專利名稱:一種報文切割指示方法�、系統(tǒng)及報文分析方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及抓包技術(shù)領(lǐng)域,更具體地說�,涉及一種報文切割指示方法、系統(tǒng)及報文分析方法和系統(tǒng)�。
背景技術(shù):
抓包是指使用網(wǎng)絡(luò)底層報文捕獲工具,將網(wǎng)絡(luò)設(shè)備某個端口出或者入方向的數(shù)據(jù)流量復(fù)制一份���,供網(wǎng)絡(luò)分析使用的一種手段��。抓包廣泛的應(yīng)用在IP網(wǎng)絡(luò)故障定位場景中�����,對網(wǎng)絡(luò)設(shè)備端口的數(shù)據(jù)流進(jìn)行抓包�,進(jìn)而對抓包的數(shù)據(jù)流中的報文進(jìn)行分析可以做到準(zhǔn)確的故障定位����,具體的,可在網(wǎng)絡(luò)中某個點(diǎn)(如網(wǎng)絡(luò)設(shè)備的端口、接口)進(jìn)行抓包����,對抓包到的報文進(jìn)行分析,從而確認(rèn)設(shè)備是否發(fā)出或者接收到指定的報文����、報文內(nèi)容是否正確等,達(dá)到幫助確定網(wǎng)絡(luò)故障范圍和故障原因的目的����。目前主要通過報文分析系統(tǒng)分析指定的協(xié)議,如ARP�����、I CMP, OSPF, BFD�����、RTP等協(xié)議����,對抓包到的報文進(jìn)行分析;在進(jìn)行報文分析過程中���,通常需要將抓包到的報文按照時間區(qū)間和IP地址進(jìn)行分析����,這就涉及到抓包報文的切割���,抓包報文的切割是指將抓包到的報文按照選定的時間區(qū)間進(jìn)行切割�,將抓包到的報文分割成多段�,從而可對切割后的所選定的時間區(qū)間對應(yīng)的報文進(jìn)行分析,進(jìn)而實(shí)現(xiàn)對抓包報文的分析目的?���,F(xiàn)有技術(shù)是采用手動方式選定所要切割的報文對應(yīng)的時間區(qū)間,即手動輸入時間區(qū)間的起止時刻��,這種方式無法對所選定的時間區(qū)間對應(yīng)的報文大小和時間區(qū)間的時長進(jìn)行準(zhǔn)確的估計���,當(dāng)所選定的時間區(qū)間對應(yīng)的報文過大或者時間區(qū)間的時長超長時�����,將超過報文分析系統(tǒng)所能分析的范圍����,報文分析系統(tǒng)將無法準(zhǔn)確的對切割報文進(jìn)行分析,存在無效的報文分析過程����;為實(shí)現(xiàn)準(zhǔn)確的報文分析,現(xiàn)有技術(shù)需要重新手動選定所要切割的報文對應(yīng)的時間區(qū)間�,現(xiàn)有技術(shù)的時間區(qū)間的選定過程較為繁瑣
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種報文切割指示方法�、系統(tǒng)及報文分析方法和系統(tǒng),以避免無效的報文分析過程�����,同時簡化時間區(qū)間的選定過程����。第一方面,提供了一種報文切割指示方法���,包括解析抓包到的待分析報文����,獲取待分析報文的基本信息�,所述基本信息包括所述待分析報文的抓包起始時間,所述待分析報文的抓包終止時間�����,和所述待分析報文的報文大小����;依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長�����,以所述抓包時長為軸長建立第一時間軸����;在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn);判斷所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值���;若是���,指示允許切割所述時間區(qū)間對應(yīng)的報文,若否����,指示不允許切割所述時間區(qū)間對應(yīng)的報文。在一種可能的實(shí)現(xiàn)方式中��,在指示不允許切割所述時間區(qū)間對應(yīng)的報文之后,還包括在所述第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn)����,直至重新選定的第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間時長,和該時間區(qū)間對應(yīng)的報文大小分別不超過預(yù)設(shè)時長閾值和報文大小閾值����。在一種可能的實(shí)現(xiàn)方式中,所述指示允許切割所述時間區(qū)間對應(yīng)的報文包括在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色���,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色��;所述指示不允許切割所述時間區(qū)間對應(yīng)的報文包括在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色�����,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色��;或����,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色�,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;或��,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色���。在一種可能的實(shí)現(xiàn)方式中��,該方法還包括在建立所述第一時間軸之后��,在所述第一時間軸上疊加待分析報文的流量圖����,所疊加的待分析報文的流量圖所表示的報文流量�,與所述第一時間軸上報文對應(yīng)的時間一一對應(yīng)��。結(jié)合第一方面的一種可能的實(shí)現(xiàn)方式中��,在指示允許切割所述時間區(qū)間對應(yīng)的報文之后�����,還包括以所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長���,在所述第一時間軸上滑動所述固定時長的時間區(qū)間長度����,進(jìn)行時間區(qū)間的重新選定,所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文����。另一方面,一種報文切割指示系統(tǒng)����,包括報文解析模塊,用于解析抓包到的待分析報文�����,獲取待分析報文的基本信息���,所述基本信息包括所述待分析報文的抓包起始時間���,所述待分析報文的抓包終止時間,和所述待分析報文的報文大?�?���;時長計算模塊,用于依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長;第一時間軸建立模塊�����,用于以所述抓包時長為軸長建立第一時間軸���;第一時間區(qū)間選定模塊��,用于在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)�����;報文大小計算模塊����,用于依據(jù)所述報文大小計算所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間內(nèi)的報文大?�?��;判斷模塊,用于判斷所述時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否 分別不超過預(yù)設(shè)時長閾值和報文大小閾值����;指示模塊,用于在所述判斷模塊的判斷結(jié)果為是時,指示允許切割所述時間區(qū)間對應(yīng)的報文��,在所述判斷模塊的判斷結(jié)果為否時���,指示不允許切割所述時間區(qū)間對應(yīng)的報文���。在另一方面的一種可能的實(shí)現(xiàn)方式中,該系統(tǒng)還包括時間區(qū)間重新選定觸發(fā)模塊�,用于在所述指示模塊指示不允許切割所述時間區(qū)間對應(yīng)的報文時,觸發(fā)所述第一時間區(qū)間選定模塊在所述第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn)����。在另一方面的一種可能的實(shí)現(xiàn)方式中,所述指示模塊包括第一顯示單元�����,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色�,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;第二顯示單元���,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色��,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色��;或�����,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色�,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;或�,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色����。在另一方面的一種可能的實(shí)現(xiàn)方式中,該系統(tǒng)還包括第一疊加模塊���,用于在所述第一時間軸建立模塊建立所述第一時間軸之后���,在所述第一時間軸上疊加待分析報文的流量圖����,所疊加的待分析報文的流量圖所表示的報文流量,與所述第一時間軸上報文對應(yīng)的時間--對應(yīng)�����。在另一方面的一種可能的實(shí)現(xiàn)方式中,該系統(tǒng)還包括時間區(qū)間滑動選定模塊�,用于在所述指示模塊指示允許切割所述時間區(qū)間對應(yīng)的報文之后,以所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長�����,在所述第一時間軸上滑動固定時長的時間區(qū)間長度�����,進(jìn)行時間區(qū)間的重新選定�����,所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文�。另一方面,一種報文分析方法��,基于上述的報文切割指示方法���,包括對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割�����;解析切割后的時間區(qū)間對應(yīng)的報文���。在一種可能的實(shí)現(xiàn)方式中��,解析切割后的時間區(qū)間對應(yīng)的報文包括依據(jù)指定的報文協(xié)議類型和IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析��;獲取時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計�,和/或���,時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計����。在一種可能的實(shí)現(xiàn)方式中���,該方法還包括按照設(shè)定的縮放比例���,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn),和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸���;在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖�����,所疊加的流量圖表示的報文流量����,與所述第二時間軸上報文對應(yīng)的時間一一對應(yīng)���。另一方面����,一種報文分析系統(tǒng)����,基于上述的報文切割指示系統(tǒng),包括切割模塊���,用于對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割���;解析模塊,用于解析切割后的時間區(qū)間對應(yīng)的報文�����。在一種可能的實(shí)現(xiàn)方式中�,所述解析模塊包括第一分析單元,用于依據(jù)指定的報文協(xié)議類型對所述切割 后的時間區(qū)間對應(yīng)的報文進(jìn)行分析��;第二分析單元,用于依據(jù)指定的IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析����;獲取單元,用于獲取解析所述切割后的時間區(qū)間對應(yīng)的報文后�,所得到的時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計,和/或�,時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計。在一種可能的實(shí)現(xiàn)方式中�,該系統(tǒng)還包括第二時間軸建立模塊,用于按照設(shè)定的縮放比例��,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn)��,和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸�����;第二疊加模塊�,用于在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖,所疊加的流量圖表示的報文流量�����,與所述第二時間軸上報文對應(yīng)的時間--對應(yīng)?����;谏鲜黾夹g(shù)方案��,本發(fā)明實(shí)施例提供的報文切割指示方法����,以解析到的待分析報文的基本信息中的抓包起始時間和抓包終止時間計算抓包時長�,以所述抓包時長為軸長建立第一時間軸,在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)����,通過判斷第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值,從而在判斷結(jié)果為是時�����,指示允許切割所述時間區(qū)間對應(yīng)的報文�����,在判斷結(jié)果為否時�,指示不允許切割所述時間區(qū)間對應(yīng)的報文。本發(fā)明實(shí)施例提供的報文切割指示方法將越限時長���、報文大小與時間區(qū)間關(guān)聯(lián)����,通過相應(yīng)的指示,即可在選定時間區(qū)間的過程中就能控制所選定的需要進(jìn)行切割的報文的大小和對應(yīng)時長不超過規(guī)定大小和時長����,通過本發(fā)明實(shí)施例提供的報文切割指示方法,可避免在時間區(qū)間時長和對應(yīng)的報文大小超過各自對應(yīng)的閾值時的報文切割��,進(jìn)而避免了后續(xù)的無效的報文分析過程�;同時本發(fā)明實(shí)施例通過建立第一時間軸,可通過可視化方式���,在第一時間軸上進(jìn)行時間區(qū)間的選定�,不再需要進(jìn)行手動的時間區(qū)間的起止時刻的輸入�����,簡化了時間區(qū)間的選定過程�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。圖1為本發(fā)明實(shí)施例提供的報文切割指示方法的流程圖�����;圖2為本發(fā)明實(shí)施例提供的報文切割指示方法的另一流程圖��;圖3為本發(fā)明實(shí)施例提供的報文切割指示方法的又一流程圖����;圖4為本發(fā)明實(shí)施例提供的顯示界面的示意圖;圖5為本發(fā)明實(shí)施例提供的硬件架構(gòu)示意圖���;圖6為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的結(jié)構(gòu)框圖�;圖7為本發(fā)明實(shí)施例提供的指示模塊的結(jié)構(gòu)框圖;圖8為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的另一結(jié)構(gòu)框
圖9為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的又一結(jié)構(gòu)框圖����;圖10為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的再一結(jié)構(gòu)框圖;圖11為本發(fā)明實(shí)施例提供的報文分析方法的流程圖�;圖12為本發(fā)明實(shí)施例提供的報文分析方法的另一流程圖;圖13為本發(fā)明實(shí)施例提供的顯示界面的另一示意圖���;圖14為本發(fā)明實(shí)施例提供的報文分析系統(tǒng)的結(jié)構(gòu)框圖����;圖15為本發(fā)明實(shí)施例提供的解析模塊的結(jié)構(gòu)框圖�����;圖16為本發(fā)明實(shí)施例提供的報文分析系統(tǒng)的另一結(jié)構(gòu)框圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。圖1為本發(fā)明實(shí)施例提供的報文切割指示方法的流程圖��,參照圖1���,該方法可以包括步驟S100�、解析抓包到的待分析報文,獲取待分析報文的基本信息��;在對網(wǎng)絡(luò)中的某個點(diǎn)出或者入方向的報文進(jìn)行抓包后���,可確定其中的待分析的報文����,對該待分析報文進(jìn)行解析處理后�����,可獲得待分析報文的基本信息��,基本信息可以包括報文數(shù)據(jù)包的數(shù)量�、字節(jié)數(shù)、平均包大小�����、開始抓包時間��、終止抓包時間��、持續(xù)時長、抓包速率等信息��;對于本發(fā)明實(shí)施例而言���,可獲取解析的待分析報文的基本信息中的待分析報文的抓包起始時間��,待分析報文的抓包終止時間���,和待分析報文的報文大小。步驟S110�、依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長,以所述抓包時長為軸長建立第一時間軸���;其中,抓包時長是指抓包起始時間和抓包終止時間之間的時間間隔����,以所述抓包時長為軸長建立第一時間軸是指建立具有上述時間間隔的時間長度的時間軸,如抓包起始時間為12點(diǎn)I分����,抓包終止時間為12點(diǎn)4分,那么抓包起始時間與終止時間的時間間隔為3分����,以3分的時間長度建立第一時間軸����;可選的�����,所建立的第一時間軸的起始時刻可以為O分���,終止時刻可以為3分���;也可建立起始時刻為12點(diǎn)I分,終止時刻為12點(diǎn)4分的第一時間軸�����,只需第一時間軸的終止時亥_起始時刻的跨度為上述時間間隔即可���。所建立的第一時間軸可顯示在顯示界面上��。步驟S120�����、在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)���;可選的��,第一時間點(diǎn)可以為所要切割的報文的起始時間點(diǎn)�����,對應(yīng)的��,第二時間點(diǎn)為所要切割的報文的終止時間點(diǎn)���,第一時間點(diǎn)的選定順序可以優(yōu)先于第二時間點(diǎn),只要所選定的第一時間點(diǎn)值小于第二時間點(diǎn)值即可��;顯然�����,第一時間點(diǎn)也可以為所要切割的報文的終止時間點(diǎn)�����,對應(yīng)的��,第二時間點(diǎn)為所要切割的報文的起始時間點(diǎn)�,第一時間點(diǎn)的選定順序可以優(yōu)先于第二時間點(diǎn),只要所選定的第二時間點(diǎn)值小于第一時間點(diǎn)值即可�。值得注意的是,本發(fā)明實(shí)施例可以不對第一時間點(diǎn)和第二時間點(diǎn)的選定順序進(jìn)行限制���,只要在選定第一時間點(diǎn)和第二時間點(diǎn)后���,通過第一時間點(diǎn)和第二時間點(diǎn),第一時間軸上存在一段時間長度的時間區(qū)間即可����,對此,時間點(diǎn)值較小的時間點(diǎn)為所要切割的報文的起始時間點(diǎn)�,時間點(diǎn)值較大的時間點(diǎn)為所要切割的報文的終止時間點(diǎn)?����?蛇x的�,所要切割的報文的起始時間點(diǎn)和終止時間點(diǎn)可以為,相對待分析報文的抓包起始時間的相對時間��,如抓包起始時間為12點(diǎn)I分,抓包終止時間為12點(diǎn)4分��,第一時間軸的起始時刻為O分����,終止時刻為3分,所要切割的報文的起始時間點(diǎn)和終止時間點(diǎn)分別為I分和2分����,則該I分和2分為相對抓包起始時間12點(diǎn)I分的相對時間??蛇x的,可通過光標(biāo)��、鍵盤等控制裝置�,對于觸摸屏而言,還可通過觸控方式���,在第一時間軸上進(jìn)行第一時間點(diǎn)和第二時間點(diǎn)的選定點(diǎn)擊����,在選定點(diǎn)擊后�,通過設(shè)備內(nèi)部的處理裝置進(jìn)行第一時間點(diǎn)和第二時間點(diǎn)的選定確定,實(shí)現(xiàn)在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)�����。步驟S130�����、判斷所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值�,若是,執(zhí)行步驟S140��,若否��,執(zhí)行步驟S150 �;預(yù)設(shè)的時長閾值和報文大小閾值可以依照具體的系統(tǒng)環(huán)境設(shè)定,只要時長閾值和報文大小閾值不超過系統(tǒng)所能分析的時長范圍和報文大小范圍即可����。可選的�,所述時間區(qū)間對應(yīng)的報文大小可通過待分析報文的報文大小,及抓包時長與時間區(qū)間的比值計算���。本發(fā)明實(shí)施例中�����,只有所述 第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長不超過預(yù)設(shè)時長閾值��,且所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間對應(yīng)的報文大小不超過預(yù)設(shè)報文大小閾值時��,判斷結(jié)果才為是��,后續(xù)流程進(jìn)入步驟S140�����,否則���,即時間區(qū)間的時長超過預(yù)設(shè)時長閾值�����,和/或��,時間區(qū)間對應(yīng)的報文大小超過預(yù)設(shè)報文大學(xué)閾值時���,判斷結(jié)果為否,后續(xù)流程進(jìn)入步驟S150�。步驟S140、指示允許切割所述時間區(qū)間對應(yīng)的報文�����;步驟S150、指示不允許切割所述時間區(qū)間對應(yīng)的報文���。本發(fā) 明實(shí)施例中,指示方式可以為聲音指示�,色彩顯示指示,嗅覺指示等�����,只要允許切割所述時間區(qū)間對應(yīng)的報文和不允許切割所述時間區(qū)間對應(yīng)的報文的指示方式能夠區(qū)分即可����,對于具體的指示方式,本發(fā)明實(shí)施例并不設(shè)限�。本發(fā)明實(shí)施例提供的報文切割指示方法,以解析到的待分析報文的基本信息中的抓包起始時間和抓包終止時間計算抓包時長�,以所述抓包時長為軸長建立第一時間軸,在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)����,通過判斷第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值,從而在判斷結(jié)果為是時�����,指示允許切割所述時間區(qū)間對應(yīng)的報文,在判斷結(jié)果為否時�����,指示不允許切割所述時間區(qū)間對應(yīng)的報文��。本發(fā)明實(shí)施例提供的報文切割指示方法將越限時長����、報文大小與時間區(qū)間關(guān)聯(lián),通過相應(yīng)的指示����,即可在選定時間區(qū)間的過程中就能控制所選定的需要進(jìn)行切割的報文的大小和對應(yīng)時長不超過規(guī)定大小和時長,通過本發(fā)明實(shí)施例提供的報文切割指示方法�,可避免在時間區(qū)間時長和對應(yīng)的報文大小超過各自對應(yīng)的閾值時的報文切割,進(jìn)而避免了后續(xù)的無效的報文分析過程�;同時本發(fā)明實(shí)施例通過建立第一時間軸,可通過可視化方式��,在第一時間軸上進(jìn)行時間區(qū)間的選定�����,不再需要進(jìn)行手動的時間區(qū)間的起止時刻的輸入,簡化了時間區(qū)間的選定過程�����。圖2為本發(fā)明實(shí)施例提供的報文切割指示方法的另一流程圖��,結(jié)合圖1和圖2所示����,在步驟S150執(zhí)行之后��,圖2所示流程將轉(zhuǎn)入步驟S120在第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn)���,該循環(huán)在所重新選定的第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間時長���,和該時間區(qū)間對應(yīng)的報文大小分別不超過預(yù)設(shè)時長閾值和報文大小閾值時結(jié)束,即當(dāng)重新選定的第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間時長���,和該時間區(qū)間對應(yīng)的報文大小分別不超過預(yù)設(shè)時長閾值和報文大小閾值時�,圖2所示流程將轉(zhuǎn)入步驟S140���,指示允許切割重新選定的時間區(qū)間對應(yīng)的報文���??蛇x的����,本發(fā)明實(shí)施例的具體指示方式可以為色彩顯示指示,色彩顯示指示需在顯示界面上預(yù)設(shè)時間區(qū)間時長狀態(tài)欄����,和時間區(qū)間對應(yīng)的報文大小狀態(tài)欄,對于圖1所示步驟S140指示允許切割所述時間區(qū)間對應(yīng)的報文的具體實(shí)現(xiàn)方式可以如下在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色����,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;其中���,第一預(yù)設(shè)顏色與第二預(yù)設(shè)顏色可以為相同的顏色����,可選為綠色����,顯然,第一預(yù)設(shè)顏色和第二預(yù)設(shè)顏色也可為不同的顏色�,只要能夠標(biāo)識對應(yīng)的指示即可����。由于存在三種不同的情況時���,本發(fā)明實(shí)施例均會指示不允許切割所述時間區(qū)間對應(yīng)的報文�����,因此對于圖1所示步驟S150中指示不允許切割所述時間區(qū)間對應(yīng)的報文的具體實(shí)現(xiàn)方式可以如下當(dāng)?shù)谝粫r間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長不超過預(yù)設(shè)時長閾值�,而時間區(qū)間對應(yīng)的報文大小超過預(yù)設(shè)報文大小閾值時��,可在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色����,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色����;其中,第三預(yù)設(shè)顏色為與第二預(yù)設(shè)顏色不同的顏色�;
當(dāng)?shù)谝粫r間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長超過預(yù)設(shè)時長閾值,而時間區(qū)間對應(yīng)的報文大小不超過預(yù)設(shè)報文大小閾值時��,可在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色���,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色�����;其中���,第四預(yù)設(shè)顏色為與第一預(yù)設(shè)顏色不同的顏色�;當(dāng)?shù)谝粫r間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長超過預(yù)設(shè)時長閾值����,且時間區(qū)間對應(yīng)的報文大小超過預(yù)設(shè)報文大小閾值時,可在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色�����,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色���。圖3為本發(fā)明實(shí)施例提供的報文切割指示方法的又一流程圖���,結(jié)合圖2和圖3所示,圖3所示方法還包括步驟S160���、在所述第一時間軸上疊加待分析報文的流量圖�;其中,所疊加的待分析報文的流量圖所表示的報文流量���,與所述第一時間軸上報文對應(yīng)的時間——對應(yīng)�;可選的�����,步驟S160可在步驟SllO之后 執(zhí)行�,顯然步驟S160對于圖2所示流程并不存在影響,因此步驟S160還可在步驟SllO建立第一時間軸之后的任一時刻執(zhí)行����。步驟S170、以第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長����,在所述第一時間軸上滑動所述固定時長的時間區(qū)間長度�,進(jìn)行時間區(qū)間的重新選定;所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文���。步驟S170可在步驟S140指示允許切割所述時間區(qū)間對應(yīng)的報文之后執(zhí)行��。由于步驟S140已指示第一時間點(diǎn)和第二時間點(diǎn)間的時間區(qū)間為允許進(jìn)行報文切割的時間區(qū)間����,因此以該時間區(qū)間的長度為固定時長,在第一時間軸上選定具有該固定時長的其他的時間區(qū)間均為允許進(jìn)行報文切割的時間區(qū)間�。本發(fā)明實(shí)施例通過可視化方式,采用上述滑動方式選定連續(xù)的時間區(qū)間����,可提高用戶時間區(qū)間的選定效率和體驗(yàn)??蛇x的,對于本發(fā)明實(shí)施例而言�,可在第一時間軸上進(jìn)行連續(xù)的多個時間區(qū)間選定,即在第一時間軸上連續(xù)選定多個時間點(diǎn)����,以連續(xù)前后(此處前后表示選定的順序)選定的兩個時間點(diǎn)所對應(yīng)的時間區(qū)間作為一個選定的時間區(qū)間,這樣即可在第一時間軸上實(shí)現(xiàn)連續(xù)的多個時間區(qū)間的選定����。本發(fā)明實(shí)施例提供的報文切割指示方法可以基于界面顯示技術(shù),因此下面提供一種可以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的報文切割指示方法的顯示界面�。如圖4所示,該顯示界面可以包括第一顯示區(qū)域1��,用于顯示待分析的報文包;第二顯示區(qū)域2�,用于顯示待分析報文解析后,所獲得的基本信息��;第三顯示區(qū)域3�,用于顯示所建立的第一時間軸和/或第一時間軸上疊加的待分析報文的流量圖;第四顯示區(qū)域4�����,用于顯示預(yù)設(shè)的時間區(qū)間時長狀態(tài)欄�,和預(yù)設(shè)的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄,并且進(jìn)行對應(yīng)的色彩指示的顯示�。本發(fā)明實(shí)施例所提供的報文切割指示方法可基于下述硬件架構(gòu),如圖5所示�����,該硬件架構(gòu)包括外圍設(shè)備01���,計算機(jī)02,連接外圍設(shè)備01和計算機(jī)02的輸入/輸出端口03�,其中,外圍設(shè)備01可以包括鍵盤011��,光標(biāo)控制器012,顯示器013���,計算機(jī)02可以包括中央處理器021��,隨機(jī)訪問存儲器022����,只讀存儲器023�,磁盤或光盤024,和內(nèi)部總線025�。其中,磁盤024存儲有待分析報文解析程序�,抓包時長計算程序,閾值判斷程序和指不程序等�;中央處理器021可調(diào)用磁盤024中存儲的待分析報文解析程序,解析抓包到的待分析報文����,獲取待分析報文的基本信息;調(diào)取抓包時長計算程序���,依據(jù)待分析報文的抓包起始時間和抓包終止時間計算抓包時長���,在顯示器013在顯示以所述抓包時長為軸長建立的第一時間軸�。在鍵盤011或光標(biāo)控制器012在顯不器013所顯不的第一時間軸上執(zhí)行第一時間點(diǎn)和第二時間點(diǎn)的選定操作后�,中央處理器021可確定所選定的第一時間點(diǎn)值和第二時間點(diǎn)值,調(diào)取閾值判斷程序����,判斷所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值,并根據(jù)判斷結(jié)果調(diào)取對應(yīng)的指示程序���,在判斷結(jié)果為是時����,在顯示器013上指示允許切割所述時間區(qū)間對應(yīng)的報文���,在判斷結(jié)果為否時�,在顯示器013上指示不允許切割所述時間區(qū)間對應(yīng)的報文����。顯然,磁盤024還可存儲圖形疊加程序��,以便中央處理器021可調(diào)取該程序�,實(shí)現(xiàn)待分析報文的流量圖在第一時間軸上的疊加?���?蛇x的,上述中央處理器的021的處理結(jié)果還可對應(yīng)的顯示在圖4所示顯示界面上����。下面對本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)進(jìn)行描述,下文所描述的報文切割指示系統(tǒng)與上文所描述的報文切割指示方法對應(yīng)�,兩者可相互參照。圖6為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的結(jié)構(gòu)框圖���,參照圖6��,該系統(tǒng)可以包括報文解析模塊100���,用于解析抓包到的待分析報文,獲取待分析報文的基本信息�;所述基本信息可以包括所述待分析報文的抓包起始時間,所述待分析報文的抓包終止時間��,和所述待分析報文的報文大?���。粫r長計算模塊11 0�,用于依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長����;第一時間軸建立模塊120�,用于以所述抓包時長為軸長建立第一時間軸;第一時間區(qū)間選定模塊130��,用于在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)����;報文大小計算模塊140,用于依據(jù)所述報文大小計算所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間內(nèi)的報文大?����?���;判斷模塊150,用于判斷所述時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值���;指示模塊160�,用于在判斷模塊150的判斷結(jié)果為是時�,指示允許切割所述時間區(qū)間對應(yīng)的報文,在判斷模塊150的判斷結(jié)果為否時�,指示不允許切割所述時間區(qū)間對應(yīng)的報文���。本發(fā)明實(shí)施例所提供的報文切割指示系統(tǒng),將越限時長�、報文大小與時間區(qū)間關(guān)聯(lián)�����,通過相應(yīng)的指示��,即可在選定時間區(qū)間的過程中就能控制所選定的需要進(jìn)行切割的報文的大小和對應(yīng)時長不超過規(guī)定大小和時長��,通過本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)��,可避免在時間區(qū)間時長和對應(yīng)的報文大小超過各自對應(yīng)的閾值時的報文切割�����,進(jìn)而避免了后續(xù)的無效的報文分析過程�����;同時本發(fā)明實(shí)施例通過建立第一時間軸����,可通過可視化方式����,在第一時間軸上進(jìn)行時間區(qū)間的選定��,不再需要進(jìn)行手動的時間區(qū)間的起止時刻的輸入�,簡化了時間區(qū)間的選定過程。
可選的����,指示模塊160的結(jié)構(gòu)可如圖7所示,包括第一顯示單元161��,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色�,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;第二顯示單元162�,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色��;或��,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色�,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色;或�����,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色��。圖8為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的另一結(jié)構(gòu)框圖���,結(jié)合圖6和圖8所示�,該系統(tǒng)還可以包括時間區(qū)間重新選定觸發(fā)模塊170�,用于在指示模塊160指示不允許切割所述時間區(qū)間對應(yīng)的報文時����,觸發(fā)第一時間區(qū)間選定模塊130在所述第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn)。圖9為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的又一結(jié)構(gòu)框圖�,結(jié)合圖6和圖9所示,該系統(tǒng)還可以包括第一疊加模塊180,用于在第一時間軸建立模塊120建立所述第一時間軸之后,在所述第一時間軸上疊加待分析報文的流量圖��;所疊加的待分析報文的流量`圖所表示的報文流量�����,與所述第一時間軸上報文對應(yīng)的時間——對應(yīng)�。圖10為本發(fā)明實(shí)施例提供的報文切割指示系統(tǒng)的再一結(jié)構(gòu)框圖,結(jié)合圖6和圖10所示��,該系統(tǒng)還可以包括時間區(qū)間滑動選定模塊190,用于在所述指示模塊指示允許切割所述時間區(qū)間對應(yīng)的報文之后�����,以所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長��,在所述第一時間軸上滑動固定時長的時間區(qū)間長度��,進(jìn)行時間區(qū)間的重新選定�;所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文。通過時間區(qū)間滑動選定模塊190可實(shí)現(xiàn)時間區(qū)間的滑動選定�,提高了用戶時間區(qū)間的選定效率和體驗(yàn)。下面對本發(fā)明實(shí)施例提供的報文分析方法進(jìn)行說明����,下文所提供的報文分析方法基于上文所提供的報文切割指示方法,對于下文所涉及到的報文切割指示的內(nèi)容可參照上文的描述�。圖11為本發(fā)明實(shí)施例提供的報文分析方法的流程圖,該方法可以包括步驟S200��、對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割���;步驟S210���、解析切割后的時間區(qū)間對應(yīng)的報文���。其中,可依據(jù)指定的報文協(xié)議類型和IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析���,通過解析可獲取時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計����,和/或����,該起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計。指示允許切割報文的時間區(qū)間對應(yīng)的報文可參照上文報文切割指示方法中的描述���,此處不再贅述。
通過圖11所示方法����,可在指示允許切割報文的時間區(qū)間對應(yīng)的報文之后,對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割��,實(shí)現(xiàn)對抓包報文的分析目的��。圖12為本發(fā)明實(shí)施例提供的報文分析方法的另一流程圖�,結(jié)合圖11和圖12所示,該方法還可以包括步驟S220、按照設(shè)定的縮放比例��,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn)�,和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸;步驟S230�、在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖;所疊加的流量圖表示的報文流量�,與所述第二時間軸上報文對應(yīng)的時間一一對應(yīng)?���?蛇x的,在界面上顯示時�,第一時間軸和第二時間軸的所顯示的長度可以相等,但第二時間軸的時間跨度必然為第一時間軸上所選定的時間區(qū)間的時間跨度�。圖13為本發(fā)明實(shí)施例提供的顯示界面的另一示意圖,相比圖4所示顯示界面,圖13所示顯示界面還包括第五顯示區(qū)域5��,用于顯示待分析報文的查詢條件�,該查詢條件可通過外圍設(shè)備輸入獲得,也可進(jìn)行預(yù)置�,查詢條件可以包括指定的報文協(xié)議類型和IP地址;第六顯示區(qū)域6�,用于顯示所建立的第二時間軸和/或時間軸上疊加的切割報文對應(yīng)的流量圖;第七顯示區(qū)域7��,用于顯示解析切割報文后,所獲得的協(xié)議流量統(tǒng)計�;第八顯示區(qū)域8,用于顯示解析切割報文后�����,所獲得的主機(jī)流量統(tǒng)計���。本發(fā)明實(shí)施例提供的報文分析方法也可基于圖5所示的硬件架構(gòu)�,相應(yīng)的�����,磁盤024還需存儲報文切割程序�����,和報文解析程序��,以便中央處理器021調(diào)取對應(yīng)的程序?qū)χ甘驹试S切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割����,解析切割后的時間區(qū)間對應(yīng)的報文�����。顯示,磁盤024還可存儲圖形疊 加程序�����,以便中央處理器021可調(diào)取該程序����,實(shí)現(xiàn)切割報文的流量圖在第二時間軸上的疊加??蛇x的,上述中央處理器的021的處理結(jié)果還可對應(yīng)的顯示在圖13所示顯示界面上�。下面對本發(fā)明實(shí)施例提供的報文分析系統(tǒng)進(jìn)行描述,下文所描述的報文分析系統(tǒng)基于上文所描述的報文切割指示系統(tǒng)��,下文涉及到的報文切割指示可參照上文描述的報文切割指示系統(tǒng)�����;同時下文描述的報文分析系統(tǒng)還與上文提供的報文分析方法對應(yīng)��,兩者可相互參照���。圖14為本發(fā)明實(shí)施例提供的報文分析系統(tǒng)的結(jié)構(gòu)框圖���,參照圖14���,該系統(tǒng)可以包括切割模塊200,用于對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割�;解析模塊210,用于解析切割后的時間區(qū)間對應(yīng)的報文����。可選的���,解析模塊210的結(jié)構(gòu)可如圖15所示����,包括第一分析單元211���,用于依據(jù)指定的報文協(xié)議類型對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析�;第二分析單元212��,用于依據(jù)指定的IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析�����;獲取單元213��,用于獲取解析所述切割后的時間區(qū)間對應(yīng)的報文后��,所得到的時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計���,和/或�����,時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計���。圖16為本發(fā)明實(shí)施例提供的報文分析系統(tǒng)的另一結(jié)構(gòu)框圖,結(jié)合圖14和圖16所示����,圖16所述系統(tǒng)還包括第二時間軸建立模塊220,用于按照設(shè)定的縮放比例���,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn)����,和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸���;第二疊加模塊230��,用于在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖��;所疊加的流量圖表示的報文流量��,與所述第二時間軸上報文對應(yīng)的時間一一對應(yīng)����。本說明書中各個實(shí)施例采用遞進(jìn)的方式描述,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個實(shí)施例之間相同相似部分互相參見即可��。對于實(shí)施例公開的裝置而言�,由于其與實(shí)施例公開的方法相對應(yīng),所以描述的比較簡單���,相關(guān)之處參見方法部分說明即可���。專業(yè)人員還可以進(jìn)一步應(yīng)能意識到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟����,能夠以電子硬件��、計算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn),為了清楚地說明硬件和軟件的可互換性���,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟���。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件����。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明實(shí)施例的范圍�����。結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件��、處理器執(zhí)行的軟件模塊�,或者二者的 結(jié)合來實(shí)施。對所公開的實(shí)施例的上述說明��,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明實(shí)施例���。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明實(shí)施例的精神或范圍的情況下����,在其它實(shí)施例中實(shí)現(xiàn)。因此���,本發(fā)明實(shí)施例將不會被限制于本文所示的這些實(shí)施例���,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。以上所述僅為本發(fā)明實(shí)施例的較佳實(shí)施例而已��,并不用以限制本發(fā)明實(shí)施例��,凡在本發(fā)明實(shí)施例的精神和原則之內(nèi)����,所作的任何修改、等同替換��、改進(jìn)等�����,均應(yīng)包含在本發(fā)明實(shí)施例的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種報文切割指示方法���,其特征在于����,包括 解析抓包到的待分析報文�,獲取待分析報文的基本信息��,所述基本信息包括所述待分析報文的抓包起始時間��,所述待分析報文的抓包終止時間�����,和所述待分析報文的報文大小; 依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長�����,以所述抓包時長為軸長建立第一時間軸����; 在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn); 判斷所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值�; 若是�,指示允許切割所述時間區(qū)間對應(yīng)的報文��,若否�����,指示不允許切割所述時間區(qū)間對應(yīng)的報文��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,在指示不允許切割所述時間區(qū)間對應(yīng)的報文之后,還包括 在所述第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn),直至重新選定的第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間時長����,和該時間區(qū)間對應(yīng)的報文大小分別不超過預(yù)設(shè)時長閾值和報文大小閾值。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述指示允許切割所述時間區(qū)間對應(yīng)的報文包括 在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色��,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色��; 所述指示不允許切割所述時間區(qū)間對應(yīng)的報文包括 在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色��,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色����; 或����,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色��; 或�����,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色���,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,還包括 在建立所述第一時間軸之后�����,在所述第一時間軸上疊加待分析報文的流量圖���,所疊加的待分析報文的流量圖所表示的報文流量�,與所述第一時間軸上報文對應(yīng)的時間一一對應(yīng)�。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于�,在指示允許切割所述時間區(qū)間對應(yīng)的報文之后,還包括 以所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長�,在所述第一時間軸上滑動所述固定時長的時間區(qū)間長度,進(jìn)行時間區(qū)間的重新選定����,所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文。
6.一種報文切割指示系統(tǒng)���,其特征在于��,包括 報文解析模塊�,用于解析抓包到的待分析報文,獲取待分析報文的基本信息�����,所述基本信息包括所述待分析報文的抓包起始時間��,所述待分析報文的抓包終止時間��,和所述待分析報文的報文大?���。? 時長計算模塊���,用于依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長; 第一時間軸建立模塊��,用于以所述抓包時長為軸長建立第一時間軸����; 第一時間區(qū)間選定模塊,用于在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)��;報文大小計算模塊,用于依據(jù)所述報文大小計算所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間內(nèi)的報文大?。? 判斷模塊�����,用于判斷所述時間區(qū)間的時長和所述時間區(qū)間對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值���; 指示模塊���,用于在所述判斷模塊的判斷結(jié)果為是時,指示允許切割所述時間區(qū)間對應(yīng)的報文��,在所述判斷模塊的判斷結(jié)果為否時�����,指示不允許切割所述時間區(qū)間對應(yīng)的報文�����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于��,還包括 時間區(qū)間重新選定觸發(fā)模塊�,用于在所述指示模塊指示不允許切割所述時間區(qū)間對應(yīng)的報文時��,觸發(fā)所述第一時間區(qū)間選定模塊在所述第一時間軸上重新選定第一時間點(diǎn)和第二時間點(diǎn)����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,所述指示模塊包括 第一顯示單元,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色�,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色; 第二顯示單元��,用于在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第一預(yù)設(shè)顏色�����,及在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色�; 或�,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第二預(yù)設(shè)顏色�����; 或,在預(yù)設(shè)的顯示界面的時間區(qū)間時長狀態(tài)欄上顯示第四預(yù)設(shè)顏色���,在預(yù)設(shè)的顯示界面的時間區(qū)間對應(yīng)的報文大小狀態(tài)欄上顯示第三預(yù)設(shè)顏色���。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于���,還包括 第一疊加模塊����,用于在所述第一時間軸建立模塊建立所述第一時間軸之后�����,在所述第一時間軸上疊加待分析報文的流量圖���,所疊加的待分析報文的流量圖所表示的報文流量�����,與所述第一時間軸上報文對應(yīng)的時間一一對應(yīng)�����。
10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的系統(tǒng)���,其特征在于����,還包括 時間區(qū)間滑動選定模塊����,用于在所述指示模塊指示允許切割所述時間區(qū)間對應(yīng)的報文之后,以所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的長度為固定時長�����,在所述第一時間軸上滑動固定時長的時間區(qū)間長度��,進(jìn)行時間區(qū)間的重新選定����,所重新選定的時間區(qū)間對應(yīng)的報文為指示允許切割報文的時間區(qū)間對應(yīng)的報文。
11.一種報文分析方法�����,其特征在于����,基于權(quán)利要求1至5任一項(xiàng)所述的報文切割指不方法,包括 對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割���; 解析切割后的時間區(qū)間對應(yīng)的報文��。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于�����,解析切割后的時間區(qū)間對應(yīng)的報文包括 依據(jù)指定的報文協(xié)議類型和IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析���;獲取時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計����,和/或���,時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計�。
13.根據(jù)權(quán)利要求11或12所述的方法����,其特征在于�,還包括 按照設(shè)定的縮放比例����,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn),和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸�; 在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖,所疊加的流量圖表示的報文流量����,與所述第二時間軸上報文對應(yīng)的時間一一對應(yīng)。
14.一種報文分析系統(tǒng)�����,其特征在于��,基于權(quán)利要求6至10任一項(xiàng)所述的報文切割指示系統(tǒng)��,包括 切割模塊�,用于對指示允許切割報文的時間區(qū)間對應(yīng)的報文進(jìn)行切割; 解析模塊��,用于解析切割后的時間區(qū)間對應(yīng)的報文��。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于�����,所述解析模塊包括 第一分析單元�,用于依據(jù)指定的報文協(xié)議類型對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析����; 第二分析單元,用于依據(jù)指定的IP地址對所述切割后的時間區(qū)間對應(yīng)的報文進(jìn)行分析�����; 獲取單元�����,用于獲取解析所述切割后的時間區(qū)間對應(yīng)的報文后�,所得到的時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的協(xié)議流量統(tǒng)計,和/或���,時間區(qū)間對應(yīng)的起始時間點(diǎn)和終止時間點(diǎn)之間的主機(jī)流量統(tǒng)計���。
16.根據(jù)權(quán)利要求14或15所述的系統(tǒng)����,其特征在于���,還包括 第二時間軸建立模塊�����,用于按照設(shè)定的縮放比例��,以切割報文的時間區(qū)間對應(yīng)的起始時間點(diǎn)�,和終止時間點(diǎn)的時間跨度為軸長建立第二時間軸��; 第二疊加模塊����,用于在所述第二時間軸上疊加允許切割報文的時間區(qū)間對應(yīng)的報文流量圖,所疊加的流量圖表示的報文流量���,與所述第二時間軸上報文對應(yīng)的時間一一對應(yīng)��。
全文摘要
本發(fā)明實(shí)施例提供一種報文切割指示方法����、系統(tǒng)及報文分析方法和系統(tǒng),其中報文切割指示方法包括解析抓包到的待分析報文��,獲取待分析報文的基本信息���,所述基本信息包括所述待分析報文的抓包起始時間����,抓包終止時間�,和報文大?����?�;依據(jù)所述抓包起始時間和抓包終止時間計算抓包時長�,以所述抓包時長為軸長建立第一時間軸;在所述第一時間軸上選定第一時間點(diǎn)和第二時間點(diǎn)�����;判斷所述第一時間點(diǎn)和第二時間點(diǎn)的時間區(qū)間的時長和對應(yīng)的報文大小是否分別不超過預(yù)設(shè)時長閾值和報文大小閾值�����;若是,指示允許切割所述時間區(qū)間對應(yīng)的報文���,若否����,指示不允許切割所述時間區(qū)間對應(yīng)的報文����。本發(fā)明實(shí)施例可避免無效的報文分析過程,及簡化時間區(qū)間的選定過程��。
文檔編號H04L29/06GK103067369SQ201210566139
公開日2013年4月24日 申請日期2012年12月24日 優(yōu)先權(quán)日2012年12月24日
發(fā)明者李興 申請人:華為技術(shù)有限公司