KR20020035840A

KR20020035840A - 인터넷 통신 감시 방법

Info

Publication number: KR20020035840A
Application number: KR1020027001034A
Authority: KR
Inventors: 노아 아미트; 요니 아미트; 즈비 이단
Original assignee: 소프트컴 컴퓨터스 리미티드
Priority date: 2000-05-24
Filing date: 2001-05-23
Publication date: 2002-05-15
Also published as: EP2028818A3; IL136324A0; US20020116512A1; EP1284077A2; US7216162B2; WO2001091412A2; JP2003534721A; EP2028818A2; JP4708662B2; AU2001262617A1; WO2001091412A3; ATE413759T1; CN1386355A; EP1284077B1; CN1185843C; DE60136454D1

Abstract

네트워크 통신 라인을 트레이싱하고 소정 단말기의 브라우저 활동을 시뮬레이팅하기 위한 네트워크 프로브 단말기에 관한 것이다. 프로브 단말기는 관련된 요청을 필터링하기 위하여 통신 라인을 통하여 발송된 TCP/IP 데이타 패킷을 모니터하고, 소정의 IP 어드레스에 대하여 응답한다. 이들 요청 및 응답은 그들의 유형 및 내용에 따라 분석되어 분류되며, 분석에 기초하여, 프로브 단말기는 소정 단말기의 네비게이션 프로세스에 관한 모든 관련 데이타 트랜잭션을 식별한다. 프로브 단말기는 식별된 데이타 트랜잭션의 처리를 시뮬레이팅하는 가상 브라우저를 활성시켜 소정 단말기의 사용자가 보는 것처럼 실제 네비게이션과 유사한 네비게이션 표시를 생성한다.

Description

인터넷 통신 감시 방법{METHOD OF SURVEILLING INTERNET COMMUNICATION}

오늘날 컴퓨터 네트워크를 통해 거대한 양의 트래픽이 지나가고 있으며, 그들 중 일부는 유해한 것들이다. 그러므로, 특정 네트워크의 소유자 혹은 관리자는 네트워크를 효과적으로 모니터하고/또는 보호하기 위하여 실시간으로 트레이싱하거나 혹은 "감청(listen in)"할 수 있는데 관심을 많이 가지고 있을 수 있다. 그러한 모니터링 또는 감시는 네트워크 상에서 많은 노드들 중(예를 들어, 사용자 워크스테이션)의 두개 사이를 경유하는 데이타를 모니터링하기 위하여 프로브를 네트워크에 접속함으로써 달성될 수 있다.

두 노드간의 통신이 비연속 패킷의 형태로 이루어지는 시스템에서, 네트워크 프로브는 패킷의 소스 또는 목적지 어드레스에 관한 것과 같은 정보를 모으기 위하여 데이타의 패킷 혹은 패킷의 프로토콜을 "판독"할 수 있다. 또한, 소정 시간 동안에 임의의 프로토콜 유형의 트래픽의 평균 또는 총 양과 같은 통계적 관련 정보를 계산할 수 있으며, 또는 패킷의 총 수를 노드로 전송하거나 혹은 노드로부터 전송될 수 있다. 이러한 정보는 시스템 관리자에게 실시간으로 보고되어지거나, 혹은 이후의 분석을 위하여 저장될 수 있다.

이러한 경향에 대해 다양한 시도가 이루어져 왔다. 예를 들어, Clear Communications Corporation (Linclonshire, Ill., 미국)로부터 이용가능한 소프트웨어 프로그램인 Clear View Network Window는 이른바 예고적이며 사전에 대처하는 관리, 지능적 근본 원인 분석, 및 품질 증명 리포트를 제공한다. 그러나, 그 출력은 네트워크 결함 관리를 위해 설계되었으며, 네트워크의 노드간의 통신에 대한 "태핑(tapping)"과는 동일하지 않다. 따라서, Clearview 시스템은 콘텐츠 또는 특성에 대하여 네트워크 상의 두 노드 간에 전송되는 데이타의 모니터링을 허용하지 않는다.

Livermore National Laboratory (Livermorem, Cal., 미국)은 근거리 통신망(local area network)을 통과하는 데이타 패킷을 "알아챔(sniffing)"으로써, 미국 에너지부(U.S. Department of Energy)의 컴퓨터를 보호하기 위하여 컴퓨터 프로그램 그룹을 개발하였다. 미 해군은 미국 국방성 및 NASA에 있는 컴퓨터에 침입한적이 있는, 의심되는 컴퓨터 해커의 통신을 감청하기 위하여, 이 프로그램들 중 하나인, "iWatch" 프로그램으로서 알려진 프로그램을 사용하였다. 이 iWatch 프로그램은 네트워크를 경유하는 모든 패킷을 판독하기 위하여 네트워크 프로브를 이용하고, 그 다음에 이 정보를 공동 데이타 베이스에 저장한다. 그 다음에 간단한 컴퓨터 프로그램은 저장된 데이타를 다 판독하고, 정보 중의 오직 미리 정해진 "관심있는" 부분만을 표시하기 위해 기록될 수 있다.

정보 중에 관심있는 부분이 발견될 때마다, 저장된 데이타를 재스캐닝하여 "관심있는" 부분의 양측에 위치하고 있는 캐릭터(character)의 특정 번호를 통지한다. 이들 관심있는 캐릭터들은 그 후에 메시지의 내용을 판단하기 위하여 리뷰되고 미래의 모니터링 동작에 대한 가이드로서 이용된다.

이 시스템은 사용자 활동의 이력 분석으로 제한되고 모든 사용자 활동의 완전한 "태핑" 및 사용자 서핑(surfing) 활동의 완전한 시뮬레이션을 행하지는 않는다.

연속적이면서도 신뢰성있는 트레이싱을 달성하는 방법에 있어서 이하의 세가지 주요한 문제점에 직면한다:

(a) 개별 브라우저들은 수행된 모든 활동들을 웹 서버에 보고하지 않는다. 예를 들어, 브라우저가 그의 브라우저 캐시 공간으로부터 또는 프록시 서버로부터 웹 페이지를 로드할 때, 그 브라우저는 사이버 공간 고속도로망(autostrade)을 통하여 임의의 "원격" 웹 서버로 요청을 전송하지 않는다.

(b) 브라우저 인터페이스 메카니즘이 서로 다르고 그들 각각에 독점적이기 때문에, 한 제조업자의 웹 브라우저에 의해 어떤 특징을 수행하도록 설계된 응용 프로그램들은 일반적으로 다른 벤더에 의해 제조된 것과 호환가능하지 않다.

(c) 개별 브라우저들은 그들의 요청을 비조직적인 방법으로 웹 서버로 전송한다. 즉, 소정의 웹 서버에 대하여, 선행 요청은 후속 요청과 관계가 없다. 요청 처리에 있어서, 웹 사이트는 요청의 순서를 제어하지 않는다.

이들 문제를 해결하기 위하여, 미국 특허 제5,951,643호에서는 웹 동기화와 다중 소비자 브라우저 간의 트레킹에 대한 정보를 신뢰할 수 있게 조직하고 관리하기 위한 메카니즘을 개시하고 있다.

그러나, 이 해결책은 "태핑"되는 것을 동의하고 기꺼이 협조하며 지정된 어플리케이션과 호스트에 접속된 식별된 사용자들의 트레킹 활동에 한정된다.

따라서, 본 발명의 주된 목적은 네트워크 통신 공급자가 접속된 사용자를 네트워크로 태핑하도록 하는 모니터링 및 감독 방법 및 시스템을 제공하는 것이다.

본 발명의 다른 목적은 네트워크 통신 공급자가 네트워크와 통신하면서 모든 사용자의 활동을 실시간으로 감시하도록 하는 태핑 방법론을 제공하는 것이다.

본 발명의 또 다른 목적은 웹 사이트 소유자가 그들의 웹사이트에 접속한 사용자를 모니터링하고 태핑하도록 하는 것이다.

본 발명은 네트워크 통신을 통하는 데이타를 분석함으로써 네트워크 통신을 감시하고 모니터링하기 위한 방법 및 시스템에 관한 것이다.

본 발명의 이러한 특징들 및 이점은 첨부된 도면을 참조하여 예로서 주어진 몇몇 바람직한 실시예의 다음의 설명으로서 보다 명확하게 이해할 수 있다.

도 1은 본 발명을 충족시키는 전형적인 네트워크 구성을 나타낸다.

도 2는 동작의 단말 에이전트 개요를 나타낸다.

도 3은 TCP/IP 데이터 패킷을 트레이싱하고 식별하는 프로세스를 나타낸다.

도 4는 TCP/IP 요청을 분류하는 플로우차트이다.

도 5는 가상 2차 TCP/IP 요청의 생성을 시뮬레이팅하는 플로우차트이다.

도 6은 원 브라우저 활동을 시뮬레이팅하는 프로세스를 나타낸다.

본 발명에 따르면, 소정 단말의 브라우저(원 브라우저) 활동을 시뮬레이팅하는 네트워크 프로브 단말(단말 에이전트)에 의해 네트워크 통신 라인을 트레킹하는 방법에 있어서, 상기 네트워크 통신 라인을 액세싱하는 단계, 상기 통신 라인을 통해 라우팅된 TCP/IP 데이터 패킷을 트레이싱하는 단계, 소정 IP 어드레스에 관한 TCP/IP 데이터 패킷(식별된 데이터 패킷)을 선택하는 단계, 상기 식별된 데이터 패킷으로부터 새로운 액세싱에 대한 현재 요청들(원 요청들)을 선택하는 단계, 상기 식별된 데이터 패킷으로부터 새로운 어드레스들을 나타내는 현재의 웹 페이지 컴포넌트(새로운 네비게이션 컴포넌트)를 선택하는 단계, 상기 새로운 네비게이션 컴포넌트를 2개의 카테고리들 - 상기 카테고리들은 내장된 객체들 또는 프레임들(거짓의 새로운 컴포넌트들)과, 하이퍼링크(참의 새로운 컴포넌트)를 포함함 -로 분할하는 단계, 상기 원 요청들을 기준에 따라 1차 또는 2차 요청들로 분할하는 단계 - 상기 기준은, 상기 원 요청들이 상기 새로운 컴포넌트에 참으로 매칭되거나, 또는 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하며; 상기 원 요청들이 상기 거짓 컴포넌트에 매칭되거나, 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하지 않는 것임 -, 상기 식별된 데이터 패킷으로부터 상기 1차 요청들에 관한 HTML 데이터 파일들(각각이 1차 응답들임)을 선택하는 단계, 상기 각각의 1차 응답에 따라 가상의 2차 요청들을 발생하는 단계, 상기 식별된 데이터 패킷으로부터 상기 가상의 2차 요청들에 관한 응답들(각각이 2차 응답임)을 선택하는 단계, 및 상기 각각의 2차 응답들에 따라 상기 단말 에이전트상에 웹 페이지 프리젠테이션을 시뮬레이팅하는 단계를 포함한다.

도 1을 참조하여, 단말 01, 02, …가 동일한 통신 라인에 접속되고, 통신 라인이 내부 네트워크(인트라넷) 또는 인터넷과 같은 외부 네트워크로서 사용된다고 가정하자. 본 발명에 따르면, 지정된 네트워크 프로브(이하 "단말 에이전트"라고 함)를 데이터 통신 라인에 접속하는 것이 제안된다. 대안적으로, 단말 01, 02 등과 단말 에이전트가 다른 데이터 통신 라인에 접속되거나 다른 로컬 네트워크에 배치될 수 있다.

단말 에이전트 동작의 일반적인 개요는 도 2에 설명된다.

단말 에이전트는 통신 라인을 통과하는 모든 데이터 프레임에 노출된다. 데이터 프레임은 단말들 간 또는 인터넷 서버와 같은 외부 소스로의 외부 데이터 송신간에 전송된 정보를 포함할 수 있다.

ISP 또는 사적 조직의 네트워크와 같은 데이터 통신 라인의 "소유자"가 실시간으로 인터넷을 서핑할 때 소정의 단말의 실제의 통신 활동을 모니터링하는데 관심이 있다.

단말 에이전트의 동작은 먼저 TCP/IP 데이터 패킷을 트레이싱하는 데이터 프레임을 분석한다. 도 3에 나타낸 바와 같이, 데이터 분석은 다른 프로토콜 분류 체계(인터넷 프로토콜의 RFC 0793 참조)에 따라 처리된다, 즉, 먼저 로컬 네트워크 프로토콜을 분석하고 외부 데이터 송신(게이트웨이 레벨)을 필터링하고, 인터넷 프로토콜(IP)을 식별하고 마지막으로 "호스트 레벨"의 TCP(Transition Control Protocol) 데이터 패킷을 검출한다.

데이터 패킷의 IP 헤더를 분석함으로써, 요청하는 단말과 메시지 도착지의 IP 어드레스가 식별된다. 통신 라인의 소유자가 쉽게 IP 어드레스를 사용자 단말로 관련시킬 수 있다. 그러므로, 다음 프로세싱을 모든 다른 관련 없는 데이터 패킷을 필터아웃하고 하나의 선택된 단말(이하 "식별된 데이터 패킷"이라 함)의 데이터 송신으로 제안할 수 있다.

식별된 데이터 패킷은 완전한 관리와 데이터 통신 포트의 제어가 가능한 RFC 079 표준에 따라 더 분석된다.

TCP 데이타 통신 포트를 관리하는 공지의 루틴에 따르면, 통상의 브라우저, 예를 들면 인터넷 익스플로러에 의해 처리되는 바와 같이, 브라우저를 구동하는 단말은 모든 데이타 통신의 근원이다. 예를 들면, YAHOO! 홈 페이지용 요청이 있는 단말이 네트워크를 통해 YAHOO! 서버에 요청을 전송한다고 가정해 보자. 이에 응답하여, 서버는 야후(yahoo) 홈 웹 페이지 컴포넌트의 모든 정보를 포함하는 HTML 데이타 파일을 전송한다. 따라서, 브라우저는 새로운 통신 "가상(virtual)" 포트를 오픈함으로써 웹 페이지의 모든 컴포넌트들을 수신하기 위한 새로운 요청을 전송하고, 각 포트는 동일 웹 페이지의 상이한 컴포넌트들을 전송하는데 사용된다. 모든 데이타 요청과 각 응답에 노출된 "아웃사이더(outsider)" 단말은 예를 들면 완벽한 YAHOO! 홈 페이지를 요구하는 초기 "1차(primary)" 요청과 그 컴포넌트들을 수신하기 위한 "2차" 요청 사이를 구별할 수 없다. "아웃사이더" 조사 단말에 의해 최초 브라우저의 활동을 시뮬레이팅하는 경우, 예를 들면 1차 요청을 식별하는 것이 필수적이다.

도 4는 1차 오청과 2차 요청을 구별하기 위한 프로세스를 도시한다. 최초 요청들은 하이퍼링크 등을 선택하는, 사용자에 의해 새로운 URL을 엔터하는 것과 같은 상이한 동작들로부터 비롯된다. 따라서, 동일한 것을 검출하기 위하여, 동일 IP 어드레스에 전송된 이전 정보를 분석해야만 한다. 단말에 의해 수신된 웹 페이지의 모든 새로운 네비게이션 컴포넌트(브라우저를 새로운 위치로 어드레싱함)는 그들의 타입에 따라 분류되고, 모든 내장된 객체, 프레임 등은 "거짓(false)" 컴포넌트로서 표시되는 반면, 하이퍼링크는 "참(true)" 컴포넌트로서 표시된다. 모든 데이타는 나중 사용을 위하여 유입 응답 버퍼 데이타베이스에 저장된다.

TCP 분석에 따라 새로운 접속에 대한 요청을 식별했을 때, 요청은 유입 응답 버퍼내의 각 네비게이션 컴포넌트(RNC)에 따라 검사된다. 만일 RNC가 "거짓"으로서 표시된 경우에는, 요청이 무시되고; 만일 상기 요청에 관련한 RNC가 없는 경우에는, 접속 타입이 식별되어야만 한다. 만일 접속이 HTML 타입 또는 "포스트(post)" 타입인 경우에는, 1차 요청으로 분류된다.

단말의 움직임을 보고 관찰하기 위하여, 모든 "최초" 브라우저 활동은 재구성되어야 한다. 이를 위하여, "가상" 브라우저를 사용할 것이 제안되었다. 이 가상 브라우저는 인터넷으로부터 웹 페이지를 실시간으로 다운로드하는 "실제" 브라우저의 모든 능력을 가진다. 그러나, 인터넷을 통한 접속은 인터넷 서버와의 실제 데이타 교환은 없지만, 단지 원 "실제" 브라우저의 활동을 시뮬레이팅하기만 한다는 점에서 가상적이다.

가상 브라우저의 첫번째 기능은 도 5에 도시되어 있다. 브라우저는 "실제"브라우저의 모든 1차 요청을 수신한다. 이들 1차 요청과 인터넷으로부터의 각각의 최초 응답은 통상의 브라우저 동작에 따라 분석되고 처리된다. 그러나, 2차 가상 요청의 결과(웹 페이지 컴포넌트들을 다운로딩하는 프로세스를 완료하는데 사용된 통상의 브라우저에서)는 통상적으로 인터넷을 통해 적절한 서버로 직접 전송되지 않지만, 가상의 "2차" 요청 버퍼 데이타베이스에 저장된다.

가상의 브라우저 접속이 "실제"가 아니라고 할지라도, 포트 접속을 오픈하고 제어하는 모든 TCP 프로토콜 관리는 접속이 "실제"인 것과 같이 단말 중개에 의해 처리된다.

가상 브라우저 내의 웹 페이지들을 시뮬레이팅하고 제공하는 최종 프로세스는 도 6에 추가로 도시되어 있다. 통신 라인을 통해 유입되는 모든 원 2차 응답은 분석되고 유입 응답 버퍼 데이타베이스에 기록된다. 가상 요청은 도달순으로 유입 응답 버퍼 데이타베이스에 저장된 각각의 2차 응답에 비교된다. 만일 각각의 2차 응답이 버퍼내에 이미 존재하고 있다면, 이들 응답은 가상 브라우저로 전송되고 각 웹 페이지 컴포넌트의 가상 화상을 제공하는 처리(통상의 브라우저 동작에 따름)를 행한다. 그 결과, 단말 중개는 원 단말에 의해 수행된 것과 같이 인터넷 웹 페이지를 다운로딩하는 정확한 처리를 실시간으로 시뮬레이팅한다.

각 응답이 유입 응답 버퍼 데이타베이스내에 나타나지 않는 경우, 원 로컬 캐시의 움직임은 추정된다. 만일 원 로컬 캐시가 상기 가상 요청의 관점에서 사용되지 않았다면, 원 2차의 각 응답이 도달할 때까지 버퍼 데이타베이스에 보류된다. 이와는 반대로, 실제 로컬 캐시가 응답에 관련하여 사용되었다면, 가상 브라우저의로컬 캐시는 조사되고, 각 2차 응답이 로컬 캐시 내에 존재하는 경우, 각각의 응답은 가상 브라우저에 전송되고 상술한 바와 같이 처리된다. 각각의 응답이 가상 캐시내에 존재하지 않는 경우, 다음 대체물 중 어느 하나가 적용될 수도 있다. 단말 중개의 "패시브(passive)" 버젼에 따르면, "미싱(missing)" 응답을 찾기 위한 어떠한 추가 동작도 취해지지 않고, "에러" 메시지는 실제 단말에 나타난 웹 페이지 컴포넌트 대신에 에이전트 단말에 나타날 것이다. 이 버젼에 따르면, 실제 단말의 시뮬레이션은 완벽하지 않지만 움직임을 탭핑(tapping)하는 것은 검출할 수 없다. 다른 "활동" 버젼에 따르면, 단말 중개는 웹 페이지 서버를 어드레스하여 "미싱" 응답을 요청한다. 이 버젼이 단말 중개로 하여금 실제 단말 활동의 보다 정확한 화상을 제공할 수 있다고 할지라도, 탭핑 활동을 검출할 수 있는 보다 숙련된 단말 사용자들이 트레이싱가능하다.

본 발명의 수행의 추가 모드에 따르면, 관련 웹 페이지 데이타 패킷에는 물론 관련 메시지 데이타 패킷, 예를 들면 E-메일 또는 채팅을 트레이싱하고 탭하도록 되어 있다. 그러한 탭핑을 실행하기 위하여, 상술한 바와 같은 방법 및 원리들은 웹 페이지에 대한 요청 이외의 네트워크를 통해 메시지를 송수신하기 위한 요청에 적용된다. 그러한 요청과 각각의 응답을 분석하는 프로세스는 캐시 메모리 활동을 체크할 필요가 없게 되기 때문에 보다 합리적으로 되며, 드런 정보의 정의에 의해 항상 새롭게 된다.

최종적으로, 상술한 실시예가 인터넷 통신 환경에 관한 것이라는 것을 알 수 있어야 한다. 그러나, 본 발명은 방대한 관점에서 위상, 셀룰러 등과 같은 일반적인 컴퓨터화된 네트워크 통신에 등가적으로 적용가능하다.

상술한 설명이 많은 상세를 포함하고 있지만, 이들은 본 발명의 범위에 대한 제한으로서 해석되지 않아야 하며, 바람직한 실시예의 일례로서 해석되어야 한다. 본 분야의 숙련된 자들이라면 범위 내에 있는 다른 가능한 변화를 고려할 것이다. 따라서, 본 발명의 범위는 설명된 실시예에 의해서만 결정되는 것이 아니라 첨부된 청구범위 및 이들의 법적인 등가물에 의해 결정되어야 한다.

Claims

소정 단말의 브라우저(원 브라우저) 활동을 시뮬레이팅하는 네트워크 프로브 단말(단말 에이전트)에 의해 네트워크 통신 라인을 트레킹하는 방법에 있어서,

상기 네트워크 통신 라인을 액세싱하는 단계,

상기 통신 라인을 통해 라우팅된 TCP/IP 데이터 패킷을 트레이싱하는 단계,

소정 IP 어드레스에 관한 TCP/IP 데이터 패킷(식별된 데이터 패킷)을 선택하는 단계,

상기 식별된 데이터 패킷으로부터 새로운 접속에 대한 현재 요청들(원 요청들)을 선택하는 단계,

상기 식별된 데이터 패킷으로부터 새로운 어드레스들을 나타내는 현재의 웹 페이지 컴포넌트(새로운 네비게이션 컴포넌트)를 선택하는 단계,

상기 새로운 네비게이션 컴포넌트를 2개의 카테고리들 - 상기 카테고리들은 내장된 객체들 또는 프레임들(거짓의 새로운 컴포넌트들)과, 하이퍼링크(참의 새로운 컴포넌트)를 포함함 -로 분할하는 단계,

상기 원 요청들을 기준에 따라 1차 또는 2차 요청들로 분할하는 단계 - 상기 기준은, 상기 원 요청들이 상기 새로운 컴포넌트에 참으로 매칭되거나, 또는 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하며; 상기 원 요청들이 상기 거짓 컴포넌트에 매칭되거나, 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하지 않는 것임 -,

상기 식별된 데이터 패킷으로부터 상기 1차 요청들에 관한 HTML 데이터 파일들(각각이 1차 응답들임)을 선택하는 단계,

상기 각각의 1차 응답에 따라 가상 2차 요청들을 발생하는 단계,

상기 식별된 데이터 패킷으로부터 상기 2차 가상 요청들에 관한 응답들(각각이 2차 응답임)을 선택하는 단계, 및

상기 각각의 2차 응답들에 따라 상기 단말 에이전트상에 웹 페이지 프리젠테이션을 시뮬레이팅하는 단계

를 포함하는 트레킹 방법.
제1항에 있어서,

임의의 원 응답들 각각에 현재 매칭되지 않는 가상 2차 요청들(비응답 2차 요청들)을 선택하는 단계,

원 브라우저 로컬 캐시(원 캐시)가 상기 비응답 2차 요청들에 관해 사용된 경우 상기 단말 에이전트의 콘텐츠 형태의 로컬 캐시(가상 캐시)를 검색하는 단계,

상기 가상 캐시가 상기 비응답 2차 요청들에 관한 데이터를 포함하는 경우 상기 데이터에 따라 상기 에이전트 단말상에 웹 페이지 프리젠테이션을 시뮬레이팅하는 단계, 및

상기 가상 캐시가 상기 비응답 2차 요청들에 관한 데이터를 포함하지 않는 경우 상기 에이전트 단말상의 각각의 장소에 에러 메시지들을 표시하는 단계

를 더 포함하는 트레킹 방법.
제2항에 있어서, 상기 가상 캐시가 상기 데이터를 포함하지 않는 경우 상기 비응답 2차 요청들에 관한 각각의 시뮬레이트된 응답들을 수신하고 이를 표시하기 위해, 적절한 인터넷 서버로 상기 통신 라인을 통해 어드레싱하는 단계를 더 포함하는 트레킹 방법.
제1항에 있어서,

상기 식별된 데이터 패킷으로부터 네트워크 메시지에 관한 데이터(예컨대, 전자메일; 메시지 데이터)를 선택하는 단계,

상기 메시지 데이터를 텍스트 데이터 파일로 변환하는 단계, 및

상기 텍스트 데이터 파일을 상기 단말 에이전트상에 표시하는 단계

를 더 포함하는 트레킹 방법.
제1항에 있어서, 상기 네트워크는 LAN(Local Area Network)이며, 상기 단말은 확장된 통신 라인에 접속되는 트레킹 방법.
제1항에 있어서, 상기 통신 라인은 외부 통신 라인, 예컨대 전화선, IZDN 라인, 광학 라인 등인 트레킹 방법.
제1항에 있어서, 상기 네트워크는 LAN이며, 상기 단말 에이전트는 상기 소정의 단말 위치와 다른 위치에 위치하는 트레킹 방법.
제1항에 있어서, 상기 소정의 IP 어드레스는 통신 라인 제공자(ISP)에 의해 식별되는 트레킹 방법.
제1항에 있어서, 상기 소정의 IP 어드레스는 통신 라인 소유자에 의해 식별되는 트레킹 방법.
제1항에 있어서, 상기 소정의 IP 어드레스는 웹 사이트 방문자의 어드레스이며 웹사이트 소유자에 의해 식별되는 트레킹 방법.
네트워크 통신 라인을 트레킹하며 소정의 단말의 브라우저(원 브라우저) 활동을 시뮬레이팅하기 위한 네트워크 프로브 단말에 있어서,

상기 네트워크 통신 라인을 액세싱하기 위한 접속 수단,

상기 통신 라인을 통해 라우팅된 TCP/IP 데이터 패킷들을 트레이싱하기 위한 모니터링 수단,

소정의 IP 어드레스에 관한 TCP/IP 데이터 패킷들(식별된 데이터 패킷들)로부터 새로운 어드레스들을 나타내는 웹 페이지 컴포넌트들(새로운 네비게이션 컴포넌트들)과 새로운 접속 요청들(원 요청들)을 선택하기 위한 제1 필터링 모듈,

상기 새로운 네비게이션 컴포넌트들을 2개의 카테고리들 - 상기 카테고리들은 내장된 객체들 또는 프레임들(거짓의 새로운 컴포넌트들)과, 하이퍼링크(참의 새로운 컴포넌트들)을 포함함 -로 분할하기 위한 제1 소팅 수단,

상기 원 요청들을 기준에 따라 1차 또는 2차 요청들로 분할하기 위한 제2 소팅 수단 - 상기 기준들은, 상기 원 요청들이 상기 새로운 컴포넌트에 참으로 매칭되거나, 또는 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하며; 상기 원 요청들이 상기 거짓 컴포넌트에 매칭되거나, 상기 원 요청들이 임의의 새로운 접속 컴포넌트에 매칭되지 못하고 HTTP 또는 POST 타입에 속하지 않는 것임 -

상기 식별된 데이터 패킷으로부터 1차 요청들에 관한 HTML 데이터 파일(1차 응답들)을 선택하기 위한 분류 모듈,

상기 각각의 1차 응답에 따라 가상 2차 요청들을 생성하기 위한 요청 발생 모듈,

상기 식별된 데이터 패킷들로부터 2차 가상 요청들에 관한 응답들(2차 응답들)을 선택하기 위한 2차 필터링 모듈, 및

상기 2차 응답들에 따라 상기 단말 에이전트상에 웹 페이지 프리젠테이션을 시뮬레이팅하기 위한 표시 수단

을 포함하는 네트워크 프로브 단말.
제11항에 있어서, 상기 필터링 모듈은 임의의 원 요청들 각각에 현재 매칭되지 않는 가상 2차 요청들(비응답 2차 요청들)을 선택하기 위한 수단을 포함하는 네트워크 프로브 단말.
제11항에 있어서, 상기 원 브라우저 로컬 캐시(원 캐시)가 상기 비응답 2차 요청들에 응답하여 사용되는 경우 단말 에이전트 로컬 캐시를 활성화하기 위한 캐시 모듈을 더 포함하는 네트워크 프로브 단말.
제13항에 있어서, 상기 통신 라인을 통해 적절한 인터넷 서버에 어드레싱하며, 상기 가상 로컬 캐시가 데이터를 포함하지 않은 경우 상기 비응답 2차 요청들에 관한 시뮬레이트된 응답들 각각을 수신하기 위한 검색 모듈을 더 포함하는 네트워크 프로브 단말.
제11항에 있어서, 식별된 데이터 패킷으로부터 네트워크 메시지들에 관한 데이터(예컨대 전자 메일; 메시지 데이터)를 선택하며, 상기 메시지 데이터를 텍스트 데이터 파일로 변환하며, 상기 텍스트 데이터 파일을 상기 단말상에 표시하기 위한 전자 메시지 모듈을 더 포함하는 네트워크 프로브 단말.
제11항에 있어서, 상기 소정의 IP 어드레스는 통신 라인 제공자(ISP)에 의해 식별되는 네트워크 프로브 단말.
제11항에 있어서, 상기 소정의 IP 어드레스는 통신 라인 소유자에 의해 식별되는 네트워크 프로브 단말.
제11항에 있어서, 상기 소정의 IP 어드레스들은 웹 사이트 방문자들의 어드레스이며 웹 사이트 소유자에 의해 식별되는 네트워크 프로브 단말.