CN101436993A - 一种抓包方法、设备及系统 - Google Patents
一种抓包方法、设备及系统 Download PDFInfo
- Publication number
- CN101436993A CN101436993A CNA2008101929467A CN200810192946A CN101436993A CN 101436993 A CN101436993 A CN 101436993A CN A2008101929467 A CNA2008101929467 A CN A2008101929467A CN 200810192946 A CN200810192946 A CN 200810192946A CN 101436993 A CN101436993 A CN 101436993A
- Authority
- CN
- China
- Prior art keywords
- packet
- packet capturing
- equipment
- request
- capturing request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种抓包的方法及设备。涉及通信技术领域,以解决无法通过传输设备提供分路时的抓包问题。该方法包括:接收抓包请求,所述抓包请求携带数据包的重定向路径;将当前发送的数据包备份到所述重定向路径指示的存储设备中。该系统包括:源端设备,用于创建抓包请求,所述抓包请求携带数据包的重定向路径,向抓包设备发送所述抓包请求;所述抓包设备,用于接收所述源端设备发送的抓包请求,将当前发送的数据包备份到所述重定向路径指示的存储设备中;所述存储设备,用于存储所述抓包设备发送的数据包。本发明实施例提供的方法及设备可以广泛应用于LTE、UMTS等通信系统中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种抓包方法、设备及系统。
背景技术
在UMTS(Universal Mobile Telecommunications System,通用移动通讯系统)中,RNC(Radio Network Controller,无线网络控制器)与NodeB(基站)分离,RNC完成MAC层(Media Access Control,介质访问控制层)的处理,NodeB部署有基带处理单元,基站控制器和基站之间采用网线或E1相连。MAC层处理完的数据发送到基带处理单元,如果要抓取MAC层发送到基带处理单元的数据报文,可以在网口安装网鹰等硬件进行抓包。
目前的硬件抓包方法是在传送数据流的传输设备上开辟一个分路,通过传输设备(E1、网线或光纤)自动将分路后的数据流接到抓包设备上。例如:两个人打电话,可以在电话线上接一个分机,这样就可以听到两个人通话内容了。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有的硬件抓包方法都需要通过网线、光纤等传输设备提供分路才能实现抓包。然而,当无法通过传输设备实现分路时,也就无法使用网鹰等硬件进行抓包。
例如:在LTE(Long Term Evolution,长期演进)系统中,将RNC和NodeB合二为一,MAC层和基带处理单元之间直接通过基站内部的GE(GigabitEthernet,千兆以太网)口通信。MAC层和基带处理单元之间不再使用网线或E1进行连接,从而也就无法通过网线等传输设备实现分路以供网鹰等硬件工具进行抓包。
发明内容
本发明实施例提供一种抓包方法、设备及系统,以解决无法通过传输设备提供分路时的抓包问题。
本发明的实施例采用如下技术方案:
一方面,提供一种抓包方法,包括:
接收抓包请求,所述抓包请求携带数据包的重定向路径;
将当前发送的数据包备份到所述重定向路径指示的存储设备中。
一方面,提供一种抓包设备,包括:
接收模块,用于接收抓包请求,所述抓包请求携带数据包的重定向路径;
抓包模块,用于所述接收模块接收到所述抓包请求后,将当前发送的数据包备份到所述重定向路径指示的存储设备中。
一方面,提供一种源端设备,包括:
第一创建模块,用于创建抓包请求,所述抓包请求携带数据包的重定向路径;
第一发送模块,用于向抓包设备发送所述第一创建模块创建的抓包请求。
一方面,提供一种通信系统,包括:
源端设备,用于创建抓包请求,所述抓包请求携带数据包的重定向路径;向抓包设备发送所述抓包请求;
所述抓包设备,用于接收所述源端设备发送的抓包请求,将当前发送的数据包备份到所述重定向路径指示的存储设备中;
所述存储设备,用于存储所述抓包设备发送的数据包。
本发明实施例提供的抓包方法、设备及系统,源端设备与抓包设备进行信令交互,抓包过程中,抓包设备根据源端设备发送的抓包请求重定向当前发送的数据流,即根据抓包请求自建一条用于抓包的链路,通过该链路将当前传送的数据流备份到存储设备中,从而实现不需要传输设备进行分路处理也同样可抓取数据包。
附图说明
图1为本发明实施例中抓包的方法流程图;
图2为本发明实施例中MAC层抓包的方法流程图;
图3为本发明实施例中抓包系统的结构图;
图4为本发明实施例中源端设备的结构图;
图5为本发明实施例中抓包设备的结构图。
具体实施方式
下面结合附图对本发明实施例提供的抓包方法、设备及系统进行详细描述。
实施例一
本实施例提供一种抓包的方法,如图1所示,包括:
S101,接收抓包请求,该抓包请求携带数据包的重定向路径。该抓包请求可以是网管系统或处理器下发的请求,也可以是其它功能实体下发的请求。例如:当基站的MAC层进行抓包时,可以通过基站的本地维护终端下发抓包请求。
S102,将当前发送的数据包备份到重定向路径指示的存储设备中。即根据抓包请求自建一条用于抓包的链路,并通过该链路将当前传送的数据流备份到存储设备中。该存储设备可以是外存。例如:可以是大容量的软盘、硬盘、光盘或闪盘。
由于外存的存储空间大,可以存储大量的数据包。因此,当采用大容量的外存来存取抓取的数据包时,抓包的数量不受限制;同时,分析的数据包越多,分析得出的网络性能和定位的网络故障越准确。
其中,该存储设备可以部署在发送抓包请求的源端设备中,也可以与该源端设备分开部署。而源端设备可以通过查找存储设备中的数据包的存储信息来执行网络性能分析及网络故障定位等操作。当完成所需的操作后,为释放网络的资源,该源端设备可以进一步发送停止抓包请求,以使抓包设备停止抓包,即停止将当前发送的数据包备份到重定向路径指示的存储设备中。
本实施例提供的抓包方法,抓包过程中,根据抓包请求重定向当前发送的数据流,即根据抓包请求自建一条用于抓包的链路,通过该链路将当前传送的数据流备份到存储设备中,从而实现不需要传输设备进行分路处理也同样可抓取数据包。另一方面,可以将数据包备份到外存,由于外存的存储容量大,可以存储大量的数据包,从而抓取的数据包不受数量的限制。
实施例二
本实施例将实施例一提供的抓包方法应用于LTE系统的基站中。该基站包括:MAC层和基带处理单元。在该基站的外围设有本地维护终端,本地维护终端可用于下发抓包请求并提供硬盘等外存以存储数据包。正常情况下,MAC层处理完数据后将数据包下发到基带处理单元。但当网络出现问题时,需要通过抓取MAC层与基带处理单元之间传输的数据包来定位网络故障。如图2所示,当出现网络问题时,包括:
S201,本地维护终端下发抓包请求到达MAC层,启动抓包过程。该抓包请求指示MAC层将抓取的数据包备份到本地的硬盘中。
通常,本地维护终端可以与基站内部的控制单元建立连接以对该基站进行维护管理。因此,当本地维护终端不能直接向MAC发送抓包请求时,可以通过基站内部的控制单元转发该抓包请求。
S202,MAC层收到抓包请求后,在将数据包发送至基带处理单元时,复制当前传输的数据包,并将复制的数据包发送到本地维护终端。MAC层可以将复制的数据包直接发送给本地维护终端,也可以将抓取的数据包以文本的形式发送给本地维护终端。该文本形式可以是WORD文本、XML(Extensible Markup Language,可扩展标识语言)文本等形式,以记录抓取的数据包的属性信息(例如:序号、时间等),便于分析网络性能和定位网络故障。
S203,本地维护终端将接收到的数据包可以以文本的形式记录到硬盘。记录的信息包括该数据包的内容和属性等信息。
S204,本地维护终端查找硬盘的数据包,根据该数据包的序号,时间,源端和目的端的MAC地址,源端和目的端的IP地址,源端和目的端的端口号,协议类型等信息中的至少一项定位网络问题。
S205,定位出网络问题后,本地维护终端下发停止抓包请求。
S206,MAC层停止复制数据包并终止向本地维护终端发送数据包。
本实施例采用了数据重定向的方案:在MAC层处理完数据包发送到基带处理单元时,复制该数据包、并将该数据包发送到基站的本地维护终端以存储到硬盘,然后,再通过查找硬盘的数据包以定位网络故障。抓包过程中,MAC层根据抓包请求重定向当前发送的数据流,即根据抓包请求自建一条用于抓包的链路,通过该链路将当前传送的数据流备份到存储设备中,从而实现不需要传输设备进行分路处理也同样可抓取数据包。另一方面,可以将数据包备份到本地维护终端的硬盘,由于硬盘的存储容量大,可以存储大量的数据包,从而从而抓取的数据包不受数量的限制。
实施例三
与上述方法实施例对应的,本实施例提供一种抓包设备及通信系统。
如图3所示,本实施例提供的通信系统包括:源端设备1(例如:实施例二中的本地维护终端)、抓包设备3(例如:实施例二中的MAC层)和存储设备5(例如:实施例二中的硬盘)。其中:
源端设备1,用于创建抓包请求,抓包请求携带数据包的重定向路径;并向抓包设备3发送创建好的抓包请求;
抓包设备3,用于接收源端设备发送的抓包请求,将当前发送的数据包备份到重定向路径指示的存储设备中;
存储设备5,用于存储抓包设备发送的数据包。
本实施例还提供一种源端设备(例如:实施例二中的本地维护终端),如图4所示,包括:
第一创建模块11,用于创建抓包请求,抓包请求携带数据包的重定向路径;
第一发送模块13,用于向抓包设备3发送第一创建模块11创建的抓包请求。
该源端设备还可以进一步包括:
第二创建模块15,用于创建停止抓包请求;
第二发送模块17,用于向抓包设备3发送第二创建模块15创建的停止抓包请求。
如图4所示,该源端设备还可以进一步包括:
网络性能分析模块19,用于查找存储设备5中的数据包,根据数据包的存储信息分析网络性能、定位网络故障。
本实施例还提供一种抓包设备3(例如:实施例二中的MAC层),如图5所示,包括:
接收模块31,用于接收抓包请求,抓包请求携带数据包的重定向路径;
抓包模块33,用于接收模块接收到抓包请求后,将当前发送的数据包备份到重定向路径指示的存储设备5中。
其中,接收模块31还用于接收停止抓包请求,接收到停止抓包请求后,触发抓包模块3停止备份当前发送的数据包。
本实施例提供的抓包系统及设备实现简单,操作灵活,而且便于部署。源端设备1与抓包设备3进行信令交互,抓包过程中,抓包设备3根据源端设备1发送的抓包请求重定向当前发送的数据流,即根据抓包请求自建一条用于抓包的链路,通过该链路将当前传送的数据流备份到存储设备5中,从而实现不需要传输设备进行分路处理也同样可抓取数据包。
本发明实施例提供的技术方案可以广泛应用于LTE和UMTS等通信系统中。例如:当本地维护终端执行源端设备1的功能时,将该抓包设备3的功能集成在基站的MAC层中以抓取MAC层向基带处理单元传输的数据包,以便捷、准确地定位网络问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1、一种抓包方法,其特征在于,包括:
接收抓包请求,所述抓包请求携带数据包的重定向路径;
将当前发送的数据包备份到所述重定向路径指示的存储设备中。
2、根据权利要求1所述的抓包方法,其特征在于,还包括:
接收停止抓包请求;
根据所述停止抓包请求停止备份当前发送的数据包。
3、根据权利要求1或2所述的抓包方法,其特征在于,所述存储设备部署在发送所述抓包请求的源端设备中或部署在所述源端设备外。
4、根据权利要求3所述的抓包方法,其特征在于,所述将当前发送的数据包备份到所述重定向路径指示的存储设备中之后还包括:
所述源端设备查找所述存储设备中的数据包;
根据所述数据包的存储信息分析网络性能、定位网络故障。
5、一种抓包设备,其特征在于,包括:
接收模块,用于接收抓包请求,所述抓包请求携带数据包的重定向路径;
抓包模块,用于所述接收模块接收到所述抓包请求后,将当前发送的数据包备份到所述重定向路径指示的存储设备中。
6、根据权利要求5所述的抓包设备,其特征在于,
所述接收模块,还用于接收停止抓包请求,接收到所述停止抓包请求后,触发所述抓包模块停止备份当前发送的数据包。
7、一种源端设备,其特征在于,包括:
第一创建模块,用于创建抓包请求,所述抓包请求携带数据包的重定向路径;
第一发送模块,用于向抓包设备发送所述第一创建模块创建的抓包请求。
8、根据权利要求7所述的源端设备,其特征在于,还包括:
第二创建模块,用于创建停止抓包请求;
第二发送模块,用于向所述抓包设备发送所述第二创建模块创建的停止抓包请求。
9、根据权利要求7或8所述的抓包设备,其特征在于,还包括:
网络性能分析模块,用于查找存储设备中的数据包,根据所述数据包的存储信息分析网络性能,定位网络故障。
10、一种通信系统,其特征在于,包括:
源端设备,用于创建抓包请求,所述抓包请求携带数据包的重定向路径;向抓包设备发送所述抓包请求;
抓包设备,用于接收所述源端设备发送的抓包请求,将当前发送的数据包备份到所述重定向路径指示的存储设备中;
存储设备,用于存储所述抓包设备发送的数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101929467A CN101436993A (zh) | 2008-12-31 | 2008-12-31 | 一种抓包方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101929467A CN101436993A (zh) | 2008-12-31 | 2008-12-31 | 一种抓包方法、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101436993A true CN101436993A (zh) | 2009-05-20 |
Family
ID=40711225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101929467A Pending CN101436993A (zh) | 2008-12-31 | 2008-12-31 | 一种抓包方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101436993A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102186117A (zh) * | 2011-03-30 | 2011-09-14 | 深圳市同洲电子股份有限公司 | 一种网络状态的判定方法和数字电视终端 |
CN102291267A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 故障定位方法及装置 |
CN102412999A (zh) * | 2011-12-23 | 2012-04-11 | 华为技术有限公司 | 一种基于抓包的远程故障定位方法、系统及设备 |
CN103490915A (zh) * | 2012-06-11 | 2014-01-01 | 中兴通讯股份有限公司 | 故障分析方法及装置 |
CN103546558A (zh) * | 2013-10-22 | 2014-01-29 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
CN109150614A (zh) * | 2018-08-31 | 2019-01-04 | 上海应用技术大学 | 基于sdn网络的传输稳定性检测系统 |
CN110115057A (zh) * | 2016-11-15 | 2019-08-09 | 水雾系统股份有限公司 | 用于捕获和/或使用分组来促进故障检测的方法和装置 |
-
2008
- 2008-12-31 CN CNA2008101929467A patent/CN101436993A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102186117A (zh) * | 2011-03-30 | 2011-09-14 | 深圳市同洲电子股份有限公司 | 一种网络状态的判定方法和数字电视终端 |
CN102291267A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 故障定位方法及装置 |
CN102412999A (zh) * | 2011-12-23 | 2012-04-11 | 华为技术有限公司 | 一种基于抓包的远程故障定位方法、系统及设备 |
CN102412999B (zh) * | 2011-12-23 | 2014-12-03 | 华为技术有限公司 | 一种基于抓包的远程故障定位方法、系统及设备 |
CN103490915A (zh) * | 2012-06-11 | 2014-01-01 | 中兴通讯股份有限公司 | 故障分析方法及装置 |
CN103546558A (zh) * | 2013-10-22 | 2014-01-29 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
CN103546558B (zh) * | 2013-10-22 | 2016-09-21 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
CN110115057A (zh) * | 2016-11-15 | 2019-08-09 | 水雾系统股份有限公司 | 用于捕获和/或使用分组来促进故障检测的方法和装置 |
US11770314B2 (en) | 2016-11-15 | 2023-09-26 | Juniper Networks, Inc. | Methods and apparatus for capturing and/or using packets to facilitate fault detection |
CN109150614A (zh) * | 2018-08-31 | 2019-01-04 | 上海应用技术大学 | 基于sdn网络的传输稳定性检测系统 |
CN109150614B (zh) * | 2018-08-31 | 2022-03-25 | 上海应用技术大学 | 基于sdn网络的传输稳定性检测系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101436993A (zh) | 一种抓包方法、设备及系统 | |
JP5883743B2 (ja) | パケット通信網における通信途絶時間短縮方法 | |
US7366945B2 (en) | Method of setting backup of home location register | |
EP2779713B1 (en) | Method and system for data record packet processing | |
CN107026790B (zh) | 一种转发控制方法及设备 | |
CN101453447A (zh) | 动态主机配置协议dhcp用户老化的方法及接入设备 | |
CN102123511B (zh) | 移动网络数据传输方法、系统及移动终端 | |
CN101808270B (zh) | 一种基于Android的业务处理方法和装置 | |
CN105207909A (zh) | 一种发送信息的方法和网络装置 | |
CN100418320C (zh) | 基于移动存储设备的互联网络数据主动获取方法 | |
CN101873235A (zh) | 设备网络联通的检测方法、网管系统及网络系统 | |
CN101489221A (zh) | 数据发送、传输、接收方法及装置、局域网建立方法及装置 | |
CN103971688A (zh) | 一种语音数据采集服务系统及方法 | |
CN102281158A (zh) | 一种线路故障处理的方法及装置 | |
CN102820992A (zh) | 数据包的处理方法和装置 | |
CN107995315B (zh) | 业务板间信息的同步方法、装置、存储介质及计算机设备 | |
CN102142931A (zh) | 一种防止e-trunk丢包的方法、装置和系统 | |
CN102739443B (zh) | Pon系统中olt通信模块及olt间通信实现方法 | |
CN103944875A (zh) | 数据交换方法及数据交换系统 | |
CN101674584B (zh) | 病毒检测的方法及系统 | |
CN101420718B (zh) | 一种网络通信代理系统及实现通信代理服务的方法 | |
CN102821415A (zh) | 一种故障检测、处理方法和故障检测处理装置 | |
CN104053132A (zh) | 一种信息号码识别的方法及装置 | |
CN103023678A (zh) | 一种呼叫业务的应急方法、装置和系统 | |
CN105049519A (zh) | 一种基于soap协议的消息路由方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090520 |