JP2021125752A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2021125752A5 JP2021125752A5 JP2020016507A JP2020016507A JP2021125752A5 JP 2021125752 A5 JP2021125752 A5 JP 2021125752A5 JP 2020016507 A JP2020016507 A JP 2020016507A JP 2020016507 A JP2020016507 A JP 2020016507A JP 2021125752 A5 JP2021125752 A5 JP 2021125752A5
- Authority
- JP
- Japan
- Prior art keywords
- communication
- destination
- data
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims description 25
- 238000012544 monitoring process Methods 0.000 claims 35
- 238000000605 extraction Methods 0.000 claims 31
- 238000012806 monitoring device Methods 0.000 claims 28
- 230000005540 biological transmission Effects 0.000 claims 11
- 238000000034 method Methods 0.000 claims 6
- 239000000284 extract Substances 0.000 claims 1
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 4
Images
Description
図3Dは、ステップS203において、パケット中継装置20がWWWサーバ30に対して送信するHTTP Requestパケットのフォーマットの抜粋の一例である。HTTP Requestパケット330は、例えば、Etherヘッダと、IPヘッダと、TCPヘッダと、HTTPヘッダと、を含む。
HTTP Requestパケット330のIPヘッダには、例えば、Source IPアドレス331と、Dest IPアドレス332と、が格納されている。HTTP Requestパケット330のTCPヘッダには、例えば、Source Port番号333と、Dest Port番号334と、が格納されている。HTTP Requestパケット330のHTTPヘッダには、例えば、GET335と、HOST336と、が格納されている。
ステップS705における判定条件:下記の(1)、(2)、(3)、(4)、及び(5)を全て満たすこと。
(1)Webアクセス時刻欄の値として、HTTP Requestパケット330の受信時刻。
(2)送信元IPアドレス欄の値として、HTTP Requestパケット300のIPヘッダのSource IPアドレス303。
(3)送信元MACアドレス欄の値として、HTTP Requestパケット300のEtherヘッダのSource MACアドレス301。
(4)Proxy IPアドレス欄の値として、HTTP Requestパケット330のIPヘッダのSource IPアドレス331。
(5)Proxyポート番号欄の値として、HTTP Requestパケット330のTCPヘッダのSource Port番号333。
(6)宛先IPアドレス欄の値として、HTTP Requestパケット330のIPヘッダのDest IPアドレス332。
(7)宛先ホスト名欄の値として、HTTP Requestパケット330のHTTPヘッダのHOST336。
(8)宛先ホストポート番号欄の値として、HTTP Requestパケット330のTCPヘッダのDest Port番号334。
(9)宛先URL欄の値として、HTTP Requestパケット330のHTTPヘッダのGET335。
(10)通信種別欄の値として、HTTP。
(2)送信元IPアドレス欄の値として、HTTP Requestパケット300のIPヘッダのSource IPアドレス303。
(3)送信元MACアドレス欄の値として、HTTP Requestパケット300のEtherヘッダのSource MACアドレス301。
(4)Proxy IPアドレス欄の値として、HTTP Requestパケット330のIPヘッダのSource IPアドレス331。
(5)Proxyポート番号欄の値として、HTTP Requestパケット330のTCPヘッダのSource Port番号333。
(6)宛先IPアドレス欄の値として、HTTP Requestパケット330のIPヘッダのDest IPアドレス332。
(7)宛先ホスト名欄の値として、HTTP Requestパケット330のHTTPヘッダのHOST336。
(8)宛先ホストポート番号欄の値として、HTTP Requestパケット330のTCPヘッダのDest Port番号334。
(9)宛先URL欄の値として、HTTP Requestパケット330のHTTPヘッダのGET335。
(10)通信種別欄の値として、HTTP。
パケット中継装置20は、HTTPS要求元である端末10に対して、HTTPS Responseを送信し、端末10がHTTPS Responseを受信することでTLS通信に移行する(S1103)。
TLSメッセージパケット1230のIPヘッダには、例えば、Source IPアドレス1231と、Dest IPアドレス1232と、が格納されている。TLSメッセージパケット1230のTCPヘッダには、例えば、Source Port番号1233と、Dest Port番号1234と、が格納されている。TLSメッセージパケット1230のSSLヘッダには、例えば、TLS/SSLのバージョン1235が格納されている。
Claims (13)
- プロキシサーバによって第1ネットワークと第2ネットワークとに分断されたネットワークにおける通信を監視する監視装置であって、
前記プロキシサーバは、前記第2ネットワークに含まれる装置からの要求に応じて、当該装置と前記第1ネットワークに含まれる装置との間の通信を中継し、
前記監視装置は、プロセッサとメモリとを含み、
前記メモリは、
前記プロキシサーバと前記第1ネットワークに含まれる装置との間の第1通信と、前記プロキシサーバと前記第2ネットワークに含まれる装置との間の第2通信と、のうち所定の通信種別の通信の監視対象データから抽出された抽出データと、
前記抽出データの抽出元の監視対象データの受信時刻と、を示す抽出情報を保持し、
前記抽出データは、前記監視対象データの通信種別と、前記第1通信の監視対象データの送信元及び宛先と、前記第2通信の監視対象データの送信元及び前記プロキシサーバによる中継後の前記第1ネットワーク内の宛先と、を示し、
前記プロセッサは、
前記第1通信における第1通信種別の監視対象データから抽出された第1抽出データを前記抽出情報が含むと判定した場合、
前記抽出情報を参照して、当該第1抽出データに対応する受信時刻との時間差が所定値以内である、前記第2通信の監視対象データから抽出された第2抽出データを取得し、
当該第1抽出データが示す送信元及び宛先と、前記取得した第2抽出データが示す前記第1ネットワーク内の宛先と、に基づいて、前記取得した第2抽出データの抽出元の監視対象データの通信がエンドツーエンド通信に含まれるかを判定する、監視装置。 - 請求項1に記載の監視装置であって、
前記所定の通信種別は、
前記第1通信において前記プロキシサーバが送信する第1HTTP Request及びDNS Queryと、
前記第1通信において前記プロキシサーバが受信するDNS Responseと、
前記第2通信において前記プロキシサーバが受信する第2HTTP Requestと、を含み、
前記第1通信種別は、前記第1HTTP Requestであり、
前記プロセッサは、
前記第1HTTP Requestのパケットの受信時刻との時間差が前記所定値以内に受信した、前記DNS Queryのパケット、前記DNS Responseのパケット、及び前記第2HTTP Requestのパケットについて、一致判定を実行し、
全ての一致判定において一致すると判定した場合に、前記第2HTTP Requestのパケットの通信がエンドツーエンド通信に含まれると判定し、
前記一致判定は、
前記第1HTTP Requestのパケットの宛先と、前記DNS Responseのパケットが示す前記第1ネットワーク内の宛先と、の第1一致判定と、
前記DNS Responseのパケットの送信元と、前記DNS Queryのパケットの宛先と、の第2一致判定と、
前記DNS Responseのパケットの宛先と、前記DNS Queryのパケットの送信元と、の第3一致判定と、
前記DNS Queryのパケットが示す前記第1ネットワーク内の宛先と、前記第2HTTP Requestのパケットが示す前記第1ネットワーク内の宛先と、の第4一致判定と、の少なくとも1つの一致判定を含む、監視装置。 - 請求項2に記載の監視装置であって、
前記プロセッサは、前記第1一致判定において、前記第1HTTP Requestのパケットの宛先IPアドレスと、前記DNS Responseのパケットが示す前記第1ネットワーク内の宛先IPアドレスと、が一致するかを判定する、監視装置。 - 請求項2に記載の監視装置であって、
前記プロセッサは、
前記第2一致判定において、
前記DNS Responseのパケットの送信元IPアドレスと、前記DNS Queryのパケットの宛先IPアドレスと、が一致するか、及び
前記DNS Responseのパケットの送信元ポート番号と、前記DNS Queryのパケットの宛先ポート番号と、が一致するかを判定し、
前記第3一致判定において、
前記DNS Responseのパケットの宛先IPアドレスと、前記DNS Queryのパケットの送信元IPアドレスと、が一致するか、及び
前記DNS Responseのパケットの宛先ポート番号と、前記DNS Queryのパケットの送信元ポート番号と、が一致するかを判定する、監視装置。 - 請求項2に記載の監視装置であって、
前記プロセッサは、前記第4一致判定において、前記DNS QueryのパケットのA recordと、前記第2HTTP RequestのパケットのHOSTと、が一致するかを判定する、監視装置。 - 請求項1に記載の監視装置であって、
前記所定の通信種別は、
前記第1通信において前記プロキシサーバが送信するTLSメッセージ及びDNS Queryと、
前記第1通信において前記プロキシサーバが受信するDNS Responseと、
前記第2通信において前記プロキシサーバが受信するHTTP Requestと、を含み、
前記第1通信種別は、前記TLSメッセージであり、
前記プロセッサは、
前記TLSメッセージのパケットの受信時刻との時間差が前記所定値以内に受信した、前記DNS Queryのパケット、前記DNS Responseのパケット、及び前記HTTP Requestのパケットについて、一致判定を実行し、
全ての一致判定において一致すると判定した場合に、前記HTTP Requestのパケットの通信がエンドツーエンド通信に含まれると判定し、
前記一致判定は、
前記TLSメッセージのパケットの宛先と、前記DNS Responseのパケットが示す前記第1ネットワーク内の宛先と、の第1一致判定と、
前記DNS Responseのパケットの送信元と、前記DNS Queryのパケットの宛先と、の第2一致判定と、
前記DNS Responseのパケットの宛先と、前記DNS Queryのパケットの送信元と、の第3一致判定と、
前記DNS Queryのパケットが示す前記第1ネットワーク内の宛先と、前記HTTP Requestのパケットが示す前記第1ネットワーク内の宛先と、の第4一致判定と、の少なくとも1つの一致判定を含む、監視装置。 - 請求項6に記載の監視装置であって、
前記プロセッサは、前記第1一致判定において、前記TLSメッセージのパケットの宛先IPアドレスと、前記DNS Responseのパケットが示す前記第1ネットワーク内の宛先IPアドレスと、が一致するかを判定する、監視装置。 - 請求項6に記載の監視装置であって、
前記プロセッサは、
前記第2一致判定において、
前記DNS Responseのパケットの送信元IPアドレスと、前記DNS Queryのパケットの宛先IPアドレスと、が一致するか、及び
前記DNS Responseのパケットの送信元ポート番号と、前記DNS Queryのパケットの宛先ポート番号と、が一致するかを判定し、
前記第3一致判定において、
前記DNS Responseのパケットの宛先IPアドレスと、前記DNS Queryのパケットの送信元IPアドレスと、が一致するか、及び
前記DNS Responseのパケットの宛先ポート番号と、前記DNS Queryのパケットの送信元ポート番号と、が一致するかを判定する、監視装置。 - 請求項6に記載の監視装置であって、
前記プロセッサは、前記第4一致判定において、前記DNS QueryのパケットのA recordと、前記HTTP RequestのパケットのHOSTと、が一致するかを判定する、監視装置。 - 請求項1に記載の監視装置であって、
センサを含み、
前記センサは、前記監視対象データと、前記監視対象データの受信時刻と、を取得し、
前記プロセッサは、
前記監視対象データから、前記監視対象データの通信種別と、前記第1通信の監視対象
データの送信元及び宛先と、前記第2通信の監視対象データの前記プロキシサーバによる中継後の前記第1ネットワーク内の宛先と、を抽出して前記抽出データを生成し、
前記生成した抽出データと、前記センサが取得した受信時刻と、を前記抽出情報に含める、監視装置。 - 請求項1に記載の監視装置であって、
表示装置に接続され、
前記抽出データは、前記第1通信の監視対象データの送信元を示し、
前記プロセッサは、
前記取得した第2抽出データの抽出元の監視対象データの通信がエンドツーエンド通信に含まれると判定した場合、当該第1抽出データに対応する監視対象データの前記第1ネットワーク内の宛先と、当該第2抽出データに対応する監視対象データの送信元と、を前記表示装置に表示する、監視装置。 - プロキシサーバによって第1ネットワークと第2ネットワークとに分断されたネットワークにおける通信を監視する監視装置による監視方法であって、
前記プロキシサーバは、前記第2ネットワークに含まれる装置からの要求に応じて、当該装置と前記第1ネットワークに含まれる装置との間の通信を中継し、
前記監視装置は、
前記プロキシサーバと前記第1ネットワークに含まれる装置との間の第1通信と、前記プロキシサーバと前記第2ネットワークに含まれる装置との間の第2通信と、のうち所定の通信種別の通信の監視対象データから抽出された抽出データと、
前記抽出データの抽出元の監視対象データの受信時刻と、を示す抽出情報を保持し、
前記抽出データは、前記監視対象データの通信種別と、前記第1通信の監視対象データの送信元及び宛先と、前記第2通信の監視対象データの送信元及び前記プロキシサーバによる中継後の前記第1ネットワーク内の宛先と、を示し、
前記監視方法は、
前記監視装置が、前記第1通信における第1通信種別の監視対象データから抽出された第1抽出データを前記抽出情報が含むと判定した場合、
前記監視装置が、前記抽出情報を参照して、当該第1抽出データに対応する受信時刻との時間差が所定値以内である、前記第2通信の監視対象データから抽出された第2抽出データを取得し、
前記監視装置が、当該第1抽出データが示す送信元及び宛先と、前記取得した第2抽出データが示す前記第1ネットワーク内の宛先と、に基づいて、前記取得した第2抽出データの抽出元の監視対象データの通信がエンドツーエンド通信に含まれるかを判定する、監視方法。 - プロキシサーバによって第1ネットワークと第2ネットワークとに分断されたネットワークにおける通信の監視を監視装置に実行される監視プログラムであって、
前記プロキシサーバは、前記第2ネットワークに含まれる装置からの要求に応じて、当該装置と前記第1ネットワークに含まれる装置との間の通信を中継し、
前記監視装置は、
前記プロキシサーバと前記第1ネットワークに含まれる装置との間の第1通信と、前記プロキシサーバと前記第2ネットワークに含まれる装置との間の第2通信と、のうち所定の通信種別の通信の監視対象データから抽出された抽出データと、
前記抽出データの抽出元の監視対象データの受信時刻と、を示す抽出情報を保持し、
前記抽出データは、前記監視対象データの通信種別と、前記第1通信の監視対象データの送信元及び宛先と、前記第2通信の監視対象データの送信元及び前記プロキシサーバによる中継後の前記第1ネットワーク内の宛先と、を示し、
前記監視プログラムは、
前記第1通信における第1通信種別の監視対象データから抽出された第1抽出データを前記抽出情報が含むかを判定する判定処理と、
前記判定処理において、前記第1通信における第1通信種別の監視対象データから抽出された第1抽出データを前記抽出情報が含むと判定した場合に、
前記監視装置が、前記抽出情報を参照して、当該第1抽出データに対応する受信時刻との時間差が所定値以内である、前記第2通信の監視対象データから抽出された第2抽出データを取得する処理と、
前記監視装置が、当該第1抽出データが示す送信元及び宛先と、前記取得した第2抽出データが示す前記第1ネットワーク内の宛先と、に基づいて、前記第1抽出データの抽出元の監視対象データの通信がエンドツーエンド通信に含まれるかを判定する処理と、を前記監視装置に実行させる、監視プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020016507A JP7406386B2 (ja) | 2020-02-03 | 2020-02-03 | 通信監視装置、通信監視方法、及び通信監視プログラム |
| US17/155,129 US11190607B2 (en) | 2020-02-03 | 2021-01-22 | Communication monitoring apparatus, communication monitoring method, and computer-readable non-transitory storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020016507A JP7406386B2 (ja) | 2020-02-03 | 2020-02-03 | 通信監視装置、通信監視方法、及び通信監視プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2021125752A JP2021125752A (ja) | 2021-08-30 |
| JP2021125752A5 true JP2021125752A5 (ja) | 2022-11-21 |
| JP7406386B2 JP7406386B2 (ja) | 2023-12-27 |
Family
ID=77062353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020016507A Active JP7406386B2 (ja) | 2020-02-03 | 2020-02-03 | 通信監視装置、通信監視方法、及び通信監視プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11190607B2 (ja) |
| JP (1) | JP7406386B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111683086B (zh) * | 2020-06-05 | 2022-11-01 | 北京百度网讯科技有限公司 | 网络数据处理方法、装置、电子设备和存储介质 |
| US12035536B2 (en) | 2021-07-19 | 2024-07-09 | Micron Technology, Inc. | Integrated assemblies and methods of forming integrated assemblies |
| KR102609368B1 (ko) * | 2023-02-22 | 2023-12-05 | 프라이빗테크놀로지 주식회사 | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4610240B2 (ja) * | 2004-06-24 | 2011-01-12 | 富士通株式会社 | 分析プログラム、分析方法及び分析装置 |
| BRPI0621363A2 (pt) * | 2006-02-27 | 2012-09-04 | Ericsson Telefon Ab L M | método, arranjo e sistema para prover acesso a dados recebidos a um meio de amarzenagem centralizado, e, artigo para fabricação |
| US7792942B1 (en) * | 2007-01-31 | 2010-09-07 | Alcatel Lucent | DHCP server synchronization with DHCP proxy |
| WO2011083570A1 (ja) * | 2010-01-06 | 2011-07-14 | 三菱電機株式会社 | 無線通信装置および無線通信方法 |
| JP5803463B2 (ja) * | 2011-09-13 | 2015-11-04 | 日本電気株式会社 | セキュリティイベント監視装置、方法およびプログラム |
| US9444752B2 (en) * | 2013-07-12 | 2016-09-13 | Seven Networks, Llc | Distributed caching systems with configurable extended caching optimization |
| JP2015179894A (ja) * | 2014-03-18 | 2015-10-08 | キヤノン株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
| WO2016181605A1 (ja) * | 2015-05-12 | 2016-11-17 | ソニー株式会社 | 管理装置、個体管理システムおよび個体探索システム |
| JP2018137687A (ja) * | 2017-02-23 | 2018-08-30 | 富士通フロンテック株式会社 | パケット解析プログラム、パケット解析装置及びパケット解析方法 |
| US10841218B2 (en) * | 2017-12-01 | 2020-11-17 | Fujitsu Limited | Communication relay device and communication relay method |
| GB2569678A (en) * | 2017-12-22 | 2019-06-26 | Warevalley Co Ltd | Automation of SQL tuning method and system using statistic SQL pattern analysis |
| JP7103883B2 (ja) * | 2018-07-27 | 2022-07-20 | アラクサラネットワークス株式会社 | 通信システム、通信制御方法、及び通信装置 |
-
2020
- 2020-02-03 JP JP2020016507A patent/JP7406386B2/ja active Active
-
2021
- 2021-01-22 US US17/155,129 patent/US11190607B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2021125752A5 (ja) | ||
| US9893931B2 (en) | Connection recovery method, apparatus, and system | |
| CA3010741C (en) | Method and system for automatically bypassing network proxies in the presence of interdependent traffic flows | |
| JP5865221B2 (ja) | センサデータ収集システム及びゲートウェイ制御方法 | |
| TWI535255B (zh) | 一種發送業務請求訊息的方法及裝置 | |
| US20170054640A1 (en) | Device and method for establishing connection in load-balancing system | |
| US9578126B1 (en) | System and method for automatically discovering wide area network optimized routes and devices | |
| WO2019028683A1 (zh) | 一种获取并收集客户端本地dns服务器的方法以及系统 | |
| EP2991319B1 (en) | Method and device for router-based networking control | |
| US11909606B2 (en) | Systems and methods for determining flow and path analytics of an application of a network using sampled packet inspection | |
| WO2017035763A1 (zh) | 一种IPv6网络中数据报文的发送方法及装置 | |
| JP2016063425A (ja) | 通信装置、通信システムおよび通信方法 | |
| US8667183B1 (en) | Server-side HTTP translator | |
| KR20110057529A (ko) | 더미요청 태그를 이용한 서버의 응답시간 측정 시스템 및 그 방법 | |
| US20190253280A1 (en) | Relaying apparatus, relaying method, and relaying system | |
| JP6384271B2 (ja) | 機器管理中継装置、方法、およびプログラム | |
| US20150237122A1 (en) | Peer-to-peer connection system with capability of peer-to-peer connection path routing, path routing method of peer-to-peer connection and computer application program thereof | |
| JPWO2020229707A5 (ja) | ||
| US20160156537A1 (en) | Method and network monitoring device for estimating web page download time on a user device | |
| EP3328032B1 (en) | Network proxy detection | |
| Alzoubi et al. | Performance implications of unilateral enabling of IPv6 | |
| JP6572136B2 (ja) | 通信システム、通信装置、第二装置、通信方法及びコンピュータプログラム | |
| CN111294382A (zh) | 一种数据实时推送方法及装置 | |
| CN116743613B (zh) | 一种在网络路径中观测cdn网站回源率的方法 | |
| CN117640503B (zh) | 融合BRouter技术与智能路径技术的流量优化方法和装置 |