KR101359371B1 - Method for checking and searching activity state of host using packet generated in network - Google Patents

Method for checking and searching activity state of host using packet generated in network Download PDF

Info

Publication number
KR101359371B1
KR101359371B1 KR1020130154487A KR20130154487A KR101359371B1 KR 101359371 B1 KR101359371 B1 KR 101359371B1 KR 1020130154487 A KR1020130154487 A KR 1020130154487A KR 20130154487 A KR20130154487 A KR 20130154487A KR 101359371 B1 KR101359371 B1 KR 101359371B1
Authority
KR
South Korea
Prior art keywords
information
host
network
packet
agent
Prior art date
Application number
KR1020130154487A
Other languages
Korean (ko)
Other versions
KR20140001810A (en
Inventor
서승호
문해은
이동호
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020130154487A priority Critical patent/KR101359371B1/en
Publication of KR20140001810A publication Critical patent/KR20140001810A/en
Application granted granted Critical
Publication of KR101359371B1 publication Critical patent/KR101359371B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Abstract

본 발명은 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것으로, 에이전트를 통해 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 호스트 정보 패킷 캡쳐 단계; 및 상기 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target adress 정보와 ICMPv6 link-layer address 정보중 적어도 하나의 정보를 이용하여 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.를 포함한다. The present invention relates to a method for checking and searching a host operation state in a network using a packet generated in a network, comprising: a host information packet capture step of capturing a packet corresponding to information of a host generated in a network through an agent; And at least one of Ethernet Source MAC information, Ethernet Destination MAC information, IPv6 Source IP information, IPv6 Destination IP information, ICMPv6 target adress information, and ICMPv6 link-layer address information in a packet corresponding to the host information captured by the agent. And acquiring host information for acquiring information of the host using the information.

Description

네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법{Method for checking and searching activity state of host using packet generated in network}Method for checking and searching activity state of host using packet generated in network}

본 발명은 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것이다.
The present invention relates to a method for checking and searching a host operation state in a network using a packet generated in a network.

일반적으로, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 호스트의 IP가 1:n으로 매칭되어 사용되므로, IPv4 네트워크에서 IP를 기준으로 수립하던 보안정책을 유지하기 위해 호스트가 사용하는 n개의 IP를 모두 알아야만 했었다.In general, in the conventional IPv6 network system, since the IP of the host is used as 1: n match in the IPv6 network, it was necessary to know all n IPs used by the host to maintain the security policy established based on the IP in the IPv4 network. .

따라서, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 prefix length를 기본적으로 64를 사용하므로, 모든 IP에 대한 사용 여부를 확인하기 위해 NA 패킷을 전송하는데에 한계가 있었다.Therefore, in the conventional IPv6 network system, since the prefix length is basically 64 in the IPv6 network, there is a limit in transmitting the NA packet to check whether all IPs are used.

최근에는, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악함으로써, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조하여 안정적인 네트워크 서비스를 제공하도록 개선된 IPv6를 지원하는 네트워크 내 호스트 동작 상태 확인 및 탐색 방법의 연구가 지속적으로 행해져오고 있다.
Recently, in a network environment using IPv6, the host is searched for the number of IPs being used by the host to accurately identify the network state, so that the network management policy or the security policy of the network is referred to to provide stable network services. Research on the method of checking and discovering the host operation status in the network supporting the improved IPv6 has been continuously conducted.

본 발명의 목적은, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수가 있는 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 제공하는 데에 있다.
An object of the present invention is to search for n IPs being used by a host in a network environment using IPv6, so that the network status can be accurately identified, and thus, the network management policy or the network security policy can be referred to. In addition, the present invention provides a method for checking and searching a host operating state in a network using packets generated from a network capable of providing a stable network service.

이러한 목적을 달성하기 위하여 본 발명은 에이전트를 통해 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 호스트 정보 패킷 캡쳐 단계; 및 상기 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target adress 정보와 ICMPv6 link-layer address 정보중 적어도 하나의 정보를 이용하여 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.In order to achieve this object, the present invention provides a host information packet capture step of capturing a packet corresponding to information of a host generated in a network through an agent; And at least one of Ethernet Source MAC information, Ethernet Destination MAC information, IPv6 Source IP information, IPv6 Destination IP information, ICMPv6 target adress information, and ICMPv6 link-layer address information in a packet corresponding to the host information captured by the agent. And acquiring host information using the information.

본 발명의 또 다른 특징에 따르면, 호스트 정보 패킷 캡쳐 단계는 에이전트를 통해 상기 네트워크에서의 통신을 위해 사용되는 NIC(Network Interface Controller)를 이용하거나, 상기 에이전트를 통해 상기 네트워크에 연결된 스위치 및 다른 NIC(Network Interface Controller)에 모니터링이 가능하도록 설정된 포트와 연결되어 상기 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 단계인 것을 특징으로 한다.According to another feature of the present invention, the host information packet capturing step uses a network interface controller (NIC) used for communication in the network through an agent, or a switch and another NIC connected to the network through the agent. And a packet connected to a port configured to be monitored to a network interface controller and capturing a packet corresponding to information of a host generated in the network.

본 발명의 또 다른 특징에 따르면, 호스트 정보 획득 단계는 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 상기 IPv6 Source IP 정보와 상기 IPv6 Destination IP 정보 및 상기 ICMPv6 target adress 정보중 적어도 하나의 유효한 정보를 획득하지 못할 경우에, 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 상기 Ethernet Source MAC 정보와 상기 Ethernet Destination MAC 정보 및 상기 ICMPv6 link-layer address 정보중 적어도 하나의 유효한 정보를 이용하여 식별자 정보를 생성하고 link-local prefix 정보 또는 상기 네트워크 내에서 실제로 사용되는 prefix 정보와 조합하여 상기 호스트의 정보를 획득하는 단계인 것을 특징으로 한다.
According to another feature of the present invention, the step of obtaining host information includes at least one valid information of the IPv6 Source IP information, the IPv6 Destination IP information, and the ICMPv6 target adress information in a packet corresponding to the information of the host captured by the agent. If it is not obtained, identifier information is obtained using at least one valid information of the Ethernet Source MAC information, the Ethernet Destination MAC information, and the ICMPv6 link-layer address information in a packet corresponding to the information of the host captured by the agent. And generating information about the host by combining the link-local prefix information or the prefix information actually used in the network.

상기한 바와 같이 이루어진 본 발명의 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 따르면, 다음과 같은 효과를 얻을 수 있다.According to the method for checking and searching the host operation status in the network using the packet generated in the network of the present invention made as described above, the following effects can be obtained.

IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수 있는 효과가 있다.
In the network environment using IPv6, it is possible to find the network status by searching n IPs being used by the host, so that it can be referred to to establish and maintain the network management policy or the network security policy, thus providing stable network services. It can work.

도 1은 본 발명의 제 1 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
도 2는 본 발명의 제 2 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.1 is a flowchart illustrating a method for checking and searching a host operation status in a network using a packet generated in a network according to a first embodiment of the present invention.
2 is a flowchart illustrating a method for checking and searching a host operation state in a network using a packet generated in a network according to a second embodiment of the present invention.

이하에서는 첨부된 도면을 참고로 하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

<제 1, 2 실시예>First and Second Embodiment

도 1은 본 발명의 제 1 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이고, 도 2는 본 발명의 제 2 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이다.1 is a flowchart illustrating a method for checking and searching a host operation state in a network using packets generated in a network according to a first embodiment of the present invention, and FIG. 2 illustrates a packet generated in a network according to a second embodiment of the present invention. Is a flowchart illustrating a method of checking and searching a host operation status in a network using the SNS.

도 1 및 도 2를 참조하면, 본 발명의 제 1, 2 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(900, 1000)은 호스트 정보 패킷 캡쳐 단계(S901)와 호스트 정보 획득 단계(S903)를 포함한다.1 and 2, a method 900 and 1000 for checking and operating a host operating state in a network using packets generated in a network according to the first and second embodiments of the present invention may include capturing a host information packet (S901). And acquiring host information (S903).

호스트 정보 패킷 캡쳐 단계(S901)는 에이전트를 통해 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 단계를 수행한다.Host information packet capture step (S901) performs a step of capturing a packet corresponding to the information of the host generated in the network through the agent.

이때, 호스트 정보 패킷 캡쳐 단계(S901)는 에이전트를 통해 네트워크에서의 통신을 위해 사용되는 NIC(Network Interface Controller)를 이용하거나, 에이전트를 통해 네트워크에 연결된 스위치 및 다른 NIC(Network Interface Controller)에 모니터링이 가능하도록 설정된 포트와 연결되어 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 단계일 수가 있다.At this time, the host information packet capture step (S901) uses a network interface controller (NIC) used for communication in a network through an agent, or monitoring is performed on a switch and another network interface controller (NIC) connected to the network through an agent. It may be a step of capturing a packet corresponding to information of a host generated in a network connected to a port set to be enabled.

호스트 정보 획득 단계(S903)는 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target adress 정보와 ICMPv6 link-layer address 정보중 적어도 하나의 정보를 이용하여 호스트의 정보를 획득하는 단계를 수행한다.Host information acquisition step (S903) is the Ethernet Source MAC information, Ethernet Destination MAC information, IPv6 Source IP information, IPv6 Destination IP information, ICMPv6 target adress information and ICMPv6 link-layer in the packet corresponding to the information of the host captured by the agent Acquiring information of a host by using at least one piece of address information.

이때, 호스트 정보 획득 단계(S903)는 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target adress 정보중 적어도 하나의 유효한 정보를 획득하지 못할 경우에, 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 ICMPv6 link-layer address 정보중 적어도 하나의 유효한 정보를 이용하여 식별자 정보를 생성하고 link-local prefix 정보 또는 네트워크 내에서 실제로 사용되는 prefix 정보와 조합하여 호스트의 정보를 획득하는 단계일 수가 있다.At this time, in the host information acquisition step (S903), when at least one valid information of IPv6 Source IP information, IPv6 Destination IP information, and ICMPv6 target address information is not obtained from a packet corresponding to the host information captured by the agent, In the packet corresponding to the information of the host captured by the agent, the identifier information is generated by using at least one valid information of the Ethernet Source MAC information, the Ethernet Destination MAC information, and the ICMPv6 link-layer address information, and the link-local prefix information or the network. It may be a step of acquiring the information of the host in combination with the prefix information actually used in the apparatus.

또한, 호스트 정보 획득 단계(S903)는 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 특정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 호스트로부터 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계일 수가 있다.In addition, the host information acquisition step (S903) requests the set NS packet corresponding to the information of the host periodically searched for the information of the host discovered through the agent, and then NA packet response to the NS packet set within a specific time from the host. In case of receiving the information, it is determined that the IP information of the host corresponding to the information of the discovered host is still in use, or when there is no NA packet response for the NS packet set from the host, It may be a step of determining that the use of the IP information is suspended.

즉, 호스트 정보 획득 단계(S903)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.That is, the host information acquisition step S903 may be a step of receiving an NA packet response to the NS packet set within a predetermined time from the host after requesting the set NS packet corresponding to the discovered host information.

일예로, 호스트 정보 획득 단계(S903)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.For example, the host information acquisition step S903 may be a step of receiving an NA packet response to an NS packet set within one hour from the host after requesting a set NS packet corresponding to information of a discovered host.

또한, 본 발명의 제 1, 2 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(900, 1000)의 호스트 정보 패킷 캡쳐 단계(S901)는 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 ICMPv6 NS 패킷과 ICMPv6 NA 패킷 및 ICMPv6 RS 패킷과 ICMPv6 RA 패킷중 적어도 하나의 패킷을 캡쳐하여 수신받는 단계를 수행한다.In addition, the host information packet capturing step (S901) of the method 900 and 1000 for checking and searching the host operation status in the network using the packets generated in the network according to the first and second embodiments of the present invention occurs in the network through an agent. Capturing and receiving at least one of an ICMPv6 NS packet, an ICMPv6 NA packet, an ICMPv6 RS packet, and an ICMPv6 RA packet corresponding to the information of the received host.

이때, 호스트 정보 획득 단계(S903)는 에이전트를 통해 캡쳐된 ICMPv6 NS 패킷과 ICMPv6 NA 패킷 및 ICMPv6 RS 패킷과 ICMPv6 RA 패킷중 적어도 하나의 패킷을 이용하여 호스트의 정보를 획득하는 단계를 수행한다.At this time, the host information acquisition step (S903) performs a step of acquiring the information of the host by using at least one packet of the ICMPv6 NS packet and ICMPv6 NA packet and ICMPv6 RS packet and ICMPv6 RA packet captured by the agent.

여기서, 호스트 정보 획득 단계(S903)는 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 ICMPv6 NS 패킷과 ICMPv6 NA 패킷 및 ICMPv6 RS 패킷과 ICMPv6 RA 패킷중 적어도 하나의 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target address 정보와 ICMPv6 link-layer address 정보중 적어도 하나의 정보를 확인하여 호스트의 정보를 획득하는 단계일 수가 있다.Here, the host information acquisition step (S903) is provided by including the host information as at least one of the MAC information and IP information, ICMPv6 NS packet and ICMPv6 NA packet corresponding to the information of the host generated in the network through the agent And at least one of Ethernet Source MAC information, Ethernet Destination MAC information, IPv6 Source IP information, IPv6 Destination IP information, ICMPv6 target address information, and ICMPv6 link-layer address information in at least one of the ICMPv6 RS packet and the ICMPv6 RA packet. It may be the step of acquiring the information of the host by checking the.

또한, 도 2에 도시된 바와 같이 본 발명의 제 2 실시예에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(1000)은 호스트 추가 정보 획득 단계(S1005)를 더 포함할 수가 있다.In addition, as shown in FIG. 2, the method 1000 for checking and searching a host operation status in a network using a packet generated in a network according to the second embodiment of the present invention may further include obtaining host additional information (S1005). There is a number.

이때, 호스트 추가 정보 획득 단계(S1005)는 에이전트를 통해 획득한 호스트의 정보와 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 단계일 수가 있다.At this time, the step of obtaining additional host information (S1005) may be used by the host in addition to the IP information corresponding to the information of the host obtained through the agent by combining the information of the host acquired through the agent and the prefix information actually used in the network. It may be a step of further obtaining further expected IP information that is expected.

또한, 호스트 추가 정보 획득 단계(S1005)는 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 상기 네트워크로 전송한 후, 에이전트를 통해 호스트로부터 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 호스트로부터 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계일 수가 있다.In addition, the host additional information acquiring step (S1005) transmits the NS packet created using the expected IP information expected to be used by the host in addition to the IP information corresponding to the information of the host acquired through the agent, and then the agent. When receiving a response NA packet for the NS packet created from the host through the may be considered to use the current IP information corresponding to the expected IP information from the host.

즉, 호스트 추가 정보 획득 단계(S1005)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.That is, the host additional information acquisition step (S1005) may be a step of receiving an NA packet response to the NS packet set within a predetermined time from the host after requesting the set NS packet corresponding to the acquired host information.

일예로, 호스트 추가 정보 획득 단계(S1005)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
For example, the step of obtaining host additional information (S1005) may be a step of receiving an NA packet response to an NS packet set within 1 hour from the host after requesting a set NS packet corresponding to the acquired host information.

이와 같은, 본 발명의 실시예들에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있게 된다.As described above, the method for checking and searching a host operating state in a network using a packet generated in a network according to embodiments of the present invention may accurately identify a network state by searching for n IPs used by a host in a network environment using IPv6. It becomes the number.

따라서, 본 발명의 실시예들에 따른 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있으므로, 안정적인 네트워크 서비스를 제공할 수가 있게 된다.Therefore, the method for checking and searching the host operation status in the network using the packet generated in the network according to the embodiments of the present invention can be referred to for establishing and maintaining the network management policy or the network security policy, and thus, stable network service. Can be provided.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. Therefore, it should be understood that the above-described embodiments are to be considered in all respects as illustrative and not restrictive, the scope of the invention being indicated by the appended claims rather than the foregoing description, It is intended that all changes and modifications derived from the equivalent concept be included within the scope of the present invention.

Claims (8)

에이전트를 통해 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 호스트 정보 패킷 캡쳐 단계; 및
상기 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 Ethernet Source MAC 정보와 Ethernet Destination MAC 정보 및 IPv6 Source IP 정보와 IPv6 Destination IP 정보 및 ICMPv6 target adress 정보와 ICMPv6 link-layer address 정보중 적어도 하나의 정보를 이용하여 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함하는 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
A host information packet capture step of capturing a packet corresponding to information of a host generated in a network through an agent; And
At least one of Ethernet Source MAC information, Ethernet Destination MAC information, IPv6 Source IP information, IPv6 Destination IP information, ICMPv6 target adress information, and ICMPv6 link-layer address information in a packet corresponding to the host information captured by the agent. A method for checking and searching for a host operation status in a network using a packet generated in a network, the method comprising: obtaining host information using the host information;
제 1항에 있어서,
상기 호스트 정보 패킷 캡쳐 단계는,
상기 에이전트를 통해 상기 네트워크에서의 통신을 위해 사용되는 NIC(Network Interface Controller)를 이용하거나, 상기 에이전트를 통해 상기 네트워크에 연결된 스위치 및 다른 NIC(Network Interface Controller)에 모니터링이 가능하도록 설정된 포트와 연결되어 상기 네트워크에서 발생되는 호스트의 정보에 해당하는 패킷을 캡쳐하는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
The method of claim 1,
The host information packet capture step,
By using the network interface controller (NIC) used for communication in the network through the agent, or connected to the port configured to be monitored to the switch and other network interface controller (NIC) connected to the network through the agent A method of checking and searching for a host operation status in a network using a packet generated in a network, the step of capturing a packet corresponding to information of a host generated in the network.
제 1항에 있어서,
상기 호스트 정보 획득 단계는,
상기 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 상기 IPv6 Source IP 정보와 상기 IPv6 Destination IP 정보 및 상기 ICMPv6 target adress 정보중 적어도 하나의 유효한 정보를 획득하지 못할 경우에,
상기 에이전트를 통해 캡쳐된 호스트의 정보에 해당하는 패킷에서 상기 Ethernet Source MAC 정보와 상기 Ethernet Destination MAC 정보 및 상기 ICMPv6 link-layer address 정보중 적어도 하나의 유효한 정보를 이용하여 식별자 정보를 생성하고 link-local prefix 정보 또는 상기 네트워크 내에서 실제로 사용되는 prefix 정보와 조합하여 상기 호스트의 정보를 획득하는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
The method of claim 1,
The host information obtaining step,
When at least one valid information of the IPv6 Source IP information, the IPv6 Destination IP information, and the ICMPv6 target address information is not obtained from a packet corresponding to the information of the host captured by the agent,
In the packet corresponding to the information of the host captured by the agent, identifier information is generated using at least one valid information of the Ethernet Source MAC information, the Ethernet Destination MAC information, and the ICMPv6 link-layer address information, and link-local. A method for checking and searching for a host operation status in a network using a packet generated in a network, the step of obtaining information of the host by combining with prefix information or prefix information actually used in the network.
제 1항에 있어서,
상기 호스트 정보 획득 단계는,
상기 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 특정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 상기 호스트로부터 상기 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
The method of claim 1,
The host information obtaining step,
After requesting the set NS packet corresponding to the information of the discovered host periodically for the information of the host discovered through the agent, when receiving the NA packet response to the set NS packet from the host within a specific time It is determined that the IP information of the host corresponding to the information of the discovered host is still in use, or when there is no NA packet response to the set NS packet from the host, IP information of the host corresponding to the information of the discovered host. A method for checking and searching for a host operation status in a network using a packet generated in a network, the step of determining that the operation is stopped.
제 4항에 있어서,
상기 호스트 정보 획득 단계는,
상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
5. The method of claim 4,
The host information obtaining step,
Checking a host operation status in a network using a packet generated in a network, after requesting a set NS packet corresponding to the discovered host information, receiving a NA packet response to the set NS packet from the host within a predetermined time; and Navigation method.
제 1항에 있어서,
상기 에이전트를 통해 획득한 호스트의 정보와 상기 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 호스트 추가 정보 획득 단계를 더 포함하는 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
The method of claim 1,
By combining the information of the host obtained through the agent and the prefix information actually used in the network, the expected IP information expected to be used by the host in addition to the IP information corresponding to the information of the host obtained through the agent is obtained. A method for checking and searching for a host operation status in a network using a packet generated in a network, the method further comprising obtaining a host further information.
제 6항에 있어서,
상기 호스트 추가 정보 획득 단계는,
상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 상기 네트워크로 전송한 후, 상기 에이전트를 통해 상기 호스트로부터 상기 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 상기 호스트로부터 상기 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
The method according to claim 6,
The acquiring the host additional information may include:
After the NS packet is written to the network using the expected IP information expected to be used by the host in addition to the IP information corresponding to the obtained host information through the agent, the created NS from the host through the agent A method for checking and searching for a host operating state in a network using a packet generated in a network, the step of considering a current state of IP information corresponding to the expected IP information from the host when receiving a response NA packet to a packet.
제 7항에 있어서,
상기 호스트 추가 정보 획득 단계는,
상기 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.8. The method of claim 7,
The acquiring the host additional information may include:
Checking a host operation state in a network using a packet generated in a network, after requesting a set NS packet corresponding to the acquired host information, receiving a NA packet response to the set NS packet from the host within a predetermined time; Navigation method.
KR1020130154487A 2013-12-12 2013-12-12 Method for checking and searching activity state of host using packet generated in network KR101359371B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154487A KR101359371B1 (en) 2013-12-12 2013-12-12 Method for checking and searching activity state of host using packet generated in network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154487A KR101359371B1 (en) 2013-12-12 2013-12-12 Method for checking and searching activity state of host using packet generated in network

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120102834A Division KR101359369B1 (en) 2012-09-17 2012-09-17 Method for checking and searching activity state of host in network using ICMPv6 Node Information Query

Publications (2)

Publication Number Publication Date
KR20140001810A KR20140001810A (en) 2014-01-07
KR101359371B1 true KR101359371B1 (en) 2014-02-07

Family

ID=50139218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154487A KR101359371B1 (en) 2013-12-12 2013-12-12 Method for checking and searching activity state of host using packet generated in network

Country Status (1)

Country Link
KR (1) KR101359371B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9060228B2 (en) 2012-08-03 2015-06-16 Fairchild Semiconductor Corporation Accessory detection circuit with improved functionality

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005229330A (en) 2004-02-13 2005-08-25 Fujitsu Access Ltd Communication device and network system
JP2007053530A (en) 2005-08-17 2007-03-01 Kddi Corp Home electrical appliance remote operation system and its operating method
KR100908320B1 (en) 2009-03-20 2009-07-17 (주)넷맨 Method for protecting and searching host in internet protocol version 6 network
KR101039092B1 (en) 2011-01-21 2011-06-07 (주)넷맨 Method for protecting and isolating host in internet protocol version 6 network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005229330A (en) 2004-02-13 2005-08-25 Fujitsu Access Ltd Communication device and network system
JP2007053530A (en) 2005-08-17 2007-03-01 Kddi Corp Home electrical appliance remote operation system and its operating method
KR100908320B1 (en) 2009-03-20 2009-07-17 (주)넷맨 Method for protecting and searching host in internet protocol version 6 network
KR101039092B1 (en) 2011-01-21 2011-06-07 (주)넷맨 Method for protecting and isolating host in internet protocol version 6 network

Also Published As

Publication number Publication date
KR20140001810A (en) 2014-01-07

Similar Documents

Publication Publication Date Title
EP2837159B1 (en) System asset repository management
US9049207B2 (en) Asset detection system
EP2837157B1 (en) Network address repository management
CN105577496B (en) The system that a kind of home gateway identifies access device type using cloud platform
EP3026872B1 (en) Packet forwarding method, apparatus, and system
CN108011746B (en) IP-level global Internet topology mapping method based on Traceroute and SNMP protocol
CN107948150B (en) Message forwarding method and device
WO2012146120A1 (en) Method for forwarding response packet from dhcp server, forwarding device and system
US8903998B2 (en) Apparatus and method for monitoring web application telecommunication data by user
CN107465621B (en) Router discovery method, SDN controller, router and network system
EP3016423A1 (en) Network safety monitoring method and system
US9100433B2 (en) Communications control device, communications system, and program
EP2690832B1 (en) Communication device, communication system, and communication method
KR101359371B1 (en) Method for checking and searching activity state of host using packet generated in network
US20160191368A1 (en) Information processing device, method, and medium
WO2016177185A1 (en) Method and apparatus for processing media access control (mac) address
KR101359372B1 (en) Method for checking and searching activity state of host in network using DHC Internet Protocol Version 6 packet
KR101359373B1 (en) Method for checking and searching activity state of host in network
CN106789666B (en) Method and device for determining converted port
KR101359369B1 (en) Method for checking and searching activity state of host in network using ICMPv6 Node Information Query
CN109274781A (en) ARP entry method for refreshing and device
US9912557B2 (en) Node information detection apparatus, node information detection method, and program
KR101235157B1 (en) Method for checking and searching activity state of host in applying internet protocol version 6 network
US20170078196A1 (en) Communication system, control apparatus, and control method
JP2015002518A (en) Information processing apparatus and program

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171220

Year of fee payment: 5