JP2016031749A - パケット監視装置、パケット監視方法及びパケット監視プログラム - Google Patents
パケット監視装置、パケット監視方法及びパケット監視プログラム Download PDFInfo
- Publication number
- JP2016031749A JP2016031749A JP2014155463A JP2014155463A JP2016031749A JP 2016031749 A JP2016031749 A JP 2016031749A JP 2014155463 A JP2014155463 A JP 2014155463A JP 2014155463 A JP2014155463 A JP 2014155463A JP 2016031749 A JP2016031749 A JP 2016031749A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- time
- value
- transmission source
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0623—Item investigation
- G06Q30/0625—Directed, with specific intent or strategy
- G06Q30/0627—Directed, with specific intent or strategy using item specifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】計数対象ではないリクエストの数を適切に除外して、計数対象のリクエストを正確に計数する。
【解決手段】パケット監視装置10は、パケットの送信元の情報と宛先の情報との組合せに対応付けて、送信元の情報及び宛先の情報を含むパケットを取得した時刻である取得時刻と、カウンタ値とを格納する記憶部と、第1パケットを取得した場合、第1パケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を記憶部から特定し、取得時刻から第1パケットを取得した時刻までの時間が所定時間より短いという条件満たされるか判定する判定部101と、条件を満たされると判定部により判定された場合、記憶部に格納されており且つ第1パケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられているカウンタ値を所定値増やす管理部とを有する。
【選択図】図3
【解決手段】パケット監視装置10は、パケットの送信元の情報と宛先の情報との組合せに対応付けて、送信元の情報及び宛先の情報を含むパケットを取得した時刻である取得時刻と、カウンタ値とを格納する記憶部と、第1パケットを取得した場合、第1パケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を記憶部から特定し、取得時刻から第1パケットを取得した時刻までの時間が所定時間より短いという条件満たされるか判定する判定部101と、条件を満たされると判定部により判定された場合、記憶部に格納されており且つ第1パケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられているカウンタ値を所定値増やす管理部とを有する。
【選択図】図3
Description
本発明は、パケット監視装置、パケット監視方法及びパケット監視プログラムに関する。
EC(Electronic Commerce)サイトの運営者は、ECサイトに掲載されたどの商品及びサービスにユーザが注目しているかに関心がある。ユーザの注目度を表す指標の一つに、商品等を表示するウェブページに対するアクセスの数(ページビューとも呼ばれる)がある。ECサイトの運営者は、計数されたアクセス数に応じて、例えば商品等の販売戦略を考え直す、ウェブページのデザインを変更する、及びサーバの数を変更する等の対応を行う。
アクセス数は、例えば、ユーザが操作する端末がウェブコンテンツ等を提供するウェブサーバに送信したリクエストの数を計数することによって求められる。或る文献においては、ユーザ端末とウェブサーバとの間で通信を中継する負荷分散装置によってリクエストの数が計数される。ただし、単純にリクエストの数を計数するだけでは、アクセス数がユーザの注目度を適切に反映しない場合がある。
例えば図1に示すように、ユーザがマウスをクリックすることで画面上のウィンドウ1000内の領域1001を選択し、ウィンドウ1000の内容を切り替える場合を考える。通常は、ユーザが領域1001を1回クリックすると、1つのリクエストがユーザ端末からウェブサーバに送信され、累計のアクセス数は1インクリメントされる。
但し、ユーザが意図せずに2回以上クリックする場合、及びウィンドウ1000の内容が切り替わるまでに時間がかかるためユーザが何度もクリックする場合等もある。このような場合、ユーザの注目度は先の例と変わらないにも関わらず、ユーザがクリックした回数と同数のリクエストがウェブサーバに送信され、累計のアクセス数はユーザがクリックした回数の分だけインクリメントされることになる。上記文献は、このような問題には着目していない。
従って、本発明の目的は、1つの側面では、計数対象ではないリクエストの数を適切に除外して、計数対象のリクエストを正確に計数するための技術を提供することである。
本発明に係るパケット監視装置は、パケットを取得する取得部と、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを取得部が最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部と、取得部が第1のパケットを取得した場合、第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻をデータ格納部から特定し、当該取得時刻から取得部が第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を第1のパケットが満たすか判定する判定部と、第1のパケットが第1の条件を満たすと判定部により判定された場合、データ格納部に格納されており且つ第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やすデータ管理部とを有する。
1つの側面では、計数対象ではないリクエストの数を適切に除外して、計数対象のリクエストを正確に計数できるようになる。
図2に、本実施の形態のシステム概要を示す。データセンタ1に設けられたスイッチ12には、ウェブサーバ11と、本実施の形態の主要な処理を実行する監視装置10と、ルータ13とが接続される。ルータ13は、例えばインターネットであるネットワーク3に接続される。ネットワーク3には、ユーザ端末5が接続される。
ユーザ端末5は、ウェブサーバ11に処理の実行を要求するリクエストを、ウェブサーバ11宛に送信する。ユーザ端末5が送信したリクエストはネットワーク3を経由してルータ13に到達する。ルータ13は、受信したリクエストをスイッチ12に転送する。スイッチ12は、ルータ13から受信したリクエストをウェブサーバ11に転送する。スイッチ12はミラーポートを有しており、ウェブサーバ11に転送したリクエストのコピーがミラーポートから監視装置10に転送される。
図3に、監視装置10の機能ブロック図を示す。監視装置10は、パケットキャプチャ部100と、判定部101と、データ管理部102と、時間データ格納部103と、監視テーブル格納部104と、リクエストテーブル格納部105と、出力部106とを含む。
パケットキャプチャ部100は、スイッチ12がミラーポートから転送したリクエストを取得し、取得したリクエスト及びリクエストを取得した時刻(以下、取得時刻と呼ぶ)を判定部101に出力する。判定部101は、時間データ格納部103に格納されたデータ及び監視テーブル格納部104に格納されたデータを用いて処理を実行し、処理結果をデータ管理部102に出力する。データ管理部102は、判定部101から受け取った処理結果に基づき、監視テーブル格納部104に格納されたデータ及びリクエストテーブル格納部105に格納されたデータを更新する。出力部106は、リクエストテーブル格納部105に格納されたデータを読み出し、例えば表示装置等に出力する。
図4に、時間データ格納部103に格納されるデータの一例を示す。図4の例では、プロトコルの識別子と、基準時間を示す情報とが格納される。基準時間については後で詳細に説明する。なお、図4ではHTTP(HyperText Transfer Protocol)、FTP(File Transfer Protocol)及びSSH(Secure SHell)しか示されていないが、取り扱うプロトコルはこれらのプロトコル以外のプロトコルであってもよい。
図5に、監視テーブル格納部104に格納される監視テーブルの一例を示す。図5の例では、送信元IPアドレスと、宛先IPアドレスと、プロトコルの識別子と、基準時間内のリクエストの数と、基準時間外のリクエストの数と、URI(Uniform Resource Identifier)と、前回の取得時刻とが格納される。
図6に、リクエストテーブル格納部105に格納されるリクエストテーブルの一例を示す。図6の例では、URIと、基準時間内のリクエストの数と、基準時間外のリクエストの数と、有効リクエスト比とが格納される。有効リクエスト比は、(基準時間外のリクエストの数)/((基準時間内のリクエストの数)+(基準時間外のリクエストの数))によって算出される。
次に、図7乃至図20を用いて、監視装置10の動作について説明する。まず、図7乃至図19を用いて、監視装置10がリクエストを取得した場合に実行する処理について説明する。
パケットキャプチャ部100は、スイッチ12がミラーポートから転送したリクエストを取得し(図7:ステップS1)、取得したリクエスト及び取得時刻を判定部101に出力する。
判定部101は、パケットキャプチャ部100から受け取ったリクエストから、送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を抽出する(ステップS3)。
判定部101は、ステップS3において抽出された送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を含むリクエストのエントリが監視テーブルに有るか判定する(ステップS5)。
ステップS3において抽出された送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を含むリクエストのエントリが監視テーブルに無い場合(ステップS5:Noルート)、判定部101は、判定の結果をデータ管理部102に通知する。
これに応じ、データ管理部102は、ステップS3において抽出された送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を含むエントリを監視テーブルに追加する(ステップS7)。ステップS7において、データ管理部102は、「前回の取得時刻」の欄にステップS1において取得されたパケットの取得時刻を設定し、「基準時間内のリクエストの数」の欄及び「基準時間外のリクエストの数」の欄に0を設定する。
データ管理部102は、監視テーブルにおける「基準時間外のリクエストの数」を1インクリメントする(ステップS9)。そしてステップS21の処理に移行する。
一方、ステップS3において抽出された送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を含むリクエストのエントリ(以下、処理対象のエントリと呼ぶ)が監視テーブルに有る場合(ステップS5:Yesルート)、判定部101は、ステップS11の処理を実行する。具体的には、判定部101は、処理対象のエントリに含まれるプロトコルの識別子に対応する基準時間を時間データ格納部103から特定する(ステップS11)。
判定部101は、処理対象のエントリにおける「前回の取得時刻」からステップS1において取得されたパケットの取得時刻までの時間が、ステップS11において特定された基準時間より短いか判定する(ステップS13)。
図8及び図9を用いて、基準時間について説明する。図8及び図9においては、横軸が時間を表す。図8におけるR1乃至R3は同一のリクエストであり、図9におけるR4乃至R6は同一のリクエストである。
図8において、R2はR1が取得された時刻から基準時間が経過する前に取得されたので、R2は基準時間内のリクエストである。また、R3はR2が取得された時刻から基準時間が経過する前に取得されたので、R3は基準時間内のリクエストである。R2及びR3は、ユーザが意図せずに2回以上クリックしたこと、或いはウィンドウの内容が切り替わるまでに時間がかかるためユーザが何度もクリックしたこと等が原因で送信された可能性があるので、通常のリクエストとは区別して取り扱われる。
一方、図9において、R5はR4が取得された時刻から基準時間が経過した後に取得されたので、R5は基準時間外のリクエストである。また、R6はR5が取得された時刻から基準時間が経過した後に取得されたので、R6は基準時間外のリクエストである。R5及びR6は、ユーザがクリックをしてページを閲覧した後に元のページに戻り、もう一度閲覧するために再度クリックをした場合等に送信されたリクエストである可能性がある。そのため、R5及びR6は通常のリクエストとして取り扱われる。
図7の説明に戻り、処理対象のエントリにおける「前回の取得時刻」からステップS1において取得されたパケットの取得時刻までの時間が、ステップS11において特定された基準時間より短い場合(ステップS13:Yesルート)、判定部101は、判定の結果をデータ管理部102に通知する。
これに応じ、データ管理部102は、処理対象のエントリにおける「基準時間内のリクエストの数」を1インクリメントする(ステップS15)。
データ管理部102は、処理対象のエントリに含まれるURIを含むエントリをリクエストテーブルにおいて特定し、特定されたエントリにおける「基準時間内のリクエストの数」を1インクリメントする(ステップS17)。処理は端子Aを介して図10のステップS23の処理に移行する。
一方、処理対象のエントリにおける「前回の取得時刻」からステップS1において取得されたパケットの取得時刻までの時間が、ステップS11において特定された基準時間より短くない場合(ステップS13:Noルート)、判定部101は、判定の結果をデータ管理部102に通知する。
これに応じ、データ管理部102は、処理対象のエントリにおける「基準時間外のリクエストの数」を1インクリメントする(ステップS19)。
データ管理部102は、処理対象のエントリに含まれるURIを含むエントリをリクエストテーブルにおいて特定し、特定されたエントリにおける「基準時間外のリクエストの数」を1インクリメントする(ステップS21)。処理は端子Aを介して図10のステップS23の処理に移行する。
図10の説明に移行し、データ管理部102は、ステップS11において特定されたエントリにおける「有効リクエスト比」を更新する(ステップS23)。上で述べたように、有効リクエスト比は、(基準時間外のリクエストの数)/((基準時間内のリクエストの数)+(基準時間外のリクエストの数))によって算出される。
データ管理部102は、処理対象のエントリにおける「前回の取得時刻」を、ステップS1において取得されたパケットの取得時刻で更新する(ステップS25)。そして処理を終了する。
以上のような処理を実行すれば、基準時間内のリクエストの数が取り除かれたリクエスト数(すなわち、基準時間外のリクエストの数)がわかるので、ECサイトの運営者等はより適切な対応を行えるようになる。
なお、有効アクセス比の数値が所定の基準値より低い場合、例えばウェブページの表示に時間がかかるという問題が発生している可能性がある。そのため、ECサイトの運営者は処理性能を改善するためCPUの数を増やす等の対応を行う。
ここで、監視テーブル及びリクエストテーブルの状態の遷移について具体例を用いて説明する。
例えば図11に示すような状況を考える。図11においては、横軸が時間を表し、R11とR12が同じリクエストであり、R13とR14が同じリクエストであるとする。R11は21分24秒に取得され、R12は21分25秒に取得され、R13は25分24秒に取得され、R14は25分30秒に取得された。R11の取得より前にはリクエストを取得しなかったとする。
例えばステップS1において取得されたリクエストが図11のR11である場合には、ステップS7において図12の監視テーブルの4行目に示すようなエントリが追加され、ステップS9において「基準時間外のリクエストの数」が1インクリメントされる。また、ステップS21において、図13に示すように、リクエストテーブルにおける「基準時間外のリクエストの数」が1インクリメントされる。
例えばステップS1において取得されたリクエストが図11のR12である場合には、図14に示すように監視テーブルが更新される。具体的には、ステップS15において4行目エントリにおける「基準時間内のリクエストの数」が1インクリメントされ、ステップS25において「前回の取得時刻」が21分25秒に変更される。また、ステップS17において、図15に示すように、リクエストテーブルにおける「基準時間内のリクエストの数」が1インクリメントされる。
例えばステップS1において取得されたリクエストが図11のR13である場合には、ステップS7において図16の監視テーブルの4行目に示すようなエントリが追加され、ステップS9において「基準時間外のリクエストの数」が1インクリメントされる。また、ステップS21において、図17に示すように、リクエストテーブルにおける「基準時間外のリクエストの数」が1インクリメントされる。
例えばステップS1において取得されたリクエストが図11のR14である場合には、図18に示すように監視テーブルが更新される。具体的には、ステップS19において4行目エントリにおける「基準時間外のリクエストの数」が1インクリメントされ、ステップS25において「前回の取得時刻」が25分30秒に変更される。また、ステップS21において、図19に示すように、リクエストテーブルにおける「基準時間外のリクエストの数」が1インクリメントされる。
次に、図20を用いて、監視装置10の出力部106が実行する処理について説明する。
まず、出力部106は、ユーザからURIの指定を受け付ける。そして、出力部106は、指定されたURIに対応付けられている基準時間内のリクエストの数、基準時間外のリクエストの数、及び有効アクセス比をリクエストテーブル格納部105から読み出す(図20:ステップS31)。
出力部106は、ステップS31において読み出された基準時間内のリクエストの数、基準時間外のリクエストの数、及び有効アクセス比を表示装置等に出力する(ステップS33)。そして処理を終了する。
以上のような処理を実行すれば、監視装置10のユーザは、指定したURIについてリクエストの状況を知ることができるようになる。
以上本発明の一実施の形態を説明したが、本発明はこれに限定されるものではない。例えば、上で説明した監視装置10の機能ブロック構成は実際のプログラムモジュール構成に一致しない場合もある。
また、上で説明した各テーブルの構成は一例であって、上記のような構成でなければならないわけではない。さらに、処理フローにおいても、処理結果が変わらなければ処理の順番を入れ替えることも可能である。さらに、並列に実行させるようにしても良い。
なお、プロトコルの識別子をURIから取得できる場合には、監視テーブルにプロトコルの識別子を設けなくてもよい。
なお、ステップS5においては送信元IPアドレス、宛先IPアドレス、URI及びプロトコルの識別子を使用しているが、これらの情報を全て用いなくてもよい。例えば、送信元IPアドレス及び宛先IPアドレスでリクエストが同一か否か判定できる場合には、送信元IPアドレス及び宛先IPアドレスを使用すればよい。
なお、上で述べた監視装置10、ウェブサーバ11及びユーザ端末5は、コンピュータ装置であって、図21に示すように、メモリ2501とCPU(Central Processing Unit)2503とハードディスク・ドライブ(HDD:Hard Disk Drive)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本発明の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上述べた本発明の実施の形態をまとめると、以下のようになる。
本実施の形態の第1の態様に係るパケット監視装置は、(A)パケットを取得する取得部と、(B)パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを取得部が最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部と、(C)取得部が第1のパケットを取得した場合、第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻をデータ格納部から特定し、当該取得時刻から取得部が第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を第1のパケットが満たすか判定する判定部と、(D)第1のパケットが第1の条件を満たすと判定部により判定された場合、データ格納部に格納されており且つ第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やすデータ管理部とを有する。
或るパケットが送信されてから所定時間が経過する前に同じパケットが送信された場合、後者のパケットは誤り等によって送信された可能性があるため、通常のパケットとは区別して取り扱われるべきである。上で述べたようにすれば、第1の条件を満たすパケットの数は第1のカウンタの値に反映されるので、計数対象ではないパケットの数を適切に除外して、計数対象のリクエストを正確に計数できるようになる。
また、上で述べたデータ格納部は、(b1)パケットの送信元の情報と宛先の情報との組合せに対応付けて第2のカウンタの値をさらに格納してもよい。そして、上で述べたデータ管理部は、(d1)第1のパケットが第1の条件を満たさないと判定部により判定された場合、データ格納部に格納されており且つ第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている第2のカウンタの値を所定値増やしてもよい。このようにすれば、有効なパケットの数は第2のカウンタの値に反映されるようになる。
また、(E)URI(Uniform Resource Identifier)に対応付けて第3のカウンタの値を格納する第2データ格納部をさらに有してもよい。そして、上で述べたデータ管理部は、(d2)第1のパケットが第1の条件を満たすと判定部により判定された場合、第2データ格納部に格納されており且つ第1のパケットに含まれるURIに対応付けられている第3のカウンタの値を所定値増やしてもよい。このようにすれば、除外すべきパケットの数をURI毎に評価できるようになる。
また、上で述べた第2データ格納部は、URIに対応付けて第4のカウンタの値を格納してもよい。そして、上で述べたデータ管理部は、(d3)第1のパケットが第1の条件を満たさないと判定部により判定された場合、第2データ格納部に格納されており且つ第1のパケットに含まれるURIに対応付けられている第4のカウンタの値を所定値増やしてもよい。このようにすれば、有効なパケットの数をURI毎に評価できるようになる。
また、上で述べたデータ管理部は、(d4)第4のカウンタの値を、第3のカウンタの値と第4のカウンタの値との和で除した値を算出してもよい。このようにすれば、有効なパケットの割合がわかるので、適切な対策を行えるようになる。
また、上で述べたデータ格納部は、(b2)パケットの送信元の情報及び宛先の情報の組合せ並びにURIに対応付けて取得時刻を格納してもよい。そして、上で述べた判定部は、(c1)取得部が第1のパケットを取得した場合、第1のパケットに含まれる送信元の情報及び宛先の情報並びにURIに対応付けられている取得時刻を特定してもよい。URIを使用するプロトコルである場合には、同一パケットである確度を高めることができるようになる。
また、上で述べた判定部は、(c2)第1のパケットに含まれる送信元の情報及び宛先の情報の組合せがデータ格納部に無い場合、第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けて、第1のパケットを取得した時刻と第1のカウンタの初期値とをデータ格納部に格納してもよい。このようにすれば、送信元の情報及び宛先の情報の組合せが同じパケットを再度受信した場合にも対処できるようになる。
また、上で述べた判定部は、(c3)第1のパケットに含まれるプロトコルの識別子に応じて、所定時間を変更してもよい。このようにすれば、例えば所定時間が長すぎる或いは短すぎることが原因で適切な結果が得られなくなるのを抑制できるようになる。
また、上で述べたデータ管理部は、(d5)第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている取得時刻を取得部が第1のパケットを取得した時刻に変更してもよい。このようにすれば、次回に取得したパケットを適切に処理できるようになる。
また、上で述べた所定値は1であってもよい。
また、上で述べたパケットは要求パケットであってもよい。
本実施の形態の第2の態様に係るパケット監視方法は、(F)第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、(G)特定された取得時刻から第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を第1のパケットが満たすか判定し、(H)第1のパケットが第1の条件を満たすと判定部により判定された場合、データ格納部に格納されており且つ第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす処理を含む。
なお、上記方法による処理をコンピュータに行わせるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。尚、中間的な処理結果はメインメモリ等の記憶装置に一時保管される。
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)
パケットを取得する取得部と、
パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを前記取得部が最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部と、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を前記データ格納部から特定し、当該取得時刻から前記取得部が前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定する判定部と、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やすデータ管理部と、
を有するパケット監視装置。
パケットを取得する取得部と、
パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを前記取得部が最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部と、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を前記データ格納部から特定し、当該取得時刻から前記取得部が前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定する判定部と、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やすデータ管理部と、
を有するパケット監視装置。
(付記2)
前記データ格納部は、
パケットの送信元の情報と宛先の情報との組合せに対応付けて第2のカウンタの値をさらに格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている第2のカウンタの値を所定値増やす
付記1記載のパケット監視装置。
前記データ格納部は、
パケットの送信元の情報と宛先の情報との組合せに対応付けて第2のカウンタの値をさらに格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている第2のカウンタの値を所定値増やす
付記1記載のパケット監視装置。
(付記3)
URI(Uniform Resource Identifier)に対応付けて第3のカウンタの値を格納する第2データ格納部
をさらに有し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第3のカウンタの値を所定値増やす
付記1又は2記載のパケット監視装置。
URI(Uniform Resource Identifier)に対応付けて第3のカウンタの値を格納する第2データ格納部
をさらに有し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第3のカウンタの値を所定値増やす
付記1又は2記載のパケット監視装置。
(付記4)
前記第2データ格納部は、
URIに対応付けて第4のカウンタの値を格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第4のカウンタの値を所定値増やす
付記3記載のパケット監視装置。
前記第2データ格納部は、
URIに対応付けて第4のカウンタの値を格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第4のカウンタの値を所定値増やす
付記3記載のパケット監視装置。
(付記5)
前記データ管理部は、
前記第4のカウンタの値を、前記第3のカウンタの値と前記第4のカウンタの値との和で除した値を算出する
付記4記載のパケット監視装置。
前記データ管理部は、
前記第4のカウンタの値を、前記第3のカウンタの値と前記第4のカウンタの値との和で除した値を算出する
付記4記載のパケット監視装置。
(付記6)
前記データ格納部は、
パケットの送信元の情報及び宛先の情報の組合せ並びにURIに対応付けて前記取得時刻を格納し、
前記判定部は、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報並びにURIに対応付けられている取得時刻を特定する
付記1記載のパケット監視装置。
前記データ格納部は、
パケットの送信元の情報及び宛先の情報の組合せ並びにURIに対応付けて前記取得時刻を格納し、
前記判定部は、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報並びにURIに対応付けられている取得時刻を特定する
付記1記載のパケット監視装置。
(付記7)
前記判定部は、
前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せが前記データ格納部に無い場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けて、前記第1のパケットを取得した時刻と前記第1のカウンタの初期値とを前記データ格納部に格納する
付記1記載のパケット監視装置。
前記判定部は、
前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せが前記データ格納部に無い場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けて、前記第1のパケットを取得した時刻と前記第1のカウンタの初期値とを前記データ格納部に格納する
付記1記載のパケット監視装置。
(付記8)
前記判定部は、
前記第1のパケットに含まれるプロトコルの識別子に応じて、前記所定時間を変更する
付記1記載のパケット監視装置。
前記判定部は、
前記第1のパケットに含まれるプロトコルの識別子に応じて、前記所定時間を変更する
付記1記載のパケット監視装置。
(付記9)
前記データ管理部は、
前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている取得時刻を前記取得部が前記第1のパケットを取得した時刻に変更する
付記1記載のパケット監視装置。
前記データ管理部は、
前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている取得時刻を前記取得部が前記第1のパケットを取得した時刻に変更する
付記1記載のパケット監視装置。
(付記10)
前記所定値は1である
付記1記載のパケット監視装置。
前記所定値は1である
付記1記載のパケット監視装置。
(付記11)
前記パケットは要求パケットである
付記1記載のパケット監視装置。
前記パケットは要求パケットである
付記1記載のパケット監視装置。
(付記12)
第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータが実行するパケット監視方法。
第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータが実行するパケット監視方法。
(付記13)
第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータに実行させるためのパケット監視プログラム。
第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータに実行させるためのパケット監視プログラム。
1 データセンタ 3 ネットワーク
5 ユーザ端末 10 監視装置
11 ウェブサーバ 12 スイッチ
13 ルータ
100 パケットキャプチャ部 101 判定部
102 データ管理部 103 時間データ格納部
104 監視テーブル格納部 105 リクエストテーブル格納部
106 出力部
1000 ウィンドウ 1001 領域
5 ユーザ端末 10 監視装置
11 ウェブサーバ 12 スイッチ
13 ルータ
100 パケットキャプチャ部 101 判定部
102 データ管理部 103 時間データ格納部
104 監視テーブル格納部 105 リクエストテーブル格納部
106 出力部
1000 ウィンドウ 1001 領域
Claims (10)
- パケットを取得する取得部と、
パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを前記取得部が最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部と、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を前記データ格納部から特定し、当該取得時刻から前記取得部が前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定する判定部と、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やすデータ管理部と、
を有するパケット監視装置。 - 前記データ格納部は、
パケットの送信元の情報と宛先の情報との組合せに対応付けて第2のカウンタの値をさらに格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けられている第2のカウンタの値を所定値増やす
請求項1記載のパケット監視装置。 - URI(Uniform Resource Identifier)に対応付けて第3のカウンタの値を格納する第2データ格納部
をさらに有し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第3のカウンタの値を所定値増やす
請求項1又は2記載のパケット監視装置。 - 前記第2データ格納部は、
URIに対応付けて第4のカウンタの値を格納し、
前記データ管理部は、
前記第1のパケットが前記第1の条件を満たさないと前記判定部により判定された場合、前記第2データ格納部に格納されており且つ前記第1のパケットに含まれるURIに対応付けられている第4のカウンタの値を所定値増やす
請求項3記載のパケット監視装置。 - 前記データ管理部は、
前記第4のカウンタの値を、前記第3のカウンタの値と前記第4のカウンタの値との和で除した値を算出する
請求項4記載のパケット監視装置。 - 前記データ格納部は、
パケットの送信元の情報及び宛先の情報の組合せ並びにURIに対応付けて前記取得時刻を格納し、
前記判定部は、
前記取得部が第1のパケットを取得した場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報並びにURIに対応付けられている取得時刻を特定する
請求項1記載のパケット監視装置。 - 前記判定部は、
前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せが前記データ格納部に無い場合、前記第1のパケットに含まれる送信元の情報及び宛先の情報の組合せに対応付けて、前記第1のパケットを取得した時刻と前記第1のカウンタの初期値とを前記データ格納部に格納する
請求項1記載のパケット監視装置。 - 前記判定部は、
前記第1のパケットに含まれるプロトコルの識別子に応じて、前記所定時間を変更する
請求項1記載のパケット監視装置。 - 第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータが実行するパケット監視方法。 - 第1のパケットを取得した場合、パケットの送信元の情報と宛先の情報との組合せに対応付けて、当該送信元の情報及び当該宛先の情報を含むパケットを最後に取得した時刻である取得時刻と、第1のカウンタの値とを格納するデータ格納部から、前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている取得時刻を特定し、
特定された前記取得時刻から前記第1のパケットを取得した時刻までの時間が所定時間より短いという第1の条件を前記第1のパケットが満たすか判定し、
前記第1のパケットが前記第1の条件を満たすと前記判定部により判定された場合、前記データ格納部に格納されており且つ前記第1のパケットに含まれる送信元の情報と宛先の情報との組合せに対応付けられている第1のカウンタの値を所定値増やす
処理をコンピュータに実行させるためのパケット監視プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014155463A JP2016031749A (ja) | 2014-07-30 | 2014-07-30 | パケット監視装置、パケット監視方法及びパケット監視プログラム |
US14/717,337 US20160036680A1 (en) | 2014-07-30 | 2015-05-20 | Packet monitoring method, packet monitoring apparatus, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014155463A JP2016031749A (ja) | 2014-07-30 | 2014-07-30 | パケット監視装置、パケット監視方法及びパケット監視プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016031749A true JP2016031749A (ja) | 2016-03-07 |
Family
ID=55181201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014155463A Withdrawn JP2016031749A (ja) | 2014-07-30 | 2014-07-30 | パケット監視装置、パケット監視方法及びパケット監視プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20160036680A1 (ja) |
JP (1) | JP2016031749A (ja) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7085832B2 (en) * | 2002-04-30 | 2006-08-01 | International Business Machines Corporation | Method and apparatus for enabling an internet web server to keep an accurate count of page hits |
JP4634320B2 (ja) * | 2006-02-28 | 2011-02-16 | 株式会社日立製作所 | 対異常通信防御を行うための装置とネットワークシステム |
US8108537B2 (en) * | 2008-07-24 | 2012-01-31 | International Business Machines Corporation | Method and system for improving content diversification in data driven P2P streaming using source push |
US8069236B2 (en) * | 2008-12-12 | 2011-11-29 | At&T Intellectual Property I, L.P. | Flow control of events based on threshold, grace period, and event signature |
US20110270670A1 (en) * | 2010-05-03 | 2011-11-03 | Leathern Robert Arthur | Method and system for facilitating online advertising |
US20150120914A1 (en) * | 2012-06-13 | 2015-04-30 | Hitachi, Ltd. | Service monitoring system and service monitoring method |
US9531736B1 (en) * | 2012-12-24 | 2016-12-27 | Narus, Inc. | Detecting malicious HTTP redirections using user browsing activity trees |
WO2014174681A1 (ja) * | 2013-04-26 | 2014-10-30 | 株式会社日立製作所 | 特定装置、特定方法、および特定プログラム |
US9692840B2 (en) * | 2013-11-11 | 2017-06-27 | Dropbox, Inc. | Systems and methods for monitoring and applying statistical data related to shareable links associated with content items stored in an online content management service |
-
2014
- 2014-07-30 JP JP2014155463A patent/JP2016031749A/ja not_active Withdrawn
-
2015
- 2015-05-20 US US14/717,337 patent/US20160036680A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20160036680A1 (en) | 2016-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10667101B2 (en) | Contextual deep linking of applications | |
US11316786B2 (en) | Systems and methods for directly responding to distributed network traffic | |
CN107873129B (zh) | 用于不受管理的设备的安全服务 | |
JP5757325B2 (ja) | 仮想デスクトップシステム、ネットワーク処理装置、管理方法、及び管理プログラム | |
CN110224943B (zh) | 基于url的流量服务限流方法、电子设备及计算机存储介质 | |
EP3066577A2 (en) | Content node selection using network performance profiles | |
US20160028641A1 (en) | Advanced notification of workload | |
CN109842518B (zh) | 内容分发网络容灾方法、装置、计算机设备及存储介质 | |
JP2019511060A5 (ja) | ||
CN108664493B (zh) | 统计url是否有效的方法、装置、电子设备和存储介质 | |
KR101131787B1 (ko) | 캐시서버에 저장된 데이터 갱신방법, 그 캐시서버 및 컨텐츠 제공시스템 | |
US20160020970A1 (en) | Router and information-collection method thereof | |
JP2016031749A (ja) | パケット監視装置、パケット監視方法及びパケット監視プログラム | |
JP5530474B2 (ja) | 情報処理装置及び方法 | |
CN108897875A (zh) | 一种行情图更新方法、装置及设备 | |
CN111030940A (zh) | 网络数据包传输方法、装置、电子设备及存储介质 | |
CN111753162A (zh) | 数据爬取方法、装置、服务器及存储介质 | |
JP2014157459A (ja) | キャッシュ装置、コンテンツ配信システム、および、コンテンツ配信方法 | |
CN109088913A (zh) | 请求数据的方法和负载均衡服务器 | |
JP6850618B2 (ja) | 中継装置および中継方法 | |
JP5723306B2 (ja) | フィルタリング装置、および、フィルタリング方法 | |
CN108833108B (zh) | 一种基于内容中心网络的签名验证方法、装置及介质 | |
JP6662027B2 (ja) | 情報処理システム、プロキシ装置、プロキシ制御方法及びプロキシプログラム | |
JP2016034079A (ja) | 通信速度選択装置、通信速度選択方法、および、通信速度選択プログラム | |
JP2021057900A (ja) | グローバルクラウドネットワーク品質測定方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170406 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20171225 |