622233B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264609A (ja) * | 2002-03-08 | 2003-09-19 | Kddi Corp | プロトコルシーケンス解析装置及びそのプロトコルシーケンス出力データ生成方法、コンピュータプログラム |
JP2005202664A (ja) * | 2004-01-15 | 2005-07-28 | Mitsubishi Electric Corp | 不正アクセス統合対応システム |
JP2005223870A (ja) * | 2004-02-05 | 2005-08-18 | Fujio Morita | 通信パケットのログから不正通信を発見する方法とそのシステム |
JP2006079587A (ja) * | 2004-08-10 | 2006-03-23 | Yokogawa Electric Corp | 不正侵入検知装置 |
JP2008182433A (ja) * | 2007-01-24 | 2008-08-07 | Fujitsu Ltd | ルータ、その方法及びそれを用いた管理サーバ |
Non-Patent Citations (1)
Title |
---|
梅田 雅一他: "仮想Linux環境を活用したSaaS型ネットワーク構築演習システムの開発", マルチメディア,分散,協調とモバイル(DICOMO2009)シンポジウム論文集 情報処理学会シンポジ, vol. 第2009巻,第1号, JPN6014027092, 1 July 2009 (2009-07-01), pages 1457 - 1464, ISSN: 0002893133 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017500807A (ja) * | 2013-12-20 | 2017-01-05 | エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. | ネットワークパケットイベント特徴付け及び分析のためのシステム及び方法 |
JP2015142269A (ja) * | 2014-01-29 | 2015-08-03 | 日本電気株式会社 | 通信解析装置、通信解析システム、通信解析方法、及び、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5622233B2 (ja) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9354941B2 (en) | Load balancing for single-address tenants | |
US9146826B2 (en) | Method and apparatus for scaling network simulation | |
US20130346591A1 (en) | Clientless Cloud Computing | |
CN103559075A (zh) | 一种数据传输方法、装置和系统及内存装置 | |
US20140029033A1 (en) | Data processing apparatus, data processing system, and computer-readable storage medium | |
CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
CN103078765A (zh) | 网元设备性能测试方法和装置 | |
Huang et al. | Automatical end to end topology discovery and flow viewer on SDN | |
KR20120070130A (ko) | 가상 게임 클라이언트 생성 방법 및 그 장치 | |
JP5622233B2 (ja) | パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体 | |
JP2003076619A (ja) | 通信処理装置、管理装置、プログラム及び通信システム | |
CN113259791B (zh) | 信息配置方法、电子设备及计算机可读存储介质 | |
JP2007053485A (ja) | ネットワーク機器制御システム | |
JP2020113836A (ja) | 情報処理装置、情報処理システム、および設定プログラム | |
GB2464125A (en) | Topology discovery comprising partitioning network nodes into groups and using multiple discovery agents operating concurrently in each group. | |
Altangerel et al. | Performance analysis of sdn controllers: Pox, floodlight and opendaylight | |
JP5553221B2 (ja) | ネットワーク構築演習装置及びその制御方法並びにプログラム及び記録媒体 | |
JP2012029244A (ja) | 通信装置、通信システム、通信方法、プログラムおよび記憶媒体 | |
JP5680508B2 (ja) | ネットワークシステム、プロキシサーバ及び代理方法 | |
CN110753109B (zh) | 网关互联方法、网关设备、存储介质及装置 | |
CN110224950A (zh) | 堆叠系统检测系统、方法、装置及计算机可读存储介质 | |
JP5373021B2 (ja) | 制御サーバ、制御方法およびプログラム | |
Griffioen et al. | GENI-enabled programming experiments for networking classes | |
Collier | Automated network mapping and topology verification | |
JP2012080378A (ja) | プロトコル試験装置、プロトコル試験方法およびプロトコル試験プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140701 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140917 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5622233 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |