亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法及用途的制作方法

文檔序號:7691434閱讀:431來源:國知局
專利名稱:一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法及用途的制作方法
一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法及用途本發(fā)明涉及網(wǎng)絡通信的監(jiān)測技術(shù)領(lǐng)域,具體的說是一種帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)或幀格式(Data Frame)定義的方法及用途?,F(xiàn)在IT技術(shù)越來越多地依賴于網(wǎng)絡對數(shù)據(jù)的傳輸。對各種網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行抓取和分析的網(wǎng)絡監(jiān)測技術(shù)是現(xiàn)代網(wǎng)絡必不可少的一部分。當需要將抓取數(shù)據(jù)包的時間戳與抓取到的數(shù)據(jù)包一起傳輸或呈現(xiàn)出來時,現(xiàn)有技術(shù)主要是通過讀取時間信息模塊,通過用戶請求把時間戳與數(shù)據(jù)包相關(guān)聯(lián)。國內(nèi)專利03142734. 0公開了一種計算機網(wǎng)絡端主機系統(tǒng)精確標記時間戳的方法,該方法在時間戳存取模塊中設置了先進先出的隊列順序,在獲得時間戳后根據(jù)用戶請求發(fā)送或接受時間戳,該方法能夠精確標記時間戳,但是無法事先進行篩選和保存,無法用于大量數(shù)據(jù)包的處理和傳送,傳送效率低。本發(fā)明的目的就是要解決現(xiàn)有技術(shù)的不足,提供一種帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)或幀格式(Data Frame)定義方法及用途。為實現(xiàn)上述目的設計一種帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,包括服務器、交換器或路由器,數(shù)據(jù)采集設備,其特征在于該方法包括原始數(shù)據(jù)包獲得和處理步驟,如

圖1、圖 4所示A、原始數(shù)據(jù)包的獲得步驟a、在服務器和服務器連接的交換機或路由器間串聯(lián)一個分路器TAP,分路器TAP 的分路連接數(shù)據(jù)采集設備,所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器;b、經(jīng)過分路器TAP實時復制經(jīng)過交換機或路由器發(fā)送或接收的各種數(shù)據(jù)包并發(fā)送到數(shù)據(jù)采集設備,數(shù)據(jù)采集設備采集到的數(shù)據(jù)包為原始數(shù)據(jù)包;B、原始數(shù)據(jù)包處理a、通過數(shù)據(jù)采集設備采集過濾出來所有需要的原始數(shù)據(jù)包,并且通過數(shù)據(jù)采集設備的操作系統(tǒng)、驅(qū)動程序或應用程序?qū)υ紨?shù)據(jù)包進行保存;b、根據(jù)需要的時間精確程度要求,選擇相應時間戳的表達方式及相關(guān)表達的字節(jié)長度,將這個相應字節(jié)的時間戳增加到每一個原始數(shù)據(jù)包的前頭或末尾;C、將完成的帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包發(fā)送到后續(xù)處理機上;d、后續(xù)處理機對接收到的復合網(wǎng)絡監(jiān)測數(shù)據(jù)包進行數(shù)據(jù)結(jié)構(gòu)或幀格式DataFrame 定義,并從這些帶時間戳的網(wǎng)絡檢測數(shù)據(jù)包中提取全部或部分數(shù)據(jù)信息。所述的數(shù)據(jù)結(jié)構(gòu)或幀格式定義其具體步驟如下數(shù)據(jù)采集設備可以采用任何網(wǎng)絡層協(xié)議、任何傳輸層協(xié)議、任何會話層協(xié)議、任何表述層協(xié)議、任何應用層協(xié)議、任何內(nèi)存復制或共享、任何存儲器的存儲和讀取或共享方式發(fā)送到后續(xù)處理機的應用軟件中進行后續(xù)處理,如圖2所示。該方法的原始數(shù)據(jù)包的獲得步驟還可以是以下步驟在交換機上設置鏡像端口連接數(shù)據(jù)采集設備,所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器;經(jīng)過分路器 TAP實時復制經(jīng)過交換機或路由器發(fā)送或接收的各種數(shù)據(jù)包并發(fā)送到數(shù)據(jù)采集設備,數(shù)據(jù)采集設備采集到的數(shù)據(jù)包為原始數(shù)據(jù)包。所述的服務器可用網(wǎng)絡終端設備代替如圖3所示。所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器。所述的操作系統(tǒng)是LINUX、WINDOWS或其他如實時操作系統(tǒng)的操作系統(tǒng)。所述方法的具體實現(xiàn)可以是通過C/C++語言,Java語言、OpenCL語言、FORTRAN語言、PERL語言或其他任何可實現(xiàn)的計算機語言的實現(xiàn)。所述的數(shù)據(jù)采集設備的硬件平臺可以是基于CPU為核心構(gòu)件的計算機、或FPGA為核心構(gòu)件的硬件系統(tǒng)、或DSP為核心構(gòu)件的硬件系統(tǒng)。所述的數(shù)據(jù)采集設備是C98Ipm0n或其他網(wǎng)絡數(shù)據(jù)采集設備。該方法應用于被監(jiān)測的網(wǎng)絡可以是計算機局域網(wǎng)或以太網(wǎng)、WIFI無線網(wǎng)絡或 WLAN或包括自組織WLAN MESH網(wǎng)絡、第二代或2G GSM或2G CMDA移動通信網(wǎng)絡,第三代或 3G移動通信網(wǎng)絡、第四代或LTE移動通信網(wǎng)絡、企業(yè)內(nèi)部網(wǎng)絡、EPON無源光網(wǎng)絡中、GPON無源光網(wǎng)絡、智能交換光網(wǎng)絡或ASON網(wǎng)絡、ZigBee無線物聯(lián)網(wǎng)、RFID無線物聯(lián)網(wǎng)、PCIe協(xié)議的計算機聯(lián)網(wǎng)、基于網(wǎng)絡存儲系統(tǒng)協(xié)議的計算機存儲聯(lián)網(wǎng)、基于云計算技術(shù)聯(lián)網(wǎng)的網(wǎng)絡、智能電網(wǎng)通信網(wǎng)絡及調(diào)度網(wǎng)絡、基于衛(wèi)星通信的網(wǎng)絡、基于微波通信的網(wǎng)絡、泛在網(wǎng)絡。本發(fā)明同現(xiàn)有技術(shù)相比,能夠在被監(jiān)測的網(wǎng)絡中數(shù)據(jù)流量很大的時候,對抓取到的數(shù)據(jù)包進行定義、篩選和保存,并對篩選后的數(shù)據(jù)包增加時間戳,時間戳和數(shù)據(jù)包合并在一起傳輸,使傳輸過程更加的高效簡單;減少處理過程中數(shù)據(jù)包丟失的可能性,從而顯著提供網(wǎng)絡監(jiān)測后續(xù)分析的準確性。圖1是本發(fā)明通過分路器采集網(wǎng)絡數(shù)據(jù)的設備連接示意圖;圖2是本發(fā)明通過交換機鏡像端口采集數(shù)據(jù)包的設備連接示意圖;圖3是本發(fā)明通過網(wǎng)絡終端設備采集數(shù)據(jù)包的設備連接示意圖;圖4是本發(fā)明的流程示意圖;圖5是抓取原始數(shù)據(jù)包時的時間戳表達式;圖6是時間戳解碼;圖7是帶有時間戳的網(wǎng)絡數(shù)據(jù)包;圖中1、服務器2、分路器TAP 3、IP交換器或路由器4、數(shù)據(jù)采集器5、后續(xù)處理機。結(jié)合附圖對本發(fā)明做進一步說明,這種裝置的制造技術(shù)對本專業(yè)的人來說是非常清楚的。1)網(wǎng)絡數(shù)據(jù)包采集設備通過與被監(jiān)測網(wǎng)絡的一個或多個物理接口,實時地抓取被監(jiān)測網(wǎng)絡上的數(shù)據(jù)包(個數(shù)為W)。2)在網(wǎng)絡數(shù)據(jù)包采集設備的操作系統(tǒng),驅(qū)動程序或應用程序(以下簡稱程序)中, 通過事先設置的過濾規(guī)則,對這些數(shù)據(jù)包進行過濾;確定需要分析的數(shù)據(jù)包(個數(shù)為X的數(shù)據(jù)包,其數(shù)據(jù)包類型為數(shù)據(jù)包類型A);3)將這些數(shù)據(jù)包類型A的X個數(shù)數(shù)據(jù)包存放在這些程序中對應的緩存空間里。4)依據(jù)這個網(wǎng)絡數(shù)據(jù)包采集設備輸出接口的最大容許輸出的數(shù)據(jù)幀或數(shù)據(jù)包的長度L,定義一種合并H個數(shù)據(jù)包類型A的數(shù)據(jù)包,到一個組成復合網(wǎng)絡監(jiān)測數(shù)據(jù)包的方案 (簡稱數(shù)據(jù)包BP,其數(shù)據(jù)包類型B,要求這H個被組合的數(shù)據(jù)包的長度LH總合小于長度L)。5)如果需要對采集到的一個長度為N字節(jié)的數(shù)據(jù)包(簡稱數(shù)據(jù)包P,其類型為數(shù)據(jù)包類型A)與采集這個數(shù)據(jù)包的時間關(guān)聯(lián)時,依據(jù)測試對時間戳的精度要求不同,定義一個M個字節(jié)的時間戳的格式來表達、存儲和傳輸這個時間戳(簡稱時間戳T)。6)將數(shù)據(jù)包P和其對應的時間戳T融合成一個N字節(jié)的數(shù)據(jù)包Pl (其類型為數(shù)據(jù)包類型C);具體做法是在數(shù)據(jù)包P中尋找不重要的M個字節(jié),用這個抓包的時間戳T來替代 P中不重要的M個字節(jié)。這種方法是數(shù)據(jù)包本身含有時間戳信息,但是數(shù)據(jù)包的長度不變。7)依據(jù)這個網(wǎng)絡數(shù)據(jù)包采集設備輸出端口的最大容許輸出的數(shù)據(jù)幀或數(shù)據(jù)包的長度L,合并多個數(shù)據(jù)包類型C的類似Pl的數(shù)據(jù)包,到一個帶有時間戳的復合網(wǎng)絡監(jiān)測數(shù)據(jù)包(簡稱數(shù)據(jù)包DP,其數(shù)據(jù)包類型C,要求這H個被組合的數(shù)據(jù)包的長度總合小于長度L)。 每個帶有時間戳的復合網(wǎng)絡監(jiān)測數(shù)據(jù)包,一次性單獨傳輸出來。8)網(wǎng)絡數(shù)據(jù)包采集設備一次性地將這個復合網(wǎng)絡監(jiān)測數(shù)據(jù)DP包傳輸?shù)奖緳C的應用程序或遠端的后續(xù)處理機。在計算機局域網(wǎng)(LAN)或以太網(wǎng)絡中應用實現(xiàn)的技術(shù)方案實施案例。優(yōu)化方案如果在一項網(wǎng)絡協(xié)議分析過程中,我們只需要分析TCP協(xié)議的數(shù)據(jù)包。上述的技術(shù)方案可以按照下列實施案例實現(xiàn)步驟一數(shù)據(jù)采集以太網(wǎng)的網(wǎng)絡數(shù)據(jù)包采集設備可以通過與以太網(wǎng)交換機提供的鏡像端口的連接來抓取流經(jīng)這個以太網(wǎng)交換機的網(wǎng)絡數(shù)據(jù)包。以太網(wǎng)網(wǎng)絡數(shù)據(jù)包采集設備也可以通過以太網(wǎng)電分路器或光分路器的連接方式來抓取流經(jīng)這個以太網(wǎng)交換機的網(wǎng)絡數(shù)據(jù)包。這些以太網(wǎng)電分路器或光分路器是跨接在以太網(wǎng)交換機和其它網(wǎng)絡設備的電纜線或光纜線上。通過這些分路器與以太網(wǎng)網(wǎng)絡數(shù)據(jù)包采集設備的連接,可以將流經(jīng)這些電路或光路的以太網(wǎng)數(shù)據(jù)包傳輸?shù)讲杉?。例如抓取到如下的五個以太網(wǎng)網(wǎng)絡數(shù)據(jù)包(W = 5)抓取到的數(shù)據(jù)包1有M個字節(jié)長度,其內(nèi)容表達為16進制如下01 00 01 00 00 00 7a 62 20 00 01 00 08 00 45 00 00 28 01 0000 00 6d 06 e2 a4 de ba 32 4f 3a 29 Ie f9 17 70 05 99 7f eb00 00 00 00 00 00 50 02 40 00 68 c2 00 00它是一個TCP數(shù)據(jù)包。抓取這個數(shù)據(jù)包的時間戳是2011年1月5號15時11分 27. 312500000秒。這個時間戳可以表示成技術(shù)方案B中列舉的結(jié)構(gòu)。這個時間戳采用72位長度格式(即9個字節(jié)長)的表達形式如圖5所示其二進位表達為OOOOO 11111011011 OOOl OOlOl OOlll OOlOll OllOll 0100111000 01111101000000000000十六進位表達07 DB 12 9C B6 D3 87 DO OO以下各個數(shù)據(jù)包的時間戳采用同此方法進行處理。解碼出來的如圖6:抓取到的數(shù)據(jù)包2有M個字節(jié)長度,其內(nèi)容表達為16進制如下Ol OO Ol OO OO OO 7a 62 20 OO Ol OO 08 OO 45 OO OO 28 Ol OOOO OO 6f 06 3a d6 3d 93 79 45 3a 29 Ie f9 17 70 05 99 7f 55OO OO OO OO OO OO 50 02 40 OO c3 89 OO OO它是一個TCP數(shù)據(jù)包。抓取這個數(shù)據(jù)包的時間戳是日期為2011年1月5號,時 間為 15時 11 分 27. 31,984,375 秒(即 15:11:31,984,375)抓取到的數(shù)據(jù)包3有72個字節(jié)長度,其內(nèi)容表達為16進制如下7a 62 20 OO Ol OO Ol OO Ol OO OO OO 08 OO 45 OO OO 3a 80 80OO OO 80 11 ad 55 3a 29 Ie f9 b4 a8 ff 12 c5 82 OO 35 OO 26d5 38 3a 98 Ol OO OO Ol OO OO OO OO OO OO 03 73 75 70 04 6c69 76 65 03 63 6f 6d OO OO Ol OO Ol它是一個DNS協(xié)議的數(shù)據(jù)包。抓取這個數(shù)據(jù)包的時間戳是日期為2011年1月5 號,時間為 15 時 11 分 27. 35,406,250 秒(即 15:11:35,406,250)抓取到的數(shù)據(jù)包4有132個字節(jié)長度,其內(nèi)容表達為16進制如下Ol OO Ol OO OO OO 7a 62 20 OO Ol OO 08 OO 45 OO OO 76 85 8740 OO fa 11 ee 11 b4 a8 ff 12 3a 29 Ie f9 OO 35 c5 82 OO 62Ob 12 3a 98 81 80 OO Ol OO 02 OO OO OO OO 03 73 75 70 04 6c69 76 65 03 63 6f 6d OO OO Ol OO Ol cO Oc OO 05 OO Ol OO OOOb be OO 20 03 73 75 70 04 6c 69 76 65 03 63 6f 6d 06 67 6c62 64 6e 73 09 6d 69 63 72 6f 73 6f 66 74 cO 15 cO 2a OO OlOO Ol OO OO OO fc OO 04 41 36 a7 lb它是一個DNS協(xié)議的數(shù)據(jù)包。抓取這個數(shù)據(jù)包的時間戳是日期為2011年1月5號,時間為15時11分15:11:35,437,500秒(即 15:11:35,437, 500)抓取到的數(shù)據(jù)包5有62個字節(jié)長度,其內(nèi)容表達為16進制如下7a 62 20 OO Ol OO Ol OO Ol OO OO OO 08 OO 45 OO OO 30 80 8140 OO 80 06 38 d3 3a 29 Ie f9 41 36 a7 lb 07 e6 OO 50 05 Od6d 45 OO OO OO OO 70 02 40 OO 87 37 OO OO 02 04 05 aO Ol Ol04 02它是一個TCP協(xié)議數(shù)據(jù)包。抓取這個數(shù)據(jù)包的時間戳是日期為2011年1月5號,時間為15時11分15:11:35,437,500秒(即15:11:35,437, 500)步驟二 數(shù)據(jù)過濾得到數(shù)據(jù)包類型A的數(shù)據(jù)包以下將過濾后需要后續(xù)分析的數(shù)據(jù)包定義為數(shù)據(jù)包類型A的數(shù)據(jù)包。由于我們只需要分析TCP協(xié)議的數(shù)據(jù)包,網(wǎng)絡數(shù)據(jù)包采集設備采集到上述以太網(wǎng)網(wǎng)絡數(shù)據(jù)包后,在操作系統(tǒng)(例如LINUX或WINDOWS操作系統(tǒng))的驅(qū)動程序(也可以在內(nèi)核程序或應用程序)中,就可以上述的數(shù)據(jù)包3和4過濾掉,就只剩下我們需要的三個數(shù)據(jù)包(X = 3)TCP數(shù)據(jù)包1 抓取到的數(shù)據(jù)包1有M個字節(jié)長度,其內(nèi)容表達為16進制如下0100010000007a62200001000800450000280100
00006d06e2a4deba324f3a29Ief9177005997feb
0000000000005002400068c20000 TCP數(shù)據(jù)包2 抓取到的數(shù)據(jù)包2有M個字節(jié)長度,其內(nèi)容表達為16進制如下0100010000007a62200001000800450000280100
00006f063ad63d9379453a29Ief9177005997f55
00000000000050024000c3890000 TCP數(shù)據(jù)包3 抓取到的數(shù)據(jù)包5有62個字節(jié)長度,其內(nèi)容表達為16進制如下7a62200001000100010000000800450000308081
4000800638d33a29Ief94136a7lb07e6005005Od
6d45000000007002400087370000020405aO0101
0402步驟三數(shù)據(jù)包類型A的數(shù)據(jù)包的存放上述分析過濾主要是在網(wǎng)絡數(shù)據(jù)包采集設備的操作系統(tǒng),驅(qū)動程序或應用程序中實現(xiàn);僅保存后續(xù)分析處理需要的這3個數(shù)據(jù)包以及相關(guān)的時間戳,存放在對應的這些程序中。步驟四封裝成帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包采用技術(shù)方案B,這個時間戳采用72位長度格式(即9個字節(jié)長),占據(jù)目的MAC 地址的低M位和全部源MAC地址的48位,目的MAC地址的高M位保持不變。封裝成帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包如圖7所示DMAC 目的 MAC 地址;SMAC 源 MAC 地址封裝后帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的長度和原來數(shù)據(jù)包的長度一樣,保持不變。將第一個數(shù)據(jù)包0100010000007a622000010008004500 00 28 01 00
00006d06e2a4deba324f3a29Ief91、r 70 05 99 7f eb
0000000000005002400068c20000和時間戳07 DB 12 9C B6 D3 87 DO 00合并后的帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包為01 00 01 XX XX XX XX XX XX XX XX XX 08 00 45 00 00 28
00 00 6d 06 e2 a4 de ba 32 4f 3a 29 Ie f9 17 70 05 99 7f eb00 00 00 00 00 00 50 02 40 00 68 c2 00 00上述帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的具體內(nèi)容用XX掩藏著了。依次可以將后續(xù)的數(shù)據(jù)包和對應的時間戳合并;步驟五網(wǎng)絡數(shù)據(jù)包采集設備實時逐個傳輸帶有時間戳的網(wǎng)絡數(shù)據(jù)包網(wǎng)絡數(shù)據(jù)包采集設備實時地逐個將這些帶有時間戳的網(wǎng)絡數(shù)據(jù)包傳輸?shù)奖緳C的應用程序或遠端的后續(xù)處理機。步驟六后續(xù)處理機實時逐個接收帶有時間戳的網(wǎng)絡數(shù)據(jù)包后續(xù)處理機(本機的應用程序或遠端的后續(xù)處理機)按照上述定義的帶有時間戳的網(wǎng)絡數(shù)據(jù)包結(jié)構(gòu)分別讀取出數(shù)據(jù)包和對應的時間戳。因為目的MAC地址和源MAC地址不重要,所以不再作分析。
權(quán)利要求
1.一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,包括服務器、交換器或路由器,數(shù)據(jù)采集設備,其特征在于該方法包括原始數(shù)據(jù)包獲得和處理步驟A、原始數(shù)據(jù)包的獲得步驟a、在服務器和服務器連接的交換機或路由器間串聯(lián)一個分路器TAP,分路器TAP的分路連接數(shù)據(jù)采集設備,所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器;b、經(jīng)過分路器TAP實時復制經(jīng)過交換機或路由器發(fā)送或接收的各種數(shù)據(jù)包并發(fā)送到數(shù)據(jù)采集設備,數(shù)據(jù)采集設備采集到的數(shù)據(jù)包為原始數(shù)據(jù)包;B、原始數(shù)據(jù)包處理a、通過數(shù)據(jù)采集設備采集過濾出來所有需要的原始數(shù)據(jù)包,并且通過數(shù)據(jù)采集設備的操作系統(tǒng)、驅(qū)動程序或應用程序?qū)υ紨?shù)據(jù)包進行保存;b、根據(jù)需要的時間精確程度要求,選擇相應時間戳的表達方式及相關(guān)表達的字節(jié)長度,將這個相應字節(jié)的時間戳增加到每一個原始數(shù)據(jù)包的前頭或末尾;c、將完成的帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包發(fā)送到后續(xù)處理機上;d、后續(xù)處理機對接收到的復合網(wǎng)絡監(jiān)測數(shù)據(jù)包進行數(shù)據(jù)結(jié)構(gòu)或幀格式DataFrame定義,并從這些帶時間戳的網(wǎng)絡檢測數(shù)據(jù)包中提取全部或部分數(shù)據(jù)信息。
2.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的數(shù)據(jù)結(jié)構(gòu)或幀格式定義其具體步驟如下數(shù)據(jù)采集設備可以采用任何網(wǎng)絡層協(xié)議、任何傳輸層協(xié)議、任何會話層協(xié)議、任何表述層協(xié)議、任何應用層協(xié)議、任何內(nèi)存復制或共享、任何存儲器的存儲和讀取或共享方式發(fā)送到后續(xù)處理機的應用軟件中進行后續(xù)處理。
3.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于該方法的原始數(shù)據(jù)包的獲得步驟還可以是以下步驟在交換機上設置鏡像端口連接數(shù)據(jù)采集設備,所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器;經(jīng)過分路器TAP實時復制經(jīng)過交換機或路由器發(fā)送或接收的各種數(shù)據(jù)包并發(fā)送到數(shù)據(jù)采集設備,數(shù)據(jù)采集設備采集到的數(shù)據(jù)包為原始數(shù)據(jù)包。
4.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的服務器可用網(wǎng)絡終端設備代替。
5.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的數(shù)據(jù)采集設備與后續(xù)處理機連接或兩者為同一機器。
6.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的操作系統(tǒng)是LINUX、WINDOWS或其他如實時操作系統(tǒng)的操作系統(tǒng)。
7.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述方法的具體實現(xiàn)可以是通過C/C++語言,Java語言、OpenCL語言、FORTRAN語言、PERL語言或其他任何可實現(xiàn)的計算機語言的實現(xiàn)。
8.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的數(shù)據(jù)采集設備的硬件平臺可以是基于CPU為核心構(gòu)件的計算機、或FPGA為核心構(gòu)件的硬件系統(tǒng)、或DSP為核心構(gòu)件的硬件系統(tǒng)。
9.如權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于所述的數(shù)據(jù)采集設備是C98IPmon。
10.權(quán)利要求1所述的一種帶有時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法,其特征在于該方法應用于被監(jiān)測的網(wǎng)絡可以是計算機局域網(wǎng)或以太網(wǎng)、WIFI無線網(wǎng)絡或WLAN或包括自組織 WLAN MESH網(wǎng)絡、第二代或2G GSM或2G CMDA移動通信網(wǎng)絡,第三代或3G移動通信網(wǎng)絡、第四代或LTE移動通信網(wǎng)絡、企業(yè)內(nèi)部網(wǎng)絡、EPON無源光網(wǎng)絡中、GPON無源光網(wǎng)絡、智能交換光網(wǎng)絡或ASON網(wǎng)絡、ZigBee無線物聯(lián)網(wǎng)、RFID無線物聯(lián)網(wǎng)、PCIe協(xié)議的計算機聯(lián)網(wǎng)、基于網(wǎng)絡存儲系統(tǒng)協(xié)議的計算機存儲聯(lián)網(wǎng)、基于云計算技術(shù)聯(lián)網(wǎng)的網(wǎng)絡、智能電網(wǎng)通信網(wǎng)絡及調(diào)度網(wǎng)絡、基于衛(wèi)星通信的網(wǎng)絡、基于微波通信的網(wǎng)絡、泛在網(wǎng)絡。
全文摘要
本發(fā)明涉及網(wǎng)絡監(jiān)測數(shù)據(jù)包的幀格式定義和使用的技術(shù)領(lǐng)域,具體的說是一種帶時間戳的網(wǎng)絡監(jiān)測數(shù)據(jù)包的方法和用途,在服務器和服務器連接的IP交換機或路由器間串聯(lián)一個分路器TAP,分路器TAP的分路連接數(shù)據(jù)采集設備,數(shù)據(jù)采集設備與后續(xù)處理機連接;經(jīng)過分路器TAP實時復制由服務器發(fā)送的各種數(shù)據(jù)包并發(fā)送到數(shù)據(jù)采集設備,數(shù)據(jù)采集設備對原始數(shù)據(jù)包進行幀格式的定義;通過數(shù)據(jù)采集設備采集所有需要類型的原始數(shù)據(jù)包,通過操作系統(tǒng)對原始數(shù)據(jù)包進行保存;根據(jù)需要的時間精確程度要求選擇時間戳,將時間戳增加到每一個原始數(shù)據(jù)包的末尾,并且發(fā)送到后續(xù)處理機上進行后續(xù)處理,本發(fā)明提供了高效簡單的抓取和保存數(shù)據(jù)包的方法,并且提高了數(shù)據(jù)包的時間精度。
文檔編號H04L7/00GK102215102SQ20111015677
公開日2011年10月12日 申請日期2011年6月13日 優(yōu)先權(quán)日2011年6月13日
發(fā)明者孫世敏 申請人:中億企網(wǎng)實業(yè)發(fā)展(上海)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1