한국인터넷방송통신학회논문지 (The Journal of the Institute of Internet, Broadcasting and Communication)

  • 제11권1호
  • /
  • Pages.93-102
  • /
  • 2011
  • /
  • 2289-0238(pISSN)
  • /
  • 2289-0246(eISSN)
한국인터넷방송통신학회 (The Institute of Internet, Broadcasting and Communication)
권호 표지
DOI QR코드

DOI QR Code

자동 망 구성 기능을 갖는 네크워크 모니터링 시스템

A Network Monitoring System with Automatic Network Configuration

  • 정인환 (한성대학교 컴퓨터공학과)
  • 투고 : 2011.01.25
  • 심사 : 2011.02.11
  • 발행 : 2011.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 효율적인 망 관리를 위해 네트워크 감시 대상 노드들과 망 구성에 대한 정보를 자동적으로 구축하는 네트워크 모니터링 시스템을 설계하고 구현하였다. 구현된 모니터링 시스템은 ARP 동보 패킷을 이용하여 노드들을 자동 인식하며 인식된 노드들에 대하여 NETBIOS 이름 확인 절차와 ICMP 기능을 통해 수집된 정보를 바탕으로 해당 서브넷의 망 구성 정보를 자동적으로 생성하고 이를 보여준다. 또한 각 노드들에 대하여 포트 스캐닝 감시를 통하여 침입을 탐지할 수 있는 실시간 감시 기능을 갖는다. 구현된 모니터링 시스템을 이용하면 자동 노드 인식이 가능함으로써 망 관리를 위해 망에 연결된 노드들의 주소를 관리해야하는 부담을 해소시켜주며 이를 통해 효율적인 망 관리를 수행 할 수 있도록 도와준다.

In this paper we describe an efficient and easy to use network monitoring system which can identify network configuration automatically by means of capturing and analyzing the ARP broadcasting packets. After identifying network nodes, it gathers detail information of each node such as NETBIOS name and number of hop counts using ICMP and then shows subnet configuration with graphical method. This monitoring system also has a subset of intrusion detection system that can monitor any port scanning trial. With this automatic network configuration functions, it helps to lessen address keeping track overhead which is crucial for network monitoring so that it provides efficient network management.

키워드

참고문헌

  1. Metcalfe, Robert M. and Boggs, David R. (July 1976). "Ethernet: Distributed Packet Switching for Local Computer Networks". Communications of the ACM 19 (5): 395?405. https://doi.org/10.1145/360248.360253
  2. David C. Plummer (1982-11). "RFC 826, An Ethernet Address Resolution Protocol ". Internet Engineering Task Force, Network Working Group. http://tools.ietf.org/html/rfc826.
  3. F. Risso and L. Degioanni, "An Architecture for High Performance Network Analysis", Proceedings of the Sixth IEEE Symposium on Computers and Communications, pp. 686 - 693, 2001. http://www.winpcap.org/
  4. V. Jacobson, C. Leres and S. McCanne, libpcap, Lawrence Berkeley Laboratory, Berkeley, CA. Initial public release June, 1994. Available now at http://www.tcpdump.org/
  5. IETF, Protocol standard for a NetBIOS service on a TCP/UDP transport: Concept and methods, RFC 1001
  6. IETF, Internet Standard Subnetting Procedure, RFC 950
  7. IETF, Internet Control Message Protocol, RFC 792
  8. Eugene H. Spafford, "The Internet Worm Program: An Analysis", Technical Report of Purdue Univ.
  9. Arreo Communications, SMS Sender, http://developer.arreo.com