KR20080058609A - Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof - Google Patents
Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof Download PDFInfo
- Publication number
- KR20080058609A KR20080058609A KR1020060132487A KR20060132487A KR20080058609A KR 20080058609 A KR20080058609 A KR 20080058609A KR 1020060132487 A KR1020060132487 A KR 1020060132487A KR 20060132487 A KR20060132487 A KR 20060132487A KR 20080058609 A KR20080058609 A KR 20080058609A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- protocol
- wlan
- wireless lan
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/22—Traffic simulation tools or models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 종래의 무선 랜 프로토콜 분석시스템의 구성도.1 is a block diagram of a conventional WLAN protocol analysis system.
도 2는 종래의 AcroLan의 설정화면2 is a setting screen of the conventional AcroLan
도 3은 본 발명에 따른 무선 랜 프로토콜 분석시스템의 구성도.3 is a block diagram of a wireless LAN protocol analysis system according to the present invention.
도 4는 본 발명에 따른 무선 랜 프로토콜 분석장비의 디코더 기능을 이용하여 도시되는 프로그램 화면.Figure 4 is a program screen shown using the decoder function of the wireless LAN protocol analysis equipment according to the present invention.
도 5는 본 발명에 따른 무선 랜 프로토콜 분석장비의 노드 기능을 이용하여 도시되는 프로그램 화면.Figure 5 is a program screen shown using the node function of the wireless LAN protocol analysis equipment according to the present invention.
도 6은 본 발명에 따른 무선 랜 프로토콜 분석장비의 프로토콜 기능을 이용하여 도시되는 프로그램 화면.Figure 6 is a program screen shown using the protocol function of the wireless LAN protocol analysis equipment according to the present invention.
도 7은 본 발명에 따른 무선 랜 프로토콜 분석장비의 디코더 기능을 이용하여 도시되는 프로그램 화면.7 is a program screen shown using a decoder function of the wireless LAN protocol analysis equipment according to the present invention.
도 8은 본 발명에 따른 무선 랜 프로토콜 분석장비의 채널 기능을 이용하여 도시되는 프로그램 화면.8 is a program screen shown using the channel function of the wireless LAN protocol analysis equipment according to the present invention.
도 9는 본 발명에 따른 무선 랜 프로토콜 분석장비의 시그널 기능을 이용하여 도시되는 프로그램 화면.Figure 9 is a program screen shown using the signal function of the wireless LAN protocol analysis equipment according to the present invention.
도 10은 본 발명에 따른 무선 랜 프로토콜 분석장비의 매트릭스 기능을 이용하여 도시되는 프로그램 화면.10 is a program screen shown using the matrix function of the wireless LAN protocol analysis equipment according to the present invention.
도 11은 본 발명에 따른 무선 랜 프로토콜 분석장비의 로그 기능을 이용하여 도시되는 프로그램 화면.11 is a program screen shown by using the log function of the wireless LAN protocol analysis equipment according to the present invention.
도 12는 본 발명에 따른 무선 랜 프로토콜 분석장비의 Ping 기능을 이용하여 도시되는 프로그램 화면.12 is a program screen shown using the Ping function of the wireless LAN protocol analysis equipment according to the present invention.
도 13은 본 발명에 따른 무선 랜 프로토콜 분석장비의 IP Scan 기능을 이용하여 도시되는 프로그램 화면.Figure 13 is a program screen shown using the IP Scan function of the wireless LAN protocol analysis equipment according to the present invention.
도 14는 본 발명에 따른 무선 랜 프로토콜 분석장비의 Trace Route 기능을 이용하여 도시되는 프로그램 화면.14 is a program screen shown using the Trace Route function of the WLAN protocol analysis equipment according to the present invention.
도 15는 본 발명에 따른 무선 랜 프로토콜 분석장비의 DNS Lookup 기능을 이용하여 도시되는 프로그램 화면.15 is a program screen shown using the DNS Lookup function of the wireless LAN protocol analysis equipment according to the present invention.
도 16은 본 발명에 따른 무선 랜 프로토콜 분석장비의 Domain information 기능을 이용하여 도시되는 프로그램 화면.16 is a program screen shown using the Domain information function of the wireless LAN protocol analysis equipment according to the present invention.
도 17은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 무선 랜 네트워크를 진단하기 위한 프로그램의 전체화면.Figure 17 is a full screen of the program for diagnosing the WLAN network of the WLAN protocol analysis method according to the present invention.
도 18은 본 발명에 따른 무선 랜 프로토콜 분석 방법이 적용되는 알고리즘의 일반적인 동작흐름도.18 is a general operation flow chart of the algorithm to which the WLAN protocol analysis method according to the present invention is applied.
도 19는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 알고리듬이 적용된, 수신한 패킷의 요약적인 분석한 화면.19 is a summary analysis screen of the received packet to which the algorithm is applied as a result screen of the WLAN protocol analysis method according to the present invention.
도 20은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신한 패킷의 핵사 값과 아스키 값을 보여주는 화면.20 is a screen showing the nucleus value and ASCII value of the received packet as a result screen of the WLAN protocol analysis method according to the present invention.
도 21은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신한 패킷을 분석한 화면. 21 is a screen analyzing a received packet as a result screen of the WLAN protocol analysis method according to the present invention.
도 22는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 해당 네트워크 노드들의 소속 상태를 파악하는 동작흐름도.FIG. 22 is a flowchart illustrating a state of belonging of corresponding network nodes of a WLAN protocol analysis method according to the present invention; FIG.
도 23은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 해당 네트워크 노드들의 소속 상태를 보여주는 화면.FIG. 23 is a screen showing the membership status of corresponding network nodes as a result screen of the WLAN protocol analysis method according to the present invention; FIG.
도 24는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신한 패킷의 타입 분석을 통한 해당 네트워크에서의 전송되는 패킷의 종류별로 보여주는 화면.24 is a screen showing the type of packets transmitted in the corresponding network through the type analysis of the received packet as a result screen of the WLAN protocol analysis method according to the present invention.
도 25는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 수신한 패킷의 타입 분석을 통한 해당 네트워크에서의 전송되는 패킷의 종류별 파악하는 동작흐름도.FIG. 25 is a flowchart illustrating the operation of identifying a type of a packet transmitted in a corresponding network through a type analysis of a received packet of the WLAN protocol analysis method according to the present invention. FIG.
도 26은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 채널당 대역폭 사용을 파악하는 동작 흐름도.FIG. 26 is a flowchart illustrating operation of determining bandwidth use per channel of the WLAN protocol analysis method according to the present invention; FIG.
도 27은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 네트워크 노드들의 송신지, 목적지 계산을 바탕으로 노드들의 연결/통신 상태를 보여주는 화면.FIG. 27 is a screen illustrating a connection / communication state of nodes based on a calculation of a destination and a destination of network nodes as a result screen of the WLAN protocol analysis method according to the present invention; FIG.
도 28은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 채널당 대역폭 사용을 보여주는 화면.28 is a screen showing bandwidth usage per channel as a result screen of the WLAN protocol analysis method according to the present invention.
도 29는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 채널당 신호 세기와 잡음 상태를 파악하는 동작 흐름도.29 is a flowchart illustrating the operation of the signal strength and the noise state per channel in the WLAN protocol analysis method according to the present invention;
도 30은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 채널당 신호 세기와 잡음 상태를 보여주는 화면.30 is a screen showing the signal strength and noise state per channel as a result screen of the WLAN protocol analysis method according to the present invention.
도 31은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 해당 무선 랜 카드의 설정과 채널을 바꾸는 화면.31 is a screen for changing the setting and channel of the WLAN card as a result screen of the WLAN protocol analysis method according to the present invention.
도 32는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 네트워크 노드들의 송신지, 목적지 계산을 바탕으로 노드들의 연결/통신 상태를 파악하는 동작 흐름도. 32 is a flowchart illustrating an operation of determining connection / communication status of nodes based on calculation of a transmission destination and a destination of network nodes in the WLAN protocol analysis method according to the present invention.
도 33은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 패킷을 수정하고, 발생시킬 수 있는 화면. 33 is a screen for modifying and generating a packet to the result screen of the WLAN protocol analysis method according to the present invention.
도 34는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 필터 룰이 적용된 동작 흐름도. 34 is a flowchart illustrating the operation of the filter rule of the WLAN protocol analysis method according to the present invention.
도 35는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신할 802.11패킷을 설정할 수 있는 화면. 35 is a screen for setting the 802.11 packet to receive as a result screen of the WLAN protocol analysis method according to the present invention.
도 36은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신할 포트를 설정할 수 있는 화면. 36 is a screen for setting a port to receive as a result screen of the WLAN protocol analysis method according to the present invention.
도 37은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신 할 아이피를 설정할 수 있는 화면. 37 is a screen for setting the IP to be received as a result screen of the WLAN protocol analysis method according to the present invention.
도 38은 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신할 MAC 주소를 설정할 수 있는 화면. 38 is a screen for setting a MAC address to receive as a result screen of the WLAN protocol analysis method according to the present invention.
도 39는 본 발명에 따른 무선 랜 프로토콜 분석 방법의 결과화면으로 수신할 패킷의 크기와 데이터를 설정할 수 있는 화면. 39 is a screen for setting the size and data of a packet to be received as a result screen of the WLAN protocol analysis method according to the present invention.
도 40은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 프로토콜 테스터의 전체화면.40 is a full screen of the protocol tester of WLAN protocol analysis method training according to the present invention.
도 41은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 프로토콜 테스터의 데이터 입력 결과 화면.41 is a data input result screen of the protocol tester of WLAN protocol analysis method training according to the present invention.
도 42는 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 프로토콜 테스터의 결과화면.42 is a result screen of the protocol tester of WLAN protocol analysis method training according to the present invention.
도 43은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 프로토콜 테스터의 패킷 선택화면.43 is a packet selection screen of the protocol tester of the WLAN protocol analysis method training according to the present invention.
도 44는 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 MAC 프레임 분석을 위한 프로그램 화면.44 is a program screen for analyzing the MAC frame of the WLAN protocol analysis method training according to the present invention.
도 45는 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 Beacon 프레임 분석을 위한 프로그램 화면.45 is a program screen for Beacon frame analysis of WLAN protocol analysis method training according to the present invention.
도 46은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 Probe 프레임 분석을 위한 프로그램 화면.46 is a program screen for analysis of probe frame of WLAN protocol analysis method training according to the present invention.
도 47은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 Authentication 프레임 분석을 위한 프로그램 화면.47 is a program screen for authentication frame analysis of WLAN protocol analysis method training according to the present invention.
도 48은 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 Association 프레임 분석을 위한 프로그램 화면.48 is a program screen for association frame analysis of WLAN protocol analysis method training according to the present invention.
도 49는 본 발명에 따른 무선 랜 프로토콜 분석 방법 교육의 Logical Link Control 프레임 분석을 위한 프로그램 화면.49 is a program screen for Logical Link Control frame analysis of WLAN protocol analysis method training according to the present invention.
**도면의 주요 부분에 대한 부호의 설명**** Description of the symbols for the main parts of the drawings **
100 : 무선 랜 프로토콜 분석시스템 110 : 단말기100: wireless LAN protocol analysis system 110: terminal
120 : AP & 무선랜 카드 130 : RF Grabber120: AP & WLAN card 130: RF Grabber
140 : 무선 랜 프토토콜 분석장비 150 : WAN140: wireless LAN protocol analysis equipment 150: WAN
160 : 스위치 170 : 라우터160: switch 170: router
본 발명은 무선 네트워크 전 과정(Signal 정보, 무선 인터넷 등)에서 발생되는 모든 정보를 캡처하여 저장하는 것과 실시간으로 수집한 것을 사용자의 필요에 따라서 선택하여 분석, 통계, 망 최적화 및 망 관리, 운영 유지보수, 블럭킹(Fire Ball), RF Grabber를 설치하여 모든 무선망 Node에서 발생하는 데이터 스니핑 혹은 수집을 해주는 무선 랜 프로토콜 분석장비에 관한 것이다.The present invention captures and stores all information generated in the entire wireless network process (signal information, wireless internet, etc.) and collects them in real time according to the needs of the user to analyze, statistics, network optimization, network management, and operation. The present invention relates to a wireless LAN protocol analysis device that performs data sniffing or collection occurring in all wireless network nodes by installing repair, blocking (Fire Ball), and RF Grabber.
일반적으로 무선 LAN을 정의하는 명확한 기준은 없으나, 무선 LAN(Wireless Local Area NetWork)이란 사무실, 상가, 가정 등 옥내 또는 옥외 환경에서 무선으로 네트워크 환경을 구축하는 것을 말하며, 기술적인 측면에서는 허브(Hub)에서 PC(Personal Computer), 노트북 PC, PDA(Personal Digital Assistant) 등 클라이언트(Client)까지 유선 대신 전파나 빛을 이용하여 네트워크를 구축하는 방식을 말한다.Generally, there is no clear standard for defining a wireless LAN.Wireless LAN (Wireless Local Area NetWork) refers to building a wireless network environment in an indoor or outdoor environment such as an office, a shopping mall, or a home, and in technical terms, a hub. It refers to a method of building a network by using radio waves or light instead of wires to clients such as personal computers (PCs), notebook PCs, and personal digital assistants (PDAs).
상기 무선 랜의 특징은 무선 랜 사용자들은 특정지역 내 어디서나 실시간으로 정보에 접근할 수 있는 이동성을 보장받으므로, 유선 환경과는 차별화되는 생산성과 서비스의 증대 효과를 가져올 수 있으며, 벽이나 천장을 뚫는 작업이 불필요하고 신속하고 간편하게 구축이 가능하며, 초기 무선 랜 구축 비용은 유선 랜에 비하여 크지만, 조직변경으로 인하여 네트워크의 빈번한 이동이나 변경, 추가 작업이 필요한 현실적인 기업 환경을 고려할 때 장기적으로는 비용 절감효과가 크고, 응용분야의 요구에 따른 다양한 형태의 토폴로지(Topology)로 구축이 가능하다.The feature of the wireless LAN is that wireless LAN users are guaranteed the mobility to access information in real time anywhere in a specific area, which can bring productivity and service increase that is differentiated from the wired environment, and can be used to cut walls or ceilings. Although the operation is unnecessary, can be quickly and easily deployed, and the initial wireless LAN deployment cost is larger than that of the wired LAN, but in the long run considering the realistic enterprise environment that requires frequent movement, change, or additional work of the network due to organizational change. The saving effect is big, and it can be constructed with various types of topology according to the demand of the application field.
상기 도 1에서 보는 바와 같이 종래의 무선 랜 분석시스템은 보통 하나의 무선 랜 카드를 기반으로 하여 특정 채널을 대상으로 무선 랜 패킷 수집 활동을 하는데, 국내의 경우 13개로 설정된 채널 중에서 하나의 채널만을 대상으로 하는 이러한 무선 랜 패킷에 대하여 분석이 불가능하며, 주요 통신 채널이 수시로 바뀌는 유 동적인 무선 랜 환경에 적절히 대응하지 못하는 한계가 있었다.As shown in FIG. 1, a conventional WLAN analysis system usually performs a WLAN packet collection activity on a specific channel based on one WLAN card. In Korea, only one channel is selected from 13 channels. These WLAN packets cannot be analyzed, and there is a limitation in not being able to adequately cope with the flexible WLAN environment in which the main communication channels change from time to time.
설령, 기존의 일정 시간 동안 각 채널을 순회하여 데이터를 수집하는 기능이 있는 경우도 있으나, 이는 각 채널에서 실제 발생하는 무선 랜 패킷의 송수신 양을 고려하지 않은 획일적 시간분할에 따른 수집 방법으로 통신이 보다 활발한 무선 랜 채널의 무선 랜 패킷을 그러하지 않은 채널에 할당되어 있는 시간 때문에 유실하게 되는 상황을 발생시켜, 무선 랜 환경의 분석에 필요한 자료를 수집하는데 충분하지 않다는 문제점이 있었다.For example, there may be a function to collect data by circulating each channel for a certain period of time, but this is a collection method according to a uniform time division that does not consider the amount of transmission / reception of wireless LAN packets actually occurring in each channel. There is a problem in that a situation in which a WLAN packet of a more active WLAN channel is lost due to a time allocated to a channel that is not, causes a situation that it is not sufficient to collect data necessary for analysis of the WLAN environment.
또한 '802.11 a/b/g/e/i/n/m' 기반의 무선 랜 카드를 장착한 PC(Personal Computer)가 잘 동작하는지 알아보는 방법은 해당 벤더에서 제공하는 진단 툴로서, 상기 무선 랜 카드의 현재 상태를 알 수 있는 예로는 도 2의 'Intersil'기반의 AcroLan의 상태화면을 참조하여 살펴보면, State, Current Tx, Current Channel, Throughput(bytes/sec) Tx, Throughput(bytes/sec) Rx, Link Quality, Signal Strength 정도의 데이터만 알 수 있으며 네트워크의 전송률이 급격히 떨어지고 효율이 낮아졌을 상황을 해결하기에는 정보가 부족한 문제가 있었다.In addition, a method of determining whether a PC (Personal Computer) equipped with a '802.11 a / b / g / e / i / n / m'-based wireless LAN card works well is a diagnostic tool provided by a corresponding vendor. As an example of knowing the current state of the card, referring to the state screen of AcroLan based on 'Intersil' of FIG. 2, State, Current Tx, Current Channel, Throughput (bytes / sec) Tx, Throughput (bytes / sec) Rx There is a problem of lack of information to solve the situation where only data of link quality and signal strength can be known.
또한 '802.11 a/b/g/e/i/n/m' 기반의 무선 프로토콜 실습 방법은 해당 프레임의 표준을 보는 것으로 상기 해당 표준에 해당하는 프로그램 제작 시, 코딩과 표준을 조합하여 프로그램을 제작하기란 쉽지 않은 문제점이 있었다.In addition, the '802.11 a / b / g / e / i / n / m' based wireless protocol practice method looks at the standard of the corresponding frame. When the program corresponding to the standard is produced, the program is produced by combining the coding and the standard. There was a problem that was not easy to do.
상기한 문제점을 해결하기 위하여 본 발명은 제한된 자원 내에서 무선 랜 전체 채널에 대해 보다 효율적이고 유동적으로 대처하여, 다양하게 무선 랜 패킷을 수집하고, 무선 랜 분석 시스템에서 요구하는 충분한 데이터를 제공하는데 그 목적이 있다.In order to solve the above problems, the present invention is to efficiently and flexibly cope with the entire WLAN channel within limited resources, to collect various WLAN packets, and to provide sufficient data required by the WLAN analysis system. There is a purpose.
본 발명은 무선 랜에 있어서 네트워크 분석방법을 제시하고, 문제를 해결해 효율적인 무선 랜 네트워크를 사용하게 하는데 그 목적이 있다.An object of the present invention is to propose a method for analyzing a network in a wireless LAN, and to solve a problem to use an efficient wireless LAN network.
또한 무선 랜에서 전송률을 떨어뜨리는 요인인 '간섭으로 인한 재전송과 단편화의 증가', 'AP에 무리한 노드 소속', '잘못된 RTS/CTS Threshold 설정', '무리한 능동 스캔', '상대노드의 문제', '해당 채널의 과도한 대역폭 사용으로 인한 문제', '해당 체널의 신호 및 잡음 세기로 인한 문제', 'AP 및 노드의 성능문제'를 확인하여 원활한 무선 랜 네트워크를 사용하게 하는 방법을 제안하는데 그 목적이 있다.In addition, 'retransmission and fragmentation due to interference', 'unreasonable node belonging to AP', 'wrong RTS / CTS Threshold setting', 'unreasonable active scan', and 'problem of relative node' which are factors that reduce the transmission rate in WLAN , 'Problems caused by excessive bandwidth on the channel', 'Problems caused by signal and noise strength on the channel', and 'Performance problems of APs and nodes' are suggested. There is a purpose.
그리고 무선 랜 프로토콜 실습 방법으로 프로그래밍 언어를 이용한 프로토콜 실습 방법을 제시하고, 효율적인 무선 랜 프로토콜 실습을 하게 하는데 그 목적이 있다.In addition, the purpose of the present invention is to propose a protocol practice method using a programming language and to enable efficient WLAN protocol practice.
상기와 같은 목적을 달성하기 위하여 본 발명은 무선 랜 서비스를 제공하기 위한 무선 랜 시스템을 분석하는 장치에 있어서,In order to achieve the above object, the present invention provides an apparatus for analyzing a wireless LAN system for providing a wireless LAN service,
802.11 a/b/g/e/i/n/m 등의 무선 랜 노드에서 발생한 패킷을 수집하여 기본적인 프로토콜 헤더 중심의 프로토콜 요약 분석하여 정보를 디스플레이하여 주는 프로토콜 디코더와;A protocol decoder which collects packets generated in a WLAN node such as 802.11 a / b / g / e / i / n / m and displays information by analyzing protocol summary based on a basic protocol header;
상기 무선 랜 네트워크 망을 관리하기 위한 툴로 시스템의 상태를 확인하고 IP 주소 및 이름을 자동 탐색하여 경로를 추적하며 통신망에 관한 정보를 제공하여 주는 넷툴과; A tool for managing the WLAN network, a net tool for checking a system status, automatically searching for an IP address and a name, tracking a route, and providing information on a communication network;
상기 수신된 패킷과 채널의 정보에 대해서 도표형태와 그래프 형태로 표시하여 네트워크 관리를 위한 정보를 제공하여 주는 네트워크 관리 정보;Network management information which provides information for network management by displaying the received packet and channel information in a chart form and a graph form;
로 구성되어 망 관리, 프로토콜 분석을 제공할 뿐 아니라, 데이터 통신 실습을 위한 교육용 패키지까지 통합적으로 지원하는 것을 특징으로 하는 무선 랜 프로토콜 분석장비이다.It is composed of wireless network protocol analysis equipment that not only provides network management and protocol analysis, but also supports educational package for data communication practice.
또한 무선 랜 프로토콜 분석장비에서 네트워크 문제를 파악하고 해결하게 하는 분석 방법에 있어서,In addition, in the analysis method for identifying and solving network problems in the WLAN protocol analyzer,
네트워크를 진단하기 위하여 설정된 채널상의 수신한 패킷을 802.11 a/b/g/e/i/n/m 표준에 맞게 값을 분석한 후 Frame control 필드의 Retransmitted 비트와 Fragment 비트 등을 표시하는 제 1단계와;The first step of analyzing the received packet on the channel set to diagnose the network according to the 802.11 a / b / g / e / i / n / m standard and displaying the Retransmitted bit and the Fragment bit in the frame control field Wow;
상기 수신한 패킷의 MAC, BSSID, ESSID 계산을 통한 해당 네트워크 노드들의 소속 상태를 파악하는 제 2단계와;A second step of determining affiliation status of corresponding network nodes by calculating MAC, BSSID, and ESSID of the received packet;
상기 수신한 패킷의 타입 분석을 통한 해당 네트워크에서의 전송되는 패킷의 종류별로 파악하는 제 3단계와;A third step of identifying the type of the packet transmitted in the corresponding network through the type analysis of the received packet;
상기 네트워크 노드들의 송신지, 목적지 계산을 바탕으로 상기 노드 연결 상태를 분석한 후에 자유자재로 볼 수 있게 하기 위하여 노드를 '점'으로, 연결을 '선'으로 표시하고, 각 노드와 연결을 움직하게 하여 노드들의 연결/통신 상태를 파악하는 제 4단계와;Based on the calculation of the destination and destination of the network nodes, the node is displayed as 'dot' and the connection is represented as 'line' for free viewing after analyzing the node connection status. A fourth step of identifying a connection / communication state of the nodes;
수신할 채널의 변경으로 채널당 토탈 패킷수, Management 패킷수/바이트, Control 패킷수/바이트, Data 패킷수/바이트, FromDS, ToDs, 최대 신호 세기/dBm, 최대 잡음 세기/dBm, 최소 신호 세기/dBm, 최소 잡음 세기/dBm, 현재 신호 세기/dBm, 현재 잡음 세기/dBm, 각 DataRate별 패킷수/바이트수, 시간을 표시하여 채널당 대역폭 사용을 파악하는 제 5단계와;Total packets per channel, Management packets / bytes, Control packets / bytes, Data packets / bytes, FromDS, ToDs, Maximum signal strength / dBm, Maximum noise strength / dBm, Minimum signal strength / dBm A fifth step of identifying bandwidth usage per channel by displaying minimum noise strength / dBm, current signal strength / dBm, current noise strength / dBm, number of packets / bytes for each DataRate, and time;
신호 및 잡음을 채널당 그래프 형태로 표시하여 각 채널당 신호세기와 잡음세기를 파악하는 제 6단계와;Displaying a signal and noise in the form of a graph per channel to determine signal strength and noise strength for each channel;
무선 랜 네트워크에 영향을 주기 위해 패킷을 발생시키는 기능의 세팅을 통해 원하는 패킷만 수신하게 하는 제 7단계;로 이루어져 있는 무선 랜 프로토콜 분석방법이다.The seventh step of receiving only the desired packet through the setting of the function of generating a packet to affect the WLAN network; WLAN protocol analysis method consisting of.
마지막으로 따라서 무선 랜 프로토콜에 대한 실습에 있어서,Finally, in the exercise of the WLAN protocol,
Protocol Tester를 이용하여 프로토콜을 실습하는 제 1단계와;A first step of practicing a protocol using a protocol tester;
상기 제 1단계의 실습 프로그램이 무선 랜 프토토콜 분석장비에서 실제 캡쳐한 패킷을 가져오는 제 2단계와;A second step in which the training program of the first step brings a packet actually captured by the wireless LAN protocol analyzer;
상기 제 2단계에서의 캡쳐한 패킷을 가지고 VC++을 이용한 실습 프로그램에서 802.11 a/b/g/e/i/n/m 포맷에 맞추어 분석 루틴을 작성하는 제 3단계;로 이루어져 있는 무선 랜 프로토콜 교육실습방법이다.A third step of creating an analysis routine according to the 802.11 a / b / g / e / i / n / m format in a practice program using VC ++ using the captured packet in the second step; How to practice.
이하, 본 발명을 구체적으로 설명하기 위하여 첨부된 도면을 참조하여 상세하기 설명한다.Hereinafter, with reference to the accompanying drawings to describe the present invention in detail.
이하, 본 발명의 무선 랜 프로토콜 분석 시스템을 구성하고 있는 장비에 관해서 설명한다.Hereinafter, the equipment constituting the WLAN protocol analysis system of the present invention will be described.
상기 도 3에서 보는 바와 같이 사무실, 상가, 가정 등 옥내 또는 옥외 환경에서 무선으로 네트워크 환경을 구축하여 허브(Hub)에서 PC(Personal Computer), 노트북 PC, PDA(Personal Digital Assistant) 등 클라이언트(Client)까지 유선 대신 전파나 빛을 이용하여 네트워크를 구축하는 것에 관한 것으로, AP(Access Point)(120)는 상기 PC(Personal Computer), 노트북 PC, PDA(Personal Digital Assistant) 등의 단말기(110)와의 무선 통신을 통한 무선 랜 서비스를 제공한다.As shown in FIG. 3, a network environment is wirelessly established in an indoor or outdoor environment such as an office, a shopping mall, or a home, and a client such as a personal computer (PC), a notebook PC, and a personal digital assistant (PDA) in a hub. The present invention relates to building a network using radio waves or light instead of wires, and the AP (Access Point) 120 is wireless with the terminal 110 such as a personal computer (PC), a notebook PC, and a personal digital assistant (PDA). Provides wireless LAN service through communication.
상기 RF Grabber(130)는 하드웨어 기반의 원격 무선 랜 캡쳐 단말기로 상기 AP(120)에서 전송되는 패킷을 캡쳐한 후 캡슐화하여 UDP(User Datagram Protocol), TCP(Transmission Control Protocol) 등의 스트림 형태로 실시간 전송하며, 1:N 방식으로 1대의 RF Grabber로 최대 15개의 무선 랜 프토토콜 분석장비 클라이언트가 접속하여 패킷을 분석하여 비용을 절약하여 준다.The
보다 상세하게는 무선 랜 패킷 수집을 위한 채널 설정에 있어서, 무선 랜 통신이 가징 활발한 채널의 평가를 위해 무선 랜 카드 1개에 대해 일정 시간 동안 각 채널을 순회하며 송수신된 무선 랜 패킷의 양을 측정하여 무선 랜 패킷의 송수신 양이 많은 수선에 따라서 정렬하고, 나머지 N-1개의 무선랜 카드에 대하여 순서에 따라 전담 채널을 할당하여 무선 랜 패킷을 수신하도록 한다. 최종으로 남은 1개의 무선 랜 카드에 대해서는 전담 무선 랜 카드를 할당받지 못한 채널들에 대하여 정렬 순서에 따라 무선 랜 패킷 수집 시간에 대한 가중치, 즉 많은 무선 랜 패킷이 오가는 채널에 대하여 더 많은 패킷 수집 시간을 할애하는 방법으로 너머지 채널의 무선 랜 패킷 수집 시간을 달리하여 획일적인 시간 분배시 무선 랜 패킷 송수신 양이 적은 채널에 할당된 시간으로 무선 랜 패킷 송수신 양이 많은 채널의 무선 랜 패킷이 유실되는 것을 최소화한다. 이에 추가적으로 유동적인 무선 랜 환경에 대한 적절한 대응을 위하여 일정 시간을 주기로 하여 상기의 과정을 반복한다.More specifically, in the channel setting for WLAN packet collection, the WLAN communication measures the amount of WLAN packets transmitted and received by circulating each channel for a predetermined time for one WLAN card for evaluating active channels. The wireless LAN packet is sorted according to a large number of repairs and receptions, and the dedicated N-1 wireless LAN cards are allocated in order to receive the wireless LAN packet. For the last one WLAN card, the weight of the WLAN packet collection time according to the sorting order for the channels for which the dedicated WLAN card has not been allocated, that is, more packet collection time for the channel to which many WLAN packets travel. In this method, the WLAN packet of the channel having a large amount of WLAN packet transmission / reception is lost due to the time allocated to the channel having a small amount of transmission / reception of the WLAN packet during uniform time distribution by varying the WLAN packet collection time of the remaining channel. Minimize that. In addition, the above process is repeated at regular intervals for proper response to the flexible WLAN environment.
상기와 같이 수집된 무선 랜 패킷은 무선 랜 분석장비(140)에 전달 되기 전에 우선적으로 무선 랜 패킷 수집기의 관리 영역에 보관하는데, 이는 상기 무선 랜 분석장비(140)의 무선 랜 전달 요구 시점과 무선 랜 패킷 수집기의 무선 랜 패킷 수신 시점의 격차에서 발생하는 무선 랜 패킷의 유실을 방지하기 위한 버퍼 구조이다. 이에 비동기적 입력 및 출력 방식을 기반으로 하는 다중 입출력 방식으로, 상기 무선 랜 분석장비(140)에서 무선 랜 패킷 수집기에 무선 랜 패킷의 전달을, 전달 요청의 이행과 상관없이 선행적으로 일정수 만큼 미리 요청받고, 상기 무선 랜 분석 수집기에서 무선 랜 패킷의 수집이 완료되면 요청되었던 동작을 순차적으로 이행하여 무선 랜 패킷 수집기와 무선 랜 분석장비 사이의 상호 통신 격차를 줄임으로써, 다수의 무선 랜 채널에서 수신되는 다량의 무선 랜 패킷을 손실없이 전달하는 구조를 구성한다.The WLAN packets collected as described above are stored in the management area of the WLAN packet collector prior to being delivered to the
그리고 상기 RF Grabber(130)의 특징은 무선 랜 서비스가 제공되는 지역에 설치하여, 상기 RF Grabber를 IP Address가 배정된 이더넷 캐이블(Ethernet Cable)을 통해 네트워크에 연결하면 회사, 지역, 국가 및 전 세계적으로 분포한 각각의 무선 랜 노드에서 발생한 패킷 데이터를 실시간으로 수집 및 분석이 가능하여 다양한 용도로 응용이 가능하며, AP 모드(Mode) 변경을 통해서 일반 802.11 a/b/g/e/i/n/m 54Mbps의 무선 랜 라우터로도 사용이 가능하며, 웹 메니지먼트 시스템(Web Management Systems)이 내장되어 캡쳐 관련 옵션설정이 간편하다.And the feature of the
상기 무선 랜 분석장비(140)는 상기 RF Grabber(130)에서 캡쳐된 패킷을 이용하여 무선 네트워크 전과정(Signal 정보, 무선 인터넷 등)에서 발생되는 모든 정보를 캡쳐된 것과 실시간으로 나누어 분석 및 통계를 하여준다.The wireless
또한 AP의 최적화를 통한 각종 데이터 분석과 통일감 있는 사용자 인터페이스를 통한 강력한 분석 및 원 클릭 사용자 인터페이스로 다양한 팝업 메뉴 제공, 그리고 망 관리를 위한 다양한 분석 자료를 제공하여 준다.In addition, various data analysis through optimization of AP, powerful analysis through uniform user interface, and one-click user interface provide various pop-up menus and various analysis data for network management.
상기 WAN(Wide Area Network)(150)은 지역적으로 넓은 영역에 걸쳐 구축하는 다양하고 포괄적인 컴퓨터 통신망으로 상기 RF Grabber(130)와 무선 랜 프토토콜 분석장비를 연결하여 주며, 상기 스위치(Switch)(160)는 상기 RF Grabber와 무선 랜 프토토콜 분석장비에 하나씩 연결되어 MAC Address(Physical Address)에 따른 Frame의 스위칭시켜주고, 상기 라우터(170)는 상기 WAN에 접속하게 하며 IP Address에 따른 IP 패킷의 경로를 설정하여 준다.The wide area network (WAN) 150 is a diverse and comprehensive computer communication network that is constructed over a wide area, and connects the
상기와 같이 구성되어 있는 무선 랜 프로토콜 분석 시스템에서 무선 랜 서비스를 제공하기 위한 무선 랜 시스템을 분석하는 무선 랜 프토토콜 분석장비는 802.11 a/b/g/e/i/n/m 등의 무선 랜 노드에서 발생한 패킷을 수집하여 기본적인 프로토콜 헤더 중심의 프로토콜 요약 분석하여 정보를 디스플레이하여 주는 프로토콜 디코더와; 상기 무선 랜 네트워크 망을 관리하기 위한 툴로 시스템의 상태를 확인하고 IP 주소 및 이름을 자동 탐색하여 경로를 추적하며 통신망에 관한 정보를 제공하여 주는 넷툴과; 패킷과 채널의 정보에 대해서 도표형태와 그래프 형태로 표시하여 네트워크 관리를 위한 정보를 제공하여 주는 네트워크 관리 정보; 로 구성되어 망 관리, 프로토콜 분석을 제공할 뿐 아니라, 데이터 통신 실습을 위한 교육용 패키지까지 통합적으로 지원하는 것이다.The wireless LAN protocol analysis equipment for analyzing a wireless LAN system for providing a wireless LAN service in the wireless LAN protocol analysis system configured as described above is a wireless LAN such as 802.11 a / b / g / e / i / n / m. A protocol decoder for collecting the packets generated at the node and analyzing the protocol summary based on the basic protocol header to display information; A tool for managing the WLAN network, a net tool for checking a system status, automatically searching for an IP address and a name, tracking a route, and providing information on a communication network; Network management information which provides information for network management by displaying packet and channel information in a chart form and a graph form; It not only provides network management and protocol analysis, but also integrates educational packages for data communication practice.
상기 무선 랜 프토토콜 분석장비는 강력한 프로토콜 디코더가 내장되어 있어 패킷 캡쳐 후 기본적인 프로토콜 헤더 중심의 프로토콜 요약 분석과 더불어 헥사 디코더, 디테일 디코더 등 강력한 프로토콜 디코더이며, 상기 프로토콜 디코더는 디코드(Decode), 노드(Nodes), 프로토콜(Protocols), 서머리(Summary) 채널(Channels), 시그널(Signal), 매트릭스(Matrix), 로그(Log)로 이루어져 있다.The wireless LAN protocol analysis device has a built-in powerful protocol decoder, and is a powerful protocol decoder such as hexa decoder and detail decoder, along with basic protocol header-oriented protocol summary analysis after packet capture, and the protocol decoder includes a decode and a node ( Nodes), Protocols, Summary Channels, Signal, Matrix, and Log.
이하, 상기 무선 랜 프토토콜 분석장비의 디코더에 대한 구성요소에 대해서 상세히 설명한다.Hereinafter, the components of the decoder of the WLAN protocol analysis equipment will be described in detail.
상기 디코드(Decode)는 도 4a와 같이 패킷을 캡쳐링한 후에 잡은 패킷들을 프로토콜 별로 분석해서 보여주는 것으로 세 개의 윈도우(Window)로 구성되어 있는데, 도 4b는 캡쳐링된 패킷을 순서대로 보여주는 서머리 윈도우(Summary Widow)로 캡쳐를 시작한 후부터 스톱(Stop)할 때까지 캡쳐한 패킷에 대한 분석이 되어 있고, 도 4c는 한 패킷을 실제 헥사(Hexa) 값과 아스키(ASCII) 값으로 보여주는 데이터 윈도우(Data Window), 그리고 도 4d는 현재 선택된 패킷을 각 프로토콜 별로 분석해서 보여주는 디테일 윈도우(Detail Window)가 있다.The decode is composed of three windows in which packets captured after capturing packets are analyzed for each protocol as shown in FIG. 4A, and FIG. 4B is a summary window showing the captured packets in order. The captured packet is analyzed from the start of capture to the summary window until it stops, and FIG. 4C shows a data window that shows one packet as actual Hexa and ASCII values. 4D shows a detail window for analyzing the currently selected packet for each protocol.
여기서 데이터 윈도우와 디테일 윈도우의 관계는 서머리 윈도우에서 잡힌 패킷들이 순서대로 나열되어 있으며, 상기 서머리 윈도우에서 하나의 패킷을 선택하 면 헥사값을 보여주는 데이터 윈도우와 디테일 윈도우에 선택한 해당 패킷이 분석되어 출력된다. 또 상기 디테일 윈도우에서 분석된 하나의 정보를 선택하면 그에 해당하는 필드가 데이터 윈도우에 표시되며, 마찬가지로 상기 데이터 윈도우에서 하나의 필드를 선택하면 그에 해당하는 정보가 디테일 윈도우에 표시된다.Here, the relation between the data window and the detail window is listed in order of the packets captured in the summary window. When one packet is selected in the summary window, the corresponding packet selected in the data window showing the hexa value and the detail window are analyzed and output. . When one piece of information analyzed in the detail window is selected, a corresponding field is displayed in the data window. Similarly, when one field is selected in the data window, the corresponding information is displayed in the detail window.
상기 노드(Nodes)는 도 5와 같이 캡쳐링한 패킷의 정보를 도표 형태로 표시하여 준다. The nodes display the captured packet information as a diagram as shown in FIG. 5.
상기 프로토콜(Protocols)은 도 6과 같이 패킷의 용량과 갯수를 퍼센테이지(Percentage) 형태로 표시하는 것으로, 캡쳐한 패킷을 패킷의 전송을 총관리하는 프레임인 메니지먼트(Management), 패킷전송의 흐름 및 에러를 제어하는 프레임인 컨트롤(Control), 패킷의 데이터전송을 관리하는 프레임인 데이터(Data)로 나누어서 표시한다.The protocol indicates the capacity and number of packets in the form of a percentage as shown in FIG. 6. The captured packet is a frame that manages packet transmission. It is displayed by dividing into Control, which is a frame that controls, and Data, which is a frame that manages data transmission of a packet.
상기 서머리(Summry)는 도 7과 같이 캡쳐한 정보를 Time, Packets, Error, Size, Wep 항목으로 나누어서 도표 형태와 그래프 형태의 두가지로 표시한다.The summation divides the captured information into Time, Packets, Error, Size, and Wep items as shown in FIG. 7 and displays them in two forms, a chart form and a graph form.
상기 채널(Channels)은 도 8과 같이 패킷의 전송경로로 사용된 채널의 정보를 표시하여주고, 상기 시그널(Signal)은 채널의 정보를 시그널(Signal)과 노이즈(Noise)로 구분하여 도 9a와 도 9b와 같이 표시하여주며, 상기 매트릭스(Matrix) 는 도 10과 같이 패킷의 전송에 사용된 노드와 링크의 정보를 그림과 도표 형식으로 표시하고, 상기 로그(Log)는 도 11과 같이 상기 무선 랜 프토토콜 분석장비 프로그램의 사용정보를 나타낸다.The channels indicate the information of the channel used as the transmission path of the packet as shown in FIG. 8, and the signal divides the information of the channel into a signal and a noise, respectively, as shown in FIGS. As shown in FIG. 9B, the matrix displays information of nodes and links used for packet transmission as shown in FIG. 10, in a diagram and a chart form, and the log is shown in FIG. It shows the usage information of LAN protocol analyzer program.
또한, 상기 무선 랜 프토토콜 분석장비는 네트워크 망을 관리하기 위한 넷툴을 가지고 있으며, 상기 넷툴은 Ping, IP Scan, Trace Route, DNS Lookup, Domain information으로 이루어져 있다.In addition, the WLAN protocol analysis device has a net tool for managing a network, the net tool is composed of a Ping, IP Scan, Trace Route, DNS Lookup, Domain information.
이하, 상기 무선 랜 프토토콜 분석장비의 넷툴에 대한 구성요소에 대해서 상세히 설명한다.Hereinafter, the components of the net tool of the WLAN protocol analysis equipment will be described in detail.
상기 Ping은 시스템의 상태 확인을 하는 것으로, IP 스캔보다 상세하고 다양한 핑 테스트를 수행하며 단일, 연속, 다수개의 IP 및 Host Name 입력 값을 지정한다.The Ping checks the status of the system, performs more detailed and various ping tests than the IP scan, and specifies single, continuous, multiple IP and Host Name input values.
따라서 상기 Ping 결과는 IP Address, Response Time, Status Bar가 표시되며, 도 12a는 단일 핑에 대한 yahoo.co.kr을 10회 Test Count로 한 결과이고, 도 12b는 연속 핑에 대한 192.168.0.1 부터 192.168.60 까지 2회 Test Count로 한 결과이며, 도 12c는 멀티 핑에 대하여 Edit Box에 원하는 주소를 입력하여 2회 Test Count로 한 결과이다.Accordingly, the ping result is displayed as IP Address, Response Time, and Status Bar. FIG. 12A shows yahoo.co.kr for 10 test counts for a single ping, and FIG. 12B shows 192.168.0.1 for continuous pings. This is the result of two test counts up to 192.168.60, and FIG. 12C shows the result of two test counts by inputting a desired address in an edit box for multi-ping.
상기 IP Scan은 IP 주소 및 이름의 자동 탐색을 하는 것으로, 지정한 IP 주소가 통신 장비의 접속성을 확인하기 위하여 대상이 되는 장비가 가동하고 있는지, 통신망이 연결되어 있는지의 여부를 확인하고, 주어진 IP 범위 내에서 가동되고 있는 IP 주소들과 그에 해당하는 노드 이름을 100개의 단위로 TIMEOUT 시간마다 자동적으로 검색하여 정보들을 독립적으로 패치한다. The IP Scan automatically searches for an IP address and a name, and checks whether a target device is running or a network is connected to a specified IP address to check connectivity of a communication device, IP addresses running within the range and the corresponding node names are automatically searched every 100 times in TIMEOUT time to patch the information independently.
따라서 상기 IP Scan은 도 13a와 같이 Scan의 진행속도는 Progress Bar로 표시되고 레포트 형태로 결과를 제공하며, 도 13b는 상기 도 13a의 보기 버튼을 클릭한 것으로 Node Map 형태로 결과를 제공하여 임의의 선택한 노드에 대한 IP, Host Name과 RTT가 오른쪽 박스에 표시되고, 도 13c는 상기 도 13a의 결과 버튼은 클릭한 것으로 검색을 요구한 Total IP 개수, 검색 결과인 Scaned IP 수와 Usage, Total과 Average RTT(Round Trip Time)가 제공된다.Accordingly, the IP scan is displayed as a progress bar as shown in FIG. 13A and provides a report in the form of a report. FIG. 13B is a click of the view button of FIG. 13A and provides a result in the form of a node map. The IP, Host Name and RTT for the selected node are displayed in the right box, and in FIG. 13C, the result button of FIG. 13A is clicked. Round Trip Time (RTT) is provided.
상기 Trace Route는 입력한 HOST 또는 IP의 라우팅 경로를 추적하는 것으로, 추적결과는 도 14a의 레포트와 도 14b의 Node Map 형태로 제공되며, 상기 레포트에는 Hop 수, IP Address, Information(Host Name 또는 NetBIOS Name), RTT(Response Time)가 표시되고, 상기 Node Map은 임의의 노드를 선택하면, 그 노드에 대한 IP, Host Name과 RTT가 오른쪽 박스에 표시된다.The trace route traces the input route of the HOST or IP, and the trace result is provided in the form of the report of FIG. 14A and the node map of FIG. 14B, and the number of hops, IP address, and information (host name or NetBIOS) are included in the report. Name) and RTT (Response Time) are displayed, and if the node map selects any node, the IP, Host Name and RTT for the node are displayed in the right box.
상기 DNS Lookup은 상태 호스트의 IP 주소를 모를 때 도메인 네임 시스템(DNS)에 조회하면 상기 도메인 네임 시스템은 도 15와 같이 그 호스트의 도메인 네임을 IP 주소로 바꾸어 주고, Target IP 주소의 NetBIOS Name을 찾아 보여준다. When the DNS Lookup does not know the IP address of the state host, it queries the Domain Name System (DNS). The domain name system converts the domain name of the host to the IP address as shown in FIG. 15, and finds the NetBIOS Name of the target IP address. Shows.
상기 Domain Information은 통신망에 관한 정보를 제공하는 것으로, 네트워크 정보 센터(NIC)가 관리하고 있는 통신망에 관한 정보 제공 서비스로, 상대 호스트의 IP 주소나 도메인 이름으로부터 이용자 등 그 통신망에 관한 정보를 검색한다. 따라서 도 16과 같이 질의한 도메인의 사용기관 정보로 이용자, 주소 등이 표시된다.The Domain Information provides information about a communication network. The Domain Information is a service for providing information about a communication network managed by a network information center (NIC). The domain information retrieves information about the communication network such as a user from an IP address or a domain name of a partner host. . Accordingly, as shown in FIG. 16, a user, an address, and the like are displayed as user organization information of the queried domain.
그러므로 상기 무선 랜 프토토콜 분석장비는 모니터링과 실시간 분석이 동시에 가능한 구조이므로 AP의 최적화를 위한 각종 데이터 분석 및 통일감 있는 사용자 인테페이스를 통한 강력한 분석, 원 클릭 사용자 인터페이스로 다양한 팝업 메뉴 및 망 관리를 위한 다양한 분석 자료를 제공하여주는 것을 특징으로 한다.Therefore, the wireless LAN protocol analysis device is capable of monitoring and real-time analysis at the same time, so that various pop-up menus and network management can be performed through powerful data analysis and one-click user interface through various data analysis and uniform user interface for AP optimization. It is characterized by providing analytical data.
이하, 본 발명의 무선 랜 프로토콜 분석시스템에서 무선 랜 프토토콜 분석장비를 이용한 분석방법에 관하여 설명한다.Hereinafter, an analysis method using a wireless LAN protocol analysis device in the wireless LAN protocol analysis system of the present invention will be described.
본 발명은 무선 랜에서 전송률을 떨어뜨리는 요인으로 '간섭으로 인한 재전송과 단편화의 증가', 'AP에 무리한 노드 소속', '잘못된 RTS/CTS Threshold 설정', '무리한 능동 스캔', '상대노드의 문제', '해당 채널의 과도한 대역폭 사용으로 인한 문제', '해당 체널의 신호 및 잡음 세기로 인한 문제', 'AP 및 노드의 성 능문제'를 상기 도 17에서 확인하여 원활한 무선 랜 네트워크를 사용하게 한다.The present invention is to reduce the transmission rate in the wireless LAN as' increased retransmission and fragmentation due to interference ',' unreasonable node belonging to AP ',' wrong RTS / CTS Threshold setting ',' unreasonable active scan ',' Problem ”,“ problem due to excessive bandwidth usage of a corresponding channel ”,“ problem due to signal and noise strength of a corresponding channel ”, and“ problem performance of an AP and a node ”as shown in FIG. 17 to use a seamless WLAN network. Let's do it.
여기서 상기 간섭으로 인한 '재전송과 단편화의 증가'에 따른 확인에 있어서,In the confirmation according to 'increase in retransmission and fragmentation' due to the interference,
네트워크를 진단하기 위하여 설정된 채널상의 수신한 패킷을 802.11 a/b/g/e/i/n/m 표준에 맞게 값을 분석한 후 Frame control 필드의 Retransmitted 비트와 Fragenet 비트 등을 표시하는 것으로, 도 18에서 보는 바와 같이 크게 패킷 수신, 패킷 분석, 분석할 데이터의 데이터베이스화의 단계로 이루어져 있으며, 상기 802.11 a/b/g/e/i/n/m 패킷 분석 방법은 수신한 패킷을 상기 도 19에서 보는 바와 같이 목적지, 송신지, 길이, BSSID(Basic service set identification), 타입, 서브타입, 채널, 신호 레벨, 잡음 레벨, 전송률, WEP(Wired Equivalent Privacy)화의 유무, 시간을 분석하며, 상기 도 19과 같이 나열된 패킷들 중에 한 패킷을 선택 했을 시에는 도 20에서 보는 바와 같이 상기 선택한 패킷을 헥사 값과 아스키 값으로 표시한다.After analyzing the received packet on the channel set to diagnose the network according to 802.11 a / b / g / e / i / n / m standard, it displays Retransmitted bit and Fragenet bit in the frame control field. As shown in FIG. 18, packet reception, packet analysis, and databaseization of data to be analyzed are performed. The 802.11 a / b / g / e / i / n / m packet analysis method includes the received packet as shown in FIG. As shown in the above, the target, source, length, basic service set identification (BSSID), type, subtype, channel, signal level, noise level, transmission rate, presence or absence of WEP (Wired Equivalent Privacy), and time are analyzed. When one packet is selected from among the packets listed as shown in FIG. 19, the selected packet is displayed as a hexa value and an ASCII value as shown in FIG.
그리고 선택한 패킷을 802.11 a/b/g/e/i/n/m 표준 포멧에 맞게 분석하고, 상기 분석한 데이터를 사용자가 파악하기 편하고 적당한 포맷인 트리형태로 표시한 다음, 패킷의 세부 필드를 선택하였을 시 상기 헥사 값 및 아스키 값과 매칭되어 표시하게 하고, 상기 분석한 데이터 중에 Retransmitted와 Fragment 필드의 출현이 10회 이상 출현시 간섭으로 인한 결과라고 판단을 한다.The selected packet is analyzed according to the 802.11 a / b / g / e / i / n / m standard format, the analyzed data is displayed in a tree form that is easy to understand and suitable for the user, and the detailed field of the packet is displayed. When it is selected, the hexa value and the ASCII value are matched and displayed, and it is determined that the appearance of the Retransmitted and Fragment fields in the analyzed data is the result of interference when more than 10 occurrences appear.
마지막으로 간섭으로 인한 결과라고 판단한 경우, 무선 랜 프토토콜 분석장비을 탑재한 노드의 위치를 바꿔가며 측정하여, 재전송과 단편화의 출현 빈도가 발생하지 않는 지역을 탐색한다.Finally, if it is determined that the result of the interference, the location of the node equipped with the wireless LAN protocol analysis equipment is measured by changing the location, and the area where the frequency of retransmission and fragmentation does not occur is searched.
따라서 상기 도 21에서 보는 바와 같이 계속적인 재전송과 단편화를 확인하고, 10개 이상의 출현시 간섭으로 인한 것으로 판단이 되면 해당 노드의 위치를 바꿈으로서 문제를 해결할 수 있다.Accordingly, as shown in FIG. 21, when retransmission and fragmentation are confirmed continuously and determined to be caused by interference when 10 or more appear, the problem can be solved by changing the position of the corresponding node.
상기 'AP에 과부한 노드 소속'에 대해서는, 수신한 패킷의 MAC(Medium Access Control), BSSID(Basic serivice set identification), ESSID(Extended service set identification) 계산을 통한 해당 네트워크 노드들의 소속 상태를 파악하는 것으로 ESS(Extended service set)를 톱으로 하고 보통의 AP주소인 BSS(Extended service set)를 그 하위에, 그리고 각 클라이언트나 노드를 위치시킴으로 AP에 속해 있는 상태를 표시하는 것이다.Regarding the 'node belonging to the AP overload', it is possible to determine the affiliation status of the corresponding network nodes through calculation of medium access control (MAC), basic serivice set identification (BSSID), and extended service set identification (ESSID) of the received packet. It shows the status of belonging to AP by placing ESS (Extended service set) as the top and placing BSS (Extended service set) which is a normal AP address under it and each client or node.
즉, 도 22에서 보는 바와 같이 동작 흐름도를 통해 ESSID, BSSID, MAC의 관계를 도출해내고, 상기 도출한 데이터를 파악하기 편하고 적당한 포맷인 트리형태로 표시하여, 상기 트리형태로 표시한 하나의 AP에 속하는 노드가 40개 이상일 때 해당 AP의 효율에 문자가 있다고 판단을 한다.That is, as shown in FIG. 22, the relationship between the ESSID, the BSSID, and the MAC is derived through the operation flow chart, and the derived data is displayed in a tree form in a convenient and proper format, and displayed in the tree form. When there are more than 40 nodes, it is determined that there is a character in the efficiency of the corresponding AP.
따라서 도 23에서 보는 바와 같이 관리자는 한 AP에 40개 이상의 노드가 소속되어 있다면, 효율성을 위해 몇 개의 노드들은 다른 AP로 소속되게 한다.Therefore, as shown in FIG. 23, if an administrator has more than 40 nodes belonging to one AP, several nodes belong to another AP for efficiency.
상기 '잘못된 RTS/CTS Threshold 설정'과 '과부한 능동 스캔'에 대해서는, 수신한 패킷을 타입 분석을 통한 해당 네트워크에서의 전송되는 패킷의 종류별로 파악하는 것으로, 수신한 패킷의 타입과 서브타입을 통해 타입인 Management, Control, Data를 톱으로 하고, 그 하위에 서브타입을 위치시킨다, 그리고 상기 도 24에서 보는 바와 같이 해당 서브타입에 Bytes, 패킷 수, 비중의 통계를 표시한다.Regarding the 'wrong RTS / CTS threshold setting' and 'overload active scan', the received packet is identified by the type of the packet transmitted in the corresponding network through type analysis, and the type and subtype of the received packet are identified. Through the types of Management, Control, and Data, the subtype is placed underneath, and as shown in FIG. 24, statistics of Bytes, the number of packets, and the specific gravity are displayed on the subtype.
보다 상세하게는 해당 네트워크에서의 전송되는 패킷의 종류별로 파악하는 방법에 있어서, 상기 도 25에서 보는 바와 같이 동작 흐름도를 통해 상기 전송되는 패킷의 타입 및 서브타입을 도출해 트리형태로 표시하고, 상기 도 19의 결과 데이터를 이용하여 패킷을 데이터 프레임 앞뒤로 RTS/CTS의 출현이 10회 이상 발생한다면, 해당 노드의 Threshold값에 문제가 있다고 판단하여, 상기 해당 노드의 Threshold의 값을 2048로 설정하여 문제를 해결한다.In more detail, in the method for identifying the type of packet transmitted in the network, as shown in FIG. 25, the type and subtype of the transmitted packet are derived and displayed in a tree form through an operation flowchart. If the occurrence of RTS / CTS occurs more than 10 times before and after the data frame using the result data of 19, it is determined that there is a problem in the threshold value of the corresponding node, and the threshold value of the corresponding node is set to 2048 to solve the problem. Solve.
그리고 상기 해당 노드에 10개 이상의 Probe Request가 출현한다면, 해당 노드가 소속되었던 AP가 부재중이라 판단을 하고, 상기 AP가 부재중이라 판단될 경우, 해당 노드를 다른 AP에 소속시켜 Probe Request의 발생을 없앤다.If more than 10 probe requests appear in the corresponding node, it is determined that the AP to which the node belongs is absent, and if it is determined that the AP is absent, the node belongs to another AP to eliminate the occurrence of the probe request. .
따라서, 상기 도 19의 수신한 패킷을 분석한 화면을 통해 관리자는 데이터 프레임 앞뒤로 RTS/CTS의 출현이 10회 이상 발생한다면, 노드를 확인하여 해당 노드의 Threshold의 값을 높여 RTS/CTS의 비중을 낮춰 전송률을 높일 수 있다. 그리고 연속 10개 이상의 Probe Request가 출현한다면, 해당 노드를 다른 AP에 소속시켜 Probe Request의 발생을 없앨 수 있다.Therefore, if the appearance of the RTS / CTS occurs more than 10 times before and after the data frame through the screen of the received packet of FIG. 19, the administrator checks the node and increases the threshold value of the node to increase the weight of the RTS / CTS. You can increase the transmission rate by lowering it. And if more than 10 Probe Requests appear in succession, it is possible to remove the Probe Request by attaching the node to another AP.
상기 '상대 노드의 문제'에 대해서는, 통신상에 문제가 있을시, 한 노드에 문제가 없다면 다른 쪽의 노드를 확인해 보기 위한 것으로, 상기 도 26에서 보는 바와 같이 네트워크 노드들의 송신지, 목적지 계산을 바탕으로 상기 노드 연결 상태를 분석한 후에 자유자재로 볼 수 있게 하기 위하여 상기 도 27에서 보는 바와 같이 노드를 '점'으로 연결을 '선'으로 표시하고, 각 노드와 연결을 움직이게 하여 노드들의 연결/통신 상태를 파악한다. As for the problem of the other node, when there is a problem in communication, if there is no problem with one node, it is to check the other node. As shown in FIG. As shown in FIG. 27, the nodes are displayed as 'points' as 'lines', and the nodes are connected to each other by moving the connections. Check the communication status.
따라서 수신한 패킷의 송, 수신지의 주소를 바탕으로 연결 상태를 통해 상기 도 28에서 보는 바와 같이 해당 네트워크의 상대 노드와 패킷 수, 바이트 수 등으로 표시를 한다. 그리고 상기 도 28를 통해 관리자는 현재 네트워크에서 어느 노드와 어느 노드가 통신하고 있는가를 확인 가능하여 문제가 있을 시에 상대의 노드도 같이 확인해볼 수 있는 기회를 제공한다. Accordingly, as shown in FIG. 28, the packet is represented by the counter node, the number of packets, the number of bytes, and the like through the connection state based on the address of the received packet. In addition, through FIG. 28, the administrator can check which node is communicating with which node in the current network, thereby providing an opportunity to check the other node together when there is a problem.
상기 '해당 채널의 과도한 대역폭 사용으로 인한 문제'에 대해서는, 상기 도 29의 동작 흐름도를 통해 수신할 채널의 변경으로 채널당 토탈 패킷수, Management 패킷수/바이트, Control 패킷수/바이트, Data 패킷수/바이트, FromDS, ToDs, 최대 신호 세기/dBm, 최대 잡음 세기/dBm, 최소 신호 세기/dBm, 최소 잡음 세기/dBm, 현재 신호 세기/dBm, 현재 잡음 세기/dBm, 각 DataRate별 패킷수/바이트수, 시간을 표시하여 채널당 대역폭 사용을 파악한다.Regarding the 'problem caused by excessive bandwidth usage of the corresponding channel', the total packet count, management packet count / byte, control packet count / byte, data packet count / Bytes, FromDS, ToDs, Maximum Signal Strength / dBm, Maximum Noise Strength / dBm, Minimum Signal Strength / dBm, Minimum Noise Strength / dBm, Current Signal Strength / dBm, Current Noise Strength / dBm, Packets / Bytes for Each DataRate In addition, time is displayed to determine bandwidth usage per channel.
따라서 상기 채널당 패킷의 사용량을 바탕으로 해당 채널 외에 다른 채널의 패킷의 사용량을 상기 도 30에서 보는 바와 같이 표시를 하고, 수신할 채널을 바꿀 시에는 상기 도 31와 같이 채널을 설정하면 된다. 그리고 상기 도 30를 통해서 관리자는 현재 설정된 채널의 사용량을 알 수 있어, 설정된 채널로의 전송률이 낮다면 다른 채널과의 비교를 통해 채널을 바꿀 수 있다.Therefore, based on the usage of packets per channel, the usage of packets of channels other than the corresponding channel is displayed as shown in FIG. 30, and when a channel to be received is changed, a channel may be set as illustrated in FIG. 30, the administrator can know the usage of the currently set channel. If the transmission rate to the set channel is low, the manager can change the channel by comparing with another channel.
상기 '해당 채널의 신호 및 잡음 세기로 인한 문제'에 대해서는, 상기 도 32의 동작 흐름도를 통해 채널당 신호 및 잡음의 세기를 상기 도 27에서 처럼 그래프 형태로 표시하여 각 채널당 신호 세기와 잡음 세기를 파악한다. 그리고 상기 도 27을 통해 관리자는 현재 및 다른 14개의 채널의 신호 세기 및 잡음 세기를 알 수 있으며, 간섭률이 최저인 채널을 선택할 수 있게 한다.Regarding the 'problem caused by the signal and noise intensity of the corresponding channel', the signal and noise intensity per channel are displayed in the graph form as shown in FIG. 27 through the operation flowchart of FIG. do. And, through FIG. 27, the manager can know the signal strength and the noise strength of the current and other 14 channels, and can select a channel having the lowest interference rate.
상기 'AP 및 노드의 성능문제'에 대해서는, 상기 도 33에서 보는 바와 같이 원하는 패킷을 만든 후 발생시키고 상기 도 34의 동작흐름도에 따라 상기 도 35 내 지 도 39에서 처럼 원하는 패킷의 수신을 위하여 채널, 전송 속도, 신호 및 잡음 세기, WEP의 여부, IP, MAC, Port, 원하는 위치에서의 데이터, 패킷 크기를 설정하여 디코더에서 분석하게 한다.As for the performance problem of the AP and the node, as shown in FIG. 33, a desired packet is generated and generated according to the operation flow chart of FIG. 34, and the channel for receiving a desired packet as shown in FIGS. Set the baud rate, signal and noise strength, presence of WEP, IP, MAC, Port, data at desired location, packet size and let the decoder analyze.
즉, 무선 랜 프토토콜 분석장비을 탑재한 노드의 위치를 바꿔가며 측정하여, 재전송과 단편화의 출현빈도가 발생하지 않는 지역을 탐색하여 패킷 수신을 설정하는 것으로, 802.11 a/b/g/e/i/n/m 기반에서 AP 및 노드의 성능을 확인하기 위해 패킷을 발생시키고, 상기 발생한 패킷에 대해서 상기 도 19에서 탐색 요청, 인증 요청, 소속 요청, 탈퇴 요청의 패킷을 선택한 후 발생시켜 AP 및 노드의 성능을 확인하고, 채널, 전송 속도, 신호 dBm, 잡음 dBm, WEP 여부, 송신지와 목적지의 IP, 송신지와 목적지의 MAC 주소, 송신지와 목적지의 Port, 원하는 위치에서의 데이터, 패킷을 설정한다.In other words, by measuring the location of the node equipped with the wireless LAN protocol analysis equipment, and by searching the area where the frequency of occurrence of retransmission and fragmentation does not occur, and set the packet reception, 802.11 a / b / g / e / i Generate a packet to check the performance of the AP and node on the basis of / n / m, and after generating the packet of the discovery request, authentication request, membership request, withdrawal request in Figure 19 with respect to the generated packet AP and node Check the performance of the channel, baud rate, signal dBm, noise dBm, WEP, IP address of destination and destination, MAC address of destination and destination, port of destination and destination, data at desired location, and packet. Set it.
따라서, 도 33의 창을 통해 관리자는 AP가 탐색 요청, 인증 요청, 소속 요청, 재소속 요청, 탈퇴 요청에 재대로 응답하는지, 또 클라이언트에 대하여는 이에 대한 응답을 제대로 하는 지를 확인하여 AP 및 노드의 성능을 확인하게 한다. 예를 들어, 탐색 요청을 확인하고자 한다면, 상기 도 19에서 탐색 요청의 패킷을 선택하고 패킷을 발생시키면 된다.Therefore, through the window of FIG. 33, the administrator checks whether the AP responds correctly to the discovery request, authentication request, membership request, re-association request, and withdrawal request, and responds to the client properly. Have you check performance. For example, if the user wants to confirm the search request, the packet of the search request may be selected in FIG. 19 and the packet may be generated.
상기와 같이 구성되어 있는 본 발명은 무선 랜에 있어서 효율적인 무선 랜 프로토콜 실습을 하기 위해서 Protocol Tester라는 프로그램을 VC++을 이용하여 통신장비 개발업체 및 새로운 프로토콜 개발회사에서 테스트/연구개발 도구로, 정보통신관련 학교 및 통신장비 관련 산업체의 교육장비로 활용할 수 있다.The present invention configured as described above is a test / research and development tool in a communication equipment developer and a new protocol development company using VC ++, a program called Protocol Tester, in order to practice efficient wireless LAN protocol in wireless LAN. It can be used as educational equipment for school and communication equipment related industry.
이하, 본 발명의 프로토콜 분석 방법의 교육실습방법에 대해서 상세히 설명한다.Hereinafter, the training practice method of the protocol analysis method of the present invention will be described in detail.
Protocol Tester를 이용하여 프로토콜을 실습하는 단계는 상기 Protocol Tester 프로그램에서 상기 도 40과 같이 실습하고자하는 프로토콜 헤더의 순서에 맞게 'Version', 'Type', 'Subtype', 'Frame Control Flags', 'Duration', 'Address1, 2, 3, 4', 'Sequence', 'Fragment'의 순서로 맞춰본다.The step of practicing the protocol by using the Protocol Tester is 'Version', 'Type', 'Subtype', 'Frame Control Flags', 'Duration' according to the order of the protocol header to be practiced in the Protocol Tester program as shown in FIG. ',' Address1, 2, 3, 4 ',' Sequence ',' Fragment 'in order.
그리고 상기 실습 프로그램이 무선 랜 프토토콜 분석장비에서 실제 캡쳐한 패킷을 가져와서 상기 도 41에서 보는 바와 같이 패킷에 맞는 다음 데이터를 입력시키고, '결과 버튼'을 통해 결과를 확인한다.Then, the training program takes the packet actually captured by the wireless LAN protocol analyzer, inputs the next data corresponding to the packet as shown in FIG. 41, and confirms the result through the 'result button'.
상기 도 42에서 보는 바와 같이 Protocol Tester의 결과를 확인할 수 있다. 즉, 사용자가 입력한 값을 내부에 내장된 각각의 프로토콜 모듈에 맞는지 틀리는지 비교분석하여 틀리는 항목은 False, 맞는 항목은 True라고 표시하여 준다.As shown in FIG. 42, the result of the Protocol Tester can be confirmed. In other words, the value entered by the user is compared with each protocol module built-in to compare or wrong, and the wrong item is False and the right item is displayed as True.
또한 상기 Protocol Tester를 이용하여 실시간으로 네트워크에서 자동으로 수집한 패킷이나, 저장한 다른 패킷을 테스트하기 위해서는 상기 도 43과 같이, 콤보 박스 선택을 통해 다른 패킷을 선택할 수 있게 하여 테스터에 해당하는 항목에 맞는 데이터 값을 사용자가 Hexa 값으로 입력한 후 "결과"라는 아이콘을 누르면 입력한 각각의 항목이 맞는지 틀리는지 표시되며, 틀린 항목에 대해서는 맞을 때까지 반복하여 실습단계별로 완전정복을 할 수 있다.In addition, in order to test the packets automatically collected from the network or other stored packets by using the Protocol Tester, as shown in FIG. 43, other packets can be selected through a combo box selection to apply to the items corresponding to the tester. If the user inputs the correct data value as the Hexa value and presses the “Result” icon, each item entered is displayed as correct or incorrect. The wrong item can be repeated until it is correct.
그리고 상기 패킷에 대한 테스터의 해당하는 데이터 값이 모두 맞으면 직접 사용자가 Source Level에서 C, C++, Visual C 등의 프로그래밍 언어를 사용하여 분석모듈을 직접 작성, 개발하여 컴파일 한 후, 필터에서 해당 프로토콜이나 데이터를 설정한 후, 실행 및 분석버튼 아이콘을 누르면, 분석 값을 표시한다.And if all the data values of the tester for the packet are correct, the user directly writes, develops and compiles the analysis module using a programming language such as C, C ++, Visual C, etc. After setting the data, press the Run and Analyze button icon to display the analysis value.
따라서 프로토콜 데스터의 모든 실습 과정은 상기와 같은 절차로 이루어진다.Therefore, all the training procedures of the protocol tester consist of the above procedure.
여기서 프로토콜 실습 내용으로는 '802.11 a/b/g/e/i/n/m MAC', 'Beacon', 'Probe Request', 'Probe Response', 'Authentication', 'Association Request', 'Association Response', 'Logical Link Control' 이다.The protocol practice includes '802.11 a / b / g / e / i / n / m MAC', 'Beacon', 'Probe Request', 'Probe Response', 'Authentication', 'Association Request' and 'Association Response' ',' Logical Link Control '.
따라서, 캡쳐한 패킷을 가지고 VC++을 이용한 실습 프로그램에서 802.11 a/b/g/e/i/n/m 포맷에 맞추어 분석 루틴을 작성하는 것으로, 상기 VC++을 이용한 실습은 802.11 a/b/g/e/i/n/m MAC 프레임 분석 모듈 작성을 위하여 실습하고자 하는 프로젝트를 활성화시킨다.Therefore, in the practice program using VC ++ with the captured packet, an analysis routine is written in the 802.11 a / b / g / e / i / n / m format, and the practice using VC ++ is based on 802.11 a / b / g / e / i / n / m Activate the project to practice for MAC frame analysis module.
여기서 프레임 분석을 위하여 실제 작성해야 할 부분은 해당 뷰클래스의 PacketDecode 함수이다.Here, the part that needs to be written for frame analysis is PacketDecode function of relevant view class.
이하, 표 1은 상기 해당 뷰클래스의 PacketDecode 함수의 원형에 대해 언급을 한다.Table 1 below refers to the prototype of the PacketDecode function of the corresponding view class.
상기 표 1에서 보는 바와 같이 해당 프로토콜의 실습 내용은 PacketDecode 함수를 통해 전달받은 스트림 형태의 패킷 데이터에서 해당 프레임을 분리 및 분석하고 결과를 출력하는 것이며, 이러한 모듈은 이후 재사용되므로, 간단한 함수의 형태를 유지하도록 하는 것이 바람직하며, 상기 PacketDecode에서 상기 간단한 형태로 유지한 함수를 호출하여 진행하는 방식으로 전개한다.As shown in Table 1, the practice of the protocol is to separate and analyze the corresponding frame from the packet data in the stream form received through the PacketDecode function and output the result. It is preferable to maintain, and the packetDecode is expanded in a manner of proceeding by calling the function maintained in the simple form.
상기 해당 함수는 도 44a에서 보는 바와 같이 뷰클래스에 속한 멤버함수로 클래스 분류를 이용하거나 함수가 구현된 해당 뷰클래스 파일을 통해 직접 접근할 수 있다.As shown in FIG. 44A, the corresponding function may be directly accessed through a class view as a member function belonging to a view class or through a corresponding view class file in which the function is implemented.
또한 해당 프로젝트는 무선 랜 프토토콜 분석 장비를 통해 데이터를 전달받아 분석하게 되는데, 상기 무선 랜 프토토콜 분석장비에서 실제 무선 랜 통신의 내용을 수집하여 전달해 줄 수도 있으나 실습과정에서는 실습의 진행과정에서 필요한 모든 무선 랜 데이터가 수집되어 있는 basic.wpk 파일을 이용한다. 상기 파일은 설치폴더를 기준으로 하위의 packet samples 폴더에 위치하고, 상기 도 44b와 같이 이를 무선 랜 프토토콜 분석장비의 메뉴에서 File 영역의 Open 항목을 선택하여 읽어 들인다.In addition, the project receives and analyzes the data through the wireless LAN protocol analysis equipment. The wireless LAN protocol analysis equipment may collect and transmit the contents of the actual wireless LAN communication. Use the basic.wpk file, which collects all WLAN data. The file is located in the packet samples folder below the installation folder, and as shown in FIG. 44B, the file is selected by reading the Open item in the File area from the menu of the WLAN protocol analyzer.
따라서 상기 실습 프로그램을 실행시키면 상기 도 44c에서 보는 바와 같이 실행이 되며, 프로토콜에 대한 실습이 끝나면, 상기 도 44d에서 보는 바와 같이 프로토콜을 분석한 내용을 확인할 수 있다.Therefore, when the training program is executed, it is executed as shown in FIG. 44C. After the training for the protocol is finished, the contents of analyzing the protocol can be confirmed as shown in FIG. 44D.
상기 Beacon 프레임 분석 모듈 작성은 Visual Studio를 이용하여 도 45a와 같이 프로젝트를 열고 CCnCAnyPaBeaconAnalyzerView클래스의 PacketDecode함수에 대한 Probe분석모듈을 작성한다.For the Beacon frame analysis module, open the project as shown in FIG. 45A using Visual Studio, and create a Probe analysis module for the PacketDecode function of the CCnCAnyPaBeaconAnalyzerView class.
먼저, Beacon 프레임은 Manageme 프레임이고(타입이 '0'), 서브타입이 8이므로 다음 표 2와 같이 작성한다.First, because the Beacon frame is a Manage frame (type is '0') and the subtype is 8, it is written as in the following Table 2.
그리고 View의 헤더파일에 표 3과 같이 함수를 선언한다.And declare the function in the header file of View as Table 3.
여기서 void PacketDecodeBeacon(UCHAR* pPacket, int nLen);는 Beacon분석함수이고 void Decodexxx(UCHAR* time);은 각 서브필드에 대한 함수들이다.Here, void PacketDecodeBeacon (UCHAR * pPacket, int nLen); is a Beacon analysis function and void Decodexxx (UCHAR * time); is a function for each subfield.
따라서 상기 실습 프로그램을 실행시키면 상기 도 45b에서 보는 바와 같이 분석한 내용을 확인할 수 있다.Therefore, when the training program is executed, the analyzed contents can be confirmed as shown in FIG. 45B.
상기 Probe Request와 Probe Response 프레임 분석 모듈 작성은 Visual Studio를 이용하여 도 46a와 같이 프로젝트를 열고 CCnCAnyPaProbeAnalyzerView클래스의 PacketDecode함수에 대한 Probe분석모듈을 작성하며, 상기 Association 프레임에는 요청 프레임과 응답 프레임이 있으며 상기 프레임들은 PacketDecode 함수 안에 작성한다.The Probe Request and Probe Response frame analysis module is created by using Visual Studio to open a project as shown in FIG. 46A and creating a Probe analysis module for the PacketDecode function of the CCnCAnyPaProbeAnalyzerView class. The Association frame includes a request frame and a response frame. Are written inside the PacketDecode function.
먼저, 상기 Probe Request와 Probe Response 프레임은 Manageme 프레임이고(타입이 '0'), 서브타입이 4,5이므로 다음 표 4와 같이 작성한다.First, since the Probe Request and Probe Response frames are Manage frames (type is '0') and the subtypes are 4 and 5, they are written as shown in Table 4 below.
그리고 View의 헤더파일에 표 5과 같이 함수를 선언한다.And declare the function as shown in Table 5 in the header file of View.
여기서 void PacketDecodeProbeReq(UCHAR* pPacket, int nLen);는 ProbeReq분석함수이고, void PacketDecodeProbRes(UCHAR* pPacket, int nLen);는 ProbeRes분석함수이며 void Decodexxx(UCHAR* time);은 각 서브필드에 대한 함수들이다.Here, void PacketDecodeProbeReq (UCHAR * pPacket, int nLen); is ProbeReq analysis function, void PacketDecodeProbRes (UCHAR * pPacket, int nLen); is ProbeRes analysis function and void Decodexxx (UCHAR * time); are functions for each subfield. .
따라서 상기 실습 프로그램을 실행시키면 도 46b와 도 46c에서 보는 바와 같이 Probe Request와 Probe Respon의 분석한 내용을 확인할 수 있다Therefore, if the training program is executed, the contents of analysis of Probe Request and Probe Respon can be confirmed as shown in FIGS. 46B and 46C.
상기 Authentication은 Visual Studio를 이용하여 도 47a와 같이 프로젝트를 열고 CCnCAnyPaAuthAnalyzerView클래스의 PacketDecode함수에 대한 Probe분석모듈을 작성한다.The above authentication uses Visual Studio to open the project as shown in Figure 47a and create a Probe analysis module for the PacketDecode function of the CCnCAnyPaAuthAnalyzerView class.
먼저, Authentication은 Manageme 프레임이고(타입이 '0'), 서브타입이 0x0b이므로 다음 표 6와 같이 작성한다.First, Authentication is a Manage frame (type is '0') and subtype is 0x0b, so write it as in the following table 6.
그리고 View의 헤더파일에 표7 과 같이 함수를 선언한다.And declare the function in the header file of View as Table 7.
여기서 void PacketDecodeAuth(UCHAR* pPacket, int nLen);는 Authentication분석함수이고 void Decodexxx(UCHAR* time);은 각 서브필드에 대한 함수들이며 상기 도 47b에서 보는 바와 같이 결과 내용을 확인할 수 있다.Here, void PacketDecodeAuth (UCHAR * pPacket, int nLen); is an authentication analysis function, and void Decodexxx (UCHAR * time); is a function for each subfield, and as shown in FIG. 47B, the result can be confirmed.
상기 Association Request와 Association Response 프레임 분석 모듈 작성은 Visual Studio를 이용하여 도 48a와 같이 프로젝트를 열고 CCnCAnyPaAssocAnalyzerView클래스의 PacketDecode함수에 대한 Probe분석모듈을 작성하며, 상기 Association 프레임에는 요청 프레임과 응답 프레임이 있으며 상기 프레임들은 PacketDecode 함수 안에 작성한다.The association request and association response frame analysis module is created by using Visual Studio to open a project as shown in FIG. 48A and creating a probe analysis module for the PacketDecode function of the CCnCAnyPaAssocAnalyzerView class. The association frame includes a request frame and a response frame. Are written inside the PacketDecode function.
먼저, 상기 Association Request와 Association Response 프레임은 Manageme 프레임이고(타입이 '0'), 서브타입이 0, 1이므로 다음 표 8와 같이 작성한다.First, since the Association Request and Association Response frames are Manage frames (type is '0') and the subtypes are 0 and 1, the Association Request and Association Response frames are prepared as shown in Table 8 below.
그리고 View의 헤더파일에 표 9과 같이 함수를 선언한다.And declare the function as shown in Table 9 in the header file of View.
여기서 void PacketDecodeAssocReq(UCHAR* pPacket, int nLen);는 Association Request 분석함수이고, void PacketDecodeAssocRes(UCHAR* pPacket, int nLen);는 Association Response분석함수이며 void Decodexxx(UCHAR* time);은 각 서브필드에 대한 함수들이다.Where void PacketDecodeAssocReq (UCHAR * pPacket, int nLen); is an Association Request analysis function, void PacketDecodeAssocRes (UCHAR * pPacket, int nLen); is an Association Response analysis function, and void Decodexxx (UCHAR * time); is for each subfield. Functions.
따라서 상기 실습 프로그램을 실행시키면 도 48b와 도 48c에서 보는 바와 같이 Association Request와 Association Response의 분석한 내용을 확인할 수 있다.Therefore, when the training program is executed, the analysis contents of the association request and association response can be confirmed as shown in FIGS. 48B and 48C.
상기 Logical Link Control 프레임 분석 모듈 작성은 Visual Studio를 이용하여 도 49a와 같이 프로젝트를 열고 CCnCAnyPaLlcAnalyzerView클래스의 PacketDecode함수에 대한 Probe분석모듈을 작성한다.The Logical Link Control frame analysis module is created by using Visual Studio as shown in FIG. 49A and creating a Probe analysis module for the PacketDecode function of the CCnCAnyPaLlcAnalyzerView class.
먼저, 상기 Logical Link Control 프레임은 Manageme 프레임이고(타입이 '2'), 서브타입이 각 '0'인 경우이므로 다음 표 10와 같이 작성한다.First, since the Logical Link Control frame is a Manage frame (type is '2') and the subtype is each '0', it is written as Table 10 below.
그리고 View의 헤더파일에 표 11과 같이 함수를 선언한다.And declare the function in the header file of View as Table 11.
여기서 void PacketDecodeLlc(UCHAR* pPacket, int nLen);는 Logical Link Control분석함수이다. Here, void PacketDecodeLlc (UCHAR * pPacket, int nLen); is a Logical Link Control analysis function.
따라서 상기 실습 프로그램을 실행시키면 도 49b에서 보는 바와 같이 Logical Link Control의 분석한 내용을 확인할 수 있다.Therefore, when the training program is executed, the analyzed contents of the Logical Link Control can be confirmed as shown in FIG. 49B.
그러므로 본 발명은 무선 랜 서비스를 제공하기 위한 무선 랜 시스템과 네트워크를 분석, 연구, 관리, 최적화에 필수적인 네트워크관리 시스템, 망 관리(NMS, Network Management Station)와 분석기를 이용하여 추출한 유해한 사이트나, 사용자를 차단하는 방어벽(Firewall), 유지보수 설치 운용 등에 사용되는 넷툴(Net Tool) 및 무선랜 핵심기술 및 무선랜 분석기 설계와 개발 과정을 제공하는 교육용 제품으로 구성된 통합형 장치이다.Therefore, the present invention is a harmful site or user extracted by using a network management system, a network management station (NMS) and an analyzer essential for analyzing, researching, managing, and optimizing a WLAN system and a network for providing a WLAN service. It is an integrated device that consists of Net Tool used for firewall, maintenance installation operation, and education products that provide WLAN technology and WLAN analyzer design and development process.
즉, 802.11 a/b/g/e/f/i/m/n 등의 무선 랜 노드에서 발생한 패킷을 수집하여 기본적인 프로토콜 헤더와 데이터를 분석하여 상세정보를 표시하여 주는 프로토콜 디코더 제품(Product or Module)과 상기 무선랜(네트워크)망을 관리하기 위한 툴로 시스템의 상태를 확인하고 IP 주소 및 이름을 자동 탐색하여 경로를 추적하며 통신망에 관한 정보를 제공하여 주는 넷툴(Net Tool), 제품 (Module)과 패킷과 각각의 채널 및 전체 채널에 대한 Signal, Noise, Though put, 통신Speed(Byte/Sec, Packet/Sec, Error/Sec 등), 연결 상태, 사용Protocol양과 비율, 접속현황 외에 수많은 정보에 대해서 도표나 데이터 등의 형태와 그래프(원형, 막대형, 선형, 점, 계단형) 등의 형태로 표시하여 네트워크 관리를 강력하게 지원하는 네트워크 관리(WLAN Network Management) 제품(Module), 그리고 무선랜 프로토콜 분석장비와, 넷툴 그리고 무선랜 관리 및 최적화 제품을 통해서 획득한 데이터와 정보를 바탕으로 하여 사용자나 사이트를 차단하거나, 접속을 허용하고, 사용자의 그레이드에 따라 QoS를 제공하고, Packet와 Data의 흐름을 관리자의 입력에 따라 제어할 수 있는 방어벽(Blocker or Firewall) 제품을 제공한다.That is, a protocol decoder product that collects packets generated from wireless LAN nodes such as 802.11 a / b / g / e / f / i / m / n, analyzes basic protocol headers and data, and displays detailed information (Product or Module). And Net Tool, a product to check the status of the system, automatically search for the IP address and name, track the route, and provide information on the communication network as a tool for managing the wireless LAN (network) network. Signal, Noise, Though put, communication speed (Byte / Sec, Packet / Sec, Error / Sec, etc.), connection status, protocol amount and ratio, connection status and other information WLAN network management products (Module) and WLAN protocols that strongly support network management by displaying charts and data in the form of graphs (circular, bar, linear, point, staircase, etc.) Analysis equipment Based on the data and information obtained through the NetTool and WLAN management and optimization products, you can block users or sites, allow access, provide QoS according to user grades, and control the flow of packets and data. Provides a blocker or firewall product that can be controlled according to the input.
그리고 무선랜 프로토콜 분석장비 및 교육용 제품을 이용한 기초이론 검증 및 구현 실습, 무선랜 관련 프로토콜 분석 및 Protocol Tester or Simulator를 이용한 실시간 수집 혹은 저장된 프로토콜 데이터를 불러와 Hexa or ASCII 상태로 분석하여 Protocol Tester에 입력하여 100% 맞으면 실제 사용하는 C, C++, Visual C 등의 고급언어로 분석 모듈을 설계 제작하는 단계를 통과하면, 무선랜 환경에서 직접 Analyzer나 Simulator 설계 및 제작 실습, Blocker 제작실습, Traffic Generator 설계 제작 등의 실습을 위한 교육용 패키지까지 통합적으로 지원하는 것을 특징으로 하는 통합형무선랜 프로토콜 분석 장비를 제공하여 사용자로 하여금 네트워크의 문제를 파악하고, 해결하고 최적화함은 물론 모든 핵심기술을 배양 및 교육할 수 있는 강력하고, 편리한 통합형 무선랜 프로토콜 분석장비이다.Basic theory verification and implementation practice using WLAN protocol analysis equipment and educational products, protocol analysis related to WLAN, and real-time collected or stored protocol data using Protocol Tester or Simulator, and hex or ASCII analysis is input and entered into Protocol Tester. If you pass the step of designing and producing analysis module in high-level languages such as C, C ++, Visual C, etc., if you are 100% correct, you can design and manufacture analyzer or simulator, blocker manufacturing, traffic generator design directly in wireless LAN environment. By providing integrated wireless LAN protocol analysis equipment, which supports the educational package for practical training, users can identify, solve and optimize network problems, and cultivate and educate all core technologies. Powerful, Convenient Integrated WLAN Protocol Analyzer A.
상술한 바와 같이 본 발명에 따른 바람직한 실시예를 설명하였지만, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.As described above, preferred embodiments according to the present invention have been described, but the present invention is not limited to the above-described embodiments, and the present invention is not limited to the scope of the present invention as claimed in the following claims. Anyone with knowledge of the present invention will have the technical spirit of the present invention to the extent that various modifications can be made.
이상에서 상세히 살펴본 바와 같이 본 발명은 유동적인 무선 랜 환경에 적절히 대응하여 무선 랜 전 채널에 대한 효율적인 패킷 수집 및 전달 방법을 제시하여 상기 무선 랜 패킷 수집을 위한 채널 분석 및 설정 과정을 자동화하고, 무선 랜 패킷 수집과 전달에서 무선 랜 패킷 유실을 최소화하여, 정확한 무선 랜 분석을 위한 자료를 제공하여 주는 효과가 있다.As described in detail above, the present invention proposes an efficient packet collection and delivery method for all WLAN channels by appropriately responding to a flexible WLAN environment, thereby automating the channel analysis and setting process for the WLAN packet collection, Minimizing the loss of WLAN packet in LAN packet collection and delivery, it provides the data for accurate WLAN analysis.
또한, 본 발명은 무선 랜 프로토콜 분석에 관한 방법 및 진단에 관한 것으로서 예상되는 네트워크 문제에 대한 솔루션을 제시하고, 관리자가 상기의 문제를 신속하게 해결하게 하고, 다른 사용자들로 하여금 무선 랜 서비스를 효율적으로 사용하게 하는 효과가 있다.In addition, the present invention proposes a solution to a network problem that is expected to be related to a method and diagnostics related to WLAN protocol analysis, allows an administrator to solve the above problem quickly, and enables other users to efficiently operate the WLAN service. It is effective to use.
그리고, 무선 랜 프로토콜을 실습하기 위한 방법에 관한 것으로 Protocol Tester를 이용하여 프로토콜을 실습한 후, VC++를 이용한 프로토콜 실습 방법을 제시하고, 효율적인 무선 랜 프로토콜 실습을 할 수 있는 효과가 있다.In addition, the present invention relates to a method for practicing a wireless LAN protocol. After practicing a protocol using a protocol tester, a method for practicing a protocol using VC ++ is presented, and an effective wireless LAN protocol can be practiced.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060132487A KR20080058609A (en) | 2006-12-22 | 2006-12-22 | Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060132487A KR20080058609A (en) | 2006-12-22 | 2006-12-22 | Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080058609A true KR20080058609A (en) | 2008-06-26 |
Family
ID=39803954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060132487A KR20080058609A (en) | 2006-12-22 | 2006-12-22 | Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080058609A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022356B1 (en) * | 2010-04-09 | 2011-03-22 | 엘아이지넥스원 주식회사 | Method and apparatus for arbitrating real equipment and simulation equipment |
KR101380768B1 (en) * | 2012-09-14 | 2014-04-02 | 주식회사 그루스 | Simulation apparatus and method for visualizing and displaying traffic situation of network |
KR20180119392A (en) | 2017-04-25 | 2018-11-02 | 고려대학교 산학협력단 | Apparatus and method for protocol modeling |
-
2006
- 2006-12-22 KR KR1020060132487A patent/KR20080058609A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022356B1 (en) * | 2010-04-09 | 2011-03-22 | 엘아이지넥스원 주식회사 | Method and apparatus for arbitrating real equipment and simulation equipment |
KR101380768B1 (en) * | 2012-09-14 | 2014-04-02 | 주식회사 그루스 | Simulation apparatus and method for visualizing and displaying traffic situation of network |
KR20180119392A (en) | 2017-04-25 | 2018-11-02 | 고려대학교 산학협력단 | Apparatus and method for protocol modeling |
US10778811B2 (en) | 2017-04-25 | 2020-09-15 | Korea University Research And Business Foundation | Protocol model generator and modeling method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1498382B (en) | System and method for design, tracking, measurement, prediction and optimization of data communications networks | |
US10917311B2 (en) | Network test instrument | |
US20030225549A1 (en) | Systems and methods for end-to-end quality of service measurements in a distributed network environment | |
US6801756B1 (en) | Method and system for dynamic evaluation of a wireless network with a portable computing device | |
CN103532782B (en) | A kind of WLAN wireless network testers and its method of testing | |
CN106572495A (en) | Network quality monitoring method based on signalling and MR data and coverage assessment method based on signalling and MR data | |
CN101819609A (en) | Be used to design, follow the tracks of, measure, predict and optimize the system and method for data communication network | |
CN106302017B (en) | The small capaciated flow network velocity-measuring system of high concurrent and method | |
Garcia et al. | Big data analytics for automated QoE management in mobile networks | |
CN103945443A (en) | Test method and system for TD-LTE (Internal Tandem Duplication-Line Termination Equipment) wireless network service performance | |
CN114240031A (en) | 5G network bearing quality evaluation method facing power service | |
CN103152760A (en) | Method capable of monitoring and early warning wireless local area network (WLAN) system and WLAN sensing system | |
CN108770009A (en) | Periodic line fault location method, device, equipment and readable storage medium storing program for executing | |
CN114374626A (en) | Router performance detection method under 5G network condition | |
US20130051252A1 (en) | Methods, systems, and computer program products for monitoring network performance | |
CN103716211B (en) | The data traffic measuring method of the network terminal | |
KR20080058609A (en) | Unification-based type wireless lan protocol analysis apparatus, analysis method thereof, and practice teaching method thereof | |
CN118158750A (en) | Method and system for automatically switching network of terminal | |
Tanaka et al. | Trace‐based simulation for 6TiSCH | |
Umeh et al. | Throughput and delay analysis in a real time network | |
CN110445691B (en) | Method and device for testing network service transmission performance by combining customization and playback | |
CN106789321A (en) | A kind of route networking performance estimating method and its device based on open interconnection standard | |
TWI741948B (en) | Management system for network devices and management method network devices | |
Solutions | Product Brochure | |
CN203313414U (en) | WLAN perception system capable of performing monitoring and early warning on WLAN system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |