A number of Internet application services are used with the development of Internet backbone nowadays. Well-known services such as WWW, ]n, email are provided at first time. Tremendous unwell-known services are presented according to the demands of various contents. After analyzing PDU information of the packet using unwell-known port travelling on the internet, searching internet service type and its statistical data is provided with internet traffic analyst as very useful information. This paper presents the mechanism to extract the internet application services operated on (un)well-known port of UDP or TCP used occasionally through netflow and tcpdump method introduced by ethereal and the operation scheme of the service. Afterwards to get the detailed statistics of the analyzed application service, the agent and the server environment, the agent gathering raw data traffics and the server adapting the traffic received from the agent BNF(Backus-Naur Form) method, is also introduced. Adapting the presented mechanism eve. LAN of Andong national university, the internet traffic service type and the detailed statistics of the analyzed application services which provides with internet traffic analyst are presented as very useful information.
오늘날 인터넷의 백본 발달과 더불어 수많은 응용 서비스들이 사용되고 있다. 이러한 응용 서비스는 인터넷 초기 출현 시에는 웹, 파일전달, 이메일 등의 well-known 포트를 사용한 서비스가 주축을 형성하였다. 그러나 최근 인터넷의 폭발적인 사용과 다양한 컨텐츠의 요구로 unwell-known 포트를 사용한 서비스가 매우 많이 등장하였다. 인터넷 트래픽을 모니터링하여 (un)well-known 포트를 사용하는 패킷의 PDU 정보의 분석 후, 응용 서비스의 유형 및 통계 정보를 구하는 기법은 트래픽 분석자에게 매우 유용한 정보이다. 본 논문에서는 우선 TCP와 UDP 위에서 동작하는 (un)well-known 포트를 사용하는 패킷들의 통계 정보를 ethereal에서 제시된 netflow 및 tcpdump 기법으로 수집하여, 사용빈도가 높은 포트의 응용 서비스 제시와 동작과정을 분석하였다. 이후 분석된 응용 서비스의 면밀한 통계를 위해 원시 데이터 트래픽을 수집하는 에이전트와 에이전트로부터 전달받은 트래픽을 BNF(Backus-Naur Form) 기법을 활용하여 서버에 적용하는 과정을 제안하였다. 또한 제안된 과정을 안동대학교 네트워크 환경에 적용하여 인터넷 트래픽 서비스 유형과 웅용 서비스의 면밀한 통계 결과를 제시하여 트래픽 분석자에게 매우 유용한 정보를 제공하였다.
