JP3590394B2 - パケット転送装置、パケット転送方法およびプログラム - Google Patents
パケット転送装置、パケット転送方法およびプログラム Download PDFInfo
- Publication number
- JP3590394B2 JP3590394B2 JP2002158903A JP2002158903A JP3590394B2 JP 3590394 B2 JP3590394 B2 JP 3590394B2 JP 2002158903 A JP2002158903 A JP 2002158903A JP 2002158903 A JP2002158903 A JP 2002158903A JP 3590394 B2 JP3590394 B2 JP 3590394B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- port number
- computer
- network segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/563—Software download or update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
Description
【発明の属する技術分野】
本発明は、複数のネットワークセグメント間に設けられて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置、パケット転送方法、およびパケット転送装置で利用されるプログラムに関する。
【0002】
【従来の技術】
複数のネットワークセグメント間に接続されて、これらネットワークセグメントの間でパケットの転送を行うパケット転送装置に於いて、そのパケット転送装置上で何らかのプログラムが動作している場合、そのプログラムまたはデータの更新を行いたい場合がある。その際、更新ファイルをインターネット上のコンピュータに置いて、パケット転送装置から上記コンピュータにアクセスし、更新ファイルをダウンロードすることにより、容易かつ迅速に更新ファイルを取得して更新処理を行うことができる。
【0003】
しかしながら上記したパケット転送装置が、例えばハッカーからの攻撃を防御するための攻撃の認識処理を行う攻撃防御システムとして動作している場合、パケット転送装置からコンピュータにアクセスして、攻撃の認識処理を行うための更新ファイルを取得しようとすると、パケット転送装置に固有のアドレス(IPアドレス等)をネットワーク上に送出しなければならず、その存在をネットワーク上の他の機器に知られてしまうことになる。攻撃防御システムの存在を第三者に知られることは、攻撃の対象となり好ましくない。なお、上記したコンピュータとしては、自身のIPアドレス等を使用して外部の機器と通信を行うものであれば何でも良く、身近な例としては、Webサーバやメールサーバなどがある。
【0004】
従来、このような問題を解消するには、ネットワーク上のファイルアクセスを行わず、例えばフロッピーディスクドライブやCD−ROMドライブ等のローカルな記憶装置から読み込むか、或いは、シリアル接続したマシンからファイルを取り込むかしなかった。
【0005】
すなわち、ネットワーク通信を行うためには通信先を特定するためにアドレスが必要であり、Ethernet、TCP/IPプロトコルのネットワークでは、MACアドレス、IPアドレス、及びポート番号で通信相手を識別している。
【0006】
外部にその存在を知られたくない機器に対して、上記したような機器に固有のアドレスが付与されると、その機器の存在が明白となり、アドレスが付与されなければ通信を行うことがきない。外部に対してその存在を知られない性質をステルス性と呼ぶ。この際、単に存在を外部に知られないで、通過するパケットを覗き見して転送するだけならば、そのネットワークポートにIPアドレスを付けずに、ポートに届いたパケットを全て取り込み転送すればよい。しかしながら、このようなIPアドレスを使用しない方法では、外部からパケット転送装置自身への通信は行えない。つまり、IPアドレスを持たない状態では、パケット転送装置を通信相手とする通信は行えない。従って、IPアドレスが無い状態では、パケット転送装置上のプログラムまたはデータの更新は、ネットワークを通して行うことはできない。
【0007】
このため、従来では、ステルス性を保ってパケット転送装置上のプログラムまたはデータを更新したい場合、上述したようにフロッピーディスクドライブやCD−ROMドライブ等のローカルな記憶装置から読み込むか、或いはシリアル接続したマシンからファイルを取り込むかしなかった。あるいは、ネットワーク越しのファイルの取り込みはIPアドレスがついていないと不可能なので、外部と通信したい間のみIPアドレスを付与して通信していた。しかしこの方法は、通信期間に於いてIPアドレスがネットワーク上で受け渡しされることから、その存在が外部に知られてしまい完全なステルス性を持たない。
【0008】
【発明が解決しようとする課題】
上述したように従来では、外部のコンピュータをアクセスしてパケット転送装置上のプログラムまたはデータを更新したい場合に、パケット転送装置のアドレスを外部に知らせることなく、すなわちステルス性を保ちながら、外部のコンピュータをアクセスすることができないという問題があった。また、ステルス性を持たせた機器から能動的に通信を行いたい場合には、ステルス性を持ったままでは通信は不可能であるという問題があった。
【0009】
本発明は上記実情に鑑みなされたもので、アドレスを外部に知らせることなく、あるいはIPアドレスを持つことなく、すなわちステルス性を保ちながら、外部のコンピュータをアクセスし、その応答を取得することのできるパケット転送装置、パケット転送方法およびプログラムを提供することを目的とする。
【0010】
【課題を解決するための手段】
上記目的を達成するために、本発明のパケット転送装置は、複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、第1のネットワークセグメントに接続された第1のコンピュータのアドレスを騙って、第2のネットワークセグメントに接続された第2のコンピュータにパケット送信要求を行う手段と、前記要求に対し、前記第2のコンピュータから第1のネットワークセグメントに送信された応答パケットを横取りして、自分宛のパケットとして受信する手段とを具備することを特徴とする。
【0011】
また、本発明のパケット転送装置は、複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、前記第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号とをそれぞれ記憶するアドレス記憶手段と、自装置から要求パケットを送信する際、前記アドレス記憶手段に記憶される前記第1のコンピュータの前記MACアドレス、IPアドレス、ポート番号を用いた要求パケットを生成するパケット生成手段と、前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの少なくとも発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を抽出し、前記アドレス記憶手段に記憶されている前記IPアドレス、およびポート番号と比較して一致した場合は、当該応答パケットを前記第1のネットワークセグメントに送らずに、自装置に取り込むパケット横取り手段とを具備することを特徴とする。
【0012】
また、本発明のパケット転送装置は、複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、前記第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレスおよびポート番号と、前記第2のネットワークに接続された第2のコンピュータのMACアドレス、IPアドレス、およびポート番号と、自装置のMACアドレス、IPアドレス、および未使用のポート番号を記憶したアドレス記憶手段と、自装置のMACアドレス、IPアドレス、および未使用ポート番号を用いて前記第2のネットワークセグメントに接続された前記第2のコンピュータとの間で通信を行う通信プログラムと、前記通信プログラムに基づき、自装置のMACアドレス、IPアドレス、および未使用ポート番号を用いた要求パケットを生成するパケット生成手段と、前記パケット生成手段で生成された前記要求パケットを前記第2のネットワークセグメントの前記第2のコンピュータに送出する際に、前記要求パケットの自装置のMACアドレス、IPアドレスを、前記アドレス記憶手段に記憶された前記第1のコンピュータのMACアドレス、IPアドレスに置き換え、更に前記ポート番号を前記第1のコンピュータが使用する固有なポート番号に置き換え、その要求パケットを前記第2のネットワークセグメントに送信する手段と、前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの少なくとも発信元IPアドレス、発信元ポート番号、および宛先IPアドレスと、前記アドレス記憶手段に記憶される対応アドレスとが一致し、且つ宛先ポート番号が固有のポート番号であると判定した場合、前記応答パケットの宛先MACアドレス、宛先IPアドレス、および宛先ポート番号を自装置のMACアドレス、IPアドレス、およびポート番号に置き換えて、当該応答パケットを受信する手段とを具備したことを特徴とする。
【0013】
本発明のパケット転送装置によれば、第1のネットワークセグメントに接続された第1のコンピュータのMACアドレスとIPアドレスを騙って、パケット生成部から要求パケットを生成し、その要求パケットを第2のネットワークセグメントに接続された第2のコンピュータに送出し、その返答パケットを横取りすることによって、パケット転送装置のアドレスを外部に見せないようにすることにより、不正パケットによる攻撃を防ぐことが出来る。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0015】
図1は、本発明の第1の実施形態に於けるシステムの構成を示すブロック図である。
【0016】
図1に示す構成に於いて、パケット転送装置10は、第1のネットワークセグメント100と、第2のネットワークセグメント200との間に設けられる。第1のネットワークセグメント100上には第1のコンピュータ110が設けられ、第2のネットワークセグメント200上には第2のコンピュータ210が設けられる。
【0017】
パケット転送装置10には、パケット受信部11、発信元アドレス検出部12、アドレス記憶領域13、パケット横取り手段14、ファイルデータ抽出処理手段15、ファイル16、パケット受信処理手段17、パケット生成手段18、パケット送出部19等によって構成される。
【0018】
パケット受信部11は、第1のネットワークセグメント100上、および第2のネットワークセグメント200上に転送されたパケットを受信する。発信元アドレス検出部12は、パケット受信部11で受信したパケットの発信元MACアドレス、発信元IPアドレス、および発信元ポート番号を検出するものである。アドレス記憶領域13は、発信元、宛先、および自装置の各アドレスを記憶するもので、その具体的な記憶部の構成は図2を参照して後述する。
【0019】
パケット横取り手段14は、アドレス記憶領域13に記憶されたアドレスを参照して、パケット受信部11で受信したパケットから、発信元アドレスを騙って要求したパケットを抽出する。ファイルデータ抽出処理手段15は、パケット横取り手段14で取得した各パケットのデータからファイル(例えば更新プログラムファイル等)16を作成する。
【0020】
パケット受信処理手段17は、パケット受信部11で受信した(パケット横取り手段14をスルーした)パケットの受信処理を行う。パケット生成手段18は、パケット転送装置10より送信するパケット(この実施形態ではダウンロード要求のパケット)を生成する。パケット送出部19は、パケット受信処理手段17で受信処理したパケット、およびパケット生成手段18で生成したパケットを第1のネットワークセグメント100上または第2のネットワークセグメント200上に送出する。
【0021】
以下では、第1のコンピュータ110および第2のコンピュータ210として、Webサーバ110、210を用いたケースを例にして説明するが、この他に後述するSMTP(メール)サーバなどであってもよい。即ち、第1のコンピュータ110および第2のコンピュータ210は、ネットワークに接続されてIPアドレスなどの固有な番号を用いて通信するコンピュータであればどのようなコンピュータであって良い。また、以下の説明では第1のコンピュータ110と第2のコンピュータ210は、同じWebサーバ110、210を用いた場合を想定して説明するが、異なる種類のコンピュータ間(例えば、Webサーバと他のサーバ間等)の通信であってもよい。
【0022】
図2は、上記したアドレス記憶領域13の構成を示したもので、ここでは発信元(WebサーバA)のMACアドレス記憶部131、IPアドレス記憶部132、およびポート番号記憶部133と、宛先(WebサーバB)のMACアドレス記憶部134、宛先のIPアドレス記憶部135、およびポート番号記憶部136と、ローカル(即ち、自装置となるパケット転送装置10)のMACアドレス記憶部137、IPアドレス記憶部138、およびポート番号記憶部139とを有している。
【0023】
図3は、本発明の第1の実施形態の動作を説明するための図であり、図1に示す構成要素と同一部分に同一符号を付している。ここでは、第1のネットワークセグメント100に接続されたWebサーバA(第1のコンピュータ)110のアドレス(MACアドレス+IPアドレス)を騙って、第2のネットワークセグメント200に接続されたWebサーバB(第2のコンピュータ)210にダウンロード要求を行うものとしている。その例として、発信元となるWebサーバA110のアドレス(MACアドレス+IPアドレス)を「A」、宛先となるWebサーバB210のアドレス(MACアドレス+IPアドレス)を「B」、第1のネットワークセグメント100に接続されたWebサーバA110以外の機器120のアドレス(パケット転送装置10でアドレスを借用していない機器(Webブラウザなど)のMACアドレス+IPアドレス)を「C」で示している。
【0024】
ここで、上記各図を参照して本発明の第1の実施形態に於ける動作について説明する。
【0025】
第1のネットワークセグメント100に接続された機器が提供するサービスがWebサーバであるとき、Webサーバがリクエストを待つポート番号は、Webサーバの標準となる「80」番である。
【0026】
一般に、リクエスト元から届くパケットの発信元IPアドレスは、リクエスト元自身のIPアドレスであり、また、発信元ポート番号はリクエスト元の機器で適当に割り振られた番号である。その場合、ポート番号は通常「0」〜「1023」番までは予約された番号であるので、機器120に対しては「1024」番以上の番号が使われることになる。
【0027】
そこで本発明では、パケット転送装置10からダウンロード要求を出す場合、宛先IPアドレスとして、WebサーバA110の宛先ポート番号「80」を使用し、また、WebサーバB210からの返答パケットの発信元IPアドレスはWebサーバA110の発信元ポート番号「80」を使用することにしている。
【0028】
即ち、ポート番号「80」を使用するのはWebサーバA110、およびWebサーバB210のみであり、他の機器120からWebサーバへ要求するパケットに於いては、その発信元ポート番号が「80」になることはあり得ない。
【0029】
ここで、第2のネットワークセグメント200に接続されたWebサーバB210からパケット転送装置10にファイルをダウンロードする場合を考えると、通常は、パケット転送装置10のMACアドレスと発信元IPアドレスの他に、「1024」番以上の未使用の番号を発信元ポート番号とするダウンロード要求をWebサーバB210に送るが、それでは、パケット転送装置10の存在が外部の人物に知られてしまい、その結果、パケット転送装置10がハッカーなどの攻撃の対象になり得ることとなる。
【0030】
そこで、本発明では、第1のネットワークセグメント100に接続されたWebサーバA110のIPアドレスを使用(騙り)し、それを発信元IPアドレスにして、第2のネットワークセグメント200に接続されたWebサーバB210にパケット受信要求を出す。また、ポート番号は前述の通り、通常(Webサーバ以外では)「80」になることはあり得ないので、WebサーバB210の応答パケットを識別するために、発信元ポート番号を「80」としてパケットを作成するようにする。
【0031】
即ち、WebサーバB210から戻ってくる応答パケットの発信元IPアドレスは、騙った要求パケットの発信元であるWebサーバA110に対するものとして、MAC+IPアドレスを「B」とし、宛先ポート番号を「80」とするものである。
【0032】
発信元ポート番号、宛先ポート番号がともに「80」であるパケットは通常はあり得ず、本発明による要求パケットの返答パケットでのみしかあり得ない。従って、当該パケットは、パケット転送装置10から送信した要求パケットの応答であると識別でき、応答パケット内にある宛先IPアドレスがWebサーバA110を指していても、パケット転送装置10はそのパケットを横取りして、内部ファイルに取り込む。即ち、横取りしたパケットの受信処理をパケット転送装置10で行うことで、パケット転送装置10のアドレスを外部の人物に見せることなく(IPアドレスを持つことなく)、パケット転送装置10にファイルをダウンロードすることができる。
【0033】
ここで、上記パケット転送装置10の動作を、図1乃至図3を参照して説明する。
【0034】
パケット転送装置10に於いて、アドレス記憶領域13には、予め、図2に示す宛先MACアドレス記憶部134、宛先IPアドレス記憶部135、宛先ポート番号記憶部136に、WebサーバB210のMACアドレス、IPアドレス、ポート番号「80」がそれぞれ記憶される。また、発信元のMACアドレス記憶部131、発信元IPアドレス記憶部132にWebサーバA110のMACアドレスとIPアドレスが記憶され、また発信元ポート番号記憶部133にポート番号「80」が記憶される。
【0035】
即ち、WebサーバA110から第1のネットワークセグメントにパケットを送信した時、パケット転送装置10のパケット受信部11はそのパケットを受信する。そのパケット受信部11からのパケットは発信元アドレス検出部12に渡される。すると、発信元アドレス検出部12はそのパケットの発信元MACアドレスと発信元IPアドレスを取得し、その取得したMACアドレスとIPアドレスをアドレス記録領域13(図2参照)の発信元MACアドレス記憶部131、発信元IPアドレス記憶部132にそれぞれ記憶する。ここでは、第1のネットワークセグメント100に接続されたWebサーバA110のMACアドレスとIPアドレスがアドレス記録領域13の発信元MACアドレス記憶部131、発信元IPアドレス記憶部132にそれぞれ記憶される。また、発信元ポート番号133にWebサーバA110のポート番号「80」が記憶される。発信元アドレス検出部12で調べ終えたパケットは、通常のパケットであるので、パケット受信処理手段17、パケット送出部19を介して第2のネットワークセグメント200へ送出される。
【0036】
次に、パケット生成手段18は、宛先MACアドレス(つまりWebサーバB210のMACアドレス)を調べるために、先にアドレス記憶領域13に記憶した発信元MACアドレス記憶部131、発信元IPアドレス記憶部132を使用し、また、宛先IPアドレス記憶部135をターゲットのIPアドレスとするARPパケットを作成し、第2のネットワークセグメント200へブロードキャストする。これにより、ターゲットとなるWebサーバB210の応答パケットから、パケット転送装置10はWebサーバB210の宛先MACアドレス、宛先IPアドレス、宛先ポート番号「80」をアドレス記憶領域13の宛先MACアドレス記憶部134、宛先IPアドレス記憶部135、宛先ポート番号記憶部136にそれぞれ記憶する。この時でも、発信元アドレスを発信元MACアドレス記憶部131、発信元IPアドレス記憶部132に記憶したWebサーバA110の各アドレスを用いることから、ステルス性が保たれる。
【0037】
そして、ファイル16に記憶したデータを更新するため、パケット転送装置10がWebサーバB210へその更新ファイルを要求しようとする際、パケット生成手段18は、先に発信元MACアドレス記憶部131および発信元IPアドレス記憶部132に記憶されたWebサーバA110の発信元MACアドレス、発信元IPアドレス(図3の「A」)を用い、また発信元ポート番号記憶部133に記憶されたポート番号「80」を用いてパケットの発信元を生成する。また、宛先MACアドレス記憶部134、宛先IPアドレス記憶部135、宛先ポート番号記憶部136に記憶された各アドレスをWebサーバB210の宛先MACアドレス、宛先IPアドレス、宛先ポート番号「80」とする宛先を生成し、ダウンロード要求のパケットを生成する。
【0038】
このパケット生成手段18で生成したダウンロード要求のパケットをパケット送出部19を介して第2のネットワークセグメント200に送出する。
【0039】
以上が、ダウンロード要求のパケットの送出処理である。
次に、上記ダウンロード要求の返答を受け取る処理について説明する。
【0040】
上記パケット転送装置10から第2のネットワークセグメント200上に送出されたダウンロード要求のパケットは、WebサーバB210に受信される。WebサーバB210は上記受信パケットの要求に応答したパケット(更新ファイル)を第2のネットワークセグメント200に送出する。
【0041】
パケット転送装置10に於いて、パケット受信部11は、第2のネットワークセグメント200上に送出された応答パケット(図3の「B」)を受信し、パケット横取り手段14に送出する。パケット横取り手段14は、受信したパケットの発信元IPアドレス、発信元ポート番号、宛先IPアドレス、宛先ポート番号が、それぞれ、アドレス記憶領域13に記録されている、発信元IPアドレス記憶部132、発信元ポート番号記憶部133、宛先IPアドレス記憶部135、宛先ポート番号記憶部136のアドレスおよびポート番号「80」と一致するか否かを調べる。
【0042】
ここで、上記各アドレスおよびポート番号が一致する場合は、そのパケットを自装置宛パケットであると認識して、パケット転送装置10は当該パケットをファイルデータ抽出処理手段15に送出する。ファイルデータ抽出処理手段15は、上記パケット横取り手段14で取得したパケットよりデータを取り出し、ファイル16を更新する。
【0043】
また、上記各アドレスおよびポート番号が一致しない場合、そのパケットはパケット受信処理手段17に送出する。パケット受信処理手段17はパケット横取り手段14より受けたパケットを転送すべきパケット(横取りする必要のないパケット)と判断して、パケット送出部19を介し第1のネットワークセグメント100に送出する。この例を図3の下側に示している。
【0044】
即ち、受信したパケットの発信元MAC+IPアドレスが「A」ではなく「C」であり、発信元ポート番号が「80」ではなく「1100」である場合、パケット横取り手段14の上記MACアドレスおよびIPアドレスの比較処理に於いて、アドレス記憶領域13に記録さている、発信元IPアドレス記憶部132、発信元ポート番号記憶部133のアドレスおよびポート番号と一致せず、そのパケットをパケット受信処理手段17に送出する。パケット受信処理手段17はパケット横取り手段14より受けたパケットを転送すべきパケットと判断して、パケット送出部19を介し第1のネットワークセグメント100に送出する。
【0045】
以上の処理により、パケット転送装置10はアドレスを外部に見せることなくWebサーバB210よりのファイルをダウンロードすることできる。
【0046】
上記した第1の実施形態では、Webサーバに割り当てられているポート番号「80」を使用して通信を行ったが、SMTP(メール)サーバであればポート番号「25」が使用される。
【0047】
先に述べたように、第1、および第2のコンピュータ110、210はWebサーバやSMTP(メール)サーバなどのネットワークに接続されるコンピュータであればよく、ポート番号もそのコンピュータに割り当てられた固有の番号であればよい。
【0048】
次に、図4および図5と図2を参照して本発明の第2実施形態を説明する。
【0049】
上述した第1の実施形態に於いては、パケット生成手段18で要求パケットを生成し、ファイルデータ抽出処理手段15でダウンロードするファイルを受け取っていたが、それぞれ専用の処理手段が必要となる。そこで、以下に示す第2の実施形態では、通常のユーザプログラムでファイルのダウンロード要求が行えるようにしている。
【0050】
図4に示す構成に於いて、第1の実施形態と同様に、パケット転送装置20は、第1のネットワークセグメント100と、第2のネットワークセグメント200との間に設けられる。また、第1のネットワークセグメント100上にはWebサーバA110が設けられ、第2のネットワークセグメント200上にはWebサーバB210が設けられる。
【0051】
パケット転送装置20には、パケット受信部21、アドレス/ポート番号変換手段22、アドレス記憶領域23、発信元アドレス検出手段24、パケット受信処理手段25、ファイル26、通信プログラム27、パケット生成手段28、パケット送出部29等が設けられる。
【0052】
図5は、本発明の第2の実施形態に於ける、ファイルのダウンロード要求の処理手順を示すフローチャートである。
【0053】
ここで、図4および図5と図2を参照して、本発明の第2の実施形態に於ける動作を説明する。
【0054】
パケット転送装置20に於いて、アドレス記憶領域23には、予め、図2に示す宛先MACアドレス記憶部134、宛先IPアドレス記憶部135、宛先ポート番号記憶部136に、WebサーバB210のMACアドレス、IPアドレス、ポート番号がそれぞれ記憶されている。そして、ローカル(自装置であるパケット転送装置20)のポート番号記憶部139に、後述する通信プログラム27で使用する発信元ポート番号が記憶される。
【0055】
発信元アドレス検出部24は、パケット受信部21が第1のネットワークセグメント100に接続された機器よりパケットを受信すると、そのパケットの発信元MACアドレスと発信元IPアドレスを調べ、この発信元アドレス検出部24で得られたMACアドレスとIPアドレスをアドレス記録領域23の図2に示す発信元MACアドレス記憶部131、発信元IPアドレス記憶部132にそれぞれ記憶する。この例でも、第1のネットワークセグメント100に接続されたWebサーバA110のMACアドレスとIPアドレスをアドレス記録領域23の発信元MACアドレス記憶部131、発信元IPアドレス記憶部132にそれぞれ記憶する。発信元アドレス検出手段で調べ終えたパケットは、パケット受信処理手段25で転送すべきパケットと判断され、アドレス/ポート番号切換手段22、パケット送出部29を介して第2のネットワークセグメント200へ送出される。
【0056】
パケット転送装置20がWebサーバB210へファイルを要求する際、通信プログラム27に従い、パケット生成手段28はダウンロード要求のパケットを作成し、そのダウンロード要求のパケットをパケット送出部29を介して第2のネットワークセグメント200に接続されたWebサーバB210に送出する(図5ステップS1)。
【0057】
この時、ダウンロード要求のパケットを第2のネットワークセグメント200に送出するため、OSのルーティングテーブルにWebサーバB210のIPアドレスと、第2のネットワークセグメント200につながるネットワークインタフェースの組みを登録する。
【0058】
そして、パケット転送装置20は、宛先MACアドレスを得るため、第2のネットワークセグメント210へARPリクエストをブロードキャストする(このリクエストの発信元アドレスはWebサーバA110のアドレスを使う)。パケット転送装置20は、このリクエストに対する応答パケットを受信し、WebサーバB210に対するMACアドレスを得る。これを、パケット転送装置20のOSが管理するARPキャッシュに登録する。これにより、通信プログラム27がWebサーバB210宛に出すパケットの宛先MACアドレスはOSによりARPキャッシュに登録したアドレスが使用される。
【0059】
この際、パケット生成手段28は、本発明のために特別な処理をするものではなく通常用いられるもので、ここでは、通信プログラム27の下に、パケット転送装置20のMACアドレス、IPアドレスを発信元MACアドレス、発信元IPアドレスとし、発信元ポート番号に未使用の番号を割り当てる。この番号はWebサーバA110で使用され得ない番号であり、上記アドレス記憶領域23のポート番号記憶部139に記憶されたポート番号と同じ値とする。
【0060】
上記パケット生成手段28で生成したパケットは、アドレス/ポート番号変換処理手段22で、発信元IPアドレス、発信元ポート番号、宛先IPアドレス、宛先ポート番号を調べた後に、パケット送出部29を介して第2のネットワークセグメント200へ送出される(図5ステップS2)。
【0061】
即ち、アドレス/ポート番号変換処理手段22は、 発信元IPアドレスが、本装置のIPアドレス(IPアドレス記憶部138の値)であり、かつ、発信元ポート番号が、通信プログラム27が使用するポート番号(ポート番号記憶部139の値)であり、かつ、宛先IPアドレスが、WebサーバB210のIPアドレス(宛先IPアドレス記憶部135の値)であり、かつ、宛先ポート番号が、WebサーバB210のポート番号(宛先ポート番号記憶部136の値)であるか否かをチェックする。
【0062】
ここで、上記した全ての条件が成立すると(図5ステップS2のY)、アドレス/ポート番号変換処理手段22により、発信元ポート番号をWebサーバA110のポート番号「80」に、発信元IPアドレスをWebサーバA110のIPアドレス(発信元IPアドレス記憶部132の値)に、発信元MACアドレスを発信元MACアドレス記憶部131の値にそれぞれ置き換える(図5ステップS3)。
【0063】
これにより、上記パケット送出部29より送出されるパケットは、ネットワークセグメント200上のWebサーバB210からみると、あたかもWebAサーバ110から到来したもの認識する。
【0064】
ここで、発信元ポート番号をHTTPプロトコルの「80」にするのは、WebサーバB210の応答パケットを識別するために、発信元ポート番号を「80」としてパケットを作成しているためであり、SMTP(メール)サーバのポート番号「25」を使用しても良い。
【0065】
尚、送出すべきパケットが上記した条件を満たさないとき(図5ステップS2のNo)は、アドレス/ポート番号変換処理手段22に於いて当該パケットに対し何らアドレス変換処理を行わず、そのまま何も手を加えずスルーしてパケット送出部29へ渡す(図5ステップS4)。
【0066】
以上が、ダウンロード要求パケットの送出処理である。次に、要求の返答を受け取る処理について説明する。
【0067】
上記ダウンロード要求に対するWebサーバB210の応答を監視するアドレス/ポート番号変換処理手段22は、パケット受信部21が第2のネットワークセグメント200から受信したパケットについて、発信元IPアドレス、発信元ポート番号、宛先IPアドレス、宛先ポート番号を調べる。
【0068】
ここで、発信元IPアドレスが、WebサーバB210のIPアドレス(宛先IPアドレス記憶部135の値)であり、かつ、発信元ポート番号が、WebサーバB210のポート番号(宛先ポート番号記憶部136の値)であり、かつ、宛先IPアドレスが、WebサーバA110のIPアドレス(発信元IPアドレス記憶部132の値)であり、かつ、宛先ポート番号が、WebサーバA110のポート番号「80」であるとき、宛先ポート番号をポート番号記憶部139の値に、また、宛先IPアドレスをIPアドレス記憶部138の値に、更に、宛先MACアドレスをMACアドレス記憶部137の値にそれぞれ置き換えて、パケット受信処理手段25へ渡す。
【0069】
上記アドレス/ポート番号変換処理手段22よりパケットを受け取ったパケット受信処理手段25は、パケット転送装置20の通信プログラム27宛のパケットであると解釈して、当該パケットを通信プログラム27へ渡す。この際、パケット受信処理手段25は、本発明のために特別な処理をするものではなく、通常用いられるものでよい。
【0070】
パケット受信処理手段25よりパケットを受け取った通信プログラム27は、データを読み取って、目的とするファイルをローカルファイル26に作成する。
【0071】
以上により、パケット転送装置20はアドレスを外部に見せることなくWebサーバB210よりファイルをダウンロードできる。
【0072】
次に、第3の実施形態について説明する。
【0073】
図6は、本発明の第3の実施形態の構成を示す図である。この第3の実施形態は、基本構成は図1に示した第1の実施形態と同様であり、アドレス記憶領域13に登録するアドレスを入力部400から設定できるようにした。即ち、図1に示す第1の実施形態では、図2に示す、発信元MACアドレス131、発信元IPアドレス132、発信元ポート番号133を第1のネットワークセグメントのパケットから発信元アドレス検出部12が作成していた。この第3の実施形態では、発信元アドレス検出部での設定に代えて、オペレータが入力部400から上記の発信元MACアドレス131、発信元IPアドレス132、発信元ポート番号133を設定するようにしたものである。これは、図4に示す第2の実施形態でも同様であり、アドレス記憶領域23の発信元MACアドレス131、発信元IPアドレス132、発信元ポート番号133を入力部から設定しても良い。この第3の実施形態の動作はアドレス記憶領域13(または図4のアドレス記憶領域23)を入力部400が設定する以外(即ち、ダウンロード要求の発信とその応答の処理)は、第1、および第2の実施形態と同じであるので、その動作説明は省略する。なお、この実施形態では第1および第2のコンピュータとしてメールサーバ300,310を使用しているので、ポート番号は「25」となる。
【0074】
上記した第1実施形態乃至第3実施形態のパケット転送装置を第1のネットワークセグメントと第2のネットワークセグメント間に設けることにより、パケット転送装置の存在を外部に知られることなくステルス性を持たせてWebサーバとの通信が可能となる。これにより、パケット転送装置への不正アクセスを防いで、外部からファイルのダウンロードが可能になり、パケット転送装置上のプログラムまたはデータの更新が安全に行える。
【0075】
【発明の効果】
以上詳記したように本発明によれば、ネットワークセグメント相互間でパケットを転送するパケット転送装置に於いて、アドレスを外部に知らせることなく、あるいはIPアドレスを持つことなく、すなわちステルス性を保ちながら、外部のコンピュータをアクセスして更新ファイル等の情報を取得することができる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係るパケット転送装置とそのシステム構成を示すブロック図。
【図2】本発明の第1実施形態および第2実施形態に於けるアドレス記憶領域の構成を示す図。
【図3】本発明の第1実施形態に於けるパケット転送装置の処理動作を説明するための動作説明図。
【図4】本発明の第2実施形態に係るパケット転送装置とそのシステム構成を示すブロック図。
【図5】本発明の第2実施形態に於けるパケット転送装置の処理手順を示すフローチャート。
【図6】本発明の第3実施形態に係るパケット転送装置とそのシステム構成を示すブロック図。
【符号の説明】
10…パケット転送装置
11…パケット受信部
12…発信元アドレス検出部
13…アドレス記憶領域
14…パケット横取り手段
15…ファイルデータ抽出処理手段
16…ファイル
17…パケット受信処理手段
18…パケット生成手段
19…パケット送出部
20…パケット転送装置
21…パケット受信部
22…アドレス/ポート番号変換処理手段
23…アドレス記憶領域
24…発信元アドレス検出手段
25…パケット受信処理手段
26…ファイル
27…通信プログラム
28…パケット生成手段
29…パケット送出部
100…第1のネットワークセグメント
110…第1のコンピュータ(Webサーバ)
200…第2のネットワークセグメント
210…第2のコンピュータ(Webサーバ)
Claims (21)
- 複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、
第1のネットワークセグメントに接続された第1のコンピュータのアドレスを騙って、第2のネットワークセグメントに接続された第2のコンピュータにパケット送信要求を行う手段と、
前記要求に応答し、前記第2のコンピュータから第1のネットワークセグメントの前記第1のコンピュータ宛に送信された応答パケットを横取りして自分のパケットとして受信する手段と
を具備することを特徴とするパケット転送装置。 - 複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、
前記第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号とをそれぞれ記憶するアドレス記憶手段と、
自装置から要求パケットを送信する際、前記アドレス記憶手段に記憶される前記第1のコンピュータの前記MACアドレス、IPアドレス、ポート番号を用いた要求パケットを生成するパケット生成手段と、
前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの少なくとも発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を抽出し、前記アドレス記憶手段に記憶されている前記IPアドレス、およびポート番号と比較して一致した場合は、当該応答パケットを前記第1のネットワークセグメントに送らずに、自装置に取り込むパケット横取り手段と
を具備することを特徴とするパケット転送装置。 - 複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置に於いて、
前記第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレスおよびポート番号と、前記第2のネットワークに接続された第2のコンピュータのMACアドレス、IPアドレス、およびポート番号と、自装置のMACアドレス、IPアドレス、および未使用のポート番号を記憶したアドレス記憶手段と、
自装置のMACアドレス、IPアドレス、および未使用ポート番号を用いて前記第2のネットワークセグメントに接続された前記第2のコンピュータとの間で通信を行う通信プログラムと、
前記通信プログラムに基づき、自装置のMACアドレス、IPアドレス、および未使用ポート番号を用いた要求パケットを生成するパケット生成手段と、
前記パケット生成手段で生成された前記要求パケットを前記第2のネットワークセグメントの前記第2のコンピュータに送出する際に、前記要求パケットの自装置のMACアドレス、IPアドレスを、前記アドレス記憶手段に記憶された前記第1のコンピュータのMACアドレス、IPアドレスに置き換え、更に前記ポート番号を前記第1のコンピュータが使用する固有なポート番号に置き換え、その要求パケットを前記第2のネットワークセグメントに送信する手段と、
前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの少なくとも発信元IPアドレス、発信元ポート番号、および宛先IPアドレスと、前記アドレス記憶手段に記憶される対応アドレスとが一致し、且つ宛先ポート番号が固有のポート番号であると判定した場合、前記応答パケットの宛先MACアドレス、宛先IPアドレス、および宛先ポート番号を自装置のMACアドレス、IPアドレス、およびポート番号に置き換えて、当該応答パケットを受信する手段と
を具備したことを特徴とするパケット転送装置。 - 前記第1、および第2のコンピュータがWebサーバであって、前記ポート番号が「80」であることを特徴する請求項2または3記載のパケット転送装置。
- 前記第1、および第2のコンピュータがメールサーバであって、前記ポート番号が「25」であることを特徴する請求項2または3記載のパケット転送装置。
- 前記第1、および第2のコンピュータが異なる種類のサーバであることを特徴とする請求項1乃至3のいずれか1項記載のパケット転送装置。
- 前記第1のコンピュータが前記第2のネットワークセグメントにパケットを送信した際に、そのパケットからMACアドレス、IPアドレスを抽出して前記アドレス記憶手段に登録するアドレス検出手段を更に具備したことを特徴とする請求項2または3記載のパケット転送装置。
- 前記アドレス記憶手段に登録したMACアドレス、IPアドレス、および第1のコンピュータのポート番号を用いたパケットを前記第2のネットワークセグメントに送信して、第2のコンピュータの応答パケットからMACアドレス、IPアドレスを抽出して前記アドレス記憶手段に登録することを特徴とする請求項7記載のパケット転送装置。
- 前記第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のコンピュータのMACアドレス、IPアドレスおよびポート番号とを前記アドレス記憶手段に登録する入力手段を更に具備したことを特徴とする請求項2または3記載のパケット転送装置。
- 前記パケット横取り手段によって横取りした前記応答パケットからデータを取り出してファイルを作成または更新するファイル処理手段を更に具備することを特徴とする請求項2または3記載のパケット転送装置。
- 複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送方法に於いて、
第1のネットワークセグメントに接続された第1のコンピュータのアドレスを騙って、第2のネットワークセグメントに接続された第2のコンピュータにパケット送信要求を行うステップと、
前記要求に応答し、前記第2のコンピュータから第1のネットワークセグメントに送信された応答パケットを横取りして、自分宛のパケットとして受信するステップと
を具備することを特徴とするパケット転送方法。 - 複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送方法に於いて、
アドレス記憶手段に第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号をそれぞれ記憶し、自装置から要求パケットを生成する際に、前記アドレス記憶手段に記憶された前記第1のコンピュータのMACアドレスおよびIPアドレスを使用し、且つ、固有のポート番号とした要求パケットを生成するステップと、
前記要求パケットに対し、前記第2のネットワークセグメントの第2のコンピュータからの応答パケットを受信した際に、その応答パケットから、発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を抽出するステップと、
前記アドレス記憶手段に記憶された前記各IPアドレスおよびポート番号と、前記抽出した発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を比較するステップと、
その比較結果によって一致した場合は、当該応答パケットを前記第1のネットワークセグメントに送らずに、自装置に取り込むステップと
を具備することを特徴とするパケット転送方法。 - 複数のネットワークセグメント間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送方法に於いて、
アドレス記憶手段に第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号と、自装置のMACアドレス、IPアドレスおよび未使用ポート番号とをそれぞれ記憶し、自装置のMACアドレス、IPアドレスおよび未使用ポート番号を用いて前記第2のネットワークセグメントの前記第2のコンピュータとの間で通信を行う通信プログラムに基づき要求パケットを生成するステップと、
前記要求パケットを前記第2のネットワークセグメントに送出する際に、前記要求パケットの自装置の前記MACアドレス、発信元IPアドレスを、前記アドレス記憶手段に記憶された前記第1のネットワークセグメントに接続された前記第1のコンピュータのMACアドレス、IPアドレスに置き換え、更に前記ポート番号を固有なポート番号に置き換え、その要求パケットを前記第2のネットワークセグメントに送信するステップと、
前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの発信元IPアドレス、発信元ポート番号、および宛先IPアドレスと、アドレス記憶手段に記憶される各IPアドレスとが一致し、且つ宛先ポート番号が固有のポート番号であると判定した場合、前記応答パケットの宛先MACアドレス、宛先IPアドレス、および宛先ポート番号を自装置のMACアドレス、IPアドレス、およびポート番号に置き換えて、当該応答パケットを受信するステップと
を具備したことを特徴とするパケット転送方法。 - 前記自装置に取り込んだ前記応答パケットからデータを取り出してファイルを作成または更新するステップを更に具備することを特徴とする請求項12または請求項13記載のパケット転送方法。
- 前記第1、および第2のコンピュータがWebサーバであって、前記固有のポート番号が「80」であることを特徴する請求項12または13記載のパケット転送方法。
- 前記第1、および第2のコンピュータがメールサーバであって、前記固有のポート番号が「25」であることを特徴する請求項12または13記載のパケット転送方法。
- 前記第1のコンピュータが前記第2のネットワークセグメントにパケットを送信した際に、そのパケットからMACアドレス、IPアドレスを抽出して前記アドレス記憶手段に登録するステップを更に具備したことを特徴とする請求項12または13記載のパケット転送方法。
- 前記ステップで前記アドレス記憶手段に登録したMACアドレス、IPアドレス、および第1のコンピュータのポート番号を用いたパケットを前記第2のネットワークセグメントに送信して、第2のコンピュータの応答パケットからMACアドレス、IPアドレスを抽出して前記アドレス記憶手段に登録することを特徴とする請求項17記載のパケット転送方法。
- 複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送を制御するプログラムであって、
第1のネットワークセグメントに接続されている第1のコンピュータのアドレスを騙って、第2のネットワークセグメントに接続された第2のコンピュータに要求を行う機能と、
前記要求に対し、前記第2のコンピュータより送信された応答パケットを横取りして、自分宛のパケットとして受信する機能と
を具備することを特徴とするパケット転送装置で利用されるプログラム。 - 複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送を制御するプログラムであって、
アドレス記憶手段に第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号をそれぞれ記憶する機能と、
自装置から要求パケットを生成する際に、前記アドレス記憶手段に記憶された前記第1のコンピュータのMACアドレスおよびIPアドレスを使用し、且つ、固有のポート番号とした要求パケットを生成する機能と、
前記要求パケットに対し、前記第2のネットワークセグメントの第2のコンピュータからの応答パケットを受信した際に、その応答パケットから、発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を抽出する機能と、
前記アドレス記憶手段に記憶された前記各IPアドレスおよびポート番号と、前記抽出した発信元IPアドレス、発信元ポート番号、宛先IPアドレス、および宛先ポート番号を比較し、その比較結果が一致した場合は、当該応答パケットを前記第1のネットワークセグメントに送らずに、自装置に取り込む機能と
を具備することを特徴とするパケット転送装置で利用されるプログラム。 - 複数のネットワークセグメントの間に接続されて、ネットワークセグメント相互の間で転送されるパケットを監視するパケット転送装置のパケット転送を制御するプログラムであって、
アドレス記憶手段に第1のネットワークセグメントに接続された第1のコンピュータのMACアドレス、IPアドレス、およびポート番号と、前記第2のネットワークセグメントに接続された第2のコンピュータのMACアドレス、IPアドレスおよびポート番号と、自装置のMACアドレス、IPアドレスおよび未使用ポート番号とをそれぞれ記憶する機能と、
自装置のMACアドレス、IPアドレスおよび未使用ポート番号を用いて前記第2のネットワークセグメントの前記第2のコンピュータとの間で通信を行う通信プログラムに基づき要求パケットを生成する機能と、
前記要求パケットを前記第2のネットワークセグメントに送出する際に、前記要求パケットの自装置の前記MACアドレス、発信元IPアドレスを、前記アドレス記憶手段に記憶された前記第1のネットワークセグメントに接続された前記第1のコンピュータのMACアドレス、IPアドレスに置き換え、更に前記ポート番号を固有なポート番号に置き換え、その要求パケットを前記第2のネットワークセグメントに送信する機能と、
前記要求パケットに対し、前記第2のネットワークセグメントの前記第2のコンピュータからの応答パケットを受信した際に、その応答パケットの発信元IPアドレス、発信元ポート番号、および宛先IPアドレスと、アドレス記憶手段に記憶される各IPアドレスとが一致し、且つ宛先ポート番号が固有のポート番号であると判定した場合、前記応答パケットの宛先MACアドレス、宛先IPアドレス、および宛先ポート番号を自装置のMACアドレス、IPアドレス、およびポート番号に置き換えて、当該応答パケットを受信する機能と
を具備することを特徴とするパケット転送装置で利用されるプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158903A JP3590394B2 (ja) | 2001-09-17 | 2002-05-31 | パケット転送装置、パケット転送方法およびプログラム |
US10/228,951 US7359338B2 (en) | 2001-09-17 | 2002-08-28 | Method and apparatus for transferring packets in network |
EP20020019461 EP1294141A3 (en) | 2001-09-17 | 2002-08-30 | Method and apparatus for transferring packets in network |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-282336 | 2001-09-17 | ||
JP2001282336 | 2001-09-17 | ||
JP2002158903A JP3590394B2 (ja) | 2001-09-17 | 2002-05-31 | パケット転送装置、パケット転送方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003163681A JP2003163681A (ja) | 2003-06-06 |
JP3590394B2 true JP3590394B2 (ja) | 2004-11-17 |
Family
ID=26622367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002158903A Expired - Lifetime JP3590394B2 (ja) | 2001-09-17 | 2002-05-31 | パケット転送装置、パケット転送方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US7359338B2 (ja) |
EP (1) | EP1294141A3 (ja) |
JP (1) | JP3590394B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI238630B (en) * | 2002-09-30 | 2005-08-21 | Handlink Technologies Inc | Virtual sub-network control method and its controller |
JP4409401B2 (ja) * | 2004-10-08 | 2010-02-03 | 株式会社日立製作所 | パケット転送装置及びストレージシステム |
US7836488B2 (en) * | 2005-08-18 | 2010-11-16 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Authentic device admission scheme for a secure communication network, especially a secure IP telephony network |
US20070087695A1 (en) * | 2005-10-17 | 2007-04-19 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Mobile directional antenna |
US9735874B2 (en) | 2012-07-18 | 2017-08-15 | Accedian Networks Inc. | Programmable small form-factor pluggable module |
US8862702B2 (en) | 2012-07-18 | 2014-10-14 | Accedian Networks Inc. | Systems and methods of installing and operating devices without explicit network addresses |
US8751615B2 (en) | 2012-07-18 | 2014-06-10 | Accedian Networks Inc. | Systems and methods of discovering and controlling devices without explicit addressing |
US9106706B2 (en) | 2012-07-18 | 2015-08-11 | Accedian Networks Inc. | Systems and methods of using beacon messages to discover devices across subnets |
US8830869B2 (en) | 2012-07-18 | 2014-09-09 | Accedian Networks Inc. | Systems and methods of detecting and assigning IP addresses to devices with ARP requests |
US20140071855A1 (en) | 2012-09-10 | 2014-03-13 | Accedian Networks Inc. | Transparent auto-negotiation of ethernet |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5708654A (en) * | 1996-11-27 | 1998-01-13 | Arndt; Manfred R. | Method for detecting proxy ARP replies from devices in a local area network |
DE69934192T2 (de) * | 1998-10-27 | 2007-08-30 | Hewlett-Packard Development Co., L.P., Houston | Verfahren und Einrichtung zur Netzverbindung mittels Brücken |
JP3823635B2 (ja) | 1999-09-21 | 2006-09-20 | 日本精工株式会社 | 玉軸受用玉の表面形状評価方法及び評価装置 |
JP3718621B2 (ja) * | 2000-06-23 | 2005-11-24 | 株式会社ルートレック・ネットワークス | インターネットアドレス決定方法及び装置 |
RU2214623C2 (ru) * | 2000-12-29 | 2003-10-20 | Купреенко Сергей Витальевич | Вычислительная сеть с межсетевым экраном и межсетевой экран |
US6847649B2 (en) * | 2001-08-24 | 2005-01-25 | Ericsson Inc. | Methods, systems and computer program products for accessing an embedded web server on a broadband access terminal |
JP2003124962A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | パケット転送装置、パケット転送方法、および、半導体装置 |
-
2002
- 2002-05-31 JP JP2002158903A patent/JP3590394B2/ja not_active Expired - Lifetime
- 2002-08-28 US US10/228,951 patent/US7359338B2/en active Active
- 2002-08-30 EP EP20020019461 patent/EP1294141A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP1294141A2 (en) | 2003-03-19 |
US7359338B2 (en) | 2008-04-15 |
US20030053421A1 (en) | 2003-03-20 |
EP1294141A3 (en) | 2006-04-12 |
JP2003163681A (ja) | 2003-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0943202B1 (en) | Method and apparatus for assignment of ip addresses | |
US7552478B2 (en) | Network unauthorized access preventing system and network unauthorized access preventing apparatus | |
US6754716B1 (en) | Restricting communication between network devices on a common network | |
US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
US7979575B2 (en) | Attack detecting system and attack detecting method | |
US6507908B1 (en) | Secure communication with mobile hosts | |
US10491561B2 (en) | Equipment for offering domain-name resolution services | |
US20030126252A1 (en) | Method and apparatus for dynamic client-side load balancing system | |
US11108738B2 (en) | Communication apparatus and communication system | |
US7567573B2 (en) | Method for automatic traffic interception | |
US20110252469A1 (en) | System for preventing normal user being blocked in network address translation (nat) based web service and method for controlling the same | |
US20070204051A1 (en) | Proxy Dns For Web Browser Request Redirection In Public Hotspot Accesses | |
JP2010220066A (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP3590394B2 (ja) | パケット転送装置、パケット転送方法およびプログラム | |
JP3601526B2 (ja) | 代理登録装置およびネットワークシステムおよびプログラム | |
US7916733B2 (en) | Data communication apparatus, data communication method, program, and storage medium | |
JP2008154012A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワーク通信方法,ネットワーク検疫システム | |
JP2004078280A (ja) | リモートアクセス仲介システム及び方法 | |
JP5267893B2 (ja) | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム | |
JP2007336401A (ja) | 通信制御装置、認証システムおよび通信制御プログラム | |
JP2004104355A (ja) | ネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システム | |
KR20210085425A (ko) | 네트워크 은닉 장치 및 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 | |
JP2011124774A (ja) | ネットワーク監視装置、ネットワーク監視方法 | |
US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium | |
CN107579955B (zh) | 一种动态主机配置协议监听与防护方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040817 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040819 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3590394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070827 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080827 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090827 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100827 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100827 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110827 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120827 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120827 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 9 |
|
EXPY | Cancellation because of completion of term |