CN102244610A - 一种利用捕获数据来解析协议的方法 - Google Patents
一种利用捕获数据来解析协议的方法 Download PDFInfo
- Publication number
- CN102244610A CN102244610A CN2011101717484A CN201110171748A CN102244610A CN 102244610 A CN102244610 A CN 102244610A CN 2011101717484 A CN2011101717484 A CN 2011101717484A CN 201110171748 A CN201110171748 A CN 201110171748A CN 102244610 A CN102244610 A CN 102244610A
- Authority
- CN
- China
- Prior art keywords
- data
- protocol
- catch
- layer
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种利用捕获数据解析协议的方法,用于高校通信及相关专业所开发的教学实验系统,属于软交换技术教学领域。一种利用捕获数据来解析协议的方法,包括开始捕获数据,自动捕获数据驱动,捕获二进制数据,解析协议数据,然后图形化显示数据包内容,是否停止捕获,若不停止捕获捕获,则重新捕获二进制数据;若停止捕获,停止捕获驱动,停止捕获。通过这种方法实现的系统能够跟踪信令数据在计算机网络中的传输过程,学生可方便灵活地利用信令传输过程,通过图形化直观的学习信令流程,通过解析协议数据直观的学习数据包格式,进行软交换技术实验操作。既能辅助老师教学又能激发学生兴趣;既能巩固学生的理论知识,又能增强学生对协议的理解。
Description
技术领域
本发明涉及一种利用捕获数据解析协议的方法,用于高校通信及相关专业所开发的教学实验系统,属于软交换技术教学领域。
背景技术
软交换教学领域对软交换人才的培养产品大多来自移动设备厂商或者电信设备制造商,产品价格极为昂贵,面对体系庞大的设备,学生更多的时候是参观或者进行简单的设置。另外还有一种实验方式是通过实验箱的方式,其组网方式已经固定,不能根据实际需求,灵活搭建实验环境,更不用说向3G或IMS进行扩展了,并且其内部控制原理也很难让学生理解。但对比来看存在以下几方面问题:
(1)没有针对软交换教学领域,形成完整的实验教学体系;
(2)操作界面抽象,削弱了使用者的积极性;
(3)操作形式复杂,增加了使用者的操作难度;
(4)操作结果不直观清晰,导致使用效果不理想;
针对现在高校通信专业实验教学中所使用的软交换教学普遍存在的问题,本发明给出了一种利用捕获数据解析协议的方法。
发明内容
本发明的主要目的在于提供一种利用捕获数据来解析协议的方法,实现的系统能够跟踪信令数据在计算机网络中的传输过程,学生可方便灵活地利用信令传输过程,通过图形化直观的学习信令流程,通过解析协议数据直观的学习数据包格式,进行软交换技术实验操作。
一种利用捕获数据来解析协议的方法,至少包括以下步骤:
步骤1:开始捕获数据;
步骤2:自动捕获数据驱动;
步骤3:捕获二进制数据;
步骤4:解析协议数据;
步骤5:图形化显示数据包内容;
步骤6:是否停止捕获?
步骤7:若不停止捕获,则重新捕获二进制数据,返回到步骤3;
步骤8:若停止捕获,则停止捕获数据驱动;
步骤9:停止捕获。
所述步骤2中的自动捕获数据驱动的方法至少包括以下步骤:
步骤1):网络数据到达主机网卡;
步骤2):到达网卡驱动程序;
步骤3):数据到达NDIS层;
步骤4):捕获驱动从网卡驱动NDIS层复制网络数据。
所述的网卡驱动程序,是网卡与上层驱动程序通信的接口,它负责接收来自上层的数据包,或将数据包发送到上层相应的驱动程序,同时它还完成处理中断等工作。
所述的NDIS,是网络驱动程序接口规范的简称,它横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬 件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通信。
所述步骤4中的解析协议数据的方法至少包括以下步骤:
步骤1):捕获二进制数据;
步骤2):从二进制数据中解析以太网层数据;
步骤3):从以太网数据中解析IP层数据;
步骤4):判断IP层数据包是TCP/UDP数据包?
步骤5):若IP层数据包是TCP数据包,SIP/DNS协议都是UDP数据包,所以TCP数据包丢弃,捕获二进制数据,返回步骤1);
步骤6):若IP层数据包是UDP数据包,分析UDP数据包协议类型;
步骤7):若UDP数据包协议类型为DNS协议,则按照DNS协议数据格式解析DNS协议数据;
步骤8):在软件界面图形化显示DNS协议数据,捕获二进制数据,返回步骤1);
步骤9):若UDP数据包协议类型为SIP协议,则按照SIP协议数据格式解析SIP协议数据;
步骤10):在软件界面图形化显示SIP协议数据,捕获二进制数据,返回步骤1);
步骤11):若UDP数据包协议类型为其他类型,则不是所需要的数据包类型,丢弃数据包,捕获二进制数据,返回步骤1);
所述步骤5中的图形化显示数据包内容,具体分为概要解码区、会话分析区、详细解码区、原始数据区,在概要解码区中显示源地址、目的地址、概要、帧长度及时间。
本方法发明的有益效果是:捕获协议的方法能够跟踪信令数据在计算机网络中的传输过程,学生可方便灵活地利用信令传输过程,通过图形化直观的学习信令流程,通过解析协议数据直观的学习数据包格式,进行软交换技术实验操作。既能辅助老师教学又能激发学生兴趣;既能巩固学生的理论基础知识,又能增强学生对协议的理解。
附图说明
图1为本发明计算机程序实现总流程图;
图2为本发明自动捕获数据驱动的实现流程图;
图3为本发明解析协议数据的实现流程图;
图4为本方法发明的信令跟踪系统实验示例图;
具体实施方式
打开信令跟踪系统软件,点击开始捕获数据按钮,程序首先会运行捕获数据驱动程序,这时在有网络数据经过主机网卡的时候,网络数据会首先到达网卡驱动程序,网卡驱动程序是网卡与上层驱动程序通信的接口,负责接收来自上层的数据包,或将数据包发送到上层相应的驱动,同时它还能够处理中断等工作。网络数据在经过网卡驱动程序时,驱动程序会自动将网络数据送到NDIS层。NDIS层是网络驱动程序接口规范的英文简称。它横跨传输层、网络层和数据链路层,它定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层的任何型号网卡通信。在网络数据经过NDIS层时,捕获数据驱动会从网卡驱动的NDIS层复制出所有经过网卡的网络数据到信令跟踪系统的协议捕获程序中,协议捕获程序在收到网络数据后会将所有网络数据转给信令跟踪系统的协议解析程序,协议解析程序在接收到网络数据时,会对网络数据进行解析,首先从网卡数据中解析出以太网层数据,然后从以太网层数据中解析出IP层数据。对IP层的数据包进行分析与判断,如果数据包是TCP协议封装的数据包,就把数据包丢弃,重新判断下一个数据包;如果数据包是UDP协议封装的数据包,就对UDP数据包进行进一步分析。分析出UDP数据包中封装的数据协议类型是是否为DNS协议或SIP协议。如果不是DNS协议或SIP协议的数据,就丢弃数据包,重新下一个数据包协议类型;如果是DNS协议或SIP协议的数据,就会对数据进行进一步的分析。如果是DNS协议的数据,信令跟踪系统会根据国际标准的DNS协议数据格式对数据的每个字段进行解析,然后把解析好的数据分别显示在概要解码区、会话分析区、详细解码区和原始数据区。如果是SIP协议的数据,信令跟踪系统会根据国际标准的SIP协议数据格式对数据的每个字段进行解析,然后把解析好的数据分别显示在概要解码区、会话分析区、详细解码区和原始数据区。这个显示的过程有两种方式,一种是自动显示,就是捕获到数据立即在界面中显示出来。一种是手动显示,这种方式,在捕获到数据后,会把数据都保存在缓冲区中,在用户点击刷新按钮的时候会在信令跟踪系统的界面中显示出来,这样做的好处是,方便学生观察数据包,在需要查看新的数据时,只需要点击刷新按钮即可。在界面中显示完成一个数据包之后程序会判断用户是否已经停止捕获数据包。如果没有停止,就回到捕获数据的位置继续捕获数据。如果用户已经停止捕获数据,信令跟踪系统会首先停止捕获驱动程序,捕获驱动停止后,信令跟踪系统停止捕获。
如图4所示,点击工具栏中的开始按钮,这时信令跟踪系统开始自动捕获网络中的数据,当想要查看捕获到的SIP协议数据或DNS协议数据时,点击工具栏中的刷新按钮,在软件界面中就会以图形化的方式显示出来。点击工具栏中的停止按钮,信令跟踪系统停止捕获数据。
Claims (6)
1.一种利用捕获数据来解析协议的方法,至少包括以下步骤:
步骤1:开始捕获数据;
步骤2:自动捕获数据驱动;
步骤3:捕获二进制数据;
步骤4:解析协议数据;
步骤5:图形化显示数据包内容;
步骤6:是否停止捕获?
步骤7:若不停止捕获,则重新捕获二进制数据,返回到步骤3;
步骤8:若停止捕获,则停止捕获数据驱动;
步骤9:停止捕获。
2.根据权利要求1所述的一种利用捕获数据来解析协议的方法,其特征在于:所述步骤2中的自动捕获数据驱动的方法至少包括以下步骤:
步骤1):网络数据到达主机网卡;
步骤2):到达网卡驱动程序;
步骤3):数据到达NDIS层;
步骤4):捕获驱动从网卡驱动NDIS层复制网络数据。
3.根据权利要求2所述的一种利用捕获数据来解析协议的方法,其特征在于:所述的网卡驱动程序,是网卡与上层驱动程序通信的接口,它负责接收来自上层的数据包,或将数据包发送到上层相应的驱动程序,同时它还完成处理中断等工作。
4.根据权利要求2所述的一种利用捕获数据来解析协议的方法,其特征在于:所述的NDIS,是网络驱动程序接口规范的简称,它横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通信。
5.根据权利要求1所述的一种利用捕获数据来解析协议的方法,其特征在于:所述步骤4中的解析协议数据的方法至少包括以下步骤:
步骤1):捕获二进制数据;
步骤2):从二进制数据中解析以太网层数据;
步骤3):从以太网数据中解析IP层数据;
步骤4):判断IP层数据包是TCP/UDP数据包?
步骤5):若IP层数据包是TCP数据包,SIP/DNS协议都是UDP数据包,所以TCP数据包丢弃,捕获二进制数据,返回步骤1);
步骤6):若IP层数据包是UDP数据包,分析UDP数据包协议类型;
步骤7):若UDP数据包协议类型为DNS协议,则按照DNS协议数据格式解析DNS协议数据;
步骤8):在软件界面图形化显示DNS协议数据,捕获二进制数据,返回步骤1);
步骤9):若UDP数据包协议类型为SIP协议,则按照SIP协议数据格式解析SIP协议数据;
步骤10):在软件界面图形化显示SIP协议数据,捕获二进制数据,返回步骤1);
步骤11):若UDP数据包协议类型为其他类型,则不是所需要的数据包类型,丢弃数据包,捕获二进制数据,返回步骤1);
6.根据权利要求1所述的一种利用捕获数据来解析协议的方法,其特征在于:所述步骤5中的图形化显示数据包内容,具体分为概要解码区、会话分析区、详细解码区、原始数据区,在概要解码区中显示源地址、目的地址、概要、帧长度及时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101717484A CN102244610A (zh) | 2011-06-24 | 2011-06-24 | 一种利用捕获数据来解析协议的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101717484A CN102244610A (zh) | 2011-06-24 | 2011-06-24 | 一种利用捕获数据来解析协议的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102244610A true CN102244610A (zh) | 2011-11-16 |
Family
ID=44962459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101717484A Pending CN102244610A (zh) | 2011-06-24 | 2011-06-24 | 一种利用捕获数据来解析协议的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102244610A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103117900A (zh) * | 2013-02-01 | 2013-05-22 | 山东大学 | 一种可配置式工业以太网数据解析系统及解析方法 |
| CN103887218A (zh) * | 2012-12-21 | 2014-06-25 | 晶能光电(常州)有限公司 | 一种GaN基白光倒装芯片的制备方法 |
| WO2017101656A1 (zh) * | 2015-12-16 | 2017-06-22 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和系统 |
| CN109379256A (zh) * | 2018-12-27 | 2019-02-22 | 中科院计算技术研究所南京移动通信与计算创新研究院 | 一种以太网数据包捕获分析方法及其装置、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1450757A (zh) * | 2002-10-11 | 2003-10-22 | 北京启明星辰信息技术有限公司 | 网络入侵监测的方法和系统 |
| US20090003228A1 (en) * | 2007-06-26 | 2009-01-01 | International Business Machines Corporation | Bad data packet capture device |
-
2011
- 2011-06-24 CN CN2011101717484A patent/CN102244610A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1450757A (zh) * | 2002-10-11 | 2003-10-22 | 北京启明星辰信息技术有限公司 | 网络入侵监测的方法和系统 |
| US20090003228A1 (en) * | 2007-06-26 | 2009-01-01 | International Business Machines Corporation | Bad data packet capture device |
Non-Patent Citations (2)
| Title |
|---|
| 侯娟等: "《信息科技辑》", 30 April 2007, article "《适合中小型企业的VPN设计与实现》" * |
| 魏敏等: "《基于WinPcap的网络数据解析系统》", 《计算机安全》, no. 11, 30 November 2010 (2010-11-30), pages 1 - 3 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103887218A (zh) * | 2012-12-21 | 2014-06-25 | 晶能光电(常州)有限公司 | 一种GaN基白光倒装芯片的制备方法 |
| CN103887218B (zh) * | 2012-12-21 | 2018-03-09 | 晶能光电(常州)有限公司 | 一种GaN基白光倒装芯片的制备方法 |
| CN103117900A (zh) * | 2013-02-01 | 2013-05-22 | 山东大学 | 一种可配置式工业以太网数据解析系统及解析方法 |
| CN103117900B (zh) * | 2013-02-01 | 2015-07-08 | 山东大学 | 一种可配置式工业以太网数据解析系统及解析方法 |
| WO2017101656A1 (zh) * | 2015-12-16 | 2017-06-22 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和系统 |
| CN109379256A (zh) * | 2018-12-27 | 2019-02-22 | 中科院计算技术研究所南京移动通信与计算创新研究院 | 一种以太网数据包捕获分析方法及其装置、存储介质 |
| CN109379256B (zh) * | 2018-12-27 | 2020-11-10 | 中科院计算技术研究所南京移动通信与计算创新研究院 | 一种以太网数据包捕获分析方法及其装置、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158900B (zh) | 一种iPad控制课件同步的方法与系统 | |
| CN110033659A (zh) | 一种远程教学互动方法、服务器、终端以及系统 | |
| US20060262729A1 (en) | Method and system for testing communication protocols in network communication | |
| CN110471640A (zh) | 一种多屏交互方法及其系统 | |
| CN102244610A (zh) | 一种利用捕获数据来解析协议的方法 | |
| US8898243B2 (en) | Device relay control system and method | |
| US20070160972A1 (en) | System and methods for remote interactive sports instruction, analysis and collaboration | |
| CN103310669A (zh) | 一种用于互动教学的数据传输方法及系统 | |
| CN105654801A (zh) | 一种网络教学方法和教学装置及系统 | |
| CN107995096A (zh) | 一种动态图文交互方法、装置和系统 | |
| CN205375885U (zh) | 一种网络互动教学的学生终端系统 | |
| CN112330997A (zh) | 一种控制演示视频的方法、装置、介质和电子设备 | |
| CN111798709A (zh) | 一种基于云平台的远程教学系统 | |
| CN100487757C (zh) | IPv6网络协议仿真教学实验装置 | |
| CN113157644B (zh) | 一种基于纸质手写的课堂和会议笔记效果实时评价系统 | |
| CN112118490A (zh) | 一种云课堂在线教育交互系统 | |
| CN113490002A (zh) | 一种在线教学的交互方法、装置、系统及介质 | |
| CN104867364B (zh) | 一种基于局域网互动教学的方法及系统 | |
| JP5292721B2 (ja) | 通信監視システムおよびその監視方法 | |
| CN111489595A (zh) | 一种直播教学过程中测试信息反馈的方法及装置 | |
| CN104992389A (zh) | 一种带有评估建议的智能教学管理系统 | |
| Pitsch et al. | On the loop of action modification and the recipient’s gaze in adult-child interaction | |
| Buitrago et al. | Remote access lab for Mitsubishi RV-2AJ robot | |
| CN205722493U (zh) | 一种基于无线通信的教育机 | |
| CN104836740B (zh) | 一种路由器设置方法、装置、以及一种电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111116 |