JP2017103674A - パケット収集方法、パケット収集プログラム及びパケット収集装置 - Google Patents
パケット収集方法、パケット収集プログラム及びパケット収集装置 Download PDFInfo
- Publication number
- JP2017103674A JP2017103674A JP2015236728A JP2015236728A JP2017103674A JP 2017103674 A JP2017103674 A JP 2017103674A JP 2015236728 A JP2015236728 A JP 2015236728A JP 2015236728 A JP2015236728 A JP 2015236728A JP 2017103674 A JP2017103674 A JP 2017103674A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- packet
- abnormality
- unit
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Abstract
Description
ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納し、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付け、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出し、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶し、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出し、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む
処理を含み、コンピュータにより実行されるパケット収集方法。
更に、
前記二次異常が生じたコネクションに係る前記グループ及び前記二次異常が生じなかったコネクションに係るグループを、前記第1記憶領域から消去する
処理を含む、付記1記載のパケット収集方法。
前記一次異常は、同一のコネクションに関して、前記二次異常の検出より前に検出される異常である
付記1又は2記載のパケット収集方法。
ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納し、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付け、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出し、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶し、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出し、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む
処理をコンピュータに実行させるパケット収集プログラム。
ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納する格納処理部と、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付ける対応付け部と、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出する第1検出部と、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶する記憶処理部と、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出する第2検出部と、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む書き込み部と
を有するパケット収集装置。
805 ネットワークタップ 807 伝送ネットワーク
809 ストレージ装置 811 NIC
813 ドライバ 815 パケットバッファ
817 解析部 819 統計部
821 コネクションテーブル記憶部 823 インデックスバッファ
825 一次異常記憶部 827 格納処理部
829 二次異常記憶部 831 L4解析部
833 L7解析部 835 L4統計部
837 L7統計部 841 統計データ記憶部
843 保存データ記憶部 1401 記憶部
1403 受付部 1405 コネクションテーブル生成部
1407 インデックス生成部 1409 第1登録部
1800 生成部 1801 読み込み部
1803 記憶部 1805 分別部
1807 オブジェクト記憶部 1811 書き込み部
1901 オブジェクト 1903 メタデータ
1905 収集データ 2401 制御部
2403 第2登録部 2405 記憶部
Claims (5)
- ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納し、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付け、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出し、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶し、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出し、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む
処理を含み、コンピュータにより実行されるパケット収集方法。 - 更に、
前記二次異常が生じたコネクションに係る前記グループ及び前記二次異常が生じなかったコネクションに係るグループを、前記第1記憶領域から消去する
処理を含む、請求項1記載のパケット収集方法。 - 前記一次異常は、同一のコネクションに関して、前記二次異常の検出より前に検出される異常である
請求項1又は2記載のパケット収集方法。 - ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納し、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付け、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出し、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶し、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出し、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む
処理をコンピュータに実行させるパケット収集プログラム。 - ネットワークからキャプチャしたパケットの各々に第1識別子を割り当てると共に、当該パケットの各々をバッファに格納する格納処理部と、
前記第1識別子の各々に、当該第1識別子に係るパケットのコネクションを特定する第2識別子を対応付ける対応付け部と、
前記バッファに格納した前記パケットの各々を解析して一次異常が生じているコネクションを検出する第1検出部と、
前記一次異常が生じたコネクション毎に、当該コネクションの前記第2識別子が対応付けられた前記第1識別子が割り当てられたパケットのグループを第1記憶領域に記憶する記憶処理部と、
サンプリング期間にキャプチャしたパケットの解析結果に関する統計値に基づき、二次異常が生じているコネクションを検出する第2検出部と、
前記第1記憶領域に記憶された前記グループのうち、前記二次異常が生じたコネクションに係るグループを第2記憶領域に書き込む書き込み部と
を有するパケット収集装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015236728A JP6672751B2 (ja) | 2015-12-03 | 2015-12-03 | パケット収集方法、パケット収集プログラム及びパケット収集装置 |
US15/343,581 US10305754B2 (en) | 2015-12-03 | 2016-11-04 | Apparatus and method to collect packets related to abnormal connection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015236728A JP6672751B2 (ja) | 2015-12-03 | 2015-12-03 | パケット収集方法、パケット収集プログラム及びパケット収集装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017103674A true JP2017103674A (ja) | 2017-06-08 |
JP6672751B2 JP6672751B2 (ja) | 2020-03-25 |
Family
ID=58799963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015236728A Active JP6672751B2 (ja) | 2015-12-03 | 2015-12-03 | パケット収集方法、パケット収集プログラム及びパケット収集装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10305754B2 (ja) |
JP (1) | JP6672751B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021022759A (ja) * | 2019-07-24 | 2021-02-18 | 富士通株式会社 | ネットワーク分析プログラム、ネットワーク分析装置及びネットワーク分析方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100258075B1 (ko) * | 1997-12-09 | 2000-06-01 | 이계철 | 영구가상연결을 이용한 프레임 릴레이 연동 서비스 제어방법 |
JP4317828B2 (ja) | 2005-03-15 | 2009-08-19 | 富士通株式会社 | ネットワーク監視装置およびネットワーク監視方法 |
US20160277261A9 (en) * | 2006-12-29 | 2016-09-22 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
JP5251538B2 (ja) * | 2009-01-20 | 2013-07-31 | 富士通株式会社 | 異常箇所特定プログラム、異常箇所特定装置、異常箇所特定方法 |
US9203728B2 (en) * | 2011-03-09 | 2015-12-01 | lxia | Metadata capture for testing TCP connections |
EP2692092B1 (en) * | 2011-03-28 | 2014-12-17 | Citrix Systems Inc. | Systems and methods for tracking application layer flow via a multi-connection intermediary device |
US9432269B2 (en) * | 2013-04-06 | 2016-08-30 | Citrix Systems, Inc. | Systems and methods for exporting application details using appflow |
JP6179354B2 (ja) * | 2013-10-31 | 2017-08-16 | 富士通株式会社 | 解析プログラム、解析方法、および解析装置 |
JP2015095785A (ja) | 2013-11-12 | 2015-05-18 | 富士通株式会社 | パケット保存方法、パケット保存プログラム及びパケット保存装置 |
JP6287154B2 (ja) | 2013-12-12 | 2018-03-07 | 富士通株式会社 | パケット保存方法、パケット保存プログラム及びパケット保存装置 |
US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
US10263833B2 (en) * | 2015-12-01 | 2019-04-16 | Microsoft Technology Licensing, Llc | Root cause investigation of site speed performance anomalies |
US10389606B2 (en) * | 2016-03-25 | 2019-08-20 | Cisco Technology, Inc. | Merging of scored records into consistent aggregated anomaly messages |
US10009364B2 (en) * | 2016-03-25 | 2018-06-26 | Cisco Technology, Inc. | Gathering flow characteristics for anomaly detection systems in presence of asymmetrical routing |
US20170279685A1 (en) * | 2016-03-25 | 2017-09-28 | Cisco Technology, Inc. | Adjusting anomaly detection operations based on network resources |
US10581901B2 (en) * | 2016-03-25 | 2020-03-03 | Cisco Technology, Inc. | Increased granularity and anomaly correlation using multi-layer distributed analytics in the network |
US10333958B2 (en) * | 2016-07-19 | 2019-06-25 | Cisco Technology, Inc. | Multi-dimensional system anomaly detection |
US10404728B2 (en) * | 2016-09-13 | 2019-09-03 | Cisco Technology, Inc. | Learning internal ranges from network traffic data to augment anomaly detection systems |
US9584381B1 (en) * | 2016-10-10 | 2017-02-28 | Extrahop Networks, Inc. | Dynamic snapshot value by turn for continuous packet capture |
-
2015
- 2015-12-03 JP JP2015236728A patent/JP6672751B2/ja active Active
-
2016
- 2016-11-04 US US15/343,581 patent/US10305754B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021022759A (ja) * | 2019-07-24 | 2021-02-18 | 富士通株式会社 | ネットワーク分析プログラム、ネットワーク分析装置及びネットワーク分析方法 |
JP7235967B2 (ja) | 2019-07-24 | 2023-03-09 | 富士通株式会社 | ネットワーク分析プログラム、ネットワーク分析装置及びネットワーク分析方法 |
Also Published As
Publication number | Publication date |
---|---|
US20170163499A1 (en) | 2017-06-08 |
JP6672751B2 (ja) | 2020-03-25 |
US10305754B2 (en) | 2019-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4479459B2 (ja) | パケット解析システム | |
US9665420B2 (en) | Causal engine and correlation engine based log analyzer | |
KR100965452B1 (ko) | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 | |
KR100895102B1 (ko) | 파일 탐색 시스템 및 방법 | |
WO2016017208A1 (ja) | 監視システム、監視装置、および検査装置 | |
EP3282643A1 (en) | Method and apparatus of estimating conversation in a distributed netflow environment | |
JP2009017298A (ja) | データ分析装置 | |
US9201753B2 (en) | Integrated circuit and method for monitoring bus status in integrated circuit | |
US10862807B2 (en) | Packet telemetry data via first hop node configuration | |
CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
JP6179354B2 (ja) | 解析プログラム、解析方法、および解析装置 | |
CN111565127B (zh) | 用于网络地址转换的测试方法、系统、设备及介质 | |
US20170126550A1 (en) | Selecting a flow data source | |
US10009151B2 (en) | Packet storage method, information processing apparatus, and non-transitory computer-readable storage medium | |
JP6672751B2 (ja) | パケット収集方法、パケット収集プログラム及びパケット収集装置 | |
JP2017060074A (ja) | ネットワーク分析装置、ネットワーク分析システム、及びネットワークの分析方法 | |
WO2021240634A1 (ja) | トラフィック監視装置、トラフィック監視方法およびトラフィック監視プログラム | |
CN111737155B (zh) | 一种芯片调试系统、方法、装置、设备及存储介质 | |
US20080189410A1 (en) | Directing a network transaction to a probe | |
US20200296189A1 (en) | Packet analysis apparatus, packet analysis method, and storage medium | |
JP2018137590A (ja) | パケット解析プログラム、パケット解析方法、およびパケット解析装置 | |
US10902027B2 (en) | Generation of category information for measurement value | |
Watanabe et al. | Performance of network intrusion detection cluster system | |
US20140226678A1 (en) | Communication apparatus and frame processing method | |
WO2015093345A1 (ja) | 通信装置、パケット監視方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6672751 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |