Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4955722B2 - Packet capture system and packet capture method - Google Patents
[go: Go Back, main page]

JP4955722B2 - Packet capture system and packet capture method - Google Patents

Packet capture system and packet capture method Download PDF

Info

Publication number
JP4955722B2
JP4955722B2 JP2009050826A JP2009050826A JP4955722B2 JP 4955722 B2 JP4955722 B2 JP 4955722B2 JP 2009050826 A JP2009050826 A JP 2009050826A JP 2009050826 A JP2009050826 A JP 2009050826A JP 4955722 B2 JP4955722 B2 JP 4955722B2
Authority
JP
Japan
Prior art keywords
packet
capture
maintenance
packets
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009050826A
Other languages
Japanese (ja)
Other versions
JP2010206620A (en
Inventor
泰理 本多
浩 青柳
清悟 戸谷
潔 佐藤
重宏 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2009050826A priority Critical patent/JP4955722B2/en
Publication of JP2010206620A publication Critical patent/JP2010206620A/en
Application granted granted Critical
Publication of JP4955722B2 publication Critical patent/JP4955722B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Description

本発明は、ネットワークを流れるパケットをキャプチャする技術に関する。   The present invention relates to a technique for capturing a packet flowing through a network.

ネットワークトラブルの原因を追求する方法として、ネットワークを流れるパケットをキャプチャして解析を行う方法がある。トラブルの症状がすぐに現れない場合もあるので、ネットワークの保守者がトラブルの発生した現地に出向いてパケットのキャプチャ装置を設置し、遠隔地から保守することもある。   As a method for pursuing the cause of the network trouble, there is a method for capturing and analyzing a packet flowing through the network. In some cases, trouble symptoms may not appear immediately, so network maintainers may go to the site where the trouble occurred and install a packet capture device to perform maintenance from a remote location.

キャプチャ装置としては、例えば、特許文献1に記載のものが知られている。   As a capture device, for example, the one described in Patent Document 1 is known.

特開2001−103090号公報JP 2001-103090 A

キャプチャ装置の遠隔保守や、キャプチャ装置がキャプチャデータを遠隔保守拠点に送出する際などに、キャプチャ装置自身が送出する保守用データのパケットをキャプチャすると、保守を行うほどキャプチャデータが増大してしまうという問題がある。   When capturing a packet of maintenance data sent by the capture device itself, such as when the capture device is remotely maintained or when the capture device sends capture data to a remote maintenance site, the capture data increases as maintenance is performed. There's a problem.

上記問題の一部は、キャプチャ装置自身のアドレスや遠隔保守拠点のアドレスをキャプチャ対象から除外することで解消できる。しかしながら、遠隔保守拠点のアドレスを有するパケットのすべてをキャプチャ対象から除外すると、遠隔保守拠点との間の試験的なデータ通信のパケットをキャプチャすることができない。また、NAT(Network Address Translation)の外側でパケットをキャプチャする場合、NATの内側の複数の機器のアドレスが同一のアドレスに変換されるため、NATの内側の機器毎のパケットの識別を行うことができず、キャプチャが不要な保守用データのパケットを区別できない。   Some of the above problems can be solved by excluding the address of the capture device itself and the address of the remote maintenance base from the capture target. However, if all of the packets having the address of the remote maintenance base are excluded from the capture target, it is not possible to capture a packet of trial data communication with the remote maintenance base. In addition, when capturing a packet outside of NAT (Network Address Translation), the addresses of a plurality of devices inside the NAT are converted to the same address, so it is possible to identify the packet for each device inside the NAT. It is not possible to distinguish maintenance data packets that do not need to be captured.

本発明は、上記に鑑みてなされたものであり、その課題とするところは、キャプチャ対象外のパケットを識別してキャプチャデータの増大を抑えることにある。   The present invention has been made in view of the above, and it is an object of the present invention to identify an uncaptured packet and suppress an increase in capture data.

第1の本発明に係るパケットキャプチャシステムは、広域ネットワークを介して遠隔操作される保守装置とパケットを収集して蓄積するキャプチャ装置を備えたパケットキャブチャシステムであって、キャプチャ装置は、ネットワークを流れるパケットを収集するキャプチャ手段と、ネットワークアドレスとポート番号の組を登録したリストを参照してキャプチャ手段が収集したパケットを選別するフィルタ手段と、フィルタ手段が選別したパケットを蓄積する蓄積手段と、を有し、フィルタ手段は、保守装置が送出した特定のビット列を有するパケットを検出して当該パケットの送信元ネットワークアドレスとポート番号の組をリストに登録することを特徴とする。 A packet capture system according to a first aspect of the present invention is a packet capture system including a maintenance device that is remotely operated via a wide area network and a capture device that collects and accumulates packets. Capture means for collecting flowing packets; filter means for selecting packets collected by the capture means with reference to a list in which a set of network address and port number is registered; storage means for storing packets selected by the filter means; And the filter means detects a packet having a specific bit string sent from the maintenance device and registers a set of a transmission source network address and a port number of the packet in a list.

第2の本発明に係るパケットキャプチャ方法は、広域ネットワークを介して遠隔操作される保守装置とパケットを収集して蓄積するキャプチャ装置によるパケットキャブチャ方法であって、保守装置による、特定のビット列を有するパケットを送出するステップを有し、キャプチャ装置による、ネットワークを流れるパケットを収集するステップと、特定のビット列を有するパケットを検出して当該パケットの送信元ネットワークアドレスとポート番号の組をネットワークアドレスとポート番号の組を登録したリストに登録するステップと、リストを参照して収集したパケットを選別するステップと、選別するステップにおいて選別したパケットを蓄積するステップと、を有することを特徴とする。
Packet capture method according to the second aspect of the present invention is a packet cab tea process according capture device for storing collect maintenance device and a packet which is remotely operated via a wide area network, according to the maintenance device, a particular bit sequence And a step of collecting packets flowing through the network by the capture device, detecting a packet having a specific bit string, and setting a pair of a source network address and a port number of the packet as a network address. and having a step of registering in a list registering a set of port numbers, and the step of selecting packets collected with reference to the list, a step of storing the selected in the step of selecting packet.

本発明によれば、保守装置が特定のビット列を有するパケットを送出し、キャプチャ装置のフィルタ手段がその特定のビット列を有するパケットを検出してそのパケットの送信元ネットワークアドレスとポート番号をリストに登録し、パケットキャプチャ時にフィルタ手段がそのリストを参照してパケットを選別し、蓄積手段に蓄積させることにより、保守装置が送受信するパケットを識別することができるので、キャプチャ対象外のパケットを識別してキャプチャデータの増大を抑えることができる。   According to the present invention, the maintenance device sends a packet having a specific bit string, the filter means of the capture device detects the packet having the specific bit string, and registers the transmission source network address and port number of the packet in the list. When the packet capture is performed, the filter means refers to the list, sorts the packets, and stores them in the storage means, so that the packet transmitted / received by the maintenance device can be identified. An increase in capture data can be suppressed.

一実施の形態におけるパケットキャプチャシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the packet capture system in one Embodiment. 図1のパケットキャプチャシステムが除外リストを登録する動作の流れを示すフローチャートである。It is a flowchart which shows the flow of the operation | movement which the packet capture system of FIG. 1 registers an exclusion list. 一実施の形態における別のパケットキャプチャシステムの構成を示すブロック図である。It is a block diagram which shows the structure of another packet capture system in one Embodiment.

以下、本発明の実施の形態について図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態におけるパケットキャプチャシステムの構成を示すブロック図である。同図に示すパケットキャプチャシステムはキャプチャ装置1、保守装置2を備え、ネットワークトラブルが発生したユーザ宅内などに設置される。キャプチャ装置1、保守装置2は、インターネットなどのネットワーク100を介して遠隔保守拠点50と接続され、遠隔保守拠点50に配置された端末51により操作される。   FIG. 1 is a block diagram showing a configuration of a packet capture system in the present embodiment. The packet capture system shown in the figure includes a capture device 1 and a maintenance device 2 and is installed in a user's home where a network trouble occurs. The capture device 1 and the maintenance device 2 are connected to a remote maintenance base 50 via a network 100 such as the Internet, and are operated by a terminal 51 disposed at the remote maintenance base 50.

図1では、キャプチャ装置1は、ユーザ宅に設置されたルータ3のWAN(Wide Area Network)側に接続され、保守装置2は、ルータ3のLAN(Local Area Network)側に接続されている。ルータ3のLAN側には、IP電話機4やパーソナルコンピュータ(図示せず)などが接続されている。なお、キャプチャ装置1及び保守装置2は、通信事業者の保守者がネットワークトラブルが発生したときに設置するものであり、平常時には設置されていなくてもよい。   In FIG. 1, the capture device 1 is connected to a WAN (Wide Area Network) side of a router 3 installed in a user's home, and the maintenance device 2 is connected to a LAN (Local Area Network) side of the router 3. An IP telephone 4 and a personal computer (not shown) are connected to the LAN side of the router 3. Note that the capture device 1 and the maintenance device 2 are installed when a network operator has a network trouble, and may not be installed in normal times.

キャプチャ装置1は、ルータ3とネットワーク100間を流れるパケットをキャプチャし、保守のための通信による保守用のパケットを除外して蓄積する。蓄積したキャプチャデータは遠隔保守拠点50へ送信される。キャプチャ装置1の詳細については後述する。   The capture device 1 captures packets flowing between the router 3 and the network 100, and excludes and accumulates maintenance packets by maintenance communication. The accumulated capture data is transmitted to the remote maintenance base 50. Details of the capture device 1 will be described later.

保守装置2は、遠隔保守拠点50に配置された端末51から遠隔操作することができ、保守用のパケットを送受信する。端末51による遠隔操作のためのパケットや保守装置2がネットワーク100側に送信した保守用データの通信経路は、キャプチャ装置1を設置したキャプチャボイントを含んでいるが、キャプチャ装置1はこれら保守用のパケットを除外して蓄積する。図1では、ユーザ宅に配置された保守装置2は1台であるが、複数の保守装置2を配置してもよい。   The maintenance device 2 can be remotely operated from a terminal 51 arranged at the remote maintenance base 50, and transmits and receives maintenance packets. The packet for remote operation by the terminal 51 and the communication path of the maintenance data transmitted from the maintenance device 2 to the network 100 side include the capture points where the capture device 1 is installed. Accumulate by excluding packets. In FIG. 1, there is one maintenance device 2 arranged in the user's house, but a plurality of maintenance devices 2 may be arranged.

ルータ3は、ユーザ宅のLANとネットワーク100との間でパケットを中継する。ルータ3は、NAT機能を有しており、IPヘッダ内の始点アドレス、終点アドレスの変換を行う。具体的には、保守装置2やIP電話機4などルータ3のLAN側に接続された機器に付されたプライベートアドレスをルータ3のWAN側に付されたグローバルアドレス(図1では、「2.2.2.2」)に変換し、プライベートアドレス毎にポート番号を割り当てる。また、ルータ3は、WAN側から送信されたパケットの送信先IPアドレスをプライベートアドレスに変換する。   The router 3 relays the packet between the LAN of the user's home and the network 100. The router 3 has a NAT function, and converts the start point address and end point address in the IP header. Specifically, the private address assigned to the device connected to the LAN side of the router 3 such as the maintenance device 2 or the IP telephone 4 is the global address assigned to the WAN side of the router 3 (in FIG. 2.2.2)) and assign a port number for each private address. The router 3 converts the transmission destination IP address of the packet transmitted from the WAN side into a private address.

IP電話機4は、VoIP(Voice over IP)技術を利用して提供される電話サービスに対応した電話機であり、音声をデジタル化して変換したパケットをネットワーク100を介して送受信することで通話を行う。   The IP telephone 4 is a telephone compatible with a telephone service provided by using VoIP (Voice over IP) technology, and makes a call by transmitting and receiving packets converted by digitizing voice via the network 100.

次に、キャプチャ装置1の詳細について説明する。図1に示すように、キャプチャ装置1は、キャプチャ部11、フィルタ部12、および蓄積部13を備える。   Next, details of the capture device 1 will be described. As shown in FIG. 1, the capture device 1 includes a capture unit 11, a filter unit 12, and a storage unit 13.

キャプチャ部11は、ルータ3とネットワーク100との間を流れるパケットをキャプチャする。   The capture unit 11 captures a packet that flows between the router 3 and the network 100.

フィルタ部12は、キャプチャ部11が収集したパケットを選別して蓄積部13に蓄積させる。具体的には、キャプチャしたパケットのうち、除外リストに記載された条件に該当するパケットを除外したものを蓄積部13に蓄積させる。除外リストは、フィルタ部12が備える記憶装置に記憶されている。除外リストには、除外するパケットの条件として、IPアドレス、IPアドレスとポート番号の組が登録されている。例えば、キャプチャしたパケットの送信元IPアドレスが除外リストに登録されたIPアドレスと一致する場合、そのパケットは蓄積部13に蓄積しない。あるいは、キャプチャしたパケットの送信元IPアドレスとポート番号が除外リストに登録されたIPアドレスとポート番号の組と一致する場合、そのパケットは蓄積部13に蓄積しない。もちろん、送信先IPアドレスが除外リストに登録されたIPアドレスと一致するか否かにより判定するものでもよい。   The filter unit 12 selects and accumulates the packets collected by the capture unit 11 in the accumulation unit 13. Specifically, out of the captured packets, packets that exclude the packets that meet the conditions described in the exclusion list are stored in the storage unit 13. The exclusion list is stored in a storage device included in the filter unit 12. In the exclusion list, an IP address and a set of an IP address and a port number are registered as conditions for the packet to be excluded. For example, if the source IP address of the captured packet matches the IP address registered in the exclusion list, the packet is not stored in the storage unit 13. Alternatively, when the transmission source IP address and port number of the captured packet match the pair of the IP address and port number registered in the exclusion list, the packet is not stored in the storage unit 13. Of course, the determination may be made based on whether or not the destination IP address matches the IP address registered in the exclusion list.

ルータ3のNAT機能により、複数のプライベートアドレスが1つのグローバルアドレスに変換され、ポート番号が割り当てられた場合、ルータ3のWAN側では、保守装置2およびIP電話機4から送信されるパケットの送信元IPアドレスが同じグローバルアドレス「2.2.2.2」に変換されるため、送信元IPアドレスだけではキャプチャしたパケットが除外すべき保守用のパケット(保守装置2が送受信するパケット)であるか否かを判定することができない。また、遠隔保守拠点50のアドレス(図1では、ルータ53のネットワーク100側に付された「1.1.1.1」)を除外リストに登録し、送信先IPアドレスが「1.1.1.1」であるパケットを除外することでも保守用のパケットを除外することができるが、遠隔保守拠点50に配置されたIP電話機52とユーザ宅に配置されたIP電話機4の間で試験的なデータ通信を行う場合、その試験用のパケットをキャプチャすることができなくなる。そこで、IPアドレスだけでなくIPアドレスとポート番号の組も除外リストに登録することにより、保守装置2が送受信するパケットであるか否かを判定することができる。   When a plurality of private addresses are converted into one global address by the NAT function of the router 3 and a port number is assigned, the WAN side of the router 3 is a transmission source of packets transmitted from the maintenance device 2 and the IP telephone 4 Since the IP address is converted to the same global address “2.2.2.2”, whether the captured packet is a maintenance packet to be excluded (a packet transmitted and received by the maintenance device 2) only with the source IP address It cannot be determined whether or not. Further, the address of the remote maintenance base 50 (in FIG. 1, “1.1.1.1” attached to the network 100 side of the router 53) is registered in the exclusion list, and the transmission destination IP address is “1.1. Although the packet for maintenance can be excluded by excluding the packet “1.1”, it is experimental between the IP telephone 52 arranged at the remote maintenance base 50 and the IP telephone 4 arranged at the user's house. When performing data communication, it is impossible to capture the test packet. Therefore, by registering not only the IP address but also the pair of the IP address and the port number in the exclusion list, it is possible to determine whether or not the packet is transmitted and received by the maintenance device 2.

ルータ3のLAN側の保守装置2に割り当てられるポート番号を特定するため、フィルタ部12は、保守装置2が送信したパケットを検出し、そのパケットの送信元IPアドレスとポート番号の組を除外リストに登録する。保守装置2が送信したパケットの検出は、保守装置2が特定のビット列を有するパケットを送信するとともに、キャプチャ部11がキャプチャしたパケットの中からその特定のビット列を有するパケットを検出することで行う。ルータ3が保守装置2に割り当てるポート番号を事前に知ることはできないが、保守装置2が特定のビット列を有するパケットをネットワーク100側へ送信することにより、フィルタ部12は、特定のビット列を有するパケットを検出して保守装置2が送信したパケットを把握し、そのパケットから保守装置2に割り当てられたポート番号を知ることができる。   In order to identify the port number assigned to the maintenance device 2 on the LAN side of the router 3, the filter unit 12 detects the packet transmitted by the maintenance device 2 and excludes the combination of the transmission source IP address and the port number of the packet. Register with. The detection of the packet transmitted by the maintenance device 2 is performed by the maintenance device 2 transmitting a packet having a specific bit string and detecting a packet having the specific bit string from the packets captured by the capture unit 11. Although the router 3 cannot know in advance the port number assigned to the maintenance device 2, the maintenance device 2 transmits a packet having a specific bit string to the network 100 side, so that the filter unit 12 has a packet having a specific bit string. The packet transmitted from the maintenance device 2 can be grasped, and the port number assigned to the maintenance device 2 can be known from the packet.

蓄積部13に蓄積されたパケットのキャプチャデータは、ネットワーク100を介して遠隔保守拠点50に送信される。このとき、保守装置2が蓄積部13からキャプチャデータを読み出して遠隔保守拠点50に送信するものでもよい。   The packet capture data stored in the storage unit 13 is transmitted to the remote maintenance base 50 via the network 100. At this time, the maintenance device 2 may read the capture data from the storage unit 13 and transmit it to the remote maintenance base 50.

次に、除外リストの登録処理について説明する。図2は、パケットキャプチャを開始する前に除外対象のIPアドレス、IPアドレスとポート番号の組を除外リストに登録する処理の流れを示すフローチャートである。保守者がキャプチャ装置1、保守装置2をユーザ宅に設置した後、キャプチャ装置1は除外リストの登録処理を行う。   Next, the exclusion list registration process will be described. FIG. 2 is a flowchart showing a flow of processing for registering an exclusion target IP address and a combination of an IP address and a port number in an exclusion list before starting packet capture. After the maintenance person installs the capture device 1 and the maintenance device 2 at the user's home, the capture device 1 performs an exclusion list registration process.

まず、保守装置2に付されたIPアドレスを除外リストに登録する(ステップS1)。キャプチャ装置1をルータ3のLAN側に設置した場合やルータ3がNAT機能を使用しない場合は、保守装置2のIPアドレスを除外リストに登録することで蓄積が不要な保守装置2が送受信するパケットを除外することができる。   First, the IP address assigned to the maintenance device 2 is registered in the exclusion list (step S1). When the capture device 1 is installed on the LAN side of the router 3 or when the router 3 does not use the NAT function, the packet transmitted and received by the maintenance device 2 that does not need to be stored by registering the IP address of the maintenance device 2 in the exclusion list Can be excluded.

続いて、保守装置2が特定のビット列を有するパケットを遠隔保守拠点50に送出する(ステップS2)。特定のビット列は、パディングに用いられる”0000…”、”FFFF…”、あるいは”1234…”などの規則性を持つデータではなく、保守装置2固有のものやランダムなビット列とする。データ長は当該パケットのMTU(Maximum Transmission Unit)が回線のMTUを超えない限り任意とする。   Subsequently, the maintenance device 2 sends a packet having a specific bit string to the remote maintenance site 50 (step S2). The specific bit string is not data having regularity such as “0000...”, “FFFF...” Or “1234...” Used for padding, but is a unique bit string or a random bit string. The data length is arbitrary as long as the MTU (Maximum Transmission Unit) of the packet does not exceed the MTU of the line.

そして、キャプチャ装置1は、保守装置2が送出した特定のビット列を有するパケットを捕捉し、そのパケットの送信元IPアドレスとポート番号の組を除外リストに登録する(ステップS3)。保守装置2は、特定のビット列を有するパケットを1個送信するものでも良いが、パケットロスや類似のパケットの存在が懸念される場合には複数個送信するものでもよい。その場合、各パケットが有するビット列は異なっていてもよいものとする。例えば、保守装置2が2個のパケットを送出したときに1個目のパケットがロスして2個目のパケットのみキャプチャできた場合、キャプチャ装置1は、2個目のパケットを検出することで保守装置2に割り当てられたポート番号を特定できる。   Then, the capture device 1 captures the packet having the specific bit string transmitted from the maintenance device 2, and registers the combination of the transmission source IP address and the port number of the packet in the exclusion list (step S3). The maintenance device 2 may transmit one packet having a specific bit string, but may transmit a plurality of packets when there is a concern about packet loss or the presence of similar packets. In that case, the bit string of each packet may be different. For example, when the maintenance device 2 sends two packets, if the first packet is lost and only the second packet can be captured, the capture device 1 detects the second packet. The port number assigned to the maintenance device 2 can be specified.

その後、キャプチャ装置1はパケットのキャプチャを開始する(ステップS4)。   Thereafter, the capture device 1 starts capturing packets (step S4).

図3は、本実施の形態における別のパケットキャプチャシステムの構成を示すブロック図である。同図に示すパケットキャプチャシステム7は、キャプチャ機能71と保守機能72を1台の装置内に備えたものである。キャプチャ機能71は、図1に示したキャプチャ装置1と同様の機能を有し、保守機能72は、図1に示した保守装置2と同様の機能を有する。つまり、パケットキャプチャシステム7は、図1に示したキャプチャ装置1と保守装置2を一体化して構成したものである。キャプチャ装置1と保守装置2を一体化して構成することで装置の取り扱いが容易となる。   FIG. 3 is a block diagram showing a configuration of another packet capture system in the present embodiment. The packet capture system 7 shown in the figure is provided with a capture function 71 and a maintenance function 72 in one apparatus. The capture function 71 has the same function as the capture device 1 shown in FIG. 1, and the maintenance function 72 has the same function as the maintenance device 2 shown in FIG. That is, the packet capture system 7 is configured by integrating the capture device 1 and the maintenance device 2 shown in FIG. By integrating the capture device 1 and the maintenance device 2, the device can be handled easily.

図3では、キャプチャ機能71をルータ3のWAN側に接続し、保守機能72をルータ3のLAN側に接続している。IPアドレスとポート番号の組をパケットをキャプチャしない条件として記載した除外リストを備えることにより、キャプチャ機能71が蓄積したパケットのキャプチャデータを保守機能72を介して送信した場合でも、その通信に用いられるパケットを蓄積しないように設定できる。また、図1に示すパケットキャプチャシステムと同様に、保守機能72が特定のビット列を有するパケットを送信し、キャプチャ機能71がその特定のビット列を有するパケットを検出することにより、ルータ3で保守機能72に付されたアドレスが変換された場合でも、保守機能72が送受信するパケットが有するIPアドレス、ポート番号を特定できる。   In FIG. 3, the capture function 71 is connected to the WAN side of the router 3, and the maintenance function 72 is connected to the LAN side of the router 3. By providing an exclusion list in which a combination of an IP address and a port number is described as a condition for not capturing a packet, even when capture data of a packet accumulated by the capture function 71 is transmitted via the maintenance function 72, it is used for the communication. Can be set not to accumulate packets. Similarly to the packet capture system shown in FIG. 1, the maintenance function 72 transmits a packet having a specific bit string, and the capture function 71 detects a packet having the specific bit string, whereby the router 3 performs the maintenance function 72. Even when the address attached to is converted, the IP address and port number of the packet transmitted and received by the maintenance function 72 can be specified.

したがって、本実施の形態によれば、保守装置2がNATの内側に設置され、キャプチャ装置1がNATの外側に設置される場合でも、保守装置2が特定のビット列を有するパケットを送信し、キャプチャ装置1が特定のビット列を有するパケットを検出することにより、ルータ3により保守装置2に割り当てられるポート番号を特定できるので、除外リストに特定したIPアドレスとポート番号を登録することで、保守装置2が送受信する保守用のパケットをキャプチャの対象から除外することができる。   Therefore, according to the present embodiment, even when the maintenance device 2 is installed inside the NAT and the capture device 1 is installed outside the NAT, the maintenance device 2 transmits a packet having a specific bit string and captures it. When the device 1 detects a packet having a specific bit string, the port number assigned to the maintenance device 2 by the router 3 can be specified. Therefore, the maintenance device 2 can be registered by registering the specified IP address and port number in the exclusion list. It is possible to exclude maintenance packets transmitted and received from the capture target.

本実施の形態によれば、保守装置2が特定のビット列を有するパケットを送信し、キャプチャ装置1が特定のビット列を有するパケットを検出することにより、キャプチャ装置1を接続したキャプチャポイントのどちら側に保守装置2が存在しているのか識別することができる。   According to the present embodiment, the maintenance device 2 transmits a packet having a specific bit string, and the capture device 1 detects a packet having the specific bit string, thereby to which side of the capture point to which the capture device 1 is connected. It is possible to identify whether the maintenance device 2 exists.

なお、本実施の形態では、除外リストにキャプチャ対象外のIPアドレスなどを登録したが、キャプチャ対象のIPアドレスなどを登録するものでもよい。   In this embodiment, IP addresses that are not captured are registered in the exclusion list. However, IP addresses that are captured may be registered.

1…キャプチャ装置
2…保守装置
3…ルータ
4…IP電話機
11…キャプチャ部
12…フィルタ部
13…蓄積部
50…遠隔保守拠点
51…端末
52…IP電話機
53…ルータ
7…パケットキャプチャシステム
71…キャプチャ機能
72…保守機能
100…ネットワーク
DESCRIPTION OF SYMBOLS 1 ... Capture apparatus 2 ... Maintenance apparatus 3 ... Router 4 ... IP telephone 11 ... Capture part 12 ... Filter part 13 ... Storage part 50 ... Remote maintenance base 51 ... Terminal 52 ... IP telephone 53 ... Router 7 ... Packet capture system 71 ... Capture Function 72 ... Maintenance function 100 ... Network

Claims (2)

広域ネットワークを介して遠隔操作される保守装置とパケットを収集して蓄積するキャプチャ装置を備えたパケットキャブチャシステムであって、
前記キャプチャ装置は、
ネットワークを流れるパケットを収集するキャプチャ手段と、
ネットワークアドレスとポート番号の組を登録したリストを参照して前記キャプチャ手段が収集したパケットを選別するフィルタ手段と、
前記フィルタ手段が選別した前記パケットを蓄積する蓄積手段と、を有し、
前記フィルタ手段は、前記保守装置が送出した特定のビット列を有するパケットを検出して当該パケットの送信元ネットワークアドレスとポート番号の組を前記リストに登録すること
を特徴とするパケットキャプチャシステム。
A packet cab system comprising a maintenance device remotely operated over a wide area network and a capture device for collecting and storing packets;
The capture device includes:
Capture means for collecting packets flowing through the network;
Filter means for selecting packets collected by the capture means with reference to a list in which a set of network address and port number is registered;
Storing means for storing the packets selected by the filter means,
The packet capturing system, wherein the filter unit detects a packet having a specific bit string transmitted from the maintenance device and registers a set of a transmission source network address and a port number of the packet in the list.
広域ネットワークを介して遠隔操作される保守装置とパケットを収集して蓄積するキャプチャ装置によるパケットキャブチャ方法であって、
前記保守装置による
特定のビット列を有するパケットを送出するステップを有し、
前記キャプチャ装置による
ネットワークを流れるパケットを収集するステップと、
前記特定のビット列を有するパケットを検出して当該パケットの送信元ネットワークアドレスとポート番号の組をネットワークアドレスとポート番号の組を登録したリストに登録するステップと、
前記リストを参照して収集したパケットを選別するステップと、
前記選別するステップにおいて選別した前記パケットを蓄積するステップと、
を有することを特徴とするパケットキャプチャ方法。
A packet carburetion method by a maintenance device remotely operated via a wide area network and a capture device for collecting and storing packets,
According to the maintenance device,
Sending a packet having a specific bit string;
According to the capture device,
Collecting packets flowing through the network;
Detecting a packet having the specific bit string and registering a set of a source network address and a port number of the packet in a list in which a set of a network address and a port number is registered;
Screening packets collected with reference to the list;
A step of storing the packet selected in the step of selecting,
A packet capture method comprising:
JP2009050826A 2009-03-04 2009-03-04 Packet capture system and packet capture method Expired - Fee Related JP4955722B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009050826A JP4955722B2 (en) 2009-03-04 2009-03-04 Packet capture system and packet capture method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009050826A JP4955722B2 (en) 2009-03-04 2009-03-04 Packet capture system and packet capture method

Publications (2)

Publication Number Publication Date
JP2010206620A JP2010206620A (en) 2010-09-16
JP4955722B2 true JP4955722B2 (en) 2012-06-20

Family

ID=42967627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009050826A Expired - Fee Related JP4955722B2 (en) 2009-03-04 2009-03-04 Packet capture system and packet capture method

Country Status (1)

Country Link
JP (1) JP4955722B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11947507B2 (en) 2020-05-26 2024-04-02 Nippon Telegraph And Telephone Corporation Traffic monitoring device, traffic monitoring method, and traffic monitoring program
US12323311B2 (en) 2020-12-09 2025-06-03 Nippon Telegraph And Telephone Corporation Packet capture system, method and program
US12407589B2 (en) 2021-06-11 2025-09-02 Nippon Telegraph And Telephone Corporation Packet capture device and packet capture method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6344169B2 (en) * 2014-09-12 2018-06-20 パナソニックIpマネジメント株式会社 Control device, program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005151196A (en) * 2003-11-17 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> Packet relay device
JP4773946B2 (en) * 2006-12-28 2011-09-14 富士通株式会社 MONITOR CONTROL SYSTEM, MONITOR DEVICE, MONITOR CONTROL METHOD, AND MONITOR CONTROL PROGRAM

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11947507B2 (en) 2020-05-26 2024-04-02 Nippon Telegraph And Telephone Corporation Traffic monitoring device, traffic monitoring method, and traffic monitoring program
US12323311B2 (en) 2020-12-09 2025-06-03 Nippon Telegraph And Telephone Corporation Packet capture system, method and program
US12407589B2 (en) 2021-06-11 2025-09-02 Nippon Telegraph And Telephone Corporation Packet capture device and packet capture method

Also Published As

Publication number Publication date
JP2010206620A (en) 2010-09-16

Similar Documents

Publication Publication Date Title
JP5228936B2 (en) Overlay traffic detection system and traffic monitoring / control system
CN107566320B (en) Network hijacking detection method, device and network system
JP4955722B2 (en) Packet capture system and packet capture method
JP2001285400A (en) How to collect traffic statistics
JP2015535669A (en) Monitoring encrypted sessions
JP2009117929A (en) Unauthorized access monitoring apparatus and method
JP2008219127A (en) Network quality measuring instrument, network quality measuring method, and network quality measuring program
US7382768B2 (en) Real-time protocol (RTP) flow analysis using network processor
JP5230311B2 (en) Failure analysis system and failure analysis method
KR100936236B1 (en) Apparatus and method for monitoring quality of service metric of QoS voice traffic using SPI / RTP
JP5621674B2 (en) Management apparatus, communication system, and packet communication method
KR101469285B1 (en) System and method for analyzing alternative internet traffic using routing based on policy
JP4020018B2 (en) Packet information identification method and system
CN101827089B (en) Encrypted-traffic discrimination device and encrypted-traffic discrimination system with same
JP2012249138A (en) Packet capture device and computer program
JP6663258B2 (en) Information recording control device and information recording control method
CN100493065C (en) Method for using immediate information software by data detection network address switching equipment
JP5914394B2 (en) Packet extraction method, packet extraction device, and packet extraction program
JP5402304B2 (en) Diagnostic program, diagnostic device, and diagnostic method
JP2009049592A (en) IP flow measurement circuit and IP flow measurement method
JP4846663B2 (en) IP packet tracking device
JP2020136723A (en) Communication quality deterioration location estimation device, system, method, and program
JP5135292B2 (en) IP telephone exchange and IP telephone system
JP2013138403A (en) Packet extraction method, packet extraction device, and packet extraction program
JP4835522B2 (en) IP network end-to-end continuity test method and home gateway device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120306

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120315

R150 Certificate of patent or registration of utility model

Ref document number: 4955722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150323

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees