JP2013138403A - Packet extraction method, packet extraction device, and packet extraction program - Google Patents
Packet extraction method, packet extraction device, and packet extraction program Download PDFInfo
- Publication number
- JP2013138403A JP2013138403A JP2012151483A JP2012151483A JP2013138403A JP 2013138403 A JP2013138403 A JP 2013138403A JP 2012151483 A JP2012151483 A JP 2012151483A JP 2012151483 A JP2012151483 A JP 2012151483A JP 2013138403 A JP2013138403 A JP 2013138403A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- packets
- information
- sequence
- sequences
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000605 extraction Methods 0.000 title claims description 63
- 238000013500 data storage Methods 0.000 claims abstract description 37
- 238000004891 communication Methods 0.000 claims description 39
- 239000000284 extract Substances 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 abstract description 39
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010248 power generation Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、パケットをキャプチャして抽出する技術に関する。 The present invention relates to a technique for capturing and extracting a packet.
近年、IP(Internet Protocol)を利用した電話サービスであるIP電話サービスが広まっている。IP電話サービスなどIPを利用したサービスの故障解析の際には、パケットをキャプチャしてシーケンスを解析する方法が有効である。例えば、特許文献1では、呼制御信号に記載された呼を識別するCall−IDと発電番情報、着電番情報に基づいて同一の呼処理と類推される呼制御信号を抽出し、故障の解析に用いるシーケンスを生成している。
In recent years, IP telephone services, which are telephone services using IP (Internet Protocol), have become widespread. When analyzing a failure of a service using IP such as an IP telephone service, a method of capturing a packet and analyzing a sequence is effective. For example, in
IP電話サービスでは、例えば、呼制御信号としてSIP(Session Initiation Protocol)を用い、帯域制御信号としてMegaco(Media Gateway Control Protocol)を用いるなど、通話帯域の確保等を実施する際には呼制御信号とは異なるプロトコルの信号が用いられている。異なる複数種類のプロトコルにまたがる一連のシーケンスを解析する場合、プロトコル毎にそれぞれで収集したメッセージデータを手作業で突合していたため、故障解析に要する時間が多大となっていた。 In the IP telephone service, for example, SIP (Session Initiation Protocol) is used as a call control signal and Megaco (Media Gateway Control Protocol) is used as a band control signal. Signals with different protocols are used. When analyzing a series of sequences over a plurality of different types of protocols, the message data collected for each protocol has been manually collated, which required a lot of time for failure analysis.
特許文献1は、Call−IDや発電番情報、着電番情報などを用いることで、同一呼の識別や発着信端末の識別をすることはできるが、異なるプロトコル間にまたがる一連のシーケンスを抽出して故障解析に用いることに着目していないため、呼制御信号とそれ以外の信号を関連付けて一連のシーケンスとすることはできない。また、IP網と公衆交換電話網(PSTN)との間でシグナリングゲートウェイを介して呼制御信号を交換する場合、IP網の呼制御信号であるSIP信号とPSTNの呼制御信号であるISUP信号をIP網上で転送するSIGTRAN信号が用いられるが、特許文献1の技術では、SIP信号とSIGTRAN信号を対応する同一呼として識別することはできない。
本発明は、上記に鑑みてなされたものであり、異なるプロトコル間にまたがる一連のシーケンスを抽出することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to extract a series of sequences across different protocols.
第1の本発明に係るパケット抽出方法は、通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出方法であって、解析手段による、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分けるステップと、第1関連付け手段による、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付けるステップと、第2関連付け手段による、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめるステップと、を有することを特徴とする。 A packet extraction method according to a first aspect of the present invention is a packet extraction method for acquiring a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences related to each other. A step of reading a packet from the packet data storage device by the analyzing unit and distributing the packet based on a type of the packet; and a sequence for identifying a series of sequences for each type by the first association unit The step of associating packets having the same identifier as one sequence and the logical address information described in the packets between the sequences by the second associating means, and when there is a packet having the same logical address information, A sequence that combines the sequences into one sequence Characterized in that it has Tsu and up, the.
上記パケット抽出方法において、前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、前記一つのシーケンスにまとめるステップは、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする。 上記パケット抽出方法において、前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめるステップを有することを特徴とする。 In the packet extraction method, packets flowing in different communication paths are captured and stored in the packet data storage device, and the step of grouping into one sequence is performed even between the sequences in different communication paths. The logical address information described in (1) is compared. The packet extraction method may include a step of combining the sequences into one sequence using information other than the logical address information.
上記パケット抽出方法において、前記パケットを振り分けるステップは、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、前記一つのシーケンスにまとめるステップは、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させることを特徴とする。 In the packet extraction method, the step of allocating the packet includes extracting the sequence identifier and the logical address information from the read packet, uniquely identifying the packet, the sequence identifier extracted from the packet, and the logic The step of storing the address information in the storage means for each packet type and combining them into the one sequence reads the logical address information from the storage means and compares them, and if there is a packet having the same logical address information, The packet identifier of each of the packets and the packet identifier of the packet associated with each of the packets as one sequence are associated as one sequence and stored in the result storage means.
上記パケット抽出方法において、検索手段による、検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索するステップを有することを特徴とする。 In the packet extraction method, the method includes a step of searching for the one sequence including a packet in which the search key is described by using a search key by a search unit.
第2の本発明に係るパケット抽出装置は、通信経路を流れるパケットをキャプチャして蓄積したパケットデータ記憶装置からパケットを取得してパケット間で関連性のある一連のシーケンスを抽出するパケット抽出装置であって、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分ける解析手段と、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付ける第1関連付け手段と、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめる第2関連付け手段と、を有することを特徴とする。 A packet extraction device according to a second aspect of the present invention is a packet extraction device that acquires a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences that are related to each other. An analyzing means for reading a packet from the packet data storage device and distributing the packet based on a packet type; and a packet having the same sequence identifier for identifying a series of sequences for each type. The first associating means for associating with the logical address information described in the packets between the sequences, and when there is a packet having the same logical address information, the second associating means for combining the sequences into one sequence It is characterized by having.
上記パケット抽出装置において、前記パケットデータ記憶装置には、異なる通信経路を流れるパケットがキャプチャされて蓄積されるものであって、前記第2関連付け手段は、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする。 In the packet extraction device, the packet data storage device captures and accumulates packets flowing through different communication paths, and the second association means describes the packets even between the sequences in different communication paths. The logical address information thus compared is compared.
上記パケット抽出装置において、前記第2関連付け手段は、さらに、前記論理アドレス情報以外の情報を用いて前記シーケンスを一つのシーケンスにまとめることを特徴とする。 In the packet extraction apparatus, the second association means further combines the sequences into one sequence using information other than the logical address information.
上記パケット抽出装置において、前記解析手段は、読み出したパケットから前記シーケンス識別子と前記論理アドレス情報を抽出し、当該パケットを一意に識別するパケット識別子、当該パケットから抽出した前記シーケンス識別子及び前記論理アドレス情報をパケットの種別毎に記憶手段に記憶させ、前記第2関連付け手段は、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させることを特徴とする。 In the packet extraction device, the analysis unit extracts the sequence identifier and the logical address information from the read packet, uniquely identifies the packet, the sequence identifier extracted from the packet, and the logical address information Is stored in the storage means for each packet type, and the second association means reads the logical address information from the storage means for comparison, and when there is a packet having the same logical address information, And a packet identifier of a packet associated with each of the packets as one sequence are associated with each other as one sequence and stored in the result storage means.
上記パケット抽出装置において、検索キーを用いて、当該検索キーが記載されたパケットを含む前記一つのシーケンスを検索する検索手段を有することを特徴とする。 The packet extraction apparatus includes a search unit that uses the search key to search for the one sequence including the packet in which the search key is described.
本発明によれば、異なるプロトコル間にまたがる一連のシーケンスを抽出することができる。 According to the present invention, a series of sequences spanning between different protocols can be extracted.
以下、本発明の実施の形態について図面を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[第1の実施の形態]
図1は、第1の実施の形態におけるパケット抽出装置1を含む全体構成図である。
[First Embodiment]
FIG. 1 is an overall configuration diagram including a
同図に示すサーバ3、ルータ4A,4Bは、ネットワーク上に配置され、IP電話サービスなどを提供する。UA(User Agent)5A,5Bは、IP電話機などの端末であり、それぞれルータ4A,4Bに収容される。UA5A,5B間で通話を行う場合、サーバ3の呼制御部32がSIPを用いてUA5A,5B間のセッションを確立するとともに、サーバ3のコントローラ31がMegacoを用いてその呼で用いるルータ4A,4B間の通話路を確保する。
The
パケットデータ記憶部2には、サーバ3とルータ4A,4Bとの間の通信経路を流れるパケットがキャプチャポイントでキャプチャされて記憶される。具体的には、呼制御部32とUA5A,5B間で送受信される呼制御用のSIPのパケットとコントローラ31とルータ4A,4B間で送受信される帯域制御用のMegacoのパケットがキャプチャされてパケットデータ記憶部2に記憶される。パケット抽出装置1は、パケットデータ記憶部2に接続し、パケットデータ記憶部2から複数のプロトコルをまたがる関連性のあるパケットを抽出する。パケット抽出装置1については後述する。
The packet
図2に、パケットデータ記憶部2にキャプチャされるパケットの例を示す。
FIG. 2 shows an example of a packet captured in the packet
図2に示す例では、まず、UA5AからSIPのINVITE(呼設定)メッセージが呼制御部32に向けて送信される。INVITEメッセージのパケットP1は、UA5Aからルータ4Aを経由し、キャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP1には、同一呼を特定するためのCall−ID「XXX」と発信元のUA5Aの接続IPアドレス「1.1.1.1」が記載されている。ここでいう「接続IPアドレス」とは、パケット内の「c=」行で指定されるconnection−addressを指す。
In the example shown in FIG. 2, first, an SIP INVITE (call setting) message is transmitted from the
INVITEメッセージを受信した呼制御部32はコントローラ31に対して通話路制御を要求する。コントローラ31は、ルータ4Aに対してMegacoのAdd Requestを送信してUA5A向けの通話路の確保を要求する。Add RequestのパケットP2は、キャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP2には、同一制御を特定するためのtransaction−ID「999999」と通話路の接続先を示すUA5Aの接続IPアドレス「1.1.1.1」が記載されている。
Upon receiving the INVITE message, the
ルータ4Aは、UA5A向けの通話路を確保し、MegacoのAdd Replyをコントローラ31に返信する。Add ReplyのパケットP3もキャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP3には、同一制御を特定するためのtransaction−ID「999999」とUA5Aに接続する接続元を示すルータ4Aの接続IPアドレス「3.3.3.3」が記載されている。
The
その後、対向するUA5Bを収容するルータ4Bを同様に制御してUA5A,5B間の通話路を確保するとともに、UA5BにINVITEメッセージなどを送信してUA5A,5B間のセッションを確立し、呼制御部32がUA5Aに200 OK(応答)メッセージを送信する。200 OKメッセージのパケットP4もキャプチャポイントでキャプチャされてパケットデータ記憶部2に記憶される。パケットP4には、同一呼を特定するためのCall−ID「XXX」が記載されている。
Thereafter, the
図2に示す例のパケットP1,P4とパケットP2,P3とは異なるプロトコルであるが、パケットP2,P3による通話路の確保は、パケットP1の呼設定を契機として行われたものであるので、パケットP1〜P4は、複数のプロトコルにまたがる関連性のある一連のシーケンスのパケットである。 Although the packets P1 and P4 and the packets P2 and P3 in the example shown in FIG. 2 are different protocols, the securing of the communication path by the packets P2 and P3 is performed in response to the call setting of the packet P1. Packets P1 to P4 are a series of related packets that span a plurality of protocols.
このように、パケットデータ記憶部2には、キャプチャポイントを流れるSIPのパケットP1,P4とMegacoのパケットP2,P3が記憶される。SIPのパケットP1,P4には同一のCall−ID「XXX」が付与されている。MegacoのパケットP2,P3には同一のtransaction−ID「999999」が付与されている。Call−ID及びtransaction−IDにより、各プロトコルそれぞれで関連するパケット、つまり、パケットP1,P4、パケットP2,P3それぞれを括り付けることができる。しかしながら、SIPのCall−IDとMegacoのtransaction−IDに関連性がないので、パケットP1〜P4の全てを一連のシーケンスとして関連付けることはできない。
In this way, the packet
そこで、本実施の形態におけるパケット抽出装置1は、異なるプロトコル間で共通する情報を用いて異なるプロトコル間で関連性のあるパケットを括り付けた。具体的には、各プロトコルのパケットに含まれる論理アドレス情報を用いて異なるプロトコル間で関連するパケットを括り付けた。例えば、SIPのINVITEメッセージのパケットP1には、発信元のUA5Aの接続IPアドレス「1.1.1.1」が付与されており、MegacoのAdd RequestのパケットP2には、発信元への通話路を確保するためにUA5Aの接続IPアドレス「1.1.1.1」が付与されているので、パケットP1,P2は関連するパケットであると判断して括り付ける。これにより、パケットP1〜P4の全てが一連のシーケンスのパケットであると括り付けられる。
Therefore, the
図3に、パケットデータ記憶部2に記憶されるパケットデータの例を示す。同図に示すパケットデータは、パケットを一意に識別するための番号、プロトコル種別、パケットの送出時刻を示す通信開始時間、パケット種別、SIPのCall−IDを示す第一識別子、Megacoのtransaction−IDを示す第二識別子、接続IPアドレス、および電話番号(発側、着側)を有する。もちろん上記以外の項目を有するものでもよい。プロトコル種別については、パケットの送信元あるいは宛先のポート番号が5060のものをSIP、2944のものをMegacoと判別する。
FIG. 3 shows an example of packet data stored in the packet
次に、本実施の形態におけるパケット抽出装置について説明する。 Next, the packet extraction apparatus in this embodiment will be described.
図4は、本実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。同図に示すパケット抽出装置1は、パケット解析部11、第一条件管理部12、第一条件記憶部13、第二条件管理部14、第二条件記憶部15、比較管理部16、比較結果記憶部17、パケット抽出部18、および抽出結果記憶部19を備える。パケット抽出装置が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムはパケット抽出装置が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。以下、各部について説明する。
FIG. 4 is a functional block diagram showing the configuration of the packet extraction apparatus in the present embodiment. The
パケット解析部11は、指定された期間内にキャプチャされたパケットをパケットデータ記憶部2から読み出し、読み出したパケットのプロトコル種別に応じて、SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14に振り分ける。例えば、ある通話で発生した障害について調べるため、その通話の開始から終了までの期間を指定してパケットを読み出し、プロトコル種別に基づいてパケットを振り分ける。
The
第一条件管理部12は、呼制御に関するSIPのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第一条件記憶部13に記憶させる。具体的には、パケット解析部11からSIPのパケットを受信して同一呼を特定するための第一識別子(Call−ID)とそのパケットに記載された接続IPアドレスを抽出して第一条件記憶部13に記憶させ、同一のCall−IDを持つパケットを同一呼のシーケンスとして関連付ける。図5に第一条件記憶部13に記憶されるデータの例を示す。図5に示す例では、パケットを一意に識別する番号(パケット識別子)、第一識別子(シーケンス識別子)、接続IPアドレスが記憶されている。1番と4番のパケットのCall−IDは「XXX」で同じであるので一つのシーケンスとして関連付ける。また、5番と8番のパケットのCall−IDは「ZZZ」で同じであるので一つのシーケンスとして関連付ける。
The first
第二条件管理部14は、帯域制御に関するMegacoのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第二条件記憶部15に記憶させる。具体的には、パケット解析部11からMegacoのパケットを受信して同一制御を特定するための第二識別子(transaction−ID)とそのパケットに記載された接続IPアドレスを抽出して第二条件記憶部15に記憶させ、同一のtransaction−IDを持つパケットを同一制御のシーケンスとして関連付ける。図6に第二条件記憶部15に記憶されるデータの例を示す。図6に示す例では、パケットを一意に識別する番号(パケット識別子)、第二識別子(シーケンス識別子)、接続IPアドレスが記憶されている。2番と3番のパケットのtransaction−IDは「999999」で同じであるので一つのシーケンスとして関連付ける。また、6番と7番のパケットのCall−IDは「123456」で同じであるので一つのシーケンスとして関連付ける。
The second
比較管理部16は、第一条件管理部12、第二条件管理部14それぞれが関連付けたシーケンス間でパケットの接続IPアドレスを比較し、同じ接続IPアドレスが記載されたパケットが存在する場合は、それらのシーケンスのパケットをまとめて一連のシーケンスとして関連付けて比較結果記憶部17に記憶させる。
The
図7に比較結果記憶部17に記憶されるデータの例を示す。図7に示す例では、一連のシーケンスそれぞれに同一呼シーケンスIDを付与し、一連のシーケンスとして関連付けたパケットの番号を記載している。図5と図6の例を用いて説明すると、図5の1番のパケットの接続IPアドレスと図6の2番のパケットの接続IPアドレスは「1.1.1.1」で同じであるので1番と2番のパケットを関連付ける。1番のパケットは4番のパケットに関連付けられており、2番のパケットは3番のパケットに関連付けられているので、比較結果記憶部17において1〜4番のパケットが一連のシーケンスとして関連付けられる。同様に、5〜8番のパケットも一連のシーケンスとして関連付けられる。
FIG. 7 shows an example of data stored in the comparison
パケット抽出部18は、比較結果記憶部17を参照して、所望の同一呼シーケンスIDに含まれるパケットの番号を取得し、取得したパケットの番号のパケットデータをパケットデータ記憶部2から読み出して抽出結果記憶部19に記憶させる。その結果、抽出結果記憶部19には、一連のシーケンスのパケットデータがすべて格納される。
The
故障解析の際には、抽出結果記憶部19にコンピュータを接続し、抽出結果記憶部19に格納されたデータから、特定の検索キー(発信電話番号や着信電話番号など)を使用して、検索キーを含む一連のシーケンスのパケットデータを抽出して、コンピュータのディスプレイに抽出結果を表示させる。パケット抽出装置1が検索手段を備えてもよい。
In the case of failure analysis, a computer is connected to the extraction result storage unit 19 and a search is performed from the data stored in the extraction result storage unit 19 using a specific search key (such as an outgoing phone number and an incoming phone number). A series of packet data including a key is extracted, and the extraction result is displayed on a computer display. The
次に、一方のUA5A側の通信経路を流れるパケットだけでなく、対向するUA5B側の通信経路を流れるパケットも一連のシーケンスとして括り付ける実施例について説明する。UA5A,5B間でセッションを確立する際にサーバ3とUA5A間とサーバ3とUA5B間それぞれで送受信されるSIPのCall−IDは異なるので、Call−IDだけで単純に一つのシーケンスとすることはできないが、論理アドレス情報を用いてSIP,Megacoの一連のシーケンスのパケットを関連付けることにより、対向側のパケットも一連のシーケンスとして関連付けることができる。
Next, an embodiment will be described in which not only a packet that flows through the communication path on one
図8は、UA5A,5B間でセッションを開始して通話路を確保するときに送受信されるパケットの様子を示す図である。
FIG. 8 is a diagram showing a state of packets transmitted and received when a session is started between the
まず、図8に示した一連のシーケンスのパケットの流れについて説明する。 First, the flow of packets in the series of sequences shown in FIG. 8 will be described.
〈セッションの開始〉
セッションを開始する際、UA5Aがサーバ3に向けてSIPのINVITEメッセージのパケットP101を送信する。パケットP101には、Call−ID「XXX」と発信元のUA5Aの接続IPアドレス「1.1.1.1」が記載される。
<Start session>
When starting the session, the
サーバ3がINVITEメッセージを受信すると、UA5Aに対してSIPの100 TryingメッセージのパケットP102を送信する。パケットP102には、Call−ID「XXX」が記載される。
When the
〈対向UAからの通話路を確保〉
続いて、サーバ3は発信元のUA5Aへの通話路を確保するために、ルータ4Aに向けてMegacoのAdd RequestのパケットP201を送信する。パケットP201には、transaction−ID「999999」と通話路の接続先のUA5Aの接続IPアドレス「1.1.1.1」が記載される。
<Securing the call path from the opposite UA>
Subsequently, the
ルータ4Aは、UA5A向けの通話路を確保し、サーバ3に向けてMegacoのAdd ReplyのパケットP202を送信する。パケットP202には、transaction−ID「999999」とルータ4Aに接続する接続元を示すルータ4Aの接続IPアドレス「3.3.3.3」が記載される。
The
サーバ3はAdd Replyを受信すると、ルータ4Aに向けてMegacoのACKのパケットP203を送信する。パケットP203には、transaction−ID「999999」が記載される。
When the
続いて、サーバ3は対向のUA5Bを収容するルータ4BからUA5Aを収容するルータ4Aへの通話路を確保するために、ルータ4Bに向けてMegacoのAdd RequestのパケットP301を送信する。パケットP301には、transaction−ID「888888」と通話路の接続先のルータ4Aの接続IPアドレス「3.3.3.3」が記載される。
Subsequently, the
ルータ4Bは、ルータ4A向けの通話路を確保し、サーバ3に向けてMegacoのAdd ReplyのパケットP302を送信する。パケットP302には、transaction−ID「888888」とルータ4Bに接続する接続元を示すルータ4Bの接続IPアドレス「5.5.5.5」が記載される。
The
サーバ3はAdd Replyを受信すると、ルータ4Bに向けてMegacoのACKのパケットP303を送信する。パケットP303には、transaction−ID「888888」が記載される。
When the
これまでの帯域制御処理により、ルータ4Bの接続IPアドレス「5.5.5.5」に向けた通信は、ルータ4Bによりルータ4Aの接続IPアドレス「3.3.3.3」に転送されて、さらに、ルータ4AによりUA5Aのアドレス「1.1.1.1」に転送される。つまり、ルータ4BからUA5Aに向かう通話路が確保されたことになる。
Through the bandwidth control processing so far, communication directed to the connection IP address “5.5.5.5” of the
〈対向UAの呼出〉
続いて、サーバ3がUA5Bに向けてSIPのINVITEメッセージのパケットP401を送信してUA5Bを呼び出す。パケットP401には、Call−ID「YYY」とUA5Aに向かう通話路を確保したルータ4Bの接続IPアドレス「5.5.5.5」が記載される。
<Calling opposite UA>
Subsequently, the
UA5BがINVITEメッセージを受信すると、サーバ3に対して、SIPの100 TryingメッセージのパケットP402を送信し、SIPの180 RingingメッセージのパケットP403を送信する。パケットP402,P403には、Call−ID「YYY」が記載される。
When the
サーバ3が180 Ringingメッセージを受信すると、UA5Aに対してSIPの180 RingingメッセージのパケットP103を送信する。UA5Aは、サーバ3から180 Ringingメッセージを受信すると、サーバ3に対してSIPのPRACKメッセージのパケットP104を送信する。パケットP103,P104には、Call−ID「XXX」が記載される。
When the
そして、サーバ3は、UA5Bに対してPRACKメッセージのパケットP404を送信し、UA5Bは、PRACKメッセージに対する200 OKメッセージのパケットP405を送信する。UA5Bがオフフックすると、UA5Bは、INVITEメッセージに対する200 OKメッセージのパケットP406を送信する。パケットP404〜P406には、Call−ID「YYY」が記載される。また、INVITEメッセージに対する応答のパケットP406には、着信先のUA5Bの接続IPアドレス「6.6.6.6」が記載される。
Then, the
〈対向UAへの通話路の確保〉
続いて、サーバ3は着信先のUA5Bへの通話路を確保するために、ルータ4Bに向けてMegacoのModify RequestのパケットP501を送信する。パケットP501には、transaction−ID「777777」と通話路の接続先のUA5Bの接続IPアドレス「6.6.6.6」が記載される。なお、図示していないが、パケットP501には、パケットP301〜P303の処理で確保した通話路を識別するためのtermination−IDも記載されている。つまり、パケットP302とパケットP501には同一のtermination−IDが記載されている。
<Securing the call path to the opposite UA>
Subsequently, the
ルータ4Bは、UA5B向けの通話路を確保し、サーバ3に向けてMegacoのModify ReplyのパケットP502を送信する。パケットP502には、transaction−ID「777777」とルータ4Bに接続する接続元を示すルータ4Bの接続IPアドレス「4.4.4.4」が記載される。
The
サーバ3はModify Replyを受信すると、ルータ4Bに向けてMegacoのACKのパケットP503を送信する。パケットP503には、transaction−ID「777777」が記載される。
When receiving the Modify Reply, the
続いて、サーバ3はルータ4Aからルータ4Bへの通話路を確保するために、ルータ4Aに向けてMegacoのModify RequestのパケットP601を送信する。パケットP601には、transaction−ID「666666」と通話路の接続先のルータ4Bの接続IPアドレス「4.4.4.4」が記載される。なお、図示していないが、パケットP601には、パケットP201〜P203の処理で確保した通話路を識別するためのtermination−IDも記載されている。つまり、パケットP202とパケットP601には同一のtermination−IDが記載されている。
Subsequently, in order to secure a communication path from the
ルータ4Aは、ルータ4B向けの通話路を確保し、サーバ3に向けてMegacoのModify ReplyのパケットP602を送信する。パケットP602には、transaction−ID「666666」とルータ4Aに接続する接続元を示す接続IPアドレス「2.2.2.2」が記載される。
The
サーバ3はModify Replyを受信すると、ルータ4Aに向けてMegacoのACKのパケットP603を送信する。パケットP603には、transaction−ID「666666」が記載される。
When receiving the Modify Reply, the
これまでの帯域制御処理により、ルータ4Aの接続IPアドレス「2.2.2.2」に向けた通信は、ルータ4Aによりルータ4Bの接続IPアドレス「4.4.4.4」に転送されて、さらに、ルータ4BによりUA5Bのアドレス「6.6.6.6」に転送される。つまり、ルータ4AからUA5Bに向かう通話路が確保されて、UA5A,5B間の通話路が確保されたことになる。
Through the bandwidth control processing so far, communication directed to the connection IP address “2.2.2.2” of the
〈セッションの確立〉
UA5A,5B間の通話路が確保されると、サーバ3は、UA5Aに対して、UA5Aから受信したINVITEメッセージに対する200 OKメッセージのパケットP105を送信し、UA5Aは、サーバ3に対してSIPのACKメッセージのパケットP106を送信する。パケットP105,P106には、Call−ID「XXX」が記載される。
<Establishing a session>
When the communication path between the
そして、サーバ3は、UA5Bに対してAKCメッセージのパケットP407を送信し、セッションが確立される。パケットP407には、Call−ID「YYY」が記載される。
Then, the
続いて、図8に示した一連のシーケンスのパケットを括り付ける処理の流れについて説明する。 Next, a flow of processing for linking packets in a series of sequences illustrated in FIG. 8 will be described.
パケットデータ記憶部2には、サーバ3とルータ4A,4B間のキャプチャポイントでキャプチャされたパケットが記憶されている。
The packet
まず、パケット解析部11がパケットデータ記憶部2からパケットを読み出し、SIPのパケットは第一条件管理部12に、Megacoのパケットは第二条件管理部14に振り分ける。
First, the
続いて、第一条件管理部12が、SIPのパケットに記載されたCall−IDに基づいてパケットを関連付ける。具体的には、パケットP101〜P106には同一のCall−ID「XXX」が、パケットP401〜P407には同一のCall−ID「YYY」が記載されているのでそれぞれ関連付けられて、第一条件記憶部13に記憶される。
Subsequently, the first
また、第二条件管理部14が、Megacoのパケットに記載されたtransaction−IDに基づいてパケットを関連付ける。具体的には、パケットP201〜P203には同一のtransaction−ID「999999」が、パケットP301〜P303には同一のtransaction−ID「888888」が、パケットP501〜P503には同一のtransaction−ID「777777」が、パケットP601〜P603には同一のtransaction−ID「666666」が記載されているのでそれぞれ関連付けられて、第二条件記憶部15に記憶される。
Further, the second
ここまでの処理により、パケットP101〜P106、パケットP401〜P407、パケットP201〜P203、パケットP301〜P303、パケットP501〜P503、およびパケットP601〜P603のそれぞれがシーケンスとして関連付けられる。 Through the processing so far, the packets P101 to P106, the packets P401 to P407, the packets P201 to P203, the packets P301 to P303, the packets P501 to P503, and the packets P601 to P603 are associated as sequences.
続いて、比較管理部16が、シーケンス間でパケットの接続IPアドレスを比較し、同一の接続IPアドレスを持つパケットが存在するシーケンスを一つにまとめて一連のシーケンスとして比較結果記憶部17に記憶する。具体的には、パケットP101とパケットP201のそれぞれには同一の接続IPアドレス「1.1.1.1」が記載されているので、パケットP101〜P106,P201〜P203が一連のシーケンスとして関連付けられる。また、パケットP202とパケットP301のそれぞれには同一の接続IPアドレス「3.3.3.3」が記載されているので、パケットP301〜P303が上記の一連のシーケンスに関連付けられる。また、パケットP302とパケットP401のそれぞれには同一の接続IPアドレス「5.5.5.5」が記載されているので、パケットP401〜P407が上記の一連のシーケンスに関連付けられる。また、パケットP406とパケットP501のそれぞれには同一の接続IPアドレス「6.6.6.6」が記載されているので、パケットP501〜P503が上記の一連のシーケンスに関連付けられる。そして、パケットP502とパケットP601のそれぞれには同一の接続IPアドレス「4.4.4.4」が記載されているので、パケットP601〜P603が上記の一連のシーケンスに関連付けられる。
Subsequently, the
このように、最終的には、図8に記載した全てのパケットP101〜P106,P201〜P203,P301〜P303,P401〜P407,P501〜P503,P601〜P603が一連のシーケンスとして一つにまとめて関連付けられて比較結果記憶部17に格納される。
Thus, finally, all the packets P101 to P106, P201 to P203, P301 to P303, P401 to P407, P501 to P503, and P601 to P603 described in FIG. The comparison results are stored in the comparison
なお、上記では論理アドレス情報として接続IPアドレスのみを用いた例で説明したが、ポート番号を含むものであってもよい。 In the above description, only the connection IP address is used as the logical address information. However, a port number may be included.
また、通話路の解放時には、MegacoのパケットP202,P302それぞれに記載されたtermination−IDと同一のものを記載したパケットをサーバ3がルータ4A,4Bそれぞれに送信して通話路を識別し解放するので、この解放時のシーケンスについては、論理アドレス情報以外の情報であるtermination−IDを用いて上記の一連のシーケンスに括り付けることができる。
Further, when the communication path is released, the
また、図8に示す例では、UA5A,5Bそれぞれに別のCall−ID(XXX,YYY)を払い出しているが、各UA5A,5Bに対して同一のCall−ID(例えば、XXXに統一)を払い出すことも可能である。
In the example shown in FIG. 8, different Call-IDs (XXX, YYY) are paid out to
以上説明したように、本実施の形態によれば、パケット解析部11がパケットデータ記憶部2からパケットを読み出し、読み出したパケットのプロトコル種別に応じて、SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14に振り分け、第一条件管理部12はSIPのパケット、第二条件管理部14はMegacoのパケットについて、パケットに記載された第一、第二識別子が同一のパケットを一つのシーケンスとして関連付け、比較管理部16が、関連付けられたシーケンス間でパケットの接続IPアドレスを比較し、同じ接続IPアドレスが記載されたパケットが存在する場合は、それらのシーケンスを一つにまとめて、パケットを一連のシーケンスとして比較結果記憶部17に記憶させることにより、異なるプロトコル間にまたがる一連のシーケンスを抽出することが可能となる。その結果、複数種類のプロトコルにまたがった解析作業を自動化でき、故障解析する保守者は作業の効率化を図ることができる。
As described above, according to the present embodiment, the
[第2の実施の形態]
第2の実施の形態では、SIP信号とSIGTRAN信号を括り付ける例について説明する。SIP信号とSIGTRAN信号との間には、対応する同一呼として識別できる情報がない。そこで、第2の実施の形態では、通話路確保時に送信されるMegaco信号のパラメータを用いてSIGTRAN信号とMegaco信号とを括り付け、Megaco信号を介してSIGTRAN信号とSIP信号を括り付けた。
[Second Embodiment]
In the second embodiment, an example in which a SIP signal and a SIGTRAN signal are bundled will be described. There is no information that can be identified as the same corresponding call between the SIP signal and the SIGTRAN signal. Therefore, in the second embodiment, the SIGTRAN signal and the Megaco signal are bundled using the parameters of the Megaco signal transmitted when the speech path is secured, and the SIGTRAN signal and the SIP signal are bundled via the Megaco signal.
図9は、第2の実施の形態におけるパケット抽出装置1を含む全体構成図である。
FIG. 9 is an overall configuration diagram including the
IP網には、加入者系呼制御サーバ3A、中継系呼制御サーバ3B、およびルータ4が配置される。加入者系呼制御サーバ3A、中継系呼制御サーバ3Bは、図1のコントローラ31、呼制御部32と同様の機能を備える。PSTNには、信号中継交換器(STP)8、相互接続用関門交換機(ISG)9が配置される。IP網とPSTNの間には、メディアゲートウェイ(MG)6、シグナリングゲートウェイ(SG)7が配置される。
In the IP network, a subscriber call control server 3A, a relay
パケットデータ記憶部2には、ルータ4と加入者系呼制御サーバ3A、加入者系呼制御サーバ3Aと中継系呼制御サーバ3B、中継系呼制御サーバ3BとMG6、および中継系呼制御サーバ3BとSG7のそれぞれの間の通信経路を流れるパケットがキャプチャポイントでキャプチャされて記憶される。具体的には、ルータ4と加入者系呼制御サーバ3A、加入者系呼制御サーバ3Aと中継系呼制御サーバ3Bの間のキャプチャポイントでは、IP網で呼制御を行うSIPのパケットがキャプチャされ、中継系呼制御サーバ3BとMG6の間のキャプチャポイントでは、MG6のPSTN側のポートとIP網側の接続IPアドレスを結びつけて通話路を確保するMegacoのパケットがキャプチャされ、中継系呼制御サーバ3BとSG7の間のキャプチャポイントでは、SIPに対応するSIGTRANのパケットがキャプチャされてパケットデータ記憶部2に記憶される。
The packet
パケット抽出装置1は、パケットデータ記憶部2に接続し、複数のプロトコルにまたがる関連性のあるパケットを抽出する。
The
図10は、第2の実施の形態におけるパケット抽出装置の構成を示す機能ブロック図である。同図に示すパケット抽出装置1は、図4に示した第1の実施の形態におけるパケット抽出装置1に、第三条件管理部21、第三条件記憶部22、および回線情報記憶部23を備えた構成である。
FIG. 10 is a functional block diagram illustrating the configuration of the packet extraction device according to the second embodiment. The
パケット解析部11は、指定された期間内にキャプチャされたパケットをパケットデータ記憶部2から読み出し、読み出したパケットをプロトコル種別に応じて振り分ける。SIPのパケットは第一条件管理部12、Megacoのパケットは第二条件管理部14、SIGTRANのパケットは第三条件管理部21に振り分ける。
The
第一条件管理部12は、SIPのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第一条件記憶部13に記憶させる。図11に、第一条件記憶部13に記憶されるデータの例を示す。図11に示す例では、パケットを一意に識別する番号、第一識別子としてCall−ID、および接続IPアドレスが記憶されている。第一識別子が同じパケットは同一呼で一つのシーケンスとして関連付ける。
The first
第二条件管理部14は、Megacoのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第二条件記憶部15に記憶させる。図12に、第二条件記憶部15に記憶されるデータの例を示す。図12に示す例では、パケットを一意に識別する番号、第二識別子としてtransaction−ID、第三識別子としてtermination−ID、および接続IPアドレスが記憶されている。第二識別子あるいは第三識別子が同じパケットは同一制御で一つのシーケンスとして関連付ける。図12に示す例では、2番と3番、7番と8番、14番と15番それぞれは、transaction−IDが同じであるので一つのシーケンスとして関連付ける。また、3番、14番、15番は、termination−IDが同じであるので一つのシーケンスとして関連付け、2番、3番、14番、15番はまとめて一連のシーケンスとして関連付けられる。なお、termination−IDは、通話路として用いるMG6のポートを指定する情報である。
The second
第三条件管理部21は、SIGTRANのパケットから複数のプロトコルにまたがる一連のシーケンスを抽出するために必要な情報を取得して第三条件記憶部22に記憶させる。図13に、第三条件記憶部22に記憶されるデータの例を示す。図13に示す例では、パケットを一意に識別する番号、第四識別子としてCIC(回線識別番号)、第五識別子としてポイントコード(装置番号)が記憶される。第五識別子として記憶するポイントコードは、通話路を設定するためにMG6に接続される接続先装置の装置番号を用いる。CICとポイントコードの組みをシーケンス識別子として利用し、CICとポイントコードの両方が同じパケットは同一呼で一つのシーケンスとして関連付ける。なお、CICとポイントコードでMG6に接続するPSTN側の装置と回線が指定される。
The third
比較管理部16は、第一条件管理部12、第二条件管理部14それぞれが関連付けたシーケンス間でパケットの接続IPアドレスを比較して一連のシーケンスを抽出し、比較結果記憶部17に記憶させる。さらに、第二条件記憶部15に記憶されたtermination−IDと第三情報記憶部22に記憶されたCIC、ポイントコードを回線情報記憶部23に記憶された回線情報と比較し、termination−IDとCIC、ポイントコードの組み合わせと同じ内容の回線情報が存在する場合には、それらのパケットは、対応する同一呼であるとして、それらのパケットが属するシーケンスを一連のシーケンスとしてまとめて比較結果記憶部17に記憶させる。
The
図14に、回線情報記憶部23に記憶される回線情報の例を示す。図14に示す例では、装置番号(ポイントコード)、回線識別番号(CIC)に物理termination−IDを関連付けた回線情報を記憶している。装置番号、回線識別番号と物理termination−IDの関連は、中継系呼制御サーバ3BとMG6の設定で予め静的に決められるので、装置番号、回線識別番号、物理termination−IDを関連付けて回線情報として回線情報記憶部23に記憶させる。
FIG. 14 shows an example of line information stored in the line
比較結果記憶部17は、一連のシーケンスそれぞれに同一呼シーケンスIDを付与し、一連のシーケンスとして関連付けたパケットの番号を記載したデータを記憶している。
The comparison
パケット抽出部18は、所望の同一呼シーケンスIDに含まれるパケットの番号を取得し、取得したパケットの番号のパケットデータをパケットデータ記憶部2から読み出して抽出結果記憶部19に記憶させる。
The
次に、IP網とPSTNで通話路を確保するときのパケットを一連のシーケンスとして括り付ける実施例について説明する。 Next, a description will be given of an embodiment in which packets for securing a communication path between the IP network and the PSTN are bundled as a series of sequences.
図15は、IP網側からPSTN側に発信して通話路を確保するときに送受信されるパケットの様子を示す図である。 FIG. 15 is a diagram illustrating a state of packets transmitted and received when a call path is secured by calling from the IP network side to the PSTN side.
SIPのパケットとMegacoのパケットについては、第1の実施の形態で説明したように、同じプロトコル間では、同一のシーケンス識別子(Call−ID、transaction−ID、termination−ID)を持つパケットを一つのシーケンスとして関連付け、SIPとMegaco間では、SIPとMegacoのパケットの両方に含まれる通話路を設定する情報である接続IPアドレスが同じパケットを一連のシーケンスとしてまとめる。 As for the SIP packet and Megaco packet, as described in the first embodiment, between the same protocols, one packet having the same sequence identifier (Call-ID, transaction-ID, termination-ID) As a sequence, between SIP and Megaco, packets having the same connection IP address, which is information for setting a speech path included in both SIP and Megaco packets, are collected as a series of sequences.
また、SIGTRANのパケットについても同様に、CIC、ポイントコードの両方とも同じパケットを一つのシーケンスとして関連付けておく。 Similarly, for SIGTRAN packets, the same packet is associated with both the CIC and the point code as one sequence.
続いて、MegacoとSIGTRANのパケットの関連付けについて説明する。IP網側からPSTN側に発信した場合、中継系呼制御サーバ3Bは、MG6に対してtermination−IDを含むMegacoのパケットを送信するとともに、SG7に対してCIC、OPC(Origination Point Code:発装置番号)、DPC(Destination Point Code:着装置番号)を含むSIGTRANのパケットを送信することでIP網とPSTNを接続する通話路を確保する。このとき、CIC、ポイントコード、termination−IDの組み合わせは回線情報記憶部23に記憶された回線情報のいずれかとなる。そこで、回線情報記憶部23に記憶されている回線情報と、第二条件記憶部15に記憶されたtermination−IDと第三条件記憶部22に記憶されたCICとポイントコードの組み合わせを比較し、回線情報と合致するパケットの組み合わせがあれば、そのパケットの組み合わせを含むシーケンスを関連するパケットとして一連のシーケンスにまとめる。
Next, the association between Megaco and SIGTRAN packets will be described. When a call is transmitted from the IP network side to the PSTN side, the relay
図15に示す例では、Megacoのパケットのtermination−IDが「00000088」で、SIGTRANのパケットのCICが「111」、ポイントコードが「1234」であり、図14に示した例の中に、ポイントコードが「1234」、CICが「111」、termination−IDが「00000088」の回線情報が存在するので、図15のMegacoとSIGTRANのパケットは一連のシーケンスとして関連付けられる。 In the example shown in FIG. 15, the termination-ID of the Megaco packet is “000000008”, the CIC of the SIGTRAN packet is “111”, and the point code is “1234”. In the example shown in FIG. Since there is circuit information with the code “1234”, the CIC “111”, and the termination ID “000000008”, the Megaco and SIGTRAN packets in FIG. 15 are associated as a series of sequences.
以上説明したように、本実施の形態によれば、予め静的に決められるMegaco信号に含まれるtermination−IDとSIGTRAN信号に含まれるCIC、ポイントコードの関係を回線情報として回線情報記憶部23に記憶させておき、SIP信号とMegaco信号を接続IPアドレスを用いて括り付け、Megaco信号とSIGTRAN信号を回線情報を参照して括り付けることにより、SIP信号とSIGTRAN信号との間に対応する同一呼として識別できる情報が無い場合でも、通話路を確保するためのMegaco信号を介してSIP信号とSIGTRAN信号を括り付けることができる。
As described above, according to the present embodiment, the relationship between the termination-ID included in the Megaco signal statically determined in advance and the CIC and point code included in the SIGTRAN signal is stored in the line
1…パケット抽出装置
11…パケット解析部
12…第一条件管理部
13…第一条件記憶部
14…第二条件管理部
15…第二条件記憶部
16…比較管理部
17…比較結果記憶部
18…パケット抽出部
19…抽出結果記憶部
21…第三条件管理部
22…第三条件記憶部
23…回線情報記憶部
2…パケットデータ記憶部
3…サーバ
31…コントローラ
32…呼制御部
3A…加入者系呼制御サーバ
3B…中継系呼制御サーバ
4,4A,4B…ルータ
5A,5B…UA
6…MG
7…SG
8…STP
9…IGS
DESCRIPTION OF
6 ... MG
7 ... SG
8 ... STP
9 ... IGS
Claims (15)
解析手段による、前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分けるステップと、
第1関連付け手段による、前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付けるステップと、
第2関連付け手段による、前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめるステップと、
を有することを特徴とするパケット抽出方法。 A packet extraction method for acquiring a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of related sequences between the packets,
A step of reading a packet from the packet data storage device by the analyzing means and distributing the packet based on a packet type;
Associating packets having the same sequence identifier for identifying a series of sequences as a single sequence for each type by the first association means;
Comparing the logical address information described in the packets between the sequences by the second associating means, and when there is a packet having the same logical address information, combining the sequences into one sequence;
A packet extraction method characterized by comprising:
を有することを特徴とする請求項1記載のパケット抽出方法。 When the combination of information specifying the line described in each of the different types of packets by the third association means is compared with the line information stored in the line information storage means, and the same line information as the combination exists Bundling the sequences to which the packet belongs into one sequence;
The packet extraction method according to claim 1, further comprising:
前記第2関連付け手段による一つのシーケンスにまとめるステップは、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする請求項1又は2に記載のパケット抽出方法。 The packet data storage device captures and accumulates packets flowing through different communication paths,
The packet extracting method according to claim 1 or 2, wherein the step of grouping into one sequence by the second associating means compares logical address information described in packets between the sequences in different communication paths.
前記第2関連付け手段による一つのシーケンスにまとめるステップは、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させること
を特徴とする請求項1乃至4のいずれかに記載のパケット抽出方法。 The step of distributing the packet includes extracting the sequence identifier and the logical address information from the read packet, uniquely identifying the packet, the sequence identifier extracted from the packet, and the logical address information as a packet type. Every time it is stored in the storage means,
The step of grouping into one sequence by the second association means reads the logical address information from the storage means and compares them, and if there is a packet with the same logical address information, the packet identifier of each of the packets and the 5. The packet extraction method according to claim 1, wherein the packet identifiers of the packets associated with each packet as one sequence are associated with each other as one sequence and stored in the result storage means.
前記パケットデータ記憶装置からパケットを読み出してパケットの種別に基づいて前記パケットを振り分ける解析手段と、
前記種別毎に、一連のシーケンスを識別するためのシーケンス識別子が同一のパケットを一つのシーケンスとして関連付ける第1関連付け手段と、
前記シーケンス間でパケットに記載された論理アドレス情報を比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該シーケンスを一つのシーケンスにまとめる第2関連付け手段と、
を有することを特徴とするパケット抽出装置。 A packet extraction device that acquires a packet from a packet data storage device that captures and accumulates a packet flowing through a communication path and extracts a series of sequences that are related between the packets,
An analyzing means for reading a packet from the packet data storage device and distributing the packet based on a packet type;
First association means for associating packets having the same sequence identifier for identifying a series of sequences as one sequence for each type;
Comparing the logical address information described in the packets between the sequences, and when there is a packet having the same logical address information, a second associating means for combining the sequences into one sequence;
A packet extraction apparatus comprising:
異なる種別のパケットそれぞれに記載された回線を特定する情報の組み合わせと前記回線情報記憶手段に記憶された回線情報とを比較し、前記組み合わせと同じ前記回線情報が存在する場合は、当該パケットが属する前記シーケンスを一つのシーケンスにまとめる第3関連付け手段と、
を有することを特徴とする請求項7記載のパケット抽出装置。 Line information storage means for storing line information;
A combination of information specifying the line described in each of the different types of packets is compared with the line information stored in the line information storage means, and if the same line information as the combination exists, the packet belongs Third associating means for combining the sequences into one sequence;
The packet extraction device according to claim 7, further comprising:
前記第2関連付け手段は、異なる通信経路における前記シーケンス間でもパケットに記載された論理アドレス情報を比較することを特徴とする請求項7又は8に記載のパケット抽出装置。 The packet data storage device captures and accumulates packets flowing through different communication paths,
9. The packet extraction device according to claim 7, wherein the second associating unit compares logical address information described in a packet even between the sequences in different communication paths.
前記第2関連付け手段は、前記記憶手段から前記論理アドレス情報を読み出して比較し、前記論理アドレス情報が同一のパケットが存在する場合は、当該パケットそれぞれのパケット識別子と当該パケットそれぞれに一つのシーケンスとして関連付けられたパケットのパケット識別子を一つのシーケンスとして関連付けて結果記憶手段に記憶させること
を特徴とする請求項7乃至10のいずれかに記載のパケット抽出装置。 The analysis means extracts the sequence identifier and the logical address information from the read packet, and uniquely identifies the packet identifier, the sequence identifier extracted from the packet, and the logical address information for each packet type. Memorize it in the memory means,
The second associating means reads out the logical address information from the storage means and compares the information, and if there is a packet having the same logical address information, the packet identifier of each packet and one sequence for each of the packets are used as one sequence. The packet extraction apparatus according to any one of claims 7 to 10, wherein the packet identifiers of the associated packets are associated as one sequence and stored in the result storage means.
第1のパケットに記載された通話路設定情報と同一の通話路設定情報を持つ第3のパケットを関連付けるステップと、
前記第1のパケットに関連付けられた前記第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報との組み合わせと、予め前記第1の回線特定情報と前記第2の回線特定情報とを関連付けた回線情報とを比較し、前記組み合わせと同じ回線情報が存在する場合は、当該組み合わせとなる前記第1のパケットと前記第2のパケットとを対応する同一呼のパケットとするステップと、
を有することを特徴とするパケット抽出方法。 A packet extraction method for acquiring packets from a packet data storage device that captures and accumulates packets flowing through a communication path and extracts corresponding packets of the same call between first and second packets that perform call control in different networks. And the packet to be captured includes a third packet for setting a communication path on the network,
Associating a third packet having the same channel setting information as the channel setting information described in the first packet;
A combination of the first line specifying information described in the third packet associated with the first packet and the second line specifying information described in the second packet; and the first line in advance. When the line information that associates the specific information with the second line specific information is compared and the same line information as the combination exists, the first packet and the second packet that are the combination are A corresponding packet of the same call;
A packet extraction method characterized by comprising:
第1のパケットに記載された通話路設定情報と同一の通話路設定情報を持つ第3のパケットを関連付ける第2関連付け手段と、
予め第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報とを関連付けた回線情報を記憶した回線情報記憶手段と、
前記第1のパケットに関連付けられた前記第3のパケットに記載された第1の回線特定情報と第2のパケットに記載された第2の回線特定情報との組み合わせと前記回線情報記憶手段に記憶された回線情報とを比較し、前記組み合わせと同じ前記回線情報が存在する場合は、当該組み合わせとなる前記第1のパケットと前記第2のパケットとを対応する同一呼のパケットとする第3関連付け手段と、
を有することを特徴とするパケット抽出装置。 A packet extraction device that acquires packets from a packet data storage device that captures and stores packets flowing through a communication path, and extracts corresponding packets of the same call between first and second packets that perform call control in different networks. And the packet to be captured includes a third packet for setting a communication path on the network,
Second associating means for associating a third packet having the same speech path setting information as the speech path setting information described in the first packet;
Line information storage means for storing line information in which the first line specifying information described in the third packet in advance and the second line specifying information described in the second packet are associated;
A combination of the first line specifying information described in the third packet associated with the first packet and the second line specifying information described in the second packet and stored in the line information storage means And when the same line information as the combination exists, the first association and the second packet corresponding to the combination are set as the corresponding packets of the same call. Means,
A packet extraction apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012151483A JP5914220B2 (en) | 2011-11-29 | 2012-07-05 | Packet extraction method, packet extraction device, and packet extraction program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011260145 | 2011-11-29 | ||
JP2011260145 | 2011-11-29 | ||
JP2012151483A JP5914220B2 (en) | 2011-11-29 | 2012-07-05 | Packet extraction method, packet extraction device, and packet extraction program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013138403A true JP2013138403A (en) | 2013-07-11 |
JP5914220B2 JP5914220B2 (en) | 2016-05-11 |
Family
ID=48913764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012151483A Active JP5914220B2 (en) | 2011-11-29 | 2012-07-05 | Packet extraction method, packet extraction device, and packet extraction program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5914220B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015070519A (en) * | 2013-09-30 | 2015-04-13 | Kddi株式会社 | Network monitoring device, network monitoring system, network monitoring method, and network monitoring program |
WO2015117486A1 (en) * | 2014-08-19 | 2015-08-13 | 中兴通讯股份有限公司 | Automatic packet capture method and apparatus |
CN112187723A (en) * | 2020-09-03 | 2021-01-05 | 上海欣方智能系统有限公司 | Fusion sound reproduction device based on SIGTRANS signaling and SIP signaling |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004248192A (en) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | CONTROL SEQUENCE GENERATING METHOD IN VoIP SERVICE, TESTING METHOD USING THE SAME, TESTING AND CAPTURING DEVICE USED FOR TESTING METHOD AND COMPUTER PROGRAM FOR IMPLEMENTING TESTING AND CAPTURING DEVICE |
JP2005253082A (en) * | 2004-03-03 | 2005-09-15 | Agilent Technol Inc | System and method for correlation of dissimilar telecommunication signaling protocols |
-
2012
- 2012-07-05 JP JP2012151483A patent/JP5914220B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004248192A (en) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | CONTROL SEQUENCE GENERATING METHOD IN VoIP SERVICE, TESTING METHOD USING THE SAME, TESTING AND CAPTURING DEVICE USED FOR TESTING METHOD AND COMPUTER PROGRAM FOR IMPLEMENTING TESTING AND CAPTURING DEVICE |
JP2005253082A (en) * | 2004-03-03 | 2005-09-15 | Agilent Technol Inc | System and method for correlation of dissimilar telecommunication signaling protocols |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015070519A (en) * | 2013-09-30 | 2015-04-13 | Kddi株式会社 | Network monitoring device, network monitoring system, network monitoring method, and network monitoring program |
WO2015117486A1 (en) * | 2014-08-19 | 2015-08-13 | 中兴通讯股份有限公司 | Automatic packet capture method and apparatus |
CN112187723A (en) * | 2020-09-03 | 2021-01-05 | 上海欣方智能系统有限公司 | Fusion sound reproduction device based on SIGTRANS signaling and SIP signaling |
Also Published As
Publication number | Publication date |
---|---|
JP5914220B2 (en) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8121113B2 (en) | Terminal-to-terminal communication connection control method using IP transfer network | |
US7860095B2 (en) | Method and apparatus for load-balancing | |
ES2660664T3 (en) | Procedure for legal interception in case of call transfer in a packet-oriented telecommunication network | |
US20090265456A1 (en) | Method and system to manage multimedia sessions, allowing control over the set-up of communication channels | |
JP2004146973A (en) | Peer to peer session relaying apparatus capable of setting policy | |
JP2008508753A (en) | Method and apparatus for providing correlation means in a hybrid communication network | |
CN100576862C (en) | Basic call function in the IP network is separated and business provides | |
EP1528745B1 (en) | Communication method and apparatus | |
JP5914394B2 (en) | Packet extraction method, packet extraction device, and packet extraction program | |
CN101272317B (en) | System and method for implementing network and service amalgamation and unified control | |
JP5914220B2 (en) | Packet extraction method, packet extraction device, and packet extraction program | |
JP2009200584A (en) | Emergency call processing apparatus, method and program, server and emergency call processing system using the same | |
US20070002829A1 (en) | Internet protocol voice logger | |
EP1706978B1 (en) | Method and apparatus for load-balancing | |
US8693376B2 (en) | Monitoring in a telecommunication network | |
US9258758B2 (en) | Method and apparatus for providing long distance service for roaming mobile telephones | |
US20090016324A1 (en) | Method and Gateway for Connecting IP Communication Entities via a Residential Gateway | |
JP5957249B2 (en) | Call recording system | |
KR100764431B1 (en) | Processing method for caller information sending service and system thereof | |
CA2509856A1 (en) | Voip network, media proxy server, and method of providing additional services used in them | |
JP4471703B2 (en) | Communication quality analysis system, analysis apparatus, communication quality analysis method, and computer program | |
WO2022173408A2 (en) | A method and system for preventing network originated fraud | |
JP6780978B2 (en) | Information record control device and information record control method | |
KR101074538B1 (en) | System for schematizing flow of protocol message in Internet call service | |
JP6040107B2 (en) | Data management server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160404 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5914220 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |