JP4714245B2 - Network visualization apparatus and method, program, and storage medium - Google Patents

Network visualization apparatus and method, program, and storage medium Download PDF

Info

Publication number
JP4714245B2
JP4714245B2 JP2008178547A JP2008178547A JP4714245B2 JP 4714245 B2 JP4714245 B2 JP 4714245B2 JP 2008178547 A JP2008178547 A JP 2008178547A JP 2008178547 A JP2008178547 A JP 2008178547A JP 4714245 B2 JP4714245 B2 JP 4714245B2
Authority
JP
Japan
Prior art keywords
packet
terminal
identifier
route
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008178547A
Other languages
Japanese (ja)
Other versions
JP2010021672A (en
Inventor
勝 宮本
耕介 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008178547A priority Critical patent/JP4714245B2/en
Publication of JP2010021672A publication Critical patent/JP2010021672A/en
Application granted granted Critical
Publication of JP4714245B2 publication Critical patent/JP4714245B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワーク上を流れるパケットを監視し、ネットワークトラブルの故障原因を切り分けることを支援する技術に関する。   The present invention relates to a technique for monitoring packets flowing on a network and assisting in identifying the cause of a network trouble.

IP(Internet Protocol)ネットワークの接続トラブルの原因を特定するために、ネットワークを構成する端末間で送受するパケットを監視するツールが提案されている。現在、もっとも一般的なツールのひとつに、ワイヤーシャーク(Wireshark)が挙げられる。ワイヤーシャークは、ネットワーク上に流れるパケットを読解した情報を、パケット単位でリストとして表示する。また、任意のパケットを選択すると、そのパケットの詳細情報を閲覧することができる。このツールは、詳細な分析ができるが、すべて情報が専門用語を多く含むテキスト情報である。このため、ワイヤーシャークを使いこなすためには高いスキルを必要とする。   In order to identify the cause of a connection trouble in an IP (Internet Protocol) network, a tool for monitoring packets transmitted and received between terminals constituting the network has been proposed. Currently, one of the most common tools is Wireshark. The wire shark displays information obtained by reading packets flowing on the network as a list in units of packets. When an arbitrary packet is selected, detailed information on the packet can be browsed. This tool can be analyzed in detail, but all the information is textual information that contains many technical terms. For this reason, high skill is required to master the wire shark.

パケットの詳細情報を、テキスト情報でなく、分かり易く可視化する方法として、コンピュータ同士の双方向のやり取りをラダー(はしご)表示する方法や、通信を行う端末を同心円上に布置し、端末間の通信状態を、円周上に布置された端末間を結ぶ線分で表示する方法などが提案されている。また、ネットワーク構成の全体を鳥瞰しつつ、部分的に詳細に見やすくするために3次元化した可視化方法(例えば、非特許文献1参照。)や、端末数が多い場合でも分かり易く表現するためにハイパーボリックツリーを用いる方法(例えば、非特許文献2参照。)が提案されている。
Burns,C.M.,Kuo,J.and Ng,S.,「Ecological interface design:a new approach for visualizing network management」,Computer networks,vol.43,pp.369−388(2003) Duez,P.P.and Vicente,K.J.,「Ecological interface design for network management」,Proceedings of the Human Factors and Ergonomics Society 47th Annual Meeting,pp.572−575(2003) As a method of visualizing detailed packet information in an easy-to-understand manner rather than text information, a method of displaying a two-way exchange between computers as a ladder or a communication terminal placed on a concentric circle to communicate between terminals A method of displaying a state with a line segment connecting terminals placed on a circumference has been proposed. In addition, a bird's-eye view of the entire network configuration and a three-dimensional visualization method (for example, refer to Non-Patent Document 1) to make it partially easy to see in detail, or for easy understanding even when the number of terminals is large A method using a hyperbolic tree (for example, see Non-Patent Document 2) has been proposed.
Burns, C.I. M.M. , Kuo, J .; and Ng, S .; , “Ecological interface design: a new approach for visualizing network management”, Computer networks, vol. 43, pp. 369-388 (2003) Duez, P.M. P. and Victoria, K .; J. et al. "Ecological interface design for network management", Processeds of the Human Factors and Engineering Society 47th Annual Meeting, pp. 572-575 (2003)

しかし、いずれの方法も、可視化された接続状況の情報が、ケーブルで配線された物理的なネットワークの構成との対応付けを行うことまでは考慮されていない。   However, none of the methods takes into account that the visualized connection status information is associated with the configuration of a physical network wired with a cable.

例えば、家庭やオフィスに構成されたLAN(Local Area Network)の場合であれば、LAN内の機器は物理的な端末と見ることができる。従来は、可視化された接続状況の情報とLAN内の機器との対応付けまでは考慮されていなかった。そのため、故障修理のための機器の交換等を行う際に、LAN内の機器の特定及び確認作業に時間を要する場合があった。   For example, in the case of a LAN (Local Area Network) configured in a home or office, a device in the LAN can be viewed as a physical terminal. Conventionally, the correspondence between visualized connection status information and devices in the LAN has not been considered. For this reason, when replacing a device for repairing a failure, it may take time to identify and check the device in the LAN.

そこで、本発明は、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化することを目的とする。   Therefore, an object of the present invention is to visualize network connection status information so as to be easily associated with a physical network configuration.

上記課題を解決するために、本発明に係るネットワークの可視化装置は、パケットに付された送信元端末及び送信先端末の物理的な識別子と送信元端末及び送信先端末の論理的な識別子を利用して、パケットの物理的な経路を求めることを特徴とする。   In order to solve the above problems, the network visualization device according to the present invention uses the physical identifiers of the transmission source terminal and the transmission destination terminal and the logical identifiers of the transmission source terminal and the transmission destination terminal attached to the packet. Thus, the physical path of the packet is obtained.

具体的には、本発明に係るネットワークの可視化装置は、ネットワークを構成する端末間で送受するパケットから、当該パケットの送信元端末及び送信先端末の物理的な識別子及び論理的な識別子、並びに、パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況を取得するパケットリスト取得部と、物理的な識別子及び論理的な識別子と端末の識別子とを関連付けた端末リストを参照して、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録するとともに、前記端末リストを参照して、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信元端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信元端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録し、前記端末リストを参照して、前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録する経路判定部と、を備えることを特徴とする。 Specifically, the network visualization device according to the present invention, from a packet transmitted and received between terminals constituting the network, a physical identifier and a logical identifier of a transmission source terminal and a transmission destination terminal of the packet, and Referring to the packet list acquisition unit for acquiring the type of protocol for packet communication and the connection status in the protocol, and the terminal list in which the physical identifier and the logical identifier are associated with the terminal identifier, the packet Determined by a pair of a terminal identifier corresponding to the physical identifier of the transmission source terminal acquired by the list acquisition unit and a terminal identifier corresponding to the physical identifier of the transmission destination terminal acquired by the packet list acquisition unit A protocol type for communication of the packet acquired by the packet list acquisition unit and the protocol And registering it as a route list corresponding to the packet together with the connection status in the packet, referring to the terminal list, and identifying the terminal identifier and the packet corresponding to the physical identifier of the transmission source terminal acquired by the packet list acquisition unit It is determined whether or not the terminal identifier corresponding to the logical identifier of the transmission source terminal acquired by the list acquisition unit is the same, and if not, the transmission source terminal acquired by the packet list acquisition unit A path defined by a pair of a terminal identifier corresponding to the physical identifier of the terminal and a terminal identifier corresponding to the logical identifier of the transmission source terminal acquired by the packet list acquisition unit, of the packet list acquisition unit The route corresponding to the packet together with the type of protocol for communication of the packet to be acquired and the connection status in the protocol Registering as a list, referring to the terminal list, the identifier of the terminal corresponding to the physical identifier of the destination terminal acquired by the packet list acquisition unit and the destination terminal acquired by the packet list acquisition unit It is determined whether or not the terminal identifier corresponding to the logical identifier is the same, and if not, the terminal identifier corresponding to the physical identifier of the destination terminal acquired by the packet list acquisition unit And a path defined by a pair of a terminal identifier corresponding to a logical identifier of the destination terminal acquired by the packet list acquisition unit, a protocol for communication of the packet acquired by the packet list acquisition unit And a route determination unit that registers the route list corresponding to the packet together with the type and the connection status in the protocol .

経路判定部がパケットの物理的な経路を探索するので、物理的なネットワークの構成の情報を収集することができる。そして、パケットの物理的な経路をプロトコルの種類及び当該プロトコルにおける接続状況と共にリスト化するので、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化することが可能となる。   Since the route determination unit searches for the physical route of the packet, information on the physical network configuration can be collected. Since the packet physical path is listed together with the protocol type and the connection status in the protocol, the network connection status information can be visualized so as to be easily associated with the physical network configuration. Become.

また、パケットに付された論理的な識別子に基づいてパケットの物理的な経路を探索することができる。これにより、物理的なネットワークの構成の情報を収集することができる。 Further, the physical route of the packet can be searched based on the logical identifier attached to the packet. Thereby, information on the configuration of the physical network can be collected.

本発明に係るネットワークの可視化装置では、前記経路判定部によって前記経路リストに登録されている経路より構成されるネットワーク構成を表示し、かつ、当該ネットワーク構成の経路上に、前記経路リストとして登録されているプロトコルの種類及び当該プロトコルにおける接続状況を表示する表示手段をさらに備えることが好ましい。
パケットの物理的な経路を表示するとともに、プロトコルにおける接続状況を表示することができる。 In the network visualization device according to the present invention, a network configuration composed of the routes registered in the route list is displayed by the route determination unit, and is registered as the route list on the route of the network configuration. It is preferable to further comprise display means for displaying the type of protocol being used and the connection status of the protocol.
In addition to displaying the physical route of the packet, the connection status in the protocol can be displayed.

本発明に係るネットワークの可視化方法は、前記端末間で送受するパケットから、当該パケットの前記送信元端末及び前記送信先端末の物理的な識別子及び論理的な識別子、並びに、パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況を取得するパケットリスト取得手順と、
物理的な識別子及び論理的な識別子と端末の識別子とを関連付けた端末リストを参照して、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録するとともに、前記端末リストを参照して、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信元端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信元端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録し、前記端末リストを参照して、前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録する経路判定手順と、を有することを特徴とする。 The network visualization method according to the present invention includes a physical identifier and a logical identifier of the transmission source terminal and the transmission destination terminal of the packet, and communication of the packet, from the packet transmitted and received between the terminals. Packet list acquisition procedure for acquiring protocol type and connection status in the protocol,
The terminal identifier and the packet corresponding to the physical identifier of the source terminal acquired in the packet list acquisition procedure with reference to a terminal list in which a physical identifier and a logical identifier are associated with the terminal identifier A route defined by a pair with a terminal identifier corresponding to a physical identifier of the destination terminal acquired in the list acquisition procedure, a protocol type for communication of the packet acquired in the packet list acquisition procedure, and Registering as a route list corresponding to a packet together with the connection status in the protocol, referring to the terminal list, the identifier of the terminal and the packet corresponding to the physical identifier of the transmission source terminal acquired in the packet list acquisition procedure The identifier of the terminal corresponding to the logical identifier of the source terminal acquired in the list acquisition procedure is If it is not the same, the identifier of the terminal corresponding to the physical identifier of the transmission source terminal acquired in the packet list acquisition procedure and the transmission source acquired in the packet list acquisition procedure The route defined by the pair of the terminal identifier corresponding to the terminal logical identifier corresponds to the packet together with the type of protocol for communication of the packet acquired in the packet list acquisition procedure and the connection status in the protocol. Registering as a route list, referring to the terminal list, the terminal identifier corresponding to the physical identifier of the destination terminal acquired in the packet list acquisition procedure and the destination terminal acquired in the packet list acquisition procedure It is determined whether or not the terminal identifier corresponding to the logical identifier is the same. A pair of a terminal identifier corresponding to the physical identifier of the destination terminal acquired in the packet list acquisition procedure and a terminal identifier corresponding to the logical identifier of the destination terminal acquired in the packet list acquisition procedure. A route determination procedure for registering a defined route as a route list corresponding to a packet together with a type of protocol for communication of the packet acquired in the packet list acquisition procedure and a connection status in the protocol , and To do.

経路判定手順において、パケットの物理的な経路を探索するので、物理的なネットワークの構成の情報を収集することができる。そして、パケットの物理的な経路をプロトコルの種類及び当該プロトコルにおける接続状況と共にリスト化するので、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化することが可能となる。   Since the physical route of the packet is searched in the route determination procedure, information on the physical network configuration can be collected. Since the packet physical path is listed together with the protocol type and the connection status in the protocol, the network connection status information can be visualized so as to be easily associated with the physical network configuration. Become.

また、パケットに付された論理的な識別子に基づいてパケットの物理的な経路を探索することができる。これにより、物理的なネットワークの構成の情報を収集することができる。 Further, the physical route of the packet can be searched based on the logical identifier attached to the packet. Thereby, information on the configuration of the physical network can be collected.

本発明に係るネットワークの可視化方法では、前記経路判定手順の後に、前記経路リストとして登録されている経路より構成されるネットワーク構成を表示し、かつ、当該ネットワーク構成の経路上に、前記経路リストとして登録されているプロトコルの種類及び当該プロトコルにおける接続状況を表示する表示手順をさらに有することが好ましい。
パケットの物理的な経路を表示するとともに、プロトコルにおける接続状況を表示することができる。 In the network visualization method according to the present invention, after the route determination procedure, a network configuration composed of routes registered as the route list is displayed, and the route list is displayed on the route of the network configuration. It is preferable to further include a display procedure for displaying the type of the registered protocol and the connection status in the protocol.
In addition to displaying the physical route of the packet, the connection status in the protocol can be displayed.

本発明に係るプログラムは、コンピュータに本発明に係るネットワークの可視化方法におけるパケットリスト取得手順及び経路判定手順或いはパケットリスト取得手順、経路判定手順及び表示手順を実行させるためのプログラムである。本発明に係るコンピュータ読み取り可能な記録媒体は、本発明に係るプログラムを記録したコンピュータ読み取り可能な記録媒体である。
コンピュータに本発明に係るプログラムをインストールすることで、本発明に係るネットワークの可視化方法をコンピュータに実行させることができる。 The program according to the present invention is a program for causing a computer to execute a packet list acquisition procedure and a route determination procedure or a packet list acquisition procedure, a route determination procedure and a display procedure in the network visualization method according to the present invention. The computer-readable recording medium according to the present invention is a computer-readable recording medium recording the program according to the present invention.
By installing the program according to the present invention on a computer, the computer can execute the network visualization method according to the present invention.

本発明によれば、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化することができる。   According to the present invention, network connection status information can be visualized so as to be easily associated with a physical network configuration.

添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
図1は、本実施形態に係るネットワークの可視化装置の構成概略図である。ネットワークの可視化装置10は、監視対象のネットワーク20を構成する端末間で送受するパケットを取得することで、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化する。本実施形態では理解の容易のため、監視対象のネットワーク20が、PC21、ルータ22、PC23が物理的に直列に接続されたLANである場合について説明する。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiment described below is an example of the configuration of the present invention, and the present invention is not limited to the following embodiment.
FIG. 1 is a schematic configuration diagram of a network visualization device according to the present embodiment. The network visualization device 10 obtains a packet to be transmitted / received between terminals constituting the network 20 to be monitored, thereby visualizing the information on the connection status of the network so that it can be easily associated with the physical network configuration. In this embodiment, for easy understanding, a case will be described in which the network 20 to be monitored is a LAN in which a PC 21, a router 22, and a PC 23 are physically connected in series.

ネットワークの可視化装置10は、パケット取得部11と、パケットリスト取得部12と、経路判定部13と、接続状況判定部14と、表示部15と、端末リスト記憶部16と、経路リスト記憶部17と、パケット対経路対応表記億部18とを備える。端末リスト記憶部16と、経路リスト記憶部17と、パケット対経路対応表記億部18は、ネットワークの可視化装置10に備わる共通の記憶部を用いてもよい。   The network visualization device 10 includes a packet acquisition unit 11, a packet list acquisition unit 12, a route determination unit 13, a connection status determination unit 14, a display unit 15, a terminal list storage unit 16, and a route list storage unit 17. And a packet-to-path correspondence notation unit 18. The terminal list storage unit 16, the route list storage unit 17, and the packet-to-path correspondence notation unit 18 may use a common storage unit provided in the network visualization device 10.

パケット取得部11は、監視対象のネットワークを構成する端末間で送受するパケットを取得する。例えば、図1に示す監視対象のネットワーク20では、任意の経路の一例として、PC21とルータ22を結ぶ経路とした。この場合、PC21とルータ22間の経路にスイッチングハブ24を挿入し、スイッチングハブ24に監視用のPCを接続し、このPCのネットワークインタフェースカードを経由して、パケットを取得する。取得したパケットは、パケットリスト取得部12に送る。   The packet acquisition unit 11 acquires a packet to be transmitted / received between terminals constituting the monitoring target network. For example, in the monitoring target network 20 shown in FIG. 1, a route connecting the PC 21 and the router 22 is used as an example of an arbitrary route. In this case, the switching hub 24 is inserted in the path between the PC 21 and the router 22, a monitoring PC is connected to the switching hub 24, and packets are acquired via the network interface card of this PC. The acquired packet is sent to the packet list acquisition unit 12.

パケットリスト取得部12は、パケット取得部11で取得したパケットごとにパケットリストを作成して記憶する。パケットリストは、少なくともパケットID、時間、送信元及び送信先の物理的な識別子、送信元及び送信先の論理的な識別子、パケット通信のためのプロトコルの種類、通信内容、プロトコルにおける接続状況を含む。物理的な識別子は、その識別子が示す物理的な端末であるPC21、ルータ22、PC23をそれぞれ特定できるもので、例えばMACアドレスが考えられる。論理的な識別子は、物理的な端末であるPC21、ルータ22、PC23に割り当て、変更が可能なものであり、例えばIPアドレス、IPXアドレス、URL、コンピュータ名が考えられる。本実施形態では、一例として、物理的な識別子にMACアドレス、論理的な識別子にIPアドレスを用いた例について説明する。   The packet list acquisition unit 12 creates and stores a packet list for each packet acquired by the packet acquisition unit 11. The packet list includes at least a packet ID, a time, a physical identifier of a transmission source and a transmission destination, a logical identifier of a transmission source and a transmission destination, a type of protocol for packet communication, communication contents, and a connection status in the protocol. . The physical identifier can identify the PC 21, router 22, and PC 23, which are physical terminals indicated by the identifier, and may be a MAC address, for example. The logical identifier is assigned to the physical terminals PC 21, router 22, and PC 23 and can be changed. For example, an IP address, an IPX address, a URL, and a computer name are conceivable. In this embodiment, an example in which a MAC address is used as a physical identifier and an IP address is used as a logical identifier will be described as an example.

図2に、パケットリストの一例を示す。図1に示すPC21からPC23に対してページ取得要求をHTTPプロトコルで送信した場合、パケットリストには、パケットID=1、時間=2008年5月19日13時1分5秒、送信元端末の物理的な識別子=MACアドレスa、送信先端末の物理的な識別子=MACアドレスb、送信元端末の論理的な識別子=IPアドレスA、送信先端末の論理的な識別子=IPアドレスC、プロトコル=HTTP、通信内容=「ページ取得要求」と記録される。また、図1に示すPC23からPC21に対して通信の完了の通知をHTTPプロトコルで送信した場合、パケットリストには、パケットID=2、時間=2008年5月19日13時1分6秒、送信元端末の物理的な識別子=MACアドレスb、送信先端末の物理的な識別子=MACアドレスa、送信元端末の論理的な識別子=IPアドレスC、送信先端末の論理的な識別子=IPアドレスA、プロトコル=HTTP、通信内容=「200OK」と記録される。   FIG. 2 shows an example of the packet list. When a page acquisition request is transmitted from the PC 21 to the PC 23 shown in FIG. 1 using the HTTP protocol, the packet list includes a packet ID = 1, a time = 13: 01: 5 on May 19, 2008, the source terminal Physical identifier = MAC address a, physical identifier of destination terminal = MAC address b, logical identifier of source terminal = IP address A, logical identifier of destination terminal = IP address C, protocol = HTTP, communication content = “page acquisition request” is recorded. Further, when a notification of communication completion is transmitted from the PC 23 to the PC 21 shown in FIG. 1 using the HTTP protocol, the packet list includes a packet ID = 2, a time = 13: 01: 6 on May 19, 2008, Source terminal physical identifier = MAC address b, destination terminal physical identifier = MAC address a, source terminal logical identifier = IP address C, destination terminal logical identifier = IP address A, protocol = HTTP, communication content = “200 OK” are recorded.

経路判定部13は、各パケットに対応する物理的な経路を判定して経路リストに登録し、登録した経路とパケットを関連付けてパケット対経路対応表としてパケット対経路対応表記憶部18に記録する。物理的な経路の判定は、例えば、パケットに記述された送信元端末及び送信先端末の物理的な識別子及び論理的な識別子に対応する端末の識別子を、端末リスト記憶部16に記憶されている端末リストから選定し、選定した端末の識別子のペアで定められる経路を求めることで判定する。   The route determination unit 13 determines a physical route corresponding to each packet, registers it in the route list, associates the registered route with the packet, and records them in the packet-to-route correspondence table storage unit 18 as a packet-to-route correspondence table. . In the determination of the physical route, for example, the terminal identifier corresponding to the physical identifier and the logical identifier of the transmission source terminal and the transmission destination terminal described in the packet are stored in the terminal list storage unit 16. The determination is made by selecting from the terminal list and obtaining a route defined by the pair of identifiers of the selected terminal.

接続状況判定部14は、各パケットに対応するプロトコルの種類及びプロトコルにおける接続状況を判定し、当該パケットに対応する経路を、パケット対経路対応表記憶部18に記録されているパケット対応経路対応表から取得し、経路リスト記憶部17における対応する経路の接続状況を更新する。   The connection status determination unit 14 determines the type of protocol corresponding to each packet and the connection status in the protocol, and the route corresponding to the packet is stored in the packet correspondence route correspondence table recorded in the packet-to-route correspondence table storage unit 18. And the connection status of the corresponding route in the route list storage unit 17 is updated.

表示部15は、端末リスト記憶部16に記憶されている端末リスト及び経路リスト記憶部17に記憶されている経路リストのデータをもとに、ネットワーク構成図と、端末を結ぶ各経路の各プロトコルの接続状況を表示する。図3に、表示部15の表示例を示す。   Based on the terminal list stored in the terminal list storage unit 16 and the route list data stored in the route list storage unit 17, the display unit 15 displays a network configuration diagram and each protocol for each route connecting terminals. Displays the connection status of. FIG. 3 shows a display example of the display unit 15.

端末リスト記憶部16は、端末リストを記憶する。端末リストは、ネットワークを構成する端末の識別子並びに当該端末の物理的な識別子及び論理的な識別子を関連付けたリストである。   The terminal list storage unit 16 stores a terminal list. The terminal list is a list in which identifiers of terminals constituting the network and physical identifiers and logical identifiers of the terminals are associated with each other.

図4に、端末リストの一例を示す。PC21の識別子として端末識別ID=1、物理的な識別子としてMACアドレス=a、論理的な識別子としてIPアドレス=Aが関連付けて記憶されている。ルータ22の識別子として端末識別ID=2、物理的な識別子としてMACアドレス=b、論理的な識別子としてIPアドレス=Bが関連付けて記憶されている。PC23の識別子として端末識別ID=3については、論理的な識別子としてIPアドレス=Cが関連付けて記憶されている。PC23の物理的な識別子は空欄とする。   FIG. 4 shows an example of the terminal list. The terminal identification ID = 1 as the PC 21 identifier, the MAC address = a as the physical identifier, and the IP address = A as the logical identifier are stored in association with each other. The terminal identification ID = 2 as the identifier of the router 22, the MAC address = b as the physical identifier, and the IP address = B as the logical identifier are stored in association with each other. Regarding the terminal identification ID = 3 as the identifier of the PC 23, the IP address = C is stored in association with the logical identifier. The physical identifier of the PC 23 is blank.

経路リスト記憶部17は、監視対象となるネットワーク20の経路リストを記憶する。図5に、経路リストの一例を示す。経路リストは、少なくとも、経路ID、経路を構成する端末IDのペア、各プロトコルの接続状況を含む。各プロトコルの接続状況は、例えば各プロトコルの正常なパケットのシーケンスである。当該シーケンスでは判断できない場合は、検査中と記憶する。   The route list storage unit 17 stores a route list of the network 20 to be monitored. FIG. 5 shows an example of the route list. The route list includes at least a route ID, a pair of terminal IDs constituting the route, and a connection status of each protocol. The connection status of each protocol is, for example, a normal packet sequence of each protocol. If it cannot be determined by the sequence, it is stored as being inspected.

パケット対経路対応表記億部18は、各パケットに対応する経路を示すパケット対経路対応表記憶する。図6に、パケット対経路対応表の一例を示す。パケット対経路対応表は、少なくともパケットID、経路IDを含む。   The packet-to-path correspondence notation unit 18 stores a packet-to-path correspondence table indicating a path corresponding to each packet. FIG. 6 shows an example of the packet-to-path correspondence table. The packet-to-path correspondence table includes at least a packet ID and a path ID.

図7は、本実施形態に係るネットワークの可視化方法の一例を示すフローチャートである。本実施形態に係るネットワークの可視化方法は、パケットリスト取得手順S1と、経路判定手順と、接続状況判定手順S7と、完了確認手順S8と、表示手順S9と、を有することを特徴とする。経路判定手順は、ステップS2、S3、S4、S5、及びS6を有する。本実施形態に係るプログラムは、本実施形態に係るネットワークの可視化方法をコンピュータに実行させるためのプログラムである。   FIG. 7 is a flowchart illustrating an example of a network visualization method according to the present embodiment. The network visualization method according to the present embodiment includes a packet list acquisition procedure S1, a route determination procedure, a connection status determination procedure S7, a completion confirmation procedure S8, and a display procedure S9. The route determination procedure includes steps S2, S3, S4, S5, and S6. The program according to the present embodiment is a program for causing a computer to execute the network visualization method according to the present embodiment.

パケットリスト取得手順S1では、パケットリスト取得部12が、端末間で送受するパケットから、当該パケットの送信元端末及び送信先端末の物理的な識別子及び論理的な識別子、並びに、パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況を取得し、パケットリストを記憶する。そして、経路判定部13がパケットリスト取得部12に記憶されたパケットリストをパケットごとに古い順に読み込み、ステップS2へ進む。   In the packet list acquisition procedure S1, the packet list acquisition unit 12 uses the physical and logical identifiers of the transmission source terminal and the transmission destination terminal of the packet and the packet communication from the packets transmitted and received between the terminals. Protocol type and connection status in the protocol are acquired, and a packet list is stored. Then, the route determination unit 13 reads the packet list stored in the packet list acquisition unit 12 for each packet in the oldest order, and proceeds to step S2.

ステップS2では、経路判定部13が、パケットリスト取得部12の取得するパケットIDに対応する経路として、パケットに記述された送信元端末及び送信先端末の物理的な識別子及び論理的な識別子に対応する端末の識別子を、端末リスト記憶部16に記憶されている端末リストから選定し、選定した端末の識別子のペアで定められる経路をパケット対経路対応表でパケットに対応させて図5に示す経路リストに登録する。   In step S2, the route determination unit 13 corresponds to the physical and logical identifiers of the transmission source terminal and the transmission destination terminal described in the packet as the route corresponding to the packet ID acquired by the packet list acquisition unit 12. 5 is selected from the terminal list stored in the terminal list storage unit 16 and the path defined by the selected terminal identifier pair is associated with the packet in the packet-to-path correspondence table. Register to the list.

図2に示すパケットID1であれば、ステップS2において、送信元の物理的な識別子であるMACアドレスa及び送信先の物理的な識別子であるMACアドレスbを取得し、これを図4に示す端末リストから参照し、物理的な識別子であるMACアドレスa及びbに対応する端末ID1及び端末ID2のペアを選定する。この端末IDのペアを、経路ID1として図5に示す経路リストに登録する。そして、経路リストから経路ID1を取得し、パケットID1と経路ID1を対応づけて図6に示すパケット対経路対応表に記録する。これにより、経路リストに記録された端末の識別子のペアで定められる経路をパケットID1に対応する経路として登録することができる。その後、ステップS3へ進む。   If it is the packet ID1 shown in FIG. 2, in step S2, the MAC address a which is the physical identifier of the transmission source and the MAC address b which is the physical identifier of the transmission destination are obtained, and these are shown in FIG. A pair of terminal ID1 and terminal ID2 corresponding to MAC addresses a and b, which are physical identifiers, is selected from the list. This pair of terminal IDs is registered as a route ID 1 in the route list shown in FIG. Then, the route ID 1 is acquired from the route list, and the packet ID 1 and the route ID 1 are associated and recorded in the packet-to-route correspondence table shown in FIG. Thereby, a route defined by a pair of terminal identifiers recorded in the route list can be registered as a route corresponding to the packet ID1. Then, it progresses to step S3.

ステップS3では、経路判定部13が、パケットリスト取得部12の取得する送信元端末の物理的な識別子及び論理的な識別子に対応する端末の識別子が同一であるか否かを図4に示す端末リストから判定し、同一であればステップS5へ、異なる場合はステップS4へ進む。   In step S3, the route determination unit 13 determines whether or not the physical identifier of the transmission source terminal acquired by the packet list acquisition unit 12 and the terminal identifier corresponding to the logical identifier are the same, as shown in FIG. Judgment is made from the list. If they are the same, the process proceeds to step S5.

図2に示すパケットID1の例では、ステップS3において、送信元の論理的な識別子はIPアドレスAである。送信元の物理的な識別子はMACアドレスaであるので、図4に示す端末リストを参照して、対応する論理的な識別子としてIPアドレスAを取得する。結果として、パケットID1の送信元の論理的な識別子が示す端末ID1と、送信元の物理的な識別子が示す端末ID1が同一であるため、ステップS5へ進むことになる。   In the example of packet ID1 shown in FIG. 2, the logical identifier of the transmission source is IP address A in step S3. Since the physical identifier of the transmission source is the MAC address a, the IP address A is acquired as a corresponding logical identifier with reference to the terminal list shown in FIG. As a result, since the terminal ID1 indicated by the logical identifier of the transmission source of the packet ID1 and the terminal ID1 indicated by the physical identifier of the transmission source are the same, the process proceeds to step S5.

図2に示すパケットID2の例では、ステップS3において、送信元の論理的な識別子はIPアドレスCである。送信元の物理的な識別子はMACアドレスbであるので、図4に示す端末リストを参照して、対応する論理的な識別子としてIPアドレスBを取得する。結果として、パケットID2の論理的な識別子が示す端末ID3と、送信元の物理的な識別子が示す端末ID2が異なるため、ステップS4に進むことになる。   In the example of the packet ID2 shown in FIG. 2, the logical identifier of the transmission source is the IP address C in step S3. Since the physical identifier of the transmission source is the MAC address b, the IP address B is acquired as a corresponding logical identifier with reference to the terminal list shown in FIG. As a result, since the terminal ID 3 indicated by the logical identifier of the packet ID 2 is different from the terminal ID 2 indicated by the physical identifier of the transmission source, the process proceeds to step S4.

上記の例では、送信元の論理的な識別子が示す端末と、送信元の物理的な識別子が示す端末が同一か否かを、送信元の物理的な識別子に対応する論理的な識別子、図4に示す端末リストを参照して取得し、これらが同一かどうかで判断した。しかし、図4に示す端末リストには、物理的な識別子に対応する論理的な識別子が登録されていないケースも存在する。その場合には、監視するネットワーク20の制約を考慮して判断することができる。   In the above example, whether the terminal indicated by the logical identifier of the transmission source is the same as the terminal indicated by the physical identifier of the transmission source is a logical identifier corresponding to the physical identifier of the transmission source, 4 was obtained by referring to the terminal list shown in FIG. However, there are cases in which a logical identifier corresponding to a physical identifier is not registered in the terminal list shown in FIG. In that case, the determination can be made in consideration of the restrictions of the network 20 to be monitored.

例えば、図1に示すネットワーク20のように、ルータ22とPC21の間のパケットを監視した場合、物理的な識別子で示される送信先或いは送信元は、PC21又はルータ22である。LANであるため、これら論理的な識別子はローカルなIPアドレスとなる。これに対して、論理的な識別子としてグローバルなIPアドレスが指定された場合は、送信元の論理的な識別子が示す端末と、送信元の物理的な識別子が示す端末が異なるというように推定することも考えられる。   For example, when a packet between the router 22 and the PC 21 is monitored as in the network 20 illustrated in FIG. 1, the transmission destination or transmission source indicated by the physical identifier is the PC 21 or the router 22. Since it is a LAN, these logical identifiers are local IP addresses. On the other hand, when a global IP address is specified as a logical identifier, it is estimated that the terminal indicated by the logical identifier of the transmission source is different from the terminal indicated by the physical identifier of the transmission source. It is also possible.

ステップS4では、経路判定部13が、当該パケットに対応する経路として、送信元端末の物理的な識別子と論理的な識別子に対応する端末の識別子のペアで定められる経路を経路リストに追加する。例えば、図2に示すパケットID2の例では、送信元の論理的な識別子であるIPアドレスCに対応する端末ID3を、図4に示す端末リストを参照して取得する。次に、図4に示す端末リストを参照して、送信元の物理的な識別子であるMACアドレスbに対応する端末ID2を取得する。端末ID2と端末ID3のペアから構成される経路ID2を、図5に示す経路リストに登録する。そして、経路リストから経路ID2を取得し、パケットID2と経路ID2を対応づけて図6に示すパケット対経路対応表に追加記録する。その後、ステップS5に進む。   In step S4, the route determination unit 13 adds, as a route corresponding to the packet, a route determined by a pair of a terminal identifier corresponding to a physical identifier and a logical identifier of the transmission source terminal to the route list. For example, in the example of the packet ID 2 shown in FIG. 2, the terminal ID 3 corresponding to the IP address C, which is a logical identifier of the transmission source, is acquired with reference to the terminal list shown in FIG. Next, with reference to the terminal list shown in FIG. 4, the terminal ID 2 corresponding to the MAC address b, which is the physical identifier of the transmission source, is acquired. A route ID 2 composed of a pair of terminal ID 2 and terminal ID 3 is registered in the route list shown in FIG. Then, the route ID 2 is acquired from the route list, and the packet ID 2 and the route ID 2 are associated and recorded in the packet-to-route correspondence table shown in FIG. Thereafter, the process proceeds to step S5.

ステップS5では、経路判定部13が、パケットリスト取得部12の取得する送信先端末の物理的な識別子及び論理的な識別子に対応する端末の識別子が同一であるか否かを図4に示す端末リストから判定し、同一であれば接続状況判定手順S7へ、異なる場合はステップS6へ進む。図4に示す端末リストに物理的な識別子に対応する論理的な識別子が登録されていない場合には、ステップS3と同様に、監視するネットワーク20の制約を考慮して判断することができる。   In step S5, the route determination unit 13 determines whether or not the physical identifier of the transmission destination terminal acquired by the packet list acquisition unit 12 and the identifier of the terminal corresponding to the logical identifier are the same, as shown in FIG. Judgment is made from the list. If they are the same, the process proceeds to the connection status judgment procedure S7, and if different, the process proceeds to step S6. When the logical identifier corresponding to the physical identifier is not registered in the terminal list shown in FIG. 4, the determination can be made in consideration of the restrictions of the network 20 to be monitored as in step S3.

図2に示すパケットID1の例では、ステップS5において、送信先の論理的な識別子はIPアドレスCである。送信先の物理的な識別子はMACアドレスbであるので、図4に示す端末リストを参照して、対応する論理的な識別子としてIPアドレスBを取得する。結果として、パケットID1の送信先の論理的な識別子が示す端末ID3と、送信先の物理的な識別子が示す端末ID2が異なるため、ステップS6に進むことになる。   In the example of the packet ID 1 shown in FIG. 2, the logical identifier of the transmission destination is the IP address C in step S5. Since the physical identifier of the transmission destination is the MAC address b, the IP address B is acquired as the corresponding logical identifier with reference to the terminal list shown in FIG. As a result, since the terminal ID 3 indicated by the logical identifier of the transmission destination of the packet ID 1 is different from the terminal ID 2 indicated by the physical identifier of the transmission destination, the process proceeds to step S6.

図2に示すパケットID2の例では、ステップS5において、送信先の論理的な識別子はIPアドレスAである。送信先の物理的な識別子はMACアドレスaであるので、図4に示す端末リストを参照して、対応する論理的な識別子としてIPアドレスAを取得する。結果として、パケットID1の送信先の論理的な識別子が示す端末ID1と、送信先の物理的な識別子が示す端末ID1が同一であるため、接続状況判定手順S7へ進むことになる。   In the example of packet ID2 shown in FIG. 2, the logical identifier of the transmission destination is IP address A in step S5. Since the physical identifier of the transmission destination is the MAC address a, the IP address A is acquired as a corresponding logical identifier with reference to the terminal list shown in FIG. As a result, since the terminal ID1 indicated by the logical identifier of the transmission destination of the packet ID1 and the terminal ID1 indicated by the physical identifier of the transmission destination are the same, the process proceeds to the connection status determination procedure S7.

ステップS6では、経路判定部13が、パケットリスト取得部12の取得するパケットIDに対応する経路として、送信先端末の物理的な識別子と論理的な識別子に対応する端末の識別子のペアで定められる経路を経路リストに追加する。例えば、図2に示すパケットID1の例では、図4に示す端末リストを参照して、送信先の論理的な識別子であるIPアドレスCに対応する端末ID3を取得する。次に、図4に示す端末リストを参照して、送信先の物理的な識別子であるMACアドレスbに対応する端末ID2を取得する。図5に示す経路リストを参照し、端末ID3と端末ID2のペアから構成される経路ID2を、図5に示す経路リストから取得する。そして、パケットID2と経路ID2を対応づけて図6に示すパケット対経路対応表に記録する。その後、接続状況判定手順S7へ進む。   In step S6, the route determination unit 13 determines a pair corresponding to the physical identifier of the transmission destination terminal and the identifier of the terminal corresponding to the logical identifier as the route corresponding to the packet ID acquired by the packet list acquisition unit 12. Add a route to the route list. For example, in the example of the packet ID 1 shown in FIG. 2, the terminal ID 3 corresponding to the IP address C, which is a logical identifier of the transmission destination, is acquired with reference to the terminal list shown in FIG. Next, with reference to the terminal list shown in FIG. 4, the terminal ID 2 corresponding to the MAC address b, which is the physical identifier of the transmission destination, is acquired. With reference to the route list shown in FIG. 5, a route ID 2 composed of a pair of terminal ID 3 and terminal ID 2 is acquired from the route list shown in FIG. Then, the packet ID 2 and the route ID 2 are associated and recorded in the packet-to-route correspondence table shown in FIG. Then, it progresses to connection condition determination procedure S7.

接続状況判定手順S7では、接続状況判定部14が、パケットリスト取得部12の取得するプロトコルにおける接続状況を判定し、その結果を図5に示す経路リストに記録する。プロトコルにおける接続状況の判定は、例えば、プロトコルにおける接続状況を、各プロトコルの正常なパケットのシーケンスと比較して、同一であるか否かを判定する。この場合、例えば、当該シーケンスのいずれかと同一であれば正常、いずれとも異なれば異常と判定する。当該シーケンスのいずれかと同一の場合、接続状況を「正常」と判定したうえで、シーケンスの接続段階を図5に示す経路リストに記録してもよい。当該シーケンスでは判断できない場合は、検査中と判定して、「検査中」という接続状況を少なくとも経路リストに記録する。正常でない返答が返ってくるか、設定した時間内に正常な返答がない場合には、異常と判定してもよい。その後、完了確認手順S8へ進む。完了確認手順S8では、全パケットの処理が完了したかを判定し、完了していれば表示手順S9へ進み、完了していなければパケットリスト取得手順S1へ進む。   In the connection status determination procedure S7, the connection status determination unit 14 determines the connection status in the protocol acquired by the packet list acquisition unit 12, and records the result in the route list shown in FIG. For example, the connection status in the protocol is determined by comparing the connection status in the protocol with the normal packet sequence of each protocol. In this case, for example, it is determined to be normal if it is the same as one of the sequences, and abnormal if it is different from any of the sequences. If it is the same as any one of the sequences, the connection state of the sequence may be recorded in the route list shown in FIG. If the sequence cannot be determined, it is determined that the inspection is being performed, and the connection status of “inspection” is recorded in at least the route list. When an abnormal response is returned or when there is no normal response within the set time, it may be determined as abnormal. Thereafter, the process proceeds to the completion confirmation procedure S8. In the completion confirmation procedure S8, it is determined whether or not the processing of all packets has been completed. If completed, the process proceeds to the display procedure S9, and if not completed, the process proceeds to the packet list acquisition procedure S1.

例えば、図2に示すパケットID1であれば、接続状況判定手順S7では、通信内容はページ取得要求である。パケットID1が図1に示すスイッチングハブ24を通過した時点では、プロトコルにおける接続状況が正常であるか否かは分からない。このため、接続状況判定部14は検査中と判定する。そして、図6に示すパケット対経路対応表を参照してパケットID1に対応する経路ID1及び経路ID2を取得し、図5に示す経路リストの経路ID1及び経路ID2のHTTPプロトコルの接続状況を「検査中」と更新する。   For example, in the case of the packet ID 1 shown in FIG. 2, in the connection status determination procedure S <b> 7, the communication content is a page acquisition request. When the packet ID 1 passes through the switching hub 24 shown in FIG. 1, it is not known whether the connection status in the protocol is normal. For this reason, the connection status determination unit 14 determines that the inspection is in progress. The route ID 1 and route ID 2 corresponding to the packet ID 1 are obtained with reference to the packet-to-route correspondence table shown in FIG. 6, and the connection status of the HTTP protocol of the route ID 1 and route ID 2 in the route list shown in FIG. Update "medium".

図2に示すパケットID2であれば、通信内容は「200OK」である。HTTPプロトコルでは、ページ取得要求を行うと、一定時間内に「200OK」という内容の返答が帰ってくるのが正常である。このため、過去のパケットのいずれかに対する返答であることがわかる。そして、図2に示すパケットリストに記憶されているパケットID2のプロトコルはパケットID1と同一のHTTPであり、時間はパケットID1の1秒後である。パケットID1は、パケットID2の送信元と送信先の論理的な識別子が同一であり、かつ、パケットID2の送信先と送信元の論理的な識別子が同一である。これにより、接続状況判定部14は、パケットID1の通信のためのプロトコルにおける接続状況が正常であると判定することができる。   In the case of the packet ID 2 shown in FIG. 2, the communication content is “200 OK”. In the HTTP protocol, when a page acquisition request is made, it is normal that a response of “200 OK” is returned within a certain time. For this reason, it turns out that it is a reply with respect to either of the past packets. The protocol of the packet ID 2 stored in the packet list shown in FIG. 2 is the same HTTP as the packet ID 1 and the time is 1 second after the packet ID 1. In packet ID1, the logical identifiers of the transmission source and transmission destination of packet ID2 are the same, and the logical identifiers of the transmission destination and transmission source of packet ID2 are the same. Thereby, the connection status determination part 14 can determine with the connection status in the protocol for communication of packet ID1 being normal.

接続状況判定部14がパケットID1の通信のためのプロトコルにおける接続状況が正常であると判断すると、パケットID2に対応する経路IDを、図6に示すパケット対経路対応表から参照し、図5に示す経路リストの経路ID1及び経路ID2のHTTPプロトコルの接続状況をOKであると更新する。この場合の経路リストの一例を、図8に示す。   When the connection status determination unit 14 determines that the connection status in the protocol for communication with the packet ID 1 is normal, the path ID corresponding to the packet ID 2 is referred to from the packet-to-path correspondence table shown in FIG. The connection status of the HTTP protocol of route ID1 and route ID2 in the route list shown is updated to be OK. An example of the route list in this case is shown in FIG.

表示手順S9では、図4に示す端末リスト及び図5に示す経路リストのデータをもとに、ネットワーク構成図と、構成図の端末間の経路の各プロトコルの接続状況を表示する。ネットワーク構成図は、端末リストの各端末を、経路リストで示す端末のペアを線分で結び、その線分の途中に各プロトコルの接続状況を表示する。図5に示す経路リストに対応する表示例が図3である。図9に、図8に示す経路リストに対応する表示例を示す。図9に示す例では、プロトコルとしてHTTPしか表示されていないが、IPやDNSなどお複数のプロトコルも同時に表示することも想定される。   In the display procedure S9, based on the data in the terminal list shown in FIG. 4 and the route list shown in FIG. 5, the network configuration diagram and the connection status of each protocol of the route between the terminals in the configuration diagram are displayed. In the network configuration diagram, each terminal in the terminal list is connected to a pair of terminals indicated in the route list by a line segment, and the connection status of each protocol is displayed in the middle of the line segment. FIG. 3 shows a display example corresponding to the route list shown in FIG. FIG. 9 shows a display example corresponding to the route list shown in FIG. In the example shown in FIG. 9, only HTTP is displayed as a protocol, but it is also assumed that a plurality of protocols such as IP and DNS are displayed at the same time.

本発明は、LAN等におけるネットワークトラブルの故障原因の切り分けに用いることができる。   The present invention can be used to isolate the cause of a network trouble in a LAN or the like.

本実施形態に係るネットワークの可視化装置の構成概略図である。1 is a schematic configuration diagram of a network visualization device according to the present embodiment. パケットリストの一例である。It is an example of a packet list. 表示部の表示例である。It is an example of a display of a display part. 端末リストの一例である。It is an example of a terminal list. 経路リストの一例である。It is an example of a route list. パケット対経路対応表の一例である。It is an example of a packet pair path correspondence table. 本実施形態に係るネットワークの可視化方法の一例を示すフローチャートである。It is a flowchart which shows an example of the network visualization method which concerns on this embodiment. HTTPプロトコルの接続状況がOKである場合の経路リストの一例である。It is an example of a route list when the connection status of the HTTP protocol is OK. 図8に示す経路リストに対応する表示例を示す。9 shows a display example corresponding to the route list shown in FIG.

符号の説明Explanation of symbols

10 ネットワークの可視化装置
11 パケット取得部
12 パケットリスト取得部
13 経路判定部
14 接続状況判定部
15 表示部
16 端末リスト記憶部
17 経路リスト記憶部
18 パケット対経路対応表記億部
20 ネットワーク
21 PC
22 ルータ
23 PC
24 スイッチングハブ DESCRIPTION OF SYMBOLS 10 Network visualization apparatus 11 Packet acquisition part 12 Packet list acquisition part 13 Path | route determination part 14 Connection condition determination part 15 Display part 16 Terminal list memory | storage part 17 Path | route list memory | storage part 18 Packet-to-path corresponding notation part 20 Network 21 PC
22 router 23 PC
24 Switching hub

Claims (6)

ネットワークを構成する端末間で送受するパケットから、当該パケットの送信元端末及び送信先端末の物理的な識別子及び論理的な識別子、並びに、パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況を取得するパケットリスト取得部と、
物理的な識別子及び論理的な識別子と端末の識別子とを関連付けた端末リストを参照して、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録するとともに、
前記端末リストを参照して、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信元端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得部の取得する前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信元端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録し、
前記端末リストを参照して、前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得部の取得する前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得部の取得する前記送信先端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得部の取得する前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録する経路判定部と、
を備えることを特徴とするネットワークの可視化装置。 From packets transmitted and received between terminals constituting the network, physical identifiers and logical identifiers of transmission source terminals and transmission destination terminals of the packets, types of protocols for packet communication, and connection statuses in the protocols A packet list acquisition unit for acquiring
Referring to a terminal list in which physical identifiers and logical identifiers are associated with terminal identifiers, terminal identifiers and packets corresponding to the physical identifiers of the transmission source terminals acquired by the packet list acquisition unit The route defined by a pair with the identifier of the terminal corresponding to the physical identifier of the destination terminal acquired by the list acquisition unit, the type of protocol for communication of the packet acquired by the packet list acquisition unit, and Register as a route list corresponding to the packet along with the connection status in the protocol,
Referring to the terminal list, the identifier of the terminal corresponding to the physical identifier of the transmission source terminal acquired by the packet list acquisition unit and the logical identifier of the transmission source terminal acquired by the packet list acquisition unit It is determined whether or not the corresponding terminal identifier is the same, and if not, the terminal identifier and the packet list acquisition corresponding to the physical identifier of the transmission source terminal acquired by the packet list acquisition unit A route defined by a pair with a terminal identifier corresponding to a logical identifier of the transmission source terminal acquired by the transmission unit, a type of protocol for communication of the packet acquired by the packet list acquisition unit, and the protocol Register as a route list corresponding to the packet along with the connection status,
Referring to the terminal list, the identifier of the terminal corresponding to the physical identifier of the destination terminal acquired by the packet list acquisition unit and the logical identifier of the destination terminal acquired by the packet list acquisition unit It is determined whether or not the corresponding terminal identifier is the same, and if not, the terminal identifier and the packet list acquisition corresponding to the physical identifier of the destination terminal acquired by the packet list acquisition unit A route defined by a pair with a terminal identifier corresponding to a logical identifier of the destination terminal acquired by the unit, a protocol type for communication of the packet acquired by the packet list acquisition unit, and the protocol A route determination unit that registers as a route list corresponding to the packet together with the connection status ;
A network visualization device comprising: 前記経路判定部によって前記経路リストに登録されている経路より構成されるネットワーク構成を表示し、かつ、当該ネットワーク構成の経路上に、前記経路リストとして登録されているプロトコルの種類及び当該プロトコルにおける接続状況を表示する表示手段をさらに備えることを特徴とする請求項に記載のネットワークの可視化装置。 Displays the network configuration composed of the routes registered in the route list by the route determination unit, and the type of protocol registered as the route list on the route of the network configuration and the connection in the protocol The network visualization apparatus according to claim 1 , further comprising display means for displaying a status. 前記端末間で送受するパケットから、当該パケットの前記送信元端末及び前記送信先端末の物理的な識別子及び論理的な識別子、並びに、パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況を取得するパケットリスト取得手順と、
物理的な識別子及び論理的な識別子と端末の識別子とを関連付けた端末リストを参照して、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録するとともに、
前記端末リストを参照して、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信元端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得手順で取得した前記送信元端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信元端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録し、
前記端末リストを参照して、前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の論理的な識別子に対応する端末の識別子とが同一であるか否かを判定し、同一でない場合は、前記パケットリスト取得手順で取得した前記送信先端末の物理的な識別子に対応する端末の識別子と前記パケットリスト取得手順で取得した前記送信先端末の論理的な識別子に対応する端末の識別子とのペアで定められる経路を、前記パケットリスト取得手順で取得した前記パケットの通信のためのプロトコルの種類及び当該プロトコルにおける接続状況と共にパケットに対応する経路リストとして登録する経路判定手順と、
を有することを特徴とするネットワークの可視化方法。 From the packet transmitted / received between the terminals, the physical identifier and logical identifier of the transmission source terminal and the transmission destination terminal of the packet, the type of protocol for packet communication, and the connection status in the protocol Packet list acquisition procedure to be acquired;
The terminal identifier and the packet corresponding to the physical identifier of the source terminal acquired in the packet list acquisition procedure with reference to a terminal list in which a physical identifier and a logical identifier are associated with the terminal identifier A route defined by a pair with a terminal identifier corresponding to a physical identifier of the destination terminal acquired in the list acquisition procedure, a protocol type for communication of the packet acquired in the packet list acquisition procedure, and Register as a route list corresponding to the packet along with the connection status in the protocol,
Referring to the terminal list, the identifier of the terminal corresponding to the physical identifier of the transmission source terminal acquired in the packet list acquisition procedure and the logical identifier of the transmission source terminal acquired in the packet list acquisition procedure It is determined whether or not the corresponding terminal identifier is the same, and if not, the terminal identifier and the packet list acquisition corresponding to the physical identifier of the transmission source terminal acquired in the packet list acquisition procedure A route defined by a pair with a terminal identifier corresponding to a logical identifier of the transmission source terminal acquired in the procedure, a protocol type for communication of the packet acquired in the packet list acquisition procedure, and the protocol Register as a route list corresponding to the packet along with the connection status,
Referring to the terminal list, the terminal identifier corresponding to the physical identifier of the destination terminal acquired in the packet list acquisition procedure and the logical identifier of the destination terminal acquired in the packet list acquisition procedure It is determined whether or not the corresponding terminal identifier is the same, and if not, the terminal identifier and the packet list acquisition corresponding to the physical identifier of the destination terminal acquired in the packet list acquisition procedure A route defined by a pair with a terminal identifier corresponding to the logical identifier of the destination terminal acquired in the procedure, the type of protocol for communication of the packet acquired in the packet list acquisition procedure, and the protocol A route determination procedure for registering as a route list corresponding to the packet together with the connection status ;
A network visualization method characterized by comprising: 前記経路判定手順の後に、前記経路リストとして登録されている経路より構成されるネットワーク構成を表示し、かつ、当該ネットワーク構成の経路上に、前記経路リストとして登録されているプロトコルの種類及び当該プロトコルにおける接続状況を表示する表示手順をさらに有することを特徴とする請求項に記載のネットワークの可視化方法。 After the route determination procedure, a network configuration composed of the routes registered as the route list is displayed, and the protocol type and the protocol registered as the route list on the route of the network configuration The network visualization method according to claim 3 , further comprising a display procedure for displaying a connection status in the network. コンピュータに請求項に記載のパケットリスト取得手順及び経路判定手順又は請求項4に記載のパケットリスト取得手順、経路判定手順及び表示手順を実行させるためのプログラム。 The computer, the packet list acquisition procedure described in the packet list acquisition procedure and path determination procedure or claim 4 according to claim 3, the program for executing a path determination procedure and display procedure. 請求項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。 A computer-readable recording medium on which the program according to claim 5 is recorded.
JP2008178547A 2008-07-09 2008-07-09 Network visualization apparatus and method, program, and storage medium Active JP4714245B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008178547A JP4714245B2 (en) 2008-07-09 2008-07-09 Network visualization apparatus and method, program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008178547A JP4714245B2 (en) 2008-07-09 2008-07-09 Network visualization apparatus and method, program, and storage medium

Publications (2)

Publication Number Publication Date
JP2010021672A JP2010021672A (en) 2010-01-28
JP4714245B2 true JP4714245B2 (en) 2011-06-29

Family

ID=41706161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008178547A Active JP4714245B2 (en) 2008-07-09 2008-07-09 Network visualization apparatus and method, program, and storage medium

Country Status (1)

Country Link
JP (1) JP4714245B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4969633B2 (en) * 2009-10-22 2012-07-04 中国電力株式会社 IP measuring instrument

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000041039A (en) * 1998-07-24 2000-02-08 Hitachi Electronics Service Co Ltd Device and method for monitoring network
JP2002164890A (en) * 2000-11-27 2002-06-07 Kddi Corp Diagnostic apparatus for network
JP2005142800A (en) * 2003-11-06 2005-06-02 Nec Corp Terminal for monitoring and network monitor system
JP2006005402A (en) * 2004-06-15 2006-01-05 Hitachi Ltd Communication statistic collection apparatus
JP2008035190A (en) * 2006-07-28 2008-02-14 Sharp Corp Display device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000041039A (en) * 1998-07-24 2000-02-08 Hitachi Electronics Service Co Ltd Device and method for monitoring network
JP2002164890A (en) * 2000-11-27 2002-06-07 Kddi Corp Diagnostic apparatus for network
JP2005142800A (en) * 2003-11-06 2005-06-02 Nec Corp Terminal for monitoring and network monitor system
JP2006005402A (en) * 2004-06-15 2006-01-05 Hitachi Ltd Communication statistic collection apparatus
JP2008035190A (en) * 2006-07-28 2008-02-14 Sharp Corp Display device

Also Published As

Publication number Publication date
JP2010021672A (en) 2010-01-28

Similar Documents

Publication Publication Date Title
US20070274234A1 (en) Network management method
US11729085B2 (en) Cluster wide packet tracing
CN107241229B (en) Service monitoring method and device based on interface testing tool
JP7416919B2 (en) Data processing methods and devices and computer storage media
JP2009017298A (en) Data analysis apparatus
CN108521437A (en) A kind of searching method and search system of lan device
CN109257254A (en) Network connectivty inspection method, device, computer equipment and storage medium
CN112737856B (en) Link tracking method and device, storage medium and electronic device
US20140280921A1 (en) Device and method for detecting and visualizing network health
JP6008411B2 (en) Device management apparatus, device management system, device management method and program
JP2007145156A (en) Method and device for testing train operation control system
JP4714245B2 (en) Network visualization apparatus and method, program, and storage medium
CN112787930B (en) Method, device and storage medium for monitoring running state of peer
US20110087991A1 (en) Methods and Apparatus for Reliable Entry and Enhanced Presentation of IPv6 Addresses
JP2009284119A (en) Field bus communication system and data management device
JP4221919B2 (en) Method for specifying location of LAN configuration device and search device
JP2012156853A (en) Communication network test data generation device and communication network test data generation method
JP4912435B2 (en) IP network failure location visualization apparatus, IP network failure location visualization method, IP network failure location visualization program
JP6070799B1 (en) COMMUNICATION INFORMATION CALCULATION DEVICE, COMMUNICATION INFORMATION CALCULATION METHOD, COMMUNICATION INFORMATION CALCULATION PROGRAM, AND COMMUNICATION MANAGEMENT SYSTEM
JP6801673B2 (en) Display control device, display control method, and display control program
GB2476729A (en) Monitoring and verifying network configuration information
CN115174414A (en) Method, system and electronic device for automatically identifying devices and device paths in session
JP2015012317A (en) Route identifying device, route identifying method, and program
US8676941B2 (en) Using wireless technology to direct complex wiring configurations
CN109088765B (en) Interconnection network routing fault diagnosis method and device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110325

R150 Certificate of patent or registration of utility model

Ref document number: 4714245

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350