JP3819309B2 - プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム - Google Patents

プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム Download PDF

Info

Publication number
JP3819309B2
JP3819309B2 JP2002064328A JP2002064328A JP3819309B2 JP 3819309 B2 JP3819309 B2 JP 3819309B2 JP 2002064328 A JP2002064328 A JP 2002064328A JP 2002064328 A JP2002064328 A JP 2002064328A JP 3819309 B2 JP3819309 B2 JP 3819309B2
Authority
JP
Japan
Prior art keywords
sequence
protocol
display data
packet
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002064328A
Other languages
English (en)
Other versions
JP2003264609A (ja
Inventor
智彦 大岸
彰 井戸上
亨 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2002064328A priority Critical patent/JP3819309B2/ja
Publication of JP2003264609A publication Critical patent/JP2003264609A/ja
Application granted granted Critical
Publication of JP3819309B2 publication Critical patent/JP3819309B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、TCP(Transmission Control Protocol)等の通信プロトコルの解析に用いて好適なプロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、並びにそのプロトコルシーケンス解析装置をコンピュータを利用して実現するためのコンピュータプログラムに関する。
【0002】
【従来の技術】
従来、TCP(Transmission Control Protocol)等の通信プロトコルを解析するために、実際の通信をモニタし、その通信のやり取りをシーケンスとして表示するプロトコルシーケンス解析装置がある。そして、従来のプロトコルシーケンス表示方法として、例えば特開平11−027308号公報に記載されるインターネット対応リンクモニタ方法が知られている。
【0003】
この公報に記載の方法を用いてTCPのプロトコルシーケンスを表示する一例を図25,図26に示す。従来のプロトコルシーケンス解析装置は、プロトコルシーケンスの表示を行う際に、通信装置(ホストA)と通信装置(ホストB)の間で送受されるパケットをモニタし、このモニタ結果からTCPを解析し、この解析結果からプロトコルシーケンスを生成して表示する。また、プロトコルシーケンスの生成処理では、通信装置間でやり取りされたパケットの情報に基づいて、TCPシーケンスの状況を解析し、パケットのやり取りと該パケットに該当のTCPのイベントとを対応付けてプロトコルシーケンスを表示する。図25,図26の例では、一つの矢印線が一つのパケットのやり取りを示し、各矢印線にはTCPのイベント(SYN,SYN+ACK,DT等)が対応付けて表示される。
【0004】
また、プロトコルシーケンス解析装置でのパケット収集時刻と、遅延情報(パケット長から計算されるパケット転送遅延+パケットを物理的に離れた位置に転送するのに要する伝播遅延)とを用いて、ホストAおよびホストBでパケットを送受信した時刻を推定し、この推定した時刻の順序を考慮してプロトコルシーケンスを生成する。
【0005】
【発明が解決しようとする課題】
しかし、上述した従来のプロトコルシーケンス解析装置では、以下のような問題がある。
(1)大量のデータが多数のデータ(DT)パケットに分割されて送受信される場合、例えば図25に示すようにプロトコルシーケンス上に多数のパケットのやり取りを示す線が表示される。このため、作業者が通信手順を解析する際に、注目したいパケットを見つけ出すことが困難となる。また、ホストAとBの間の遅延が大きく、これにより応答確認を待たずに送信可能なDTパケットの個数が多い場合には、表示されるプロトコルシーケンスが乱雑になるので、解析がますます困難になる。
(2)パケットの送受信時刻の推定結果からパケットのやり取りの順序を得ているので、通信装置で送受信されたパケットの正確な順序が分からず、通信装置での通信手順の誤りを簡易に解析することができない。
【0006】
本発明は、このような事情を考慮してなされたもので、その目的は、通信手順の解析に支障を与えることなく、パケットのやり取りを示す情報量を減らして、プロトコルシーケンスの表示を簡潔にすることができるプロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法を提供することにある。
【0007】
また、本発明は、通信手順の解析作業の能率向上に寄与する情報を表示することができるプロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法を提供することも目的とする。
【0008】
また、本発明は、プロトコルシーケンスの異常を通知することができるプロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法を提供することも目的とする。
【0009】
また、本発明は、そのプロトコルシーケンス解析装置をコンピュータを利用して実現するためのコンピュータプログラムを提供することも目的とする。
【0010】
【課題を解決するための手段】
上記の課題を解決するために、請求項1に記載のプロトコルシーケンス解析装置は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定手段と、を備え、前記表示データ生成手段は、圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する表示データを生成することを特徴としている。
【0011】
請求項2に記載のプロトコルシーケンス解析装置においては、前記圧縮判定手段は、前記特定プロトコル手順上の特定状況毎にプロトコル手順上同種別と考えられる連続したパケットを判別し、前記表示データ生成手段は、その判別された同種別の連続した複数のパケットのやり取り及びそのイベントを一括表示する表示データを生成することを特徴とする。
【0012】
請求項3に記載のプロトコルシーケンス解析装置においては、前記圧縮判定手段は、応答確認パケットの正常性を判断し、前記表示データ生成手段は、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成することを特徴とする。
【0013】
請求項4に記載のプロトコルシーケンス解析装置は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定手段と、を備え、前記表示データ生成手段は、関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成することを特徴としている。
【0014】
請求項5に記載のプロトコルシーケンス解析装置は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判定手段と、を備え、前記表示データ生成手段は、前記検出された不整合のシーケンスに関して、不整合を示す表記を表示させる表示データを生成することを特徴としている。
【0015】
請求項6に記載のプロトコルシーケンス解析装置においては、前記不整合判定手段は、前記不整合の要因を判別し、前記表示データ生成手段は、前記不整合の要因種別の表記を表示させる表示データを生成することを特徴とする。
【0016】
請求項7に記載のプロトコルシーケンス表示データ生成方法は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定過程と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、前記表示データ生成過程においては、前記圧縮判定過程により圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する前記表示データを生成することを特徴としている。
【0017】
請求項8に記載のプロトコルシーケンス表示データ生成方法においては、前記圧縮判定過程において、応答確認パケットの正常性を判断し、前記表示データ生成過程においては、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成することを特徴とする。
【0018】
請求項9に記載のプロトコルシーケンス表示データ生成方法は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定過程と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、前記表示データ生成過程においては、前記関連づけ判定過程により関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成することを特徴としている。
【0019】
請求項10に記載のプロトコルシーケンス表示データ生成方法は、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判定過程と、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、前記表示データ生成過程においては、前記不整合判定過程により検出された不整合のシーケンスに関して、不整合を示す表記を表示させる表示データを生成することを特徴としている。
【0020】
請求項11に記載のプロトコルシーケンス表示データ生成方法においては、前記不整合判定過程において、前記不整合の要因を判別し、前記表示データ生成過程においては、前記不整合の要因種別の表記を表示させる表示データを生成することを特徴とする。
【0021】
請求項12に記載のコンピュータプログラムは、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定ステップと、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成ステップと、をコンピュータに実行させるコンピュータプログラムであり、前記表示データ生成ステップにおいては、前記圧縮判定ステップにより圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する前記表示データを生成することを特徴としている。
【0022】
請求項13に記載のコンピュータプログラムにおいては、前記圧縮判定ステップにおいて、応答確認パケットの正常性を判断し、前記表示データ生成ステップにおいては、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成することを特徴とする。
これにより、前述のプロトコルシーケンス解析装置がコンピュータを利用して実現できるようになる。
【0023】
請求項14に記載のコンピュータプログラムは、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定ステップと、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、前記表示データ生成ステップにおいては、前記関連づけ判定ステップにより関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成することを特徴としている。
これにより、前述のプロトコルシーケンス解析装置がコンピュータを利用して実現できるようになる。
【0024】
請求項15に記載のコンピュータプログラムは、通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判定ステップと、前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成ステップと、を含み、前記表示データ生成ステップにおいては、前記不整合判定ステップにより検出された不整合のシーケンスに関して、不整合を示す表記を表示させる表示データを生成することを特徴としている。
【0025】
請求項16に記載のコンピュータプログラムにおいては、前記不整合判定ステップにおいて、前記不整合の要因を判別し、前記表示データ生成ステップにおいては、前記不整合の要因種別の表記を表示させる表示データを生成することを特徴とする。
これにより、前述のプロトコルシーケンス解析装置がコンピュータを利用して実現できるようになる。
【0026】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態によるプロトコルシーケンス解析装置の構成を示すブロック図である。この図1において、プロトコルシーケンス解析装置は、パケット収集部1とイベントシーケンス作成部2とイベントシーケンス記憶部3と内部状態解析部4と内部状態解析結果記憶部5とプロトコルシーケンス推定部6とプロトコルシーケンス表示部7とから構成される。
【0027】
パケット収集部1は、入力データの中からパケットを一つずつ抽出する。入力データについては、通信回線をモニタし、検出したパケットのデータをリアルタイムに入力するようにしてもよく、あるいは、通信ネットワークから予め収集済みのパケットとその収集時刻が対応付けされた通信ログデータを入力するようにしてもよい。
【0028】
イベントシーケンス作成部2は、パケット収集部1により抽出された各パケットについて、通信当事者双方の通信装置が各々送受信した時刻を推定し、この推定時刻に従ってパケットの順序を並び替えてイベントシーケンス記憶部3に記録する。ここで、1つのパケットについて、一方の通信装置における送受の種別と、他方の通信装置における送受の種別も記録する。また、パケット毎にヘッダ内のパケット種別情報に基づいてTCPのイベント(SYN,SYN+ACK,DT等)を記録する。これにより、イベントシーケンス記憶部3には、パケットがやり取りされた推定時刻の順序で、TCPのイベントがシーケンスとして記録される。なお、このイベントシーケンス作成方法は、従来技術として知られている方法と同様である。
【0029】
内部状態解析部4は、イベントシーケンス記憶部3のイベントシーケンスに基づいてTCPのプロトコル手順を追随し、これにより通信当事者双方の通信装置の内部状態を推定し、この推定結果を内部状態解析結果記憶部5に記録する。
【0030】
プロトコルシーケンス推定部6は、圧縮判定部11(圧縮判定手段)と、関連づけ判定部12(関連づけ判定手段)と、不整合判定部13(不整合判定手段)とからなり、イベントシーケンス記憶部3のイベントシーケンスと内部状態解析結果記憶部5の内部状態解析結果を用いて、イベントシーケンスを簡略化するための処理を行う。
【0031】
圧縮判定部11は、複数パケットのイベントを一つのイベントにまとめることが可能か否かを判定し、この判定結果をイベントシーケンス記憶部3のイベントシーケンスに反映させる。
関連づけ判定部12は、通信装置への入力パケットまたは通信装置からの出力パケットの内、複数のパケットを関連づけることが可能か否かを判定し、この判定結果をイベントシーケンス記憶部3のイベントシーケンスに反映させる。上記関連づけされるパケットの組合せは、入力パケット同士、あるいは出力パケット同士、あるいは入力パケットと出力パケット、のいずれの組合せであってもよい。
不整合判定部13は、イベントシーケンスと通信装置のTCP手順の間の不整合を検出し、この検出結果をイベントシーケンス記憶部3のイベントシーケンスに反映させる。
【0032】
プロトコルシーケンス表示部7は、プロトコルシーケンスの表示データ生成機能(出力データ生成手段に対応)と表示データを画面上に表示する画面表示機能とを有する。表示データ生成機能により、イベントシーケンス記憶部3のイベントシーケンスに基づいてプロトコルシーケンスの表示データを生成する。この表示データは、パケットのやり取りを示すデータと該パケットに対応するイベント(パケット種別)を示すデータとから構成される。そして、画面表示機能により表示データを画面上に表示する。また、表示データ生成機能では、ユーザの操作に従い、圧縮表示機能、関連づけ表示機能、不整合表示機能のいずれか、あるいは、複数を組み合わせてプロトコルシーケンスの表示データを生成する。
【0033】
圧縮表示機能とは、圧縮判定部11の判定結果を使用して表示データを生成する機能である。関連づけ表示機能とは、関連づけ判定部12の判定結果を使用して表示データを生成する機能である。不整合表示機能とは、不整合判定部13の不整合検出結果を使用して表示データを生成する機能である。
【0034】
圧縮表示機能により、複数の送信パケットあるいは複数の受信パケットに関するプロトコルシーケンスを簡潔に表示可能となる。また、関連づけ表示機能により、パケット受信に対するパケット送信を関連づけて表示する。これら機能を単独に、あるいは組み合わせて使用することにより、プロトコルシーケンスの表示を簡略化することができる。
また、不整合表示機能により、TCPシーケンスの不整合の検出結果をその不整合要因の種別毎に異なる方法で、プロトコルシーケンス上に表示する。これにより、プロトコルシーケンスの異常を通知することができる。
【0035】
次に、プロトコルシーケンス推定部6の圧縮判定部11、関連づけ判定部12、及び不整合判定部13が行う処理と、プロトコルシーケンス表示部7の圧縮表示機能、関連づけ表示機能、及び不整合表示機能について、図2〜図24を参照し、順次詳細に説明する。
【0036】
図2〜図24は、本実施形態によるプロトコルシーケンスの表示例を示す図である。これら表示例においては、パケットを送受する二つの通信装置の名称をホストAとホストBとする。また、矢印線の始点側の通信装置がパケットの送信装置を示し、終点側の通信装置がパケットの受信装置を示す。また、最大セグメント長(mss;Maximum Segment Size)が100の場合である。また、DT[]の表記はデータパケットのイベントを示し、[]内の数字が当該イベントに対応するデータパケットのシーケンス番号を示す。また、ACK[]の表記はACKパケット(応答確認パケット)のイベントを示し、[]内の数字が当該イベントに対応するACKパケットの応答確認番号を示す。また、()内の数字がまとめたイベント数を示す。
【0037】
初めに、圧縮判定部11の圧縮判定処理とプロトコルシーケンス表示部7の圧縮表示機能について説明する。
TCPによるパケット通信では、さまざまな状況において同じタイプ(つまりヘッダ内フラグビットが同一)のパケットが送出される。このため、パケットがどのような原因で送出されたかを判断することは難しい。そこで、前後のパケットのタイプや、シーケンス番号などのパラメータを用いて、TCP手順上の特定状況毎にプロトコル手順上同種別と考えられるパケットを判別する。そして、その同種別の複数のパケットを1つにまとめる(圧縮する)。以下、この圧縮表示1,2について順次説明する。
【0038】
<圧縮表示1>
圧縮表示1では、プロトコル手順上同種別と考えられる、複数のDTパケットを1つにまとめる。あるいは、複数のACKパケットを1つにまとめる。
圧縮判定部11は、連続したシーケンス番号のDTパケットが連続して送信あるいは受信された場合に圧縮可能と判定する。ACKパケットについても同様に連続して送信あるいは受信された場合に圧縮可能と判定する。
【0039】
ただし、対象となるDTパケットが全て同種別の場合のみ圧縮可能とする。ACKパケットも同様に全て同種別の場合のみ圧縮可能とする。例えば、タイムアウト再送を表すDT(表記「ToRetDT」)と正常なDT(表記「DT」)が連続している場合には、それらは同種別ではないので圧縮不可とする。同様に、パケット紛失を通知するACK(表記「DupACK」)と正常な応答確認を通知するACK(表記「ACK」)が連続している場合には、それらは同種別ではないので圧縮不可とする。
【0040】
次いで、圧縮判定部11は、圧縮可能な複数パケットのイベントを一つにまとめることが可能(圧縮可能)なことを、イベントシーケンス記憶部3に記録する。
プロトコルシーケンス表示部7は、圧縮可能なイベントを圧縮してプロトコルシーケンスを表示する。ここで、一つのパケットについて、送信側、受信側の双方を圧縮して表示するようにしてもよく、あるいはいずれか一方のみを圧縮するようにしてもよい。ただし、途中に他種別のパケットのイベントが存在する場合は圧縮不可とする。
図2,図3に圧縮表示1によるプロトコルシーケンス表示例を示す。図2,図3では、圧縮前後の表示をそれぞれ示している。
【0041】
<圧縮表示2>
圧縮表示2では、ACKパケットのやり取りとイベントの表示を省略する。上記圧縮表示1で得られるプロトコルシーケンスは、正常シーケンス(データの転送が正常に行われている部分)と異常シーケンス(データ転送中に再送などの異常な手順が含まれている部分)とが同程度の比率で圧縮されている。しかしながら、作業者が通信手順の詳細解析を行う場合、異常シーケンスを中心に解析する場合が多い。そこで、正常なACKパケットのやり取りとイベントをプロトコルシーケンス上から削除して、正常シーケンスを簡略化する。この結果として、異常シーケンス部分が正常シーケンス部分とは対照的に大きく表示させることになる。これにより、異常シーケンスの解析がしやすくなる。
【0042】
圧縮判定部11は、正常なACKパケットについて、その旨をイベントシーケンス記憶部3に記録する。プロトコルシーケンス表示部7は、正常なACKパケットのイベントをプロトコルシーケンス上に表示しない。ただし、ここでいう正常なACKパケットとは、以下の条件1−1〜3を全て満足するパケットのことであると定義する。
条件1−1:パケット種別が「ACK」と判断されたパケットである。
条件1−2:TCPの状態が「ESTABLISHIED」の場合に送受信されたパケットである。
条件1−3:幅輳制御状態が「Slow Start and Congestion Avoidance」の場合に送受信されたパケットである。
【0043】
なお、圧縮判定部11は、正常なACKパケットのイベントを非表示とした場合、当該ACKパケットが存在しないと仮定し、これにより前後のDTパケットのイベントが上記圧縮表示1の圧縮判定条件を満足する場合には、上記圧縮表示1の圧縮方法に従ってそれらを圧縮可能とする。
図4に、圧縮表示2によるプロトコルシーケンス表示例について圧縮前後の表示をそれぞれ示す。
【0044】
上述した圧縮表示1,2により、通信手順の解析に支障を与えることなく、パケットのやり取りを示す情報量を減らして、プロトコルシーケンスの表示を簡潔にすることができる。例えば、図26の従来のプロトコルシーケンスの表示が、上記圧縮表示1の適用により図19に示すように簡略化される。さらに上記圧縮表示2の適用により、図20に示すようにより一層、プロトコルシーケンスの表示が簡略化される。さらに、通信手順の解析に必要な情報については損なわれることなく表示されている。このように本実施形態によれば、通信手順の解析に必要な情報を表示し、且つ、プロトコルシーケンスが簡潔に表示されるので、通信手順の解析作業の能率を向上することができるという効果が得られる。
【0045】
次に、関連づけ判定部12の関連づけ判定処理とプロトコルシーケンス表示部7の関連づけ表示機能について説明する。
関連づけ判定部12は、イベントシーケンス記憶部3に受信パケットとして記録されているパケットに対応する送信パケットを検索する。この送信パケットは、当該受信パケットの受信後に、該受信装置がTCPの手順として送信することが期待されるものである。次いで、関連づけ判定部12は、該当する送信パケットがあれば、この送信パケットのイベントと当該受信パケットのイベントとの関連づけをイベントシーケンス記憶部3に記録する。
プロトコルシーケンス表示部7は、関連づけられている複数イベントについて、関連づけを示すようにプロトコルシーケンス上に表記する。
【0046】
関連づけ判定部12は、以下の関連づけ判定条件2−1〜3に従って関連づけ可能か否かを判定する。
条件2−1:関連づけの対象となる送信パケットは、受信装置が受信パケットを受信してから、所定時間内に送信したと推定される最初の送信パケットである。この所定時間は、受信装置の処理時間を考慮して決定し、予め設定する。
【0047】
条件2−2:受信パケットと送信パケットの間に因果関係がある場合に、それらパケットについての対応づけを行う。次の場合1−1は、因果関係があると判断する。
場合1−1:通信手順上、パケット受信が契機となり、パケット送信が行われる場合。
【0048】
また、次の場合2−1,2は、因果関係がないと判断する。
場合2−1:「Delayed ACK」のように、パケット受信後に、タイマが設定され、タイマ時間満了時に、パケットを送出する場合。
場合2−2:受信ACKパケットに対する送信DTパケットのように、上位アプリケーションからのデータ送信要求があるという条件で、パケットが送信される場合。
【0049】
なお、以下のいずれの条件3−1〜4にも該当しないACKパケットを、「Delayed ACK」と判断する。
条件3−1:パケット種別が「ACK」と異なるACKパケット。
条件3−2:2つ連続した受信DTパケットに対応するACKパケット。
条件3−3:シーケンス番号が連続していない受信DTパケット(例えば、抜けたデータ範囲が埋まったときの受信DTパケットがこれに該当する)に対応するACKパケット。
条件3−4:パケット種別が「SYN」、「SYN+ACK」、「FIN」のいずれかであるパケットに対応するACKパケット。
【0050】
なお、上記条件2−2に従って、関連づけ可能な受信パケットと送信パケットの組合せの一覧を、関連づけリストとして記録しておくようにしてもよい。これにより、関連づけ可能な受信パケットと送信パケットの組合せを容易に判別することができる。関連づけリストの具体的な内容については後述する。
図5に、条件2−2に基づいて関連づけを行ったプロトコルシーケンス表示例について関連づけ前後の表示をそれぞれ示す。
【0051】
条件2−3:オリジナルのDTパケットと再送DTパケットを関連づける。図6に、条件2−3に基づいて関連づけを行ったプロトコルシーケンス表示例を示す。
【0052】
なお、上記条件2−2に基づいて関連づけを行った後、この関連づけられた受信パケットと送信パケットの組合せと同じ組合せのものが連続する場合には、それらをさらに圧縮するようにしてもよい。図7に、条件2−2に基づいて関連づけを行った後に、圧縮したプロトコルシーケンス表示例を、関連づけ前後、および圧縮前後の表示をそれぞれ示す。
【0053】
上述した関連づけ表示により、TCPで意義のある関連づけがプロトコルシーケンス上に表記されるので、通信手順の解析作業の能率向上に寄与する情報を表示することができるという効果が得られる。これにより、作業者の解析作業にかかる負担を軽減することが可能となる。なお、図21に、上記図20のプロトコルシーケンス表示(圧縮表示1と2適用)にさらに関連づけ表示を適用したものを示す。
【0054】
次に、不整合判定部13の不整合判定処理とプロトコルシーケンス表示部7の不整合表示機能について説明する。
TCPの手順に従って通信装置(ホストA,B)が送受信すると期待されるパケットと、通信回線上でモニタされたパケットとが異なる場合がある。不整合判定部13は、このTCP上の不整合を検出してその要因を判別し、判別結果の不整合要因の種別をイベントシーケンス記憶部3の該当イベントに対応付けて記録する。
プロトコルシーケンス表示部7は、不整合要因の種別を該当イベントに対応付けてプロトコルシーケンス上に表記する。
【0055】
不整合の要因としては、(a)モニタの取りこぼし、(b)送信側ホストとモニタ間の通信ネットワーク内でのパケット紛失、(c)モニタと受信側ホスト間の通信ネットワーク内でのパケット紛失、(d)送信側ホストとモニタ間の通信ネットワーク内でのパケット重複、(e)モニタと受信側ホスト間の通信ネットワーク内でのパケット重複、(f)送信側ホストとモニタ間の通信ネットワーク内でのパケット順序入れ替わり、(g)受信側ホストとモニタ間の通信ネットワーク内でのパケット順序入れ替わり、などがある。不整合判定部13は、これら不整合要因のいずれの要因によって不整合が発生したかを判定し、該当の不整合要因種別(a)〜(g)をイベントシーケンス記憶部3の該当イベントに対応付けて記録する。
【0056】
なお、実際には、上記不整合要因(a)〜(g)の内、複数の組み合わせの事象が起きる場合が考えられる。しかしながら、いずれの組み合わせが発生したのかを特定することは容易ではないので、その判別までは行わない。また、TCP上の不整合を検出してプロトコルシーケンス上に表示することにより、作業者に対してモニタしたTCPシーケンスの異常を通知することができるので、不整合の要因を詳細に分析しなくても特に問題はない。
【0057】
以下に、不整合判定部13が用いる不整合判定条件4−1〜Fを示す。
条件4−1:第1の受信DTパケット検出時に、この第1の受信DTパケットのシーケンス番号Aが1つ前の受信DTパケットの「シーケンス番号B+LEN(LENの値は内部変数rcv_nxtに格納される)」の値よりも大きい、且つ、ACKパケットの応答確認番号により確認されている値(この値は内部変数rcv_unaに格納される)よりも大きいシーケンス番号Cの受信DTパケット以降に、内部変数rcv_nxtから該シーケンス番号Cまでの範囲のシーケンス番号Dの受信DTパケットがない、且つ、最初の送信ACKパケットが正常なACKパケットである。
【0058】
上記条件4−1を満足する場合には、その第1の受信DTパケットの前のn個(ただし、n=(シーケンス番号A−rcv_nxt)/mss)のパケットについては、上記不整合要因種別(a)による不整合のパケットであると判断する。図8に不整合要因種別(a)の表示例を示す。
【0059】
条件4−2:この条件4−2が有効となるのは、以下の条件4−2−1を満足し、且つ、付加条件4−2−1−1〜3のいずれかを満足する場合である。
【0060】
条件4−2−1:第1の受信DTパケット検出時に、この第1の受信DTパケットのシーケンス番号Aが1つ前の受信DTパケットの「シーケンス番号B+LEN(LENの値は内部変数rcv_nxtに格納される)」よりも大きい、且つ、ACKパケットの応答確認番号により確認されている値(この値は内部変数rcv_unaに格納される)よりも大きいシーケンス番号Cの受信DTパケット以降の最初の送信ACKパケットが「DupACK」あるいは「SACK」である。
【0061】
付加条件4−2−1−1:送信ACKパケットの応答確認番号が内部変数rcv_nxtと等しい。
上記条件4−2−1と付加条件4−2−1−1を満足する場合には、第1の受信DTパケットの前のn個(ただし、n=(シーケンス番号A−rcv_nxt)/mss)のパケットについては、上記不整合要因種別(b)による不整合のパケットであると判断する。図9に不整合要因種別(b)の表示例を示す。
【0062】
付加条件4−2−1−2:送信ACKパケットの応答確認番号が内部変数rcv_nxtよりも大きい。
上記条件4−2−1と付加条件4−2−1−2を満足する場合には、第1の受信DTパケットの前のn個(ただし、n=(rcv_nxt−応答確認番号)/mss)のパケットについては不整合要因種別(a)であると判断する。また、第1の受信DTパケットの前のm個(ただし、m=(応答確認番号−シーケンス番号A)/mss)のパケットについては不整合要因種別(b)と判断する。この場合の表示例を図10に示す。
【0063】
付加条件4−2−1−3:送信ACKパケットの応答確認番号が内部変数rcv_nxtよりも小さい。
上記条件4−2−1と付加条件4−2−1−3を満足する場合には、第1の受信DTパケットの前のn個(ただし、n=(rcv_nxt−応答確認番号)/mss)のパケットは不整合要因種別(c)であると判断する。また、第1の受信DTパケットの前のm個(ただし、m=(シーケンス番号A−rcv_nxt)/mss)のパケットは不整合要因種別(b)であると判断する。この場合の表示例を図11に示す。
【0064】
条件4−3:この条件4−3が有効となるのは、以下の条件4−3−1を満足し、且つ、付加条件4−3−1−1,2のいずれかを満足する場合である。
【0065】
条件4−3−1:第1の受信DTパケット検出時に、この第1の受信DTパケットのシーケンス番号Aが1つ前の受信DTパケットの「シーケンス番号B+LEN(LENの値は内部変数rcv_nxtに格納される)」の値に等しい、且つ、その第1の受信DTパケット以降の最初の送信ACKパケットが「DupACK」あるいは「SACK」である。
【0066】
付加条件4−3−1−1:第1の受信DTパケット以降の最初の送信ACKパケットが「DupACK」である場合に、以降のイベントシーケンスにおいて、その「DupACK」の応答確認番号と同じシーケンス番号を持つ受信DTパケットがない。
上記条件4−3−1と付加条件4−3−1−1を満足する場合には、不整合要因種別(g)と判断する。この場合の表示例を図12に示す。
【0067】
付加条件4−3−1−2:上記付加条件4−3−1−1に該当しない場合。
上記条件4−3−1と付加条件4−3−1−2を満足する場合には、不整合要因種別(c)と判断する。この場合の表示例を図13に示す。
【0068】
条件4−4:第1の受信DTパケット検出時に、この第1の受信DTパケットのシーケンス番号Aが1つ前の受信DTパケットの「シーケンス番号B+LEN(このLENの値は内郭変数rcv_nxtに格納される)」の値よりも大きい、且つ、ACKパケットの応答確認番号により確認されている値(この値は内部変数rcv_unaに格納される)よりも大きいシーケンス番号Cの受信DTパケット以降に、内部変数rcv_nxtからシーケンス番号Cまでの範囲のシーケンス番号Dの受信DTパケットがある。
【0069】
上記条件4−4を満足する場合には、不整合要因種別(f)と判断する。この場合の表示例を図14に示す。
【0070】
条件4−5:この条件4−5が有効となるのは、以下の条件4−5−1を満足し、且つ、付加条件4−5−1−1,2のいずれかを満足する場合である。
【0071】
条件4−5−1:第1の受信ACKパケットを検出し、その種別が「DSACK」である。
【0072】
付加条件4−5−1−1:第1の受信ACKパケットが、再送でないDTパケットに対応するものである。
上記条件4−5−1と付加条件4−5−1−1を満足する場合には、不整合要因種別(e)と判断する。この場合の表示例を図15に示す。この図15においてDSACK[]の[]内の数字は応答確認番号とSACKブロックを示す。
【0073】
付加条件4−5−1−2:上記付加条件4−5−1−1に該当しない場合。
上記条件4−5−1と付加条件4−5−1−2を満足する場合には、不整合要因種別(d)と判断する。この場合の表示例を図16に示す。
【0074】
なお、上述した不整合表示と、上記圧縮表示1または2を組み合わせるようにしてもよい。この場合、送信側通信装置においては、不整合であるか否かに関わらず、また、不整合要因種別に関わらず、圧縮が可能である。
他方、受信側通信装置においては、不整合と判断されたパケットと、不整合でないパケットを圧縮することはできない。また、不整合と判断されたパケット同士については、不整合要因種別が同じものに限り圧縮可能とする。この場合の表示例を図17に示す。
【0075】
また、上述した不整合表示と、上記関連づけ表示を組み合わせるようにしてもよい。ただし、不整合要因種別(b),(c)に該当するパケツトについては、関連づけを行わない。
【0076】
また、上記条件2−3による関連づけ表示を行う際に、オリジナルのDTパケットまたは再送DTパケットが、いずれかの不整合要因種別に該当する場合、上記不整合表示を組み合わせて行う。この場合の表示例を図18に示す。
【0077】
上述した不整合表示により、TCP上の不整合がその要因種別とともに該当イベントに対応付けてプロトコルシーケンス上に表記されるので、作業者に対してプロトコルシーケンスの異常を通知することができる。これにより、通信手順の解析作業の能率を向上することができる。
【0078】
なお、図22に、図26の従来のプロトコルシーケンスの表示に対して上記不整合表示を適用したものを示す。また、図23に、図22のプロトコルシーケンス表示(不整合表示適用)にさらに圧縮表示1,2を適用したものを示す。また、図24に、図22のプロトコルシーケンス表示(不整合表示,圧縮表示1,2適用)にさらに関連づけ表示を適用したものを示す。このように、上記圧縮表示1,2、関連づけ表示、及び不整合表示を適宜組み合わせて用いるようにすれば、プロトコルシーケンスの表示を簡潔にし、または、通信手順の解析の能率向上に寄与する情報(関連づけ表記、不整合要因種別)を表示し、または、プロトコルシーケンスの異常を通知することができるので、通信手順解析時の状況に応じて作業の能率を向上させることができるという優れた効果が得られる。
【0079】
次に、上記図1に示す内部状態解析部4が行う状態解析処理について説明する。内部状態解析部4は、イベントシーケンス記憶部3のイベントシーケンスに基づいてTCPのプロトコル手順を追随し、これにより通信当事者双方の通信装置の内部状態を推定し、この推定結果を内部状態解析結果記憶部5に記録する。そして、内部状態を推定するために、通信当事者双方の通信装置内のTCP状態を管理する。
【0080】
TCP状態としては、「CONNECTING(コネクション確立中)」、「ESTABLISHED(データ転送可能)」、及び「RELEASING(コネクション解放中)」があり、これらを管理する。また、TCP状態は通信装置毎に管理する。また、管理する状態の数は、TCPのプロトコル仕様(RFC793)で定義される状態の数よりも少ない。
【0081】
本実施形態におけるTCP状態管理方法を以下に示す。
TCP状態は、先ず「CONNECTING」で始まる。次いで、受信「SYN+ACK」パケットおよび送信ACKパケットを検出すると、あるいは、受信SYNパケットおよび送信「SYN+ACK」パケットおよび受信ACKパケットを検出すると、「ESTABLISHED」に遷移する。次いで、受信あるいは送信のFINパケットあるいはRSTパケットを検出すると、「RELEASING」に遷移する。
【0082】
また、内部状態解析部4は、通信当事者双方の通信装置内の輻輳制御状態を管理する。
輻輳制御状態としては、「Slow Start and Congestion Avoidance」と「Fast Retransmit and Fast Recovery」があり、これらを管理する。本実施形態における輻輳制御状態管理方法を以下に示す。
【0083】
輻輳制御状態は、先ず、「Slow Start and Congestion Avoidance」で始まる。次いで、送信FaRetDTパケット、あるいは、受信FaRetDTパケットを検出すると、「Fast Retransmit and Fast Recovery」に遷移する。ここで、これまでに送信あるいは受信した最大シーケンス番号(snd_max)を保持する。次いで、最大シーケンス番号(snd_max)を確認する受信あるいは送信ACKパケットを検出すると、「Slow Startand Congestion Avoidance」に遷移する。
【0084】
次に、上記図1に示すプロトコルシーケンス推定部6が行うイベントシーケンス管理処理について説明する。プロトコルシーケンス推定部6は、上記圧縮表示、関連づけ表示、及び不整合表示を実現するために、イベントシーケンスの管理を行う。本実施形態におけるイベントシーケンス管理方法を以下に示す。
【0085】
先ず、不整合を検出すると、この不整合の要因種別毎に、イベントシーケンスを更新する。この更新処理において、不整合要因種別(a),(b),(e)の場合にはイベントの挿入と不整合フラグの設定を行う。また、不整合要因種別(c),(d)の場合にはイベントヘの不整合フラグの設定を行う。また、不整合要因種別(f),(g)の場合にはイベントの入れ替えを行う。
【0086】
また、圧縮表示1および2を実現するために、それぞれの圧縮を行った場合のイベントの位置を、オリジナルのイベント位置とともに記録し管理する。
【0087】
また、関連づけ表示を実現するために、圧縮表示1と関連づけ表示を行った場合のイベントの位置を、オリジナルのイベント位置とともに記録し管理する。同様に、圧縮表示2と関連づけ表示を行った場合のイベントの位置を、オリジナルのイベント位置とともに記録し管理する。
【0088】
次に、図1に示すプロトコルシーケンス解析装置で扱うパケットの種別を説明する。なお、既に上記したパケットの種別も以下に示す内容に基づいている。また、プロトコルシーケンスの表示にもこの種別を使用する。また、パケットの種別の一覧をパケット種別リストとして記録しておくようにしてもよい。これにより、プロトコルシーケンスの表示データを生成する際に、容易にパケット種別を検索することができる。
【0089】
パケット種別は、パケットのタイプとパラメータにより判別する。
初めに、パケットタイプだけで判別可能なものを示す。「」内が種別名、:以降の説明が判別方法である。
「SYN」:SYNフラグビットがON且つACKフラグビットがOFFのパケット。
「SYN+ACK」:SYNフラグビットがON且つACKフラグビットがONのパケット。
「FIN」:FINフラグビットがON且つACKフラグビットがONのパケット。
「RST」:RSTフラグビットがONのパケット。
【0090】
次に、ACKフラグビットがON、且つユーザデータを含むDTパケットの種別を説明する。なお、これら種別は従来技術として知られている方法で判別することができる。
「DT」:再送でないDTパケット。
「ToRetDT(Timeout Retransmit DT)」:タイムアウト再送のDTパケット。
「FaRetDT(FastRehansmit DT)」:「Fast Retransmit」による再送のDTパケット。
「GbnRetDT(Go-back-N Retransmit DT)」:タイムアウト再送後に続けて送り直したDTパケット。
「SaRetDT(SACK Retransmit DT)」:SACKパケットに従い、必要なものだけを選択的に送りなおしたDTパケット。
【0091】
次に、ACKフラグビットがON、且つユーザデータを含まないACKパケットの種別を説明する。なお、これら種別は従来技術として知られている方法で判別することができる。
「ACK」:新しいデータを確認するACKパケットと、ウインドウを更新するACKパケットが該当する。
「DupACK」(Duplicate ACK)」:応答確認番号とウインドウ長が前回のACKパケットと同じACKパケット。
「SACK(Selective ACK)」:SACKオプションを含むACKパケットの内、SACKオプションの最初のブロックのシーケンス番号の始まりが応答確認番号よりも大きいパケット。このSACKパケットは順番違いのデータを受信したことを通知するために使用される。
「DSACK(Duplicate SACK)」:SACKオプションを含むACKパケットの内、SACKオプションの最初のブロックのシーケンス番号の始まりが応答確認番号よりも小さいパケット。このDSACKパケットは既に受信したデータを再び受信したことを通知するために使用される。
【0092】
次に、上記関連づけリストの具体的な内容(関連づけの組合せ1〜16)を示す。受信パケット種別/送信パケット種別の形式で表記する。
組合せ1:SYN/SYN+ACK
組合せ2:SYN+ACK/ACK
組合せ3:DT(2)/ACK
組合せ4:DT/ACK(ただし、DTが順番通りの場合は除く)
組合せ5:{いずれかのRetDT}/ACK
組合せ6:DT/DupACK
組合せ7:DT/SACK
組合せ8:DT/DSACK
組合せ9:{いずれかのRetDT}/DupACK
組合せ10:{いずれかのRetDT}/SACK
組合せ11:{いずれかのRetDT}/DSACK
組合せ12:DupACK(3)/FaRetDT
組合せ13:DupACK/DT(ただし、「Fast Retransmit and Fast Recovery」中のみ)
組合せ14:SACK/DT(ただし、「Fast Retransmit and Fast Recovery」中のみ)
組合せ15:SACK/SaRetDT(ただし、「Fast Retransmit and Fast Recovery」中のみ)
組合せ16:FIN/ACK
【0093】
なお、上述した実施形態においては、プロトコルシーケンス解析装置が表示手段を備え、プロトコルシーケンスの表示データを生成して表示するようにしたが、プロトコルシーケンス解析装置はプロトコルシーケンスを出力(表示、印字等)するための出力データを生成して出力するものであってもよい。この場合には、外部の出力装置(表示装置、印字装置等)と接続してプロトコルシーケンスを出力するようにすればよい。
【0094】
また、図1に示すプロトコルシーケンス解析装置が行う各処理を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりプロトコルシーケンス出力データ生成処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0095】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0096】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0097】
【発明の効果】
以上説明したように、本発明によれば、複数パケットを圧縮可能か否かを判定し、この判定結果に基づいて複数パケットのやり取りをまとめるようにしたので、通信手順の解析に支障を与えることなく、パケットのやり取りを示す情報量を減らして、プロトコルシーケンスの表示を簡潔にすることができるという効果が得られる。
【0098】
また、本発明によれば、通信装置への入力パケットまたは通信装置からの出力パケットの内、複数のパケットを関連づけることが可能か否かを判定し、この判定結果に基づいて関連づけを示す表記をプロトコルシーケンス上に出力させるようにしたので、通信手順の解析作業の能率向上に寄与する情報を表示することができるという効果が得られる。
【0099】
また、本発明によれば、プロトコルシーケンスの中に、イベントのシーケンスと通信装置のプロトコル手順の間の不整合があるか否かを判定し、この判定結果に基づいて不整合を示す表記をプロトコルシーケンス上に出力させるようにしたので、プロトコルシーケンスの異常を通知することができるという効果が得られる。
【図面の簡単な説明】
【図1】 本発明の一実施形態によるプロトコルシーケンス解析装置の構成を示すブロック図である。
【図2】 圧縮表示によるプロトコルシーケンス表示例を示す第1の図である。
【図3】 圧縮表示によるプロトコルシーケンス表示例を示す第2の図である。
【図4】 圧縮表示によるプロトコルシーケンス表示例を示す第3の図である。
【図5】 関連づけ表示によるプロトコルシーケンス表示例を示す第1の図である。
【図6】 関連づけ表示によるプロトコルシーケンス表示例を示す第2の図である。
【図7】 圧縮表示と関連づけ表示を組み合わせたプロトコルシーケンス表示例を示す第1の図である。
【図8】 不整合表示によるプロトコルシーケンス表示例を示す第1の図である。
【図9】 不整合表示によるプロトコルシーケンス表示例を示す第2の図である。
【図10】 不整合表示によるプロトコルシーケンス表示例を示す第3の図である。
【図11】 不整合表示によるプロトコルシーケンス表示例を示す第4の図である。
【図12】 不整合表示によるプロトコルシーケンス表示例を示す第5の図である。
【図13】 不整合表示によるプロトコルシーケンス表示例を示す第6の図である。
【図14】 不整合表示によるプロトコルシーケンス表示例を示す第7の図である。
【図15】 不整合表示によるプロトコルシーケンス表示例を示す第8の図である。
【図16】 不整合表示によるプロトコルシーケンス表示例を示す第9の図である。
【図17】 不整合表示と圧縮表示を組み合わせたプロトコルシーケンス表示例を示す第1の図である。
【図18】 不整合表示と関連づけ表示を組み合わせたプロトコルシーケンス表示例を示す図である。
【図19】 圧縮表示によるプロトコルシーケンス表示例を示す第4の図である。
【図20】 圧縮表示によるプロトコルシーケンス表示例を示す第5の図である。
【図21】 圧縮表示と関連づけ表示を組み合わせたプロトコルシーケンス表示例を示す第2の図である。
【図22】 不整合表示によるプロトコルシーケンス表示例を示す第10の図である。
【図23】 不整合表示と圧縮表示を組み合わせたプロトコルシーケンス表示例を示す第2の図である。
【図24】 不整合表示と圧縮表示と関連づけ表示を組み合わせたプロトコルシーケンス表示例を示す図である。
【図25】 従来のプロトコルシーケンス表示例を示す第1の図である。
【図26】 従来のプロトコルシーケンス表示例を示す第2の図である。
【符号の説明】
1…パケット収集部、2…イベントシーケンス作成部、3…イベントシーケンス記憶部、4…内部状態解析部、5…内部状態解析結果記憶部、6…プロトコルシーケンス推定部、7…プロトコルシーケンス表示部、11…圧縮判定部、12…関連づけ判定部、13…不整合判定部

Claims (16)

  1. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、
    前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定手段と、を備え、
    前記表示データ生成手段は、圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する表示データを生成する、
    ことを特徴とするプロトコルシーケンス解析装置。
  2. 前記圧縮判定手段は、前記特定プロトコル手順上の特定状況毎にプロトコル手順上同種別と考えられる連続したパケットを判別し、
    前記表示データ生成手段は、その判別された同種別の連続した複数のパケットのやり取り及びそのイベントを一括表示する表示データを生成する、
    ことを特徴とする請求項1に記載のプロトコルシーケンス解析装置。
  3. 前記圧縮判定手段は、応答確認パケットの正常性を判断し、
    前記表示データ生成手段は、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成する、
    ことを特徴とする請求項1に記載のプロトコルシーケンス解析装置。
  4. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、
    前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定手段と、を備え、
    前記表示データ生成手段は、関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成する、
    ことを特徴とするプロトコルシーケンス解析装置。
  5. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス解析装置において、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶手段と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成手段と、
    前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判定手段と、を備え、
    前記表示データ生成手段は、前記検出された不整合のシーケンスに関して、不整合を示 す表記を表示させる表示データを生成する、
    ことを特徴とするプロトコルシーケンス解析装置。
  6. 前記不整合判定手段は、前記不整合の要因を判別し、
    前記表示データ生成手段は、前記不整合の要因種別の表記を表示させる表示データを生成する、
    ことを特徴とする請求項5に記載のプロトコルシーケンス解析装置。
  7. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、
    前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定過程と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、
    前記表示データ生成過程においては、前記圧縮判定過程により圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する前記表示データを生成する、
    ことを特徴とするプロトコルシーケンス表示データ生成方法。
  8. 前記圧縮判定過程において、応答確認パケットの正常性を判断し、
    前記表示データ生成過程においては、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成する、
    ことを特徴とする請求項7に記載のプロトコルシーケンス表示データ生成方法。
  9. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、
    前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定過程と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、
    前記表示データ生成過程においては、前記関連づけ判定過程により関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成する、
    ことを特徴とするプロトコルシーケンス表示データ生成方法。
  10. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成方法であって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶過程と、
    前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判 定過程と、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、
    前記表示データ生成過程においては、前記不整合判定過程により検出された不整合のシーケンスに関して、不整合を示す表記を表示させる表示データを生成する、
    ことを特徴とするプロトコルシーケンス表示データ生成方法。
  11. 前記不整合判定過程において、前記不整合の要因を判別し、
    前記表示データ生成過程においては、前記不整合の要因種別の表記を表示させる表示データを生成する、
    ことを特徴とする請求項10に記載のプロトコルシーケンス表示データ生成方法。
  12. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、
    前記イベントシーケンスに基づき、圧縮表示が可能なシーケンスを判定する圧縮判定ステップと、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成ステップと、をコンピュータに実行させるコンピュータプログラムであり、
    前記表示データ生成ステップにおいては、前記圧縮判定ステップにより圧縮表示が可能であると判定されたシーケンスに関して、プロトコルシーケンスの表示を簡略化する前記表示データを生成する、
    ことを特徴とするコンピュータプログラム。
  13. 前記圧縮判定ステップにおいて、応答確認パケットの正常性を判断し、
    前記表示データ生成ステップにおいては、その判断された正常な応答確認パケットのやり取り及びそのイベントを省いた表示データを生成する、
    ことを特徴とする請求項12に記載のコンピュータプログラム。
  14. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、
    前記イベントシーケンスに基づき、関連づけ表示が可能なシーケンスを判定する関連づけ判定ステップと、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成過程と、を含み、
    前記表示データ生成ステップにおいては、前記関連づけ判定ステップにより関連づけ表示が可能であると判定されたシーケンスに関して、関連づけを示す表記を表示させる表示データを生成する、
    ことを特徴とするコンピュータプログラム。
  15. 通信装置間でやり取りされた特定プロトコルのパケットの情報に基づいて前記プロトコルに関するプロトコルシーケンスの状況を解析し、前記パケットのやり取りと該パケットに該当の前記プロトコルのイベントとを対応付けてプロトコルシーケンスを表示するための表示データを生成するプロトコルシーケンス表示データ生成処理を行うためのコンピュータプログラムであって、
    前記通信装置間でやり取りされた特定プロトコルのパケット毎の前記イベントから成るイベントシーケンスを記録するイベントシーケンス記憶ステップと、
    前記イベントシーケンスから、前記特定プロトコル手順上の不整合を検出する不整合判定ステップと、
    前記イベントシーケンスに基づいて、パケットのやり取りを示すデータと該パケットに対応するイベントを示すデータとから構成される表示データを生成する表示データ生成ステップと、を含み、
    前記表示データ生成ステップにおいては、前記不整合判定ステップにより検出された不整合のシーケンスに関して、不整合を示す表記を表示させる表示データを生成する、
    ことを特徴とするコンピュータプログラム。
  16. 前記不整合判定ステップにおいて、前記不整合の要因を判別し、
    前記表示データ生成ステップにおいては、前記不整合の要因種別の表記を表示させる表示データを生成する、
    ことを特徴とする請求項15に記載のコンピュータプログラム。
JP2002064328A 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム Expired - Fee Related JP3819309B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002064328A JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002064328A JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2003264609A JP2003264609A (ja) 2003-09-19
JP3819309B2 true JP3819309B2 (ja) 2006-09-06

Family

ID=29197171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002064328A Expired - Fee Related JP3819309B2 (ja) 2002-03-08 2002-03-08 プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP3819309B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5168098B2 (ja) * 2008-11-14 2013-03-21 富士通株式会社 検出装置、方法、及びプログラム
JP5622233B2 (ja) * 2010-10-26 2014-11-12 学校法人近畿大学 パケット通信処理装置及びその制御方法並びにプログラム及び記録媒体
WO2012104981A1 (ja) 2011-01-31 2012-08-09 富士通株式会社 トラフィックデータ統合方法および装置
CN102752792B (zh) 2011-12-26 2015-08-19 华为技术有限公司 监测移动终端上网业务质量的方法、设备及系统
JP6241703B2 (ja) * 2013-02-01 2017-12-06 中国電力株式会社 遠隔監視制御システム用パケット解析システム
JP6855908B2 (ja) 2017-04-27 2021-04-07 富士通株式会社 ネットワーク監視装置、ネットワーク監視プログラム及びネットワーク監視方法

Also Published As

Publication number Publication date
JP2003264609A (ja) 2003-09-19

Similar Documents

Publication Publication Date Title
JP5018663B2 (ja) 遅延時間計測装置、遅延時間計測プログラム、および遅延時間計測方法
US9634915B2 (en) Methods and computer program products for generating a model of network application health
Balakrishnan et al. TCP behavior of a busy Internet server: Analysis and improvements
US6772375B1 (en) Auto-detection of limiting factors in a TCP connection
US7440419B2 (en) Methods for detecting nagling on a TCP network connection
Shepard TCP packet trace analysis
JP5942706B2 (ja) 監視装置,監視プログラム,監視方法
US9871878B2 (en) Network traffic accelerator
JPH1127308A (ja) インターネット対応リンクモニタ方法
JP3819309B2 (ja) プロトコルシーケンス解析装置及びそのプロトコルシーケンス表示データ生成方法、コンピュータプログラム
Mathis et al. TCP extended statistics MIB
CN102780612B (zh) 在tcp流/套接字连接的生命周期中估计发送方拥塞窗口的方法和装置
Carlson Developing the Web100 based network diagnostic tool (NDT)
Moraru et al. Practical analysis of tcp implementations: Tahoe, reno, newreno
WO2011140901A1 (zh) 一种移动视频业务时延的评估方法和装置
JP2003060735A (ja) 通信プロトコル試験装置
CN114697205B (zh) 日志处理方法及装置
JP3961415B2 (ja) プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置
JP5238745B2 (ja) ネットワーク解析装置およびその動作方法
WO2007010593A1 (ja) Tcpセッションエミュレーション装置
US20090282290A1 (en) Recreating errors in a network device
Kato et al. Intelligent protocol analyzer with TCP behavior emulation for interoperability testing of TCP/IP protocols
JP7380091B2 (ja) パケット処理装置およびパケット処理方法
JP5537692B1 (ja) 品質劣化原因推定装置、品質劣化原因推定方法、品質劣化原因推定プログラム
JP2642084B2 (ja) マルチプロトコルネットワーク監視・診断システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040921

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees