JP7540507B2 - パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム - Google Patents

パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム Download PDF

Info

Publication number
JP7540507B2
JP7540507B2 JP2022567939A JP2022567939A JP7540507B2 JP 7540507 B2 JP7540507 B2 JP 7540507B2 JP 2022567939 A JP2022567939 A JP 2022567939A JP 2022567939 A JP2022567939 A JP 2022567939A JP 7540507 B2 JP7540507 B2 JP 7540507B2
Authority
JP
Japan
Prior art keywords
timer
value
packet
time stamp
local timer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022567939A
Other languages
English (en)
Other versions
JPWO2022123677A1 (ja
Inventor
寛之 鵜澤
彩希 八田
周平 吉田
高庸 新田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2022123677A1 publication Critical patent/JPWO2022123677A1/ja
Application granted granted Critical
Publication of JP7540507B2 publication Critical patent/JP7540507B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/067Generation of reports using time frame reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/28Timers or timing mechanisms used in protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、タイムスタンプを補正するパケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラムに関する。
NFV(Network Function Virtualization)/SDN(Software Defined Networking)における仮想化技術の進展に伴い、VM(Virtual Machine)等を用いた様々なサービスが提供されている。特定フローのパケットを選択的にキャプチャできるパケットキャプチャ装置は、上記サービス提供時における品質/障害解析に必須な装置の1つである。ここで、特定フローは、送信元/宛先のMACアドレスやIPアドレス等を組み合わせたルールが同一のパケットの集合体である。
パケットキャプチャ装置では、キャプチャパケット毎にタイムスタンプが付与される。タイムスタンプ値は、当該装置によってパケットがキャプチャされた時刻を表しており、当該装置が具備するローカル・タイマに基づいて付与される。ローカル・タイマは、NTPサーバ/GPS等に基づくグローバル・タイマに同期させることが望ましい。このため、従来、パケットキャプチャ装置は、1つのローカル・タイマを具備し、時刻同期用インタフェースを介して通知されるグローバル・タイマ値に基づいて、当該ローカル・タイマ値を直接的に補正していた(非特許文献1)。
特許第5053918号公報
fmadio, "10Gパケットキャプチャー", https://fmad.io/jp.index.html
当該ローカル・タイマ値を直接的に補正すると、ローカル・タイマ値がグローバル・タイマ値よりも進んでいた場合には、補正直前に入力されたパケットに付与したタイムスタンプの方が、補正直後に入力されたパケットに付与したタイムスタンプよりも未来を示すことなり、時刻順序の不整合が発生する。障害解析においては、生成されたpcap(packet capture)ファイルに記録されたパケットデータ群から、タイムスタンプ値を頼りに、障害発生時刻周辺のパケットを特定するため、同一pcapファイル内で当該不整合が発生していた場合には、当該特定を困難にする。
グローバル・タイマ値とローカル・タイマ値との時間差の統計値を算出し、当該統計値に基づいてローカル・タイマ値を補正する方法も開示されている(特許文献1)。しかしながら、補正頻度を下げられても、ローカル・タイマ値を直接的に補正している点に変わりはなく、同一pcapファイル内における当該不整合の発生を防ぐことは困難である。
上述したような課題を解決するために、本発明に係るパケットキャプチャ装置は、外部のグローバル・タイマと同期する第1のローカル・タイマと、第2のローカル・タイマと、入力されるパケット信号に、前記第2のローカル・タイマに基づき、タイムスタンプを付与するタイムスタンプ付与部と、前記タイムスタンプが付与されたパケット信号を選別するフィルタ部と、前記選別されたパケット信号が入力されるキャプチャファイル生成部と、前記キャプチャファイル生成部で生成されたキャプチャファイルを記憶する記憶部とを備え、前記キャプチャファイル生成部が、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値との差分を算出して、前記キャプチャファイルの生成時に、前記差分に基づきタイムスタンプ値を一律に補正することを特徴とする。
また、本発明に係るタイムスタンプ補正方法は、パケット信号にタイムスタンプ値を補正する方法であって、第2のローカル・タイマに、初期値として、第1のローカル・タイマのタイマ値をセットするステップと、入力されるパケット信号に、前記第2のローカル・タイマのタイマ値に基づき、タイムスタンプを付与するステップと、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値とを取得するステップと、前記第1のローカル・タイマによる時刻と前記第2のローカル・タイマのタイマ値との差分を算出するステップと、キャプチャファイルの生成時に、前記差分に基づき、前記パケット信号に付与されたタイムスタンプ値を一律に補正するステップとを備える。
また、本発明に係るパケットキャプチャプログラムは、タイムスタンプ付与部と、フィルタ部と、キャプチャファイル生成部と、第1のローカル・タイマと、第2のローカル・タイマとを備えるパケットキャプチャ装置に対し、前記第2のローカル・タイマに、初期値として、前記第1のローカル・タイマのタイマ値をセットするステップと、前記タイムスタンプ付与部に、前記第2のローカル・タイマのタイマ値に基づき、パケット信号にタイムスタンプを付与させるステップと、前記フィルタ部に、前記タイムスタンプが付与されたパケット信号を選別させるステップと、前記キャプチャファイル生成部に、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値とを取得させるステップと、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値との差分を算出させるステップと、キャプチャファイルの生成時に、前記差分に基づき、前記パケット信号に付与されたタイムスタンプ値を一律に補正させるステップと、パケットキャプチャファイルに、前記補正がなされたタイムスタンプ値を含むキャプチャパケットのデータの書き込みをさせるステップと、現在のキャプチャファイル生成期間における前記第1のローカル・タイマのタイマ値を、前記パケットキャプチャファイルの生成時刻として、前記パケットキャプチャファイルに打刻させるステップとを備える処理を実行させることを特徴とし、前記パケットキャプチャ装置を機能させる。
本発明によれば、パケットキャプチャにおけるタイムスタンプで付与される時刻を補正して時刻の不整合を防止できる。
図1は、本発明の第1の実施の形態に係るパケットキャプチャ装置の構成を示す概要図である。 図2Aは、本発明の第1の実施の形態に係るパケットキャプチャ方法を説明するためのフローチャート図である。 図2Bは、本発明の第1の実施の形態に係るパケットキャプチャ方法を説明するためのフローチャート図である。 図3は、本発明の第1の実施の形態に係るパケットキャプチャ方法を説明するためのシーケンス図である。 図4は、本発明の第2の実施の形態に係るパケットキャプチャ方法を説明するためのフローチャート図である。 図5は、本発明の第3の実施の形態に係るパケットキャプチャ方法を説明するためのフローチャート図である。 図6は、本発明の第4の実施の形態に係るパケットキャプチャ方法を説明するためのフローチャート図である。 図7Aは、本発明の第1の実施例に係るパケットキャプチャ装置及び方法の動作を説明するための図である。 図7Bは、従来のパケットキャプチャ装置及び方法の動作を説明するための図である。 図8は、本発明の実施の形態におけるコンピュータの構成例を示す図である。
<第1の実施の形態>
本発明の第1の実施の形態に係るパケットキャプチャ装置について図1~図3を参照して説明する。
<パケットキャプチャ装置の構成>
本実施の形態に係るパケットキャプチャ装置10は、図1に示すように、タイムスタンプ付与部11とフィルタ部12とバッファ部13とキャプチャファイル生成部14と記憶部15とを備える。
キャプチャファイル生成部14は、第1のローカル・タイマ141と、第2のローカル・タイマ142と、差分算出部143とを有する。
タイムスタンプ付与部11は、監視対象のネットワーク1から入力されるミラーリングパケットに、第2のローカル・タイマ142に基づき、タイムスタンプを付与する。
フィルタ部12は、キャプチャ対象パケットを選別する。
バッファ部13は、当該選別パケットをバッファリングする。
キャプチャファイル生成部14は、バッファリングされたパケットをpcap(packet capture)ファイル化する。また、第1のローカル・タイマ141と、第2のローカル・タイマ142それぞれで取得される時刻(タイマ値)について、差分算出部143で取得される差分を用いて、タイムスタンプ値を補正する。
ここで、第1のローカル・タイマ141は、キャプチャ開始/停止と無関係に、グローバル・タイマ(NTPサーバ/GPS信号)2から、定期的にグローバル・タイマ値を取得してタイマ値の補正を行う。例えば、第1のローカル・タイマ141は、1秒間に1回、グローバル・タイマ値を取得する。
一方、第2のローカル・タイマ142は、キャプチャ開始トリガが外部から入力されると、第1のローカル・タイマ141のタイマ値を、第2のローカル・タイマ142の初期値としてセットして、以降は自走する。
本実施の形態に係るパケットキャプチャ装置10では、2つのローカル・タイマを具備させ、グローバル・タイマ2と同期するための第1のローカル・タイマ141と、パケットにタイムスタンプを付与するための第2のローカル・タイマ142とに機能を分割する。パケットの到着時点においては、第2のローカル・タイマ142でタイムスタンプを付与しておき、pcapファイル生成時に、第1のローカル・タイマ141と、第2のローカル・タイマ142それぞれで取得される時刻(タイマ値)の差から付与済みタイムスタンプ値を一律に補正する。これにより、グローバル・タイマ2と同期しつつ、上述のpcapファイル内における時刻の不整合を抑制することが可能となる。
<パケットキャプチャ方法>
本実施の形態に係るタイムスタンプ補正方法の詳細について、図2A~図3を参照して説明する。
本実施の形態に係るパケットキャプチャ装置10において、グローバル・タイマ2より、時刻情報が第1のローカル・タイマ141に取得される。
外部からキャプチャ開始トリガ信号が、タイムスタンプ付与部11と、フィルタ部12と、バッファ部13と、キャプチャファイル生成部14と、第2のローカル・タイマ142とに入力される。図3では、視覚的に理解しやすいように、キャプチャ開始トリガ信号の各部への入力を示す矢印が重ならないように図示されているが、実際には同時に入力される。または、若干の時間差をもって入力されてもよい。
図2Aに、パケット入力ごとの逐次処理のフローチャート図を示す。まず、第2のローカル・タイマ142は、初期値として、第1のローカル・タイマ141のタイマ値をセットする(ステップ201)。以降、第2のローカル・タイマ142は自走する。
次に、監視対象ネットワーク(NW)1からタイムスタンプ付与部11にミラーリングパケットが入力されると、第2のローカル・タイマ142の値に基づいてタイムスタンプを付与する(ステップ202)。例えば、順に入力されるパケット#1、パケット#2、・・・パケット#Nについて、タイムスタンプ(t2、1)、(t2、2)、・・・(t2、N)が付与される。ここで、「t2」は第2のローカル・タイマ142の値(タイマ値)であることを示し、「1」、「2」、・・・Nはそれぞれ1番目のパケット(パケット#1)、2番目のパケット(パケット#2)、・・・N番目のパケット(パケット#N)であることを示す。
次に、フィルタ部12でキャプチャ対象パケットを選別する(ステップ203)。ここで、フィルタ部12における当該選別とは、キャプチャ対象となるフローのリストに合致したパケットを選別する処理である。この目的のために、フィルタ部12は当該リストを備え、パケットが入力されると、当該パケットのフローを識別し、当該リストに記録された各フローとの照合を行い、一致が判定されたパケットを通過させ、不一致のパケットは廃棄する。
次に、バッファ部13で当該選別パケットをバッファリングして、キャプチャデータを取得する(ステップ204)。
図2Bに、所定条件でのトリガによる処理のフローチャート図を示す。まず、バッファリングされたパケットデータのデータ量が所定データ量に到達したとき又は所定時間が経過したとき等に、キャプチャファイル生成部14で、バッファリングされたパケットデータのpcapファイル化を開始する(ステップ205)。例えば、バッファリングされたパケット#1~#Nのデータのpcapファイル化を開始する。
このとき、キャプチャファイル生成部14は、以下の通り、タイムスタンプ値を補正する。まず、第1のローカル・タイマ141、第2のローカル・タイマ142それぞれのタイマ値T1、T2を同時取得し(ステップ206)、差分算出部143で時刻差δ(=T1-T2)を算出する(ステップ207)。図3では、視覚的に理解しやすいように、第1のローカル・タイマ141、第2のローカル・タイマ142それぞれからキャプチャファイル生成部14への矢印(点線)が重ならないように図示されているが、実際には同時に入力される。または、若干の時間差をもって入力されてもよい。
次に、バッファリングされたパケットそれぞれ、例えばパケット#1~#Nに、付与済みのタイムスタンプ値に時刻差δを加算してタイムスタンプ値を補正する(ステップ208)。
次に、pcapファイルに、補正がなされたタイムスタンプ値を含むキャプチャパケットのデータを書き込む(ステップ209)。
全ファイル化対象パケットに対する書き込みが完了すると、T1を当該pcapファイルの生成時刻として、pcapファイルが打刻され、pcapファイル化が完了する(ステップ210)。
最後に、記憶部15(例えば、ハードディスク)に保存する(ステップ211)。
以下、パケット入力からpcapファイル化が完了して記憶部15に保存されるまでの期間を「キャプチャファイル生成期間」という。
以降、引き続き入力されるパケット(例えばパケット#N+1~)について、同様の補正を行い、pcapファイル化を行う。
本実施の形態に係るパケットキャプチャ装置10において、例えば、タイムスタンプ付与部11と、フィルタ部12と、バッファ部13と、第2のローカル・タイマ142とをハードウェアとし、キャプチャファイル生成部14を汎用プロセッサとし、第1のローカル・タイマ141を当該汎用プロセッサにおける時刻源とすることで、効率的にパケットキャプチャ装置10を構築できる。
<第2の実施の形態>
本発明の第2の実施の形態に係るパケットキャプチャ装置20および方法について説明する。
本実施の形態に係るパケットキャプチャ装置20および方法は、第1の実施の形態と略同様であるが、タイムスタンプ値の補正をスキップする機能を有する点が異なる。
パケットキャプチャ装置20の構成は、第1の実施の形態と同様である。
本実施の形態に係るパケットキャプチャ方法では、時刻差のδが十分に小さければタイムスタンプ値の補正を不要とする。
詳細には、パケットキャプチャ方法において、パケット入力ごとの逐次処理(ステップ301~304)は、第1実施の形態(ステップ201~204)と同じである。
図4に示す所定条件でのトリガによる処理において、ステップ305~307は、第1実施の形態(ステップ205~207)と同じである。時刻差δの算出(ステップ307)後、δが予め定めた規定値未満か否かを判定する(ステップ307a)。
δが規定値未満であれば、タイムスタンプ値の補正(ステップ308)をスキップして、pcapファイルにキャプチャパケットのデータを書き込む(ステップ309)。
δが規定値以上あれば、タイムスタンプ値を補正して(ステップ308)、pcapファイルにキャプチャパケットのデータを書き込む(ステップ309)。
ステップ309以降は、第1実施の形態と同じである。
これにより、キャプチャファイル生成部におけるδ加算のための処理が低減され、処理負荷を低減することができる。
<第3の実施の形態>
本発明の第3の実施の形態に係るパケットキャプチャ装置および方法について説明する。
本実施の形態に係るパケットキャプチャ装置30および方法は、第1の実施の形態と略同様であるが、タイムスタンプ値の補正が異なる。
パケットキャプチャ装置30の構成は、第1の実施の形態と同様である。
本実施の形態に係るパケットキャプチャ方法では、タイムスタンプ値の補正に、時刻差のδ(T1-T2)の代わりに、時刻差のδの時間平均値を用いる。ここで、δを取得するタイミングは、第1の実施の形態におけるタイミングと同様である。
詳細には、パケットキャプチャ方法において、パケット入力ごとの逐次処理(ステップ401~404)は、第1実施の形態(ステップ201~204)と同じである。
図5に示す所定条件でのトリガによる処理において、ステップ405~407は、第1実施の形態(ステップ205~207)と同じである。時刻差δの算出(ステップ407)後、キャプチャファイル生成期間ごとに算出されるδの時間平均値を算出する(ステップ407a)。例えば、δの移動平均を算出する。
ステップ408以降は、第1実施の形態と同じである。
これにより、pcapファイル生成タイミングの時間揺らぎを抑えることができる。
<第4の実施の形態>
本発明の第4の実施の形態に係るパケットキャプチャ装置および方法について説明する。
本実施の形態に係るパケットキャプチャ装置40および方法は、第1の実施の形態と略同様であるが、タイムスタンプ値の補正が異なる。
パケットキャプチャ装置40の構成は、第1の実施の形態と同様である。
本実施の形態におけるタイムスタンプ値の補正では、キャプチャ動作中において、直前のキャプチャファイル生成期間に算出されたδ値(δprev)と現在のキャプチャファイル生成期間に算出されたδ値(δcurrent)から、線形補間により、現在のキャプチャファイル生成期間における各パケットのタイムスタンプ値を補正する。
詳細には、パケットキャプチャ方法において、パケット入力ごとの逐次処理(ステップ501~504)は、第1実施の形態(ステップ201~204)と同じである。
図6に示す所定条件でのトリガによる処理において、ステップ505~507は、第1実施の形態(ステップ205~207)と同じである。キャプチャ動作中において、キャプチャファイル生成部は、直前のキャプチャファイル生成期間に算出されたδprevとT1値(T1、prev)を保持している。
時刻差δの算出(ステップ507)後、pcapファイルを生成するタイミングで、現在時刻におけるδ値(δcurrent)及びT1値(T1、current)を取得する(ステップ507a)。
次に、δprevとδcurrentの符号が同じであるか否かを判定する(ステップ507b)。
δprevとδcurrentの符号が同じ場合には、補正前のタイムスタンプ値をt、補正後のタイムスタンプ値をtmodとして、線形補間により、tmodを式(1)より算出する(ステップ508a)。
Figure 0007540507000001
δprevとδcurrentの符号が異なる場合には、第1の実施の形態と同様に、δcurrentをtに加算して、タイムスタンプ値を補正する(ステップ508b)。なお、δprevの初期値は0であり、また、直前のキャプチャファイル生成期間に算出されたT1値(T1、prev)の初期値はキャプチャ開始時刻である。
次に、キャプチャファイル生成部は、pcapファイルに、補正がなされたタイムスタンプ値を含むキャプチャパケットのデータを書き込む(ステップ509)。以降は、第1実施の形態と同じである。
<第1の実施例>
本発明の第1の実施例に係るパケットキャプチャ装置および方法について説明する。本実施例に係るパケットキャプチャ装置および方法には、第1の実施の形態に係るパケットキャプチャ装置10および方法を用いる。
本実施例では、13時10分20秒30ミリ秒(13:10:20.030)にパケット#1が入力され、10ミリ秒後にパケット#2が入力され、第2のローカル・タイマ142における時刻(タイマ値)が、グローバル・タイマ2(第1のローカル・タイマ141)の時刻(タイマ値)より20ミリ秒進んでいる場合を考える。
本実施例に係るパケットキャプチャ装置および方法においては、図7Aに示すように、初めに、パケット#1が入力され、第2のローカル・タイマ142により13:10:20.030がタイム付与され、フィルタ部12を介して、バッファ部13でバッファリングされる。
次に、パケット#2が入力され、同様に、第2のローカル・タイマ142により13:10:20.040がタイム付与され、フィルタ部12を介して、バッファ部13でバッファリングされる。
次に、キャプチャファイル生成部で、第1のローカル・タイマ141の時刻(タイマ値)(13:10:20.030)と第2のローカル・タイマ142の時刻(タイマ値)(13:10:20.040)の差分(-20ミリ秒)を算出して、パケット#1、#2それぞれの入力時刻に加算して、パケット#1、#2それぞれのタイムスタンプ値を13:10:20.010、13:10:20.020に補正する。
一方、従来のパケットキャプチャ装置および方法においては、図7Bに示すように、初めに、パケット#1が13:10:20.030に入力される。パケット#1の入力後に-20ミリ秒の補正がなされた場合、パケット#1の10ミリ秒後に入力されるパケット#2は13:10:20.020にタイムスタンプが付与される。このように、タイムスタンプが付与される時刻(タイムスタンプ値)がパケット#1とパケット#2で逆転して、時刻順序の不整合が発生する。
以上のように、本実施例に係るパケットキャプチャ装置および方法によれば、入力されるパケットに対してタイムスタンプされる時刻において、時刻順序の不整合が発生することなく、タイムスタンプ値を補正することができる。
図8に、本発明の実施の形態に係るパケットキャプチャ装置におけるコンピュータの構成例を示す。パケットキャプチャ装置は、CPU(Central Processing Unit)63、記憶装置(記憶部)62およびインタフェース装置61を備えたコンピュータ60と、これらのハードウェア資源を制御するプログラムによって実現することができる。ここで、インタフェース装置61に、例えば、バッファ部13、第2のローカル・タイマ142が接続される。CPU63は、記憶装置62に格納されたパケットキャプチャプログラムに従って本発明の実施の形態における処理を実行する。このように、パケットキャプチャプログラムはパケットキャプチャ装置を機能させる。
本発明の実施の形態に係るパケットキャプチャ装置では、コンピュータを装置内部に備えてもよいし、コンピュータの機能の少なくとも1部を、外部コンピュータを用いて実現してもよい。また、第1のローカル・タイマ141としてCPU63における時刻源を用いてもよい。また、記憶部も装置外部の記憶媒体64を用いてもよく、記憶媒体64に格納されたパケットキャプチャプログラムを読み出して実行してもよい。記憶媒体64には、各種磁気記録媒体、光磁気記録媒体、CD-ROM、CD-R、各種メモリを含む。また、パケットキャプチャ装置プログラムは、インターネットなどの通信回線を介してコンピュータに供給されてもよい。
本発明の実施の形態に係るパケットキャプチャ装置では、バッファ部を備える例を示したが、これに限らない。バッファ部を備えずに、パケットをバッファリングすること順次、記憶部に記憶して、キャプチャファイルを生成するときにパケットを記憶部から読み出して補正して、pcapファイル化をしてもよい。
本発明の実施の形態では、ミラーリングパケットが入力する例を示したが、その他のパケット信号に対しても適用できる。例えば、光コピーされたパケット信号でもよい。
本発明は、パケットキャプチャ装置および方法に関するものであり、通信システムに適用することができる。
10 パケットキャプチャ装置
11 タイムスタンプ付与部
12 フィルタ部
13 バッファ部
14 キャプチャファイル生成部
141 第1のローカル・タイマ
142 第2のローカル・タイマ
143 差分算出部
15 記憶部

Claims (8)

  1. 外部のグローバル・タイマと同期する第1のローカル・タイマと、
    第2のローカル・タイマと、
    入力されるパケット信号に、前記第2のローカル・タイマに基づき、タイムスタンプを付与するタイムスタンプ付与部と、
    前記タイムスタンプが付与されたパケット信号を選別するフィルタ部と、
    前記選別されたパケット信号が入力されるキャプチャファイル生成部と、
    前記キャプチャファイル生成部で生成されたキャプチャファイルを記憶する記憶部とを備え、
    前記キャプチャファイル生成部が、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値との差分を算出して、前記キャプチャファイルの生成時に、前記差分に基づきタイムスタンプ値を一律に補正することを特徴とするパケットキャプチャ装置。
  2. パケット信号にタイムスタンプ値を補正する方法であって、
    第2のローカル・タイマに、初期値として、第1のローカル・タイマのタイマ値をセットするステップと、
    入力されるパケット信号に、前記第2のローカル・タイマのタイマ値に基づき、タイムスタンプを付与するステップと、
    前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値とを取得するステップと、
    前記第1のローカル・タイマによる時刻と前記第2のローカル・タイマのタイマ値との差分を算出するステップと、
    キャプチャファイルの生成時に、前記差分に基づき、前記パケット信号に付与されたタイムスタンプ値を一律に補正するステップと
    を備えるタイムスタンプ補正方法。
  3. 前記差分を所定の規定値と比較するステップを備え、
    前記差分を所定の規定値以上のときに、前記差分に基づき、前記パケット信号に付与されたタイムスタンプ値を補正すること
    を特徴とする請求項2に記載のタイムスタンプ補正方法。
  4. 前記差分を、前記タイムスタンプ値に加算することを特徴とする請求項2又は請求項3に記載のタイムスタンプ補正方法。
  5. 前記差分の時間平均値を、前記タイムスタンプ値に加算することを特徴とする請求項2又は請求項3に記載のタイムスタンプ補正方法。
  6. 式(1)により、前記タイムスタンプ値を補正することを特徴とする請求項2又は請求項3に記載のタイムスタンプ補正方法。
    Figure 0007540507000002
     ここで、tmodは補正後のタイムスタンプ値、tは補正前の前記タイムスタンプ値、δprevとδcurrentはそれぞれ直前と現在のキャプチャファイル生成期間に算出された前記差分、T1、prevとT1、currentはそれぞれ直前と現在のキャプチャファイル生成期間における前記第1のローカル・タイマのタイマ値を示す。
  7. 請求項2から請求項6のいずれか一項に記載のタイムスタンプ補正方法におけるステップと、
    前記タイムスタンプが付与されたパケット信号を選別するステップと、
    パケットキャプチャファイルに、前記補正がなされたタイムスタンプ値を含むキャプチャパケットのデータを書き込むステップと、
    前記第1のローカル・タイマのタイマ値を、前記パケットキャプチャファイルの生成時刻として、前記パケットキャプチャファイルに打刻するステップと
    を備えるパケットキャプチャ方法。
  8. タイムスタンプ付与部と、フィルタ部と、キャプチャファイル生成部と、第1のローカル・タイマと、第2のローカル・タイマとを備えるパケットキャプチャ装置に対し、
    前記第2のローカル・タイマに、初期値として、前記第1のローカル・タイマのタイマ値をセットするステップと、
    前記タイムスタンプ付与部に、前記第2のローカル・タイマのタイマ値に基づき、パケット信号にタイムスタンプを付与させるステップと、
    前記フィルタ部に、前記タイムスタンプが付与されたパケット信号を選別させるステップと、
    前記キャプチャファイル生成部に、前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値とを取得させるステップと、
    前記第1のローカル・タイマのタイマ値と前記第2のローカル・タイマのタイマ値との差分を算出させるステップと、
    キャプチャファイルの生成時に、前記差分に基づき、前記パケット信号に付与されたタイムスタンプ値を一律に補正させるステップと、
    パケットキャプチャファイルに、前記補正がなされたタイムスタンプ値を含むキャプチャパケットのデータの書き込みをさせるステップと、
    現在のキャプチャファイル生成期間における前記第1のローカル・タイマのタイマ値を、前記パケットキャプチャファイルの生成時刻として、前記パケットキャプチャファイルに打刻させるステップと
    を備える処理を実行させることを特徴とする、前記パケットキャプチャ装置を機能させるためのパケットキャプチャプログラム。
JP2022567939A 2020-12-09 2020-12-09 パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム Active JP7540507B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/045812 WO2022123677A1 (ja) 2020-12-09 2020-12-09 パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム

Publications (2)

Publication Number Publication Date
JPWO2022123677A1 JPWO2022123677A1 (ja) 2022-06-16
JP7540507B2 true JP7540507B2 (ja) 2024-08-27

Family

ID=81973382

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022567939A Active JP7540507B2 (ja) 2020-12-09 2020-12-09 パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム

Country Status (3)

Country Link
US (1) US12126509B2 (ja)
JP (1) JP7540507B2 (ja)
WO (1) WO2022123677A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12526617B2 (en) 2021-12-08 2026-01-13 Palo Alto Networks, Inc. Targeted PDU capture by a network device for roaming detection in wireless networks
WO2024134755A1 (ja) * 2022-12-20 2024-06-27 日本電信電話株式会社 パケット監視装置、方法およびプログラム
JP7514970B1 (ja) 2023-03-09 2024-07-11 セイコーソリューションズ株式会社 パケット監視装置、通信システム、及びプログラム
WO2026074707A1 (ja) * 2024-10-04 2026-04-09 Ntt株式会社 イベント監視装置および方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002164872A (ja) 2000-11-27 2002-06-07 Mitsubishi Electric Corp 周期制御同期システム
JP2006275937A (ja) 2005-03-30 2006-10-12 Yaskawa Information Systems Co Ltd パケット時刻修正方法
JP2009260706A (ja) 2008-04-17 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> パケット測定における後処理時刻補正による精度改善方法、および補正システムならびにそのプログラム
JP2011250364A (ja) 2010-05-31 2011-12-08 Fujitsu Ltd パケットキャプチャ装置、パケットキャプチャ方法およびコンピュータプログラム
JP2014115871A (ja) 2012-12-11 2014-06-26 Nippon Telegraph & Telephone East Corp ログ生成装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05274057A (ja) 1992-03-27 1993-10-22 Kofu Nippon Denki Kk 計時装置
US7372875B2 (en) * 2002-09-30 2008-05-13 Lucent Technologies Inc. Systems and methods for synchronization in asynchronous transport networks
JP3769752B2 (ja) * 2002-12-24 2006-04-26 ソニー株式会社 情報処理装置および情報処理方法、データ通信システム、並びに、プログラム
US7587449B2 (en) * 2005-02-25 2009-09-08 Microsoft Corporation Method and system for calculating performance metrics using backchannel messaging and information pattern matching
US10476765B2 (en) * 2009-06-11 2019-11-12 Talari Networks Incorporated Methods and apparatus for providing adaptive private network centralized management system discovery processes
US9787523B2 (en) * 2012-07-05 2017-10-10 Eric Lazarus Managing data in a data queue including synchronization of media on multiple devices
US10142088B2 (en) * 2014-01-31 2018-11-27 University Of North Dakota Network clock skew estimation and calibration
US9374604B2 (en) * 2014-03-31 2016-06-21 Arris Enterprises, Inc. Adaptive streaming transcoder synchronization
WO2017155545A1 (en) * 2016-03-11 2017-09-14 Tektronix Texas, Llc. Timestamping data received by monitoring system in nfv
US10868664B2 (en) * 2018-07-20 2020-12-15 Integrated Device Technology, Inc. Minimizing timestamp error in PTP systems
US11283535B2 (en) * 2019-03-20 2022-03-22 Arris Enterprises Llc Method of remotely monitoring the timing performance of a PTP slave
GB201911378D0 (en) * 2019-08-08 2019-09-25 Hoptroff Richard George System for timestamping events on edge devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002164872A (ja) 2000-11-27 2002-06-07 Mitsubishi Electric Corp 周期制御同期システム
JP2006275937A (ja) 2005-03-30 2006-10-12 Yaskawa Information Systems Co Ltd パケット時刻修正方法
JP2009260706A (ja) 2008-04-17 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> パケット測定における後処理時刻補正による精度改善方法、および補正システムならびにそのプログラム
JP2011250364A (ja) 2010-05-31 2011-12-08 Fujitsu Ltd パケットキャプチャ装置、パケットキャプチャ方法およびコンピュータプログラム
JP2014115871A (ja) 2012-12-11 2014-06-26 Nippon Telegraph & Telephone East Corp ログ生成装置

Also Published As

Publication number Publication date
JPWO2022123677A1 (ja) 2022-06-16
US20240048466A1 (en) 2024-02-08
WO2022123677A1 (ja) 2022-06-16
US12126509B2 (en) 2024-10-22

Similar Documents

Publication Publication Date Title
JP7540507B2 (ja) パケットキャプチャ装置、タイムスタンプ補正方法、パケットキャプチャ方法およびパケットキャプチャプログラム
US7453910B1 (en) Synchronization of independent clocks
CN107277594B (zh) 一种视音频与弹幕同步方法及装置
RU2763518C1 (ru) Способ, устройство и аппарат для добавления спецэффектов в видео и носитель данных
CN103888748B (zh) 用于众视点三维显示系统的视频帧同步方法
JP5076932B2 (ja) フレームカウンタ補正装置及び対向装置
CN111464256A (zh) 时间戳的校正方法、装置、电子设备和存储介质
CN101496322A (zh) 一致的分布式时间戳计数器
US20140355629A1 (en) Communication apparatus, communication system, and communication method
CN109821235B (zh) 游戏录像方法、装置及服务器
CN111162971A (zh) 一种时延确定方法及装置
JP7573994B2 (ja) 映像同期装置、映像同期装置の制御方法及びプログラム
CN118694464A (zh) 时间同步方法、装置及系统
CN110278047A (zh) 用于时钟同步、设置流媒体帧的pts值的方法、装置及设备
CN113507617B (zh) 基于直播视频流的sei帧回放数据同步方法、系统、装置及介质
JP3579826B2 (ja) データ処理システム、データロギングシステム、システムパフォーマンスの測定方法、および、記録媒体
CN113014347A (zh) 服务器时间同步方法、装置、计算机设备和存储介质
CN113573088A (zh) 一种为直播视频流同步绘制识别对象的方法与设备
KR102544034B1 (ko) 방송 제어 장치, 방송 제어 방법, 프로그램, 및 기록 매체
JP3278794B2 (ja) 分散型実時間連続メディア処理装置
JP7638669B2 (ja) フレーム同期装置
CN116662446A (zh) 数据同步方法、装置、计算机设备及存储介质
CN112019288B (zh) 时间同步方法、业务单板及网络设备
WO2022227318A1 (zh) 时间同步方法、装置、计算机设备和存储介质
JP3190492B2 (ja) プラント保守支援システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240729

R150 Certificate of patent or registration of utility model

Ref document number: 7540507

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350