CN102412999A - 一种基于抓包的远程故障定位方法、系统及设备 - Google Patents
一种基于抓包的远程故障定位方法、系统及设备 Download PDFInfo
- Publication number
- CN102412999A CN102412999A CN2011104388313A CN201110438831A CN102412999A CN 102412999 A CN102412999 A CN 102412999A CN 2011104388313 A CN2011104388313 A CN 2011104388313A CN 201110438831 A CN201110438831 A CN 201110438831A CN 102412999 A CN102412999 A CN 102412999A
- Authority
- CN
- China
- Prior art keywords
- message
- packet capturing
- length
- header part
- network system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了基于抓包的远程故障定位方法、系统及设备,应用于通信技术领域。本发明实施例中,抓包设备接收到远程抓包指令后,就会根据远程抓包指令获取被测网络系统传输的报文的包头部分及故障定位信息,该故障定位信息为报文的报文长度和/或报文的获取时间,并将获取的报文的包头部分和故障定位信息上传给抓包主机,以进行故障定位。本实施例抓包设备在抓包过程中需抓取报文的包头部分,并上传给抓包主机,与现有技术中需要抓取全部的报文,并上传给抓包主机相比,本发明实施例在进行基于抓包的故障定位时,可以缩短在远程抓包过程中对报文抓取的时间,且上传抓包文件所占用的网络带宽也会减少。
Description
技术领域
本发明涉及通信技术领域,特别涉及基于抓包的远程故障定位方法、系统及设备。
背景技术
在如今的互联网协议(IP)网络中,可以通过IP分组来传输业务数据,且多种业务可以承载在同一条信道上,但是不同业务对丢包等服务质量(Qualityof Service,QoS)指标的承受能力也不同,则故障现象也不同。
抓包是IP网络故障定位中最常用方法之一,以交互式网络电视(InteractivePersonality TV,IPTV)业务为例,抓取不同类型的报文可实现不同情况下的故障定位,例如,抓取媒体包,可定位性能类故障,如丢包、抖动、乱序等原因引起的节目质量差问题;抓取网络时间同步协议(Network Time Protocol,NTP)包,可定位时钟同步异常类问题。
现有的抓包方法包括镜像抓包和远程抓包,对于远程抓包来说,需要抓包设备根据网管指令,并基于约定规则进行抓包,再将抓包文件上传到抓包主机进行分析,从而实现故障的定位。
上述现有的远程抓包方法可以应用于多种业务的故障定位,但是对于某些业务,传输的数据比较大,比如IPTV业务中的图片或节目单等数据,从而导致远程抓包文件比较大,这样由抓包设备上传抓包文件给抓包主机时,会占用较大的网络带宽。
发明内容
本发明实施例提供基于抓包的远程故障定位方法、系统及设备,用于解决现有技术存在着的利用远程抓包进行故障定位时远程抓包文件比较大导致的网络带宽占用较大的问题;通过本发明实施例,可以减少上述抓包文件所占用的网络带宽。
本发明实施例提供一种基于抓包的远程故障定位方法,包括:
接收抓包主机发送的远程抓包指令;
根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
将获取的所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,使得所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
本发明实施例提供一种基于抓包的远程故障定位方法,包括:
发送远程抓包指令给抓包设备,使得所述抓包设备根据所述抓包指令获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
接收所述抓包设备上传的所述报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
本发明实施例提供一种抓包设备,包括:
指令接收单元,用于接收抓包主机发送的远程抓包指令;
获取单元,用于根据所述指令接收单元接收的远程抓包指令,获取被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
上传单元,用于将所述获取单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,以便所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
本发明实施例提供一种抓包主机,包括:
指令发送单元,用于发送远程抓包指令给抓包设备,使得所述抓包设备根据所述抓包指令获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
信息接收单元,用于接收所述抓包设备上传的被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
故障定位单元,用于根据所述信息接收单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
本发明实施例提供一种基于抓包的远程故障定位系统,包括:抓包主机和至少一个抓包设备,
所述抓包主机,用于发送远程抓包指令给抓包设备;并接收所述抓包设备根据所述远程抓包指令上传的被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位;
所述抓包设备,用于接收抓包主机发送的远程抓包指令;根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;将所述获取单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机。
本发明实施例的基于抓包的故障定位方法中,本发明实施例只抓包头部分并上传一些故障定位信息,与现有技术中需要抓取全部的报文,并上传给抓包主机的方案相比,由于包头部分的字节相比整个报文来说要小得多,故障定位信息也容易用很少的字节来传输,因此,在实现远程故障定位的同时减小了带宽的占用。此外,还可以缩短在远程抓包过程中对报文抓取的时间以及传输的时间(上传的内容少,时间就会缩短),以便抓包主机更快地进行故障定位。另外,抓包设备只需要抓包并上传一些故障定位信息,操作相对简单,对抓包设备的硬件能力要求较低,从而可以降低终端的硬件制造成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于抓包的远程故障定位方法应用系统的结构示意图;
图2是本发明实施例提供的一种基于抓包的远程故障定位方法的流程图;
图3是本发明实施例提供的另一种基于抓包的远程故障定位方法的流程图;
图4是本发明实施例提供的一种应用于IPTV系统中的基于抓包的远程故障定位方法的流程图;
图5是本发明实施例提供的一种抓包设备的结构示意图;
图6是本发明实施例提供的一种抓包主机的结构示意图;
图7是本发明实施例提供的另一种抓包主机的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于抓包的远程故障定位方法,应用于如图1所示的系统中,在该系统中包括抓包主机和至少一个抓包设备,该系统可以按照远程抓包方法对被测网络系统中传输的报文进行抓取并分析,其中,被测网络系统可以是IPTV等可传输大数据的业务系统,在被测网络系统中包括若干个转发设备,在转发设备之间可以传输报文(比如业务报文),而抓包设备是用来进行抓取报文的设备,在抓包主机可以用来分析抓包设备上传的报文从而进行故障定位。
参考图2所示,抓包设备可以按如下的步骤进行远程抓包并由抓包主机进行故障定位,具体包括:
步骤101,接收抓包主机发送的远程抓包指令,这里抓包主机可以包括至少一个设备。
可以理解,用户可以操作抓包主机,通过抓包主机提供的界面触发抓包主机发送远程抓包指令给一个或多个抓包设备,在远程抓包指令中的指令参数可以包括:抓包设备需要抓取的报文类型和/或抓包规则,其中抓包规则可以包括抓取报文的长度、时间及抓取报文的位置(如包头)等的指令参数中的至少一项。其中这些指令参数可以是用户输入到抓包主机的参数,也可以是抓包主机按照用户选择的需要抓取的报文类型,在本地查找的对应的建议默认值。
步骤102,根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
根据远程抓包指令,获取被测网络系统中传输的报文的包头部分及故障定位信息,该故障定位信息可以理解为步骤102中的“所述报文的报文长度和/或所述报文的获取时间”。这样,最终获取的信息为:包头+报文长度,或者包头+获取时间,或者包头+报文长度+获取时间。
当抓包设备接收到远程抓包指令后会启动抓包任务,则根据远程抓包指令中的指令参数,抓取被测网络系统中传输的相应报文的相应字段,比如在一定的时间段内抓取一定类型的业务报文,又比如抓取与指令参数中报文类型对应的报文的包头部分。本发明实施例中抓包设备会抓取报文的包头部分(即报文中不带数据的部分),比如抓取报文包头的第7个字节到第56个字节,并获取对该报文进行故障定位的信息比如报文长度、获取时间等,其中包头部分可以包括指示报文长度、类型、源和目的地址等的信息,可以确定报文是从哪个设备发出的,且发往哪个设备等信息。
步骤103,将获取的所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,使得所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
抓包设备在上传报文的包头部分和故障定位信息(报文的报文长度和/或报文的获取时间)时,可以通过即时上传或定时上传等方式进行上传,且抓包设备将报文的包头部分及故障定位信息发送给抓包主机后,抓包主机就可以根据包头部分及故障定位信息进行故障定位的分析。
例如,如果在故障定位信息中包括报文的获取时间,则抓包主机就可以将该获取时间作为报文开始传输的时间,并根据报文的包头部分和报文开始传输的时间进行故障定位;如果在故障定位信息中包括报文的报文长度,抓包主机还可以在包头部分的基础上形成符合所述报文长度的新报文,并根据新报文对被测网络系统进行故障定位,这样当抓包主机形成新报文后,就可以将该新报文按照现有第三方的故障分析方法进行故障定位,即能兼容第三方分析软件。
抓包设备在上传包头部分和故障定位信息时,可以按照用户数据包协议(User Datagram Protocol,UDP)等报文格式发送给抓包主机,即将包头部分和故障定位信息携带在UDP报文中发送给抓包主机,例如,UDP报文格式如下表1所示,其中,已抓到的包头报文是抓包设备抓取的报文的包头部分,长度为报文的报文长度,时间是开始抓取该报文的时间,UDP首部和IP首部则为UDP报文中固有的报文格式。
表1
| 已抓到的包头报文 |
| 长度(Length) |
| 时间(Time) |
| UDP首部 |
| 网络协议(IP)首部 |
需要说明的是,在抓包主机发送的远程抓包指令中可以携带抓取报文的报文类型和/或抓包规则等指令参数,这时远程抓包指令就作为对抓包设备抓取报文的指示;在抓包主机发送的远程抓包指令中也可以不携带抓取报文的报文类型和/或抓包规则等指令参数,而在抓包设备上预置该抓包设备抓取什么样的报文及抓取报文的哪些字段等进行抓包时的信息,这时远程抓包指令仅仅用来触发抓包设备开始抓取报文。
可见,本发明实施例只抓包头部分并上传一些故障定位信息,与现有技术中需要抓取全部的报文,并上传给抓包主机的方案相比,由于包头部分的字节相比整个报文来说要小得多,故障定位信息也容易用很少的字节来传输,因此,在实现远程故障定位的同时减小了带宽的占用。此外,还可以缩短在远程抓包过程中对报文抓取的时间以及传输的时间(上传的内容少,时间就会缩短),以便抓包主机更快地进行故障定位。另外,抓包设备只需要抓取包头部分并上传一些故障定位信息,操作相对简单,不需要复杂的分析运算,对抓包设备的硬件能力要求较低,从而可以降低抓包设备的硬件制造成本,考虑到抓包设备通常会以单独的硬件或集成到一些终端(如机顶盒)的形式存在,其产品应用发货量都会较大,因此,成本的降低对于实际生产厂商及消费者来说都有着积极的意义。当然,如果不考虑成本,也可以选用处理能力较强的抓包设备来完成一些抓包主机来完成的功能,这些技术为本领域技术人员所熟知的等同的替代方式,这里不再赘述。
基于上述实施例,本发明实施例提供还一种基于抓包的远程故障定位方法,应用于如图1所示的系统中,本实施例的方法该系统中抓包主机所执行的方法,流程图如图3所示,包括:
步骤201,发送远程抓包指令给抓包设备,使得抓包设备根据抓包指令获取被测网络系统中传输的报文的包头部分以及故障定位信息,其中,故障定位信息为报文的报文长度和/或报文的获取时间。
可以理解,用户可以操作抓包主机,通过抓包主机提供的界面触发抓包主机发送远程抓包指令给一个或多个抓包设备,在远程抓包指令中的指令参数可以包括:抓包设备需要抓取的报文类型和/或抓包规则,其中抓包规则可以包括抓取报文的长度、时间及抓取报文的位置(如包头)中的至少一项;这样抓包设备就可以根据其中的指令参数进行相应的抓包过程,并将获取的报文的部分字节(如包头部分)和故障定位信息上传给抓包主机,其中故障定位信息是指用于进行分析报文的信息,比如报文的报文长度和/或获取时间(即为开始抓取报文的时间)等信息。其中,这些指令参数可以是用户输入抓包主机中的参数,也可以是抓包主机按照用户选择的需要抓取的报文类型,在本地查找的对应的建议默认值。
在抓包主机发送的远程抓包指令中也可以不包含任何抓包参数,而是在抓包设备上预置抓取报文的类型、抓包规则等抓包参数,本发明实施例中需要预置抓包设备抓取报文的包头部分。在这种情况下,抓包设备接收到远程抓包指令后,则启动抓包过程,根据预置的抓包参数进行抓包,并将获取的报文的包头部分和故障定位信息上传给抓包主机。
步骤202,接收抓包设备根据远程抓包指令上传的被测网络系统中传输的报文的包头部分及故障定位信息。
步骤203,根据报文的包头部分以及故障定位信息对被测网络系统进行故障定位。
在进行故障定位时,如果在故障定位信息中包括报文的获取时间,则抓包主机可以采用下面方法对被测网络系统进行故障定位:
首先根据包头部分确定报文对应的消息类型。例如通过包头部分确定报文是否属于某些类型的控制报文(如某些信令交互时的请求报文,或者响应报文等)。
然后将获取时间作为与报文对应的特定类型的消息开始传输的时间,根据所述获取时间确定完成特定信令交互过程中发生丢失或者乱序或者重复发送的异常报文。
最后,根据确定的所述异常报文确定所述被测网络系统中发送或传输这些异常报文的网络设备发生故障,这里用于传输报文的网络设备一般是指除发送报文的源设备外的其余中间设备,如用于转发、接收等网络设备。
具体的,可以将抓到的报文按获取时间进行排序,找出信令交互过程中发生各种异常的报文,例如,如果正常的信令交互流程应该是先收到A消息,再收到B消息,再收到C消息,而实际的情况却只收到A消息以及C消息,则说明发生的丢包的情况,那么,发生或传输B消息的网络可能就会有故障,从而实际故障的定位。
如果在故障定位信息中包括报文的报文长度,则抓包主机在进行分析时,可以先通过包头部分确定报文的消息类型,然后将该报文长度与此种类型的报文的正常的长度进行比较,若不一致(比如获取的报文长度较大或较小),则确定被测网络系统中对该报文的传输故障,从而再进一步地确定是发送报文的设备或是传输报文的设备的故障。举个例子,如果通过报文头确定是个request(请求)消息,正常的请求消息报文应该有500个字节,而如果收到的报文只有100个字节,就说明发送或传输该消息报文的网元出现了问题。当然,本实施也不限定使用其他的方法来根据报文长度进行故障分析。
如果在故障定位信息中包括报文的报文长度,抓包主机还可以在包头部分的基础上形成符合所述报文长度的新报文,并根据新报文对被测网络系统进行故障定位,其中,抓包主机在形成符合报文长度的新报文时,可以在包头部分的前和/或后的位置上填充空白数据(比如FF),使得填充后的新报文的长度为故障定位信息中的报文长度,且包头部分在新报文中的位置与在报文中的位置相同,这样当抓包主机形成新报文后,就可以将该新报文按照现有第三方的故障分析方法进行故障定位,即能兼容第三方分析软件,比如通过网络协议检测(wire shark)等方法进行分析。其中,在故障定位分析的过程中需要分析该新报文的循环冗余校验码(Cyclic Redundancy Check,CRC),则抓包主机在形成了新报文后还需要根据CRC的计算公式重新计算得到CRC,从而根据计算的CRC及新报文进行故障定位的分析。
可见,本实施例的基于抓包的故障定位方法中,抓包主机发送远程抓包指令给抓包设备,由抓包设备获取被测网络系统中传输的报文的包头部分及故障定位信息并上传给抓包主机,这样抓包主机就可以根据报文的包头部分和故障定位信息进行故障定位,其中故障定位信息包括报文的报文长度和/或获取时间。本实施例抓包设备在抓包过程中需要抓取报文的包头部分,并上传给抓包主机,与现有技术中需要抓取全部的报文,并上传给抓包主机相比,本发明实施例在进行基于抓包的故障定位方法时,可以缩短在远程抓包过程中对报文的抓取时间,且上传抓包文件所占用的网络带宽也会减少。
以下以一个具体的实施例来说明本发明实施例的基于抓包的远程故障定位方法,在本实施例中,被测网络系统为IPTV系统,抓包主机为IPTV系统的网管设备,抓包设备为机顶盒(Set Top Box,STB)。
在IPTV系统中包括:电子节目系统(EDS)和电子节目导航服务器(Electronic Programmer Guide,EPG),其中:STB、EDS和EPG之间会进行超文本传输协议(Hypertext Transfer Protocol,HTTP)报文的传输,具体地:
STB向EDS发送请求调度进行调度,该调度请求IP层以上的长度为446个字节(bytes);而EDS返回调度结果,共220bytes;STB向EPG发送认证请求,共669bytes;EPG返回认证结果,共640bytes;STB向EPG发送多条首页请求消息,共3338bytes;EPG返回多条首页给STB,共4096bytes。
通过网管设备抓取传输的HTTP报文包头,可以定位EDS、主机升级(Upgrade Server)及EPG访问流程异常等类问题,如果用户无法看到电子菜单页面,则可以从网管设备启动远程抓包的流程,从而进行故障定位,流程图如图4所示,包括:
步骤301,用户操作网管设备,启动抓包流程,则网管设备会发送远程抓包指令给STB,其中包括指令参数包括:抓包类型为HTTP报文,抓包长度为抓取报文包头的57个字节,抓包时间为3分钟。
步骤302,STB收到远程抓包指令后,启动抓包流程,开始获取STB、EDS和EPG之间传输的所有HTTP报文的包头。
步骤303,STB将获取的HTTP报文的包头及该HTTP报文的报文长度上传给网管设备。
步骤304,网管设备在HTTP报文的包头部分前和/或后位置上填充FF形成新报文,新报文的长度为HTTP报文的报文长度,且包头部分在新报文中的位置与在HTTP报文中的位置相同。并对新报文进行故障定位的分析,发现STB没有收到EPG返回的首页“OK”消息,定位为EPG故障。
这样通过STB只抓取HTTP报文的包头,并将获取的HTTP报文的包头和报文长度上传给网管设备进行故障定位的分析,使得远程抓包过程缩短,且减少了抓包文件的上传所占用网络带宽。
本发明实施例的基于抓包的故障定位方法还可以对IP承载网络系统进行故障定位分析,比如宽带码分多址(Wideband Code Division Multiple Access,WCMA)等系统,此时抓包主机为IP承载网络系统的网管设备,抓包设备为IP承载网络设备。具体的抓包流程如图4所示的抓包流程类似,在此不进行赘述。
基于上述各实施例,本发明实施提供一种抓包设备,该抓包设备可以是外挂设备(比如探针设备),也可以是内置在网元(比如机顶盒)中,其结构示意图如图5所示,包括:
指令接收单元10,用于通过网络接收抓包主机发送的远程抓包指令;
在指令接收单元10接收的远程抓包指令中可以包括指令参数,比如抓包设备需要抓取的报文类型和/或抓包规则,其中抓包规则包括抓取报文的长度、时间及抓取报文的位置(如包头部分)中的至少一项。
获取单元11,用于根据所述指令接收单元10接收的远程抓包指令,获取被测网络系统中传输的报文的包头部分及故障定位信息,其中故障定位信息包括所述报文的报文长度和/或报文的获取时间。
可以理解,指令接收单元10接收的远程抓包指令中可以包括:需要抓取的报文类型和/或抓包规则,其中,所述抓包规则包括需要抓取的报文的长度和/或抓取报文的时间,所述获取单元11具体用于:根据所述需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。具体地,如果指令接收单元10接收的远程抓包指令中包括需要抓取的报文类型,则获取单元11获取被测网络系统中传输的与报文类型对应报文的包头部分及故障定位信息;如果指令接收单元10接收的远程抓包指令中包括:抓包规则,则获取单元11按照抓包规则获取被测网络系统中传输的报文的包头部分,并获取故障定位信息。
需要说明的是,在指令接收单元10接收的远程抓包指令中可以不包括任何的需要抓取的报文类型和/或抓包规则等指令参数,则该远程抓包指令是用来启动获取单元11获取包头部分和故障定位信息,而获取单元11具体获取包头部分和故障定位信息的方法策略是预置在抓包设备中的。
上传单元12,用于将所述获取单元11获取的报文的包头部分以及所述故障定位信息通过网络上传给所述抓包主机,以便抓包主机根据所述包头部分以及所述故障定位信息对所述被测网络系统进行故障定位。
上传单元12可以将抓取的包头部分和故障定位信息携带在UDP报文中发送给抓包主机,其中UDP报文的具体结构如上述表1所述,在此不进行赘述。
本发明实施例的抓包设备中,当指令接收单元10接收到远程抓包指令后,获取单元11就会根据远程抓包指令获取被测网络系统传输的报文的包头部分及故障定位信息,其中故障定位信息包括所述报文的报文长度和/或所述报文的获取时间,最后由上传单元12将获取的报文的包头部分和故障定位信息上传给抓包主机,以进行故障定位的分析。本实施例抓包设备在抓包过程中需抓取报文的包头部分,并上传给抓包主机,与现有技术中需要抓取全部的报文,并上传给抓包主机相比,本发明实施例在进行基于抓包的故障定位方法时,可以缩短在远程抓包过程中对报文的抓取时间,且上传抓包文件所占用的网络带宽也会减少。
基于上述各实施例,本发明实施例还提供一种抓包主机,结构示意图如图6所示,包括:
指令发送单元20,用于发送远程抓包指令给抓包设备,使得所述抓包设备根据所述抓包指令获取被测网络系统中传输的报文的包头部分以及故障定位信息,其中,所述故障定位信息包括所述报文的报文长度和/或所述报文的获取时间;
在指令发送单元20发送的远程抓包指令中可以包括指令参数,比如抓包设备需要抓取的报文类型和/或抓包规则,其中抓包规则包括抓取报文的长度、时间及抓取业务报文的位置(如包头)中的至少一项,用于使得抓包设备根据需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。且在远程抓包指令中可以不包括报文类型和/或抓包规则等指令参数,而用来启动抓包设备进行抓包,这种情况下,抓包设备进行抓包的方法策略是需要预置在抓包设备中的。
信息接收单元21,用于接收所述抓包设备上传的被测网络系统中传输的报文的包头部分及故障定位信息;
故障定位单元22,用于根据所述信息接收单元21获取的报文的包头部分以及所述故障定位信息对所述被测网络系统进行故障定位。
本实施例的抓包主机中,由指令发送单元20发送远程抓包指令给抓包设备,当抓包设备获取被测网络系统中传输的报文的包头部分及故障定位信息并上传给抓包主机,这样当抓包主机的信息接收单元21接收到报文的包头部分和故障定位信息后,故障定位单元22会根据包头部分和故障定位信息进行故障定位。本实施例抓包设备在抓包过程中需抓取报文的包头部分,并上传给抓包主机,与现有技术中需要抓取全部的报文,并上传给抓包主机相比,本发明实施例在进行基于抓包的故障定位方法时,可以缩短远程抓包过程中的报文抓取时间,且上传抓包文件所占用的网络带宽也会减少。
参考图7所示,在一个具体的实施例中,抓包主机除了包括如图6所示的结构外,其中的故障定位单元22还可以包括第一定位单元220、第二定位单元221和第三定位单元222,其中:
第一定位单元220,用于根据包头部分确定所述报文对应的消息类型;将所述获取时间作为与报文对应的特定类型的消息开始传输的时间,根据所述获取时间确定完成特定信令交互过程中发生丢失或者乱序或者重复发送的异常报文;根据确定的所述异常报文确定所述被测网络系统中发送或传输这些异常报文的网络设备发生故障。
第二定位单元221,用于根据包头部分确定所述报文对应的消息类型;若所述报文长度与确定特定消息类型的报文正常的长度不一致,则确定所述被测网络系统中发送或传输所述报文的网络设备发生故障。
第三定位单元222,用于根据接收到的所述报文的报文长度,在所述报文的包头部分基础上形成符合所述报文长度的新报文,根据所述新报文对被测网络系统进行故障定位。
其中,第三定位单元222在形成新报文时,可以在所述包头部分的前和/或后的位置上填充空白数据,使得填充后的新报文的长度为所述报文的报文长度,且所述包头部分在新报文中的位置与在所述报文中的位置相同。
第三定位单元222在具体进行故障定位过程中,可以计算新报文的循环冗余校验码CRC,并利用计算的CRC及新报文进行故障定位。
在本实施例中,当信息获取单元21获取到的故障定位信息中包括报文的获取时间(即抓包设备开始抓包的时间),则通过故障定位单元22中的第一定位单元220进行故障定位;当信息获取单元21获取到的故障定位信息中包括报文的报文长度,则通过故障定位单元22中的第二定位单元221进行故障定位;而为了使得抓包主机可以按照现有第三方的故障定位分析方法进行故障定位,即能兼容第三方分析软件,当信息获取单元21获取到的故障定位信息中包括报文的报文长度,则通过故障定位单元22中的第三定位单元222进行故障定位。
基于上述各实施例,本发明实施例还提供一种基于抓包的远程故障定位系统,该故障定位系统可以是如图1所示的系统,包括:抓包主机和至少一个抓包设备,其中:
抓包主机,用于发送远程抓包指令给抓包设备;并接收所述抓包设备根据所述远程抓包指令上传的被测网络系统中传输的报文的包头部分及故障定位信息,所述故障定位信息包括所述报文的报文长度和/或所述报文的获取时间;根据所述报文的包头部分以及所述故障定位信息对所述被测网络系统进行故障定位;
抓包设备,用于接收抓包主机发送的远程抓包指令;根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分及故障定位信息;将所述获取单元获取的报文的包头部分以及所述故障定位信息上传给所述抓包主机。
其中抓包主机可以是如图6或7所示的抓包主机,抓包设备可以是如图5所示的抓包设备,且抓包主机和抓包设备中的各个单元之间可以参照如图2到4所示的流程进行基于抓包的故障定位,可以对被测网络系统进行故障定位。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM)、随机存取存储器(RAM)、磁盘或光盘等。
以上对本发明实施例所提供的基于抓包的远程故障定位方法、系统及设备,其中网络节点包括用户设备和服务器,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (17)
1.一种基于抓包的远程故障定位方法,其特征在于,包括:
接收抓包主机发送的远程抓包指令;
根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
将获取的所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,使得所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
2.如权利要求1所述的方法,其特征在于,所述将获取的所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,使得所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位包括:
将获取的所述报文的包头部分以及所述报文长度上传给所述抓包主机,以便所述抓包主机在所述包头部分的基础上形成符合所述报文长度的新报文,根据新报文对所述被测网络系统进行故障定位。
3.如权利要求1或2所述的方法,其特征在于,所述远程抓包指令包括需要抓取的报文类型和/或抓包规则;其中,所述抓包规则包括需要抓取的报文的长度和/或抓取报文的时间;
则所述根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间包括:
根据所述需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。
4.一种基于抓包的远程故障定位方法,其特征在于,
发送远程抓包指令给抓包设备,使得所述抓包设备根据所述抓包指令获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
接收所述抓包设备上传的所述报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
5.如权利要求4所述的方法,其特征在于,所述根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位包括:
根据包头部分确定所述报文对应的消息类型;
将所述获取时间作为与报文对应的特定类型的消息开始传输的时间,根据所述获取时间确定完成特定信令交互过程中发生丢失或者乱序或者重复发送的异常报文;
根据确定的所述异常报文确定所述被测网络系统中发送或传输这些异常报文的网络设备发生故障。
6.如权利要求4所述的方法,其特征在于,所述根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位包括:
根据包头部分确定所述报文对应的消息类型;
若所述报文长度与确定特定消息类型的报文正常的长度不一致,则确定所述被测网络系统中发送或传输所述报文的网络设备发生故障。
7.如权利要求4至6任一项所述的方法,其特征在于,所述根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位包括:
在所述报文的包头部分基础上形成符合所述报文长度的新报文,并根据所述新报文对被测网络系统进行故障定位。
8.如权利要求4至6任一项所述的方法,其特征在于,所述远程抓包指令中包括:需要抓取的报文的类型和/或抓包规则,其中,所述抓包规则包括需要抓取的报文的长度和/或抓取报文的时间,用于使得所述抓包设备根据所述需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。
9.一种抓包设备,其特征在于,包括:
指令接收单元,用于接收抓包主机发送的远程抓包指令;
获取单元,用于根据所述指令接收单元接收的远程抓包指令,获取被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
上传单元,用于将所述获取单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机,以便所述抓包主机根据所述包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
10.如权利要求9所述的抓包设备,其特征在于,
所述指令接收单元接收的远程抓包指令中包括:需要抓取的报文类型和/或抓包规则,其中,所述抓包规则包括需要抓取的报文的长度和/或抓取报文的时间,所述获取单元具体用于:根据所述需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。
11.一种抓包主机,其特征在于,包括:
指令发送单元,用于发送远程抓包指令给抓包设备,使得所述抓包设备根据所述抓包指令获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间;
信息接收单元,用于接收所述抓包设备上传的被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;
故障定位单元,用于根据所述信息接收单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位。
12.如权利要求11所述的抓包主机,其特征在于,
所述故障定位单元包括:
第一定位单元,用于根据包头部分确定所述报文对应的消息类型;将所述获取时间作为与报文对应的特定类型的消息开始传输的时间,根据所述获取时间确定完成特定信令交互过程中发生丢失或者乱序或者重复发送的异常报文;根据确定的所述异常报文确定所述被测网络系统中发送或传输这些异常报文的网络设备发生故障。
13.如权利要求11所述的抓包主机,其特征在于,
所述故障定位单元包括:
第二定位单元,用于根据包头部分确定所述报文对应的消息类型;若所述报文长度与确定特定消息类型的报文正常的长度不一致,则确定所述被测网络系统中发送或传输所述报文的网络设备发生故障。
14.如权利要求12或13所述的抓包主机,其特征在于,所述故障定位单元还包括:
第三定位单元,用于根据接收到的所述报文的报文长度,在所述报文的包头部分基础上形成符合所述报文长度的新报文,根据所述新报文对被测网络系统进行故障定位。
15.如权利要求11至13任一项所述的抓包主机,其特征在于:
所述指令发送单元发送的远程抓包指令中包括:需要抓取的报文的类型和/或抓包规则,其中,所述抓包规则包括需要抓取的报文的长度和/或抓取报文的时间,用于使得所述抓包设备根据所述需要抓取的报文类型以及报文的长度和/或抓取报文的时间获取被测网络系统中传输的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间。
16.一种基于抓包的远程故障定位系统,其特征在于,包括:抓包主机和至少一个抓包设备,
所述抓包主机,用于发送远程抓包指令给抓包设备;并接收所述抓包设备根据所述远程抓包指令上传的被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;根据所述报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间对所述被测网络系统进行故障定位;
所述抓包设备,用于接收抓包主机发送的远程抓包指令;根据所述远程抓包指令,获取被测网络系统中传输的报文的包头部分及所述报文的报文长度和/或所述报文的获取时间;将所述获取单元获取的报文的包头部分以及所述报文的报文长度和/或所述报文的获取时间上传给所述抓包主机。
17.如权利要求16所述的系统,其特征在于,所述抓包主机是如所述权利要求9至10任一项所述的抓包主机,所述抓包设备是如权利要求11至15任一项所述的抓包设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110438831.3A CN102412999B (zh) | 2011-12-23 | 2011-12-23 | 一种基于抓包的远程故障定位方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110438831.3A CN102412999B (zh) | 2011-12-23 | 2011-12-23 | 一种基于抓包的远程故障定位方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102412999A true CN102412999A (zh) | 2012-04-11 |
| CN102412999B CN102412999B (zh) | 2014-12-03 |
Family
ID=45914861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110438831.3A Expired - Fee Related CN102412999B (zh) | 2011-12-23 | 2011-12-23 | 一种基于抓包的远程故障定位方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102412999B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546558A (zh) * | 2013-10-22 | 2014-01-29 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
| CN103856788A (zh) * | 2012-12-03 | 2014-06-11 | 中兴通讯股份有限公司 | 一种监测解码设备的方法、装置及系统 |
| US9204323B2 (en) | 2012-11-28 | 2015-12-01 | Huawei Technologies Co., Ltd. | Method and apparatus for remotely locating wireless network fault |
| WO2016095379A1 (zh) * | 2014-12-17 | 2016-06-23 | 中兴通讯股份有限公司 | 丢包位置的辅助定位方法、装置及计算机存储介质 |
| CN106572010A (zh) * | 2015-10-12 | 2017-04-19 | 小米科技有限责任公司 | 数据包抓取方法、装置及终端 |
| CN107294780A (zh) * | 2017-06-29 | 2017-10-24 | 重庆邮电大学 | 基于网络监听的资源类互联网故障源定位方法 |
| US9942111B2 (en) | 2012-11-21 | 2018-04-10 | Zte Corporation | Method for remotely acquiring in real time log |
| CN108063671A (zh) * | 2017-11-30 | 2018-05-22 | 广州烽火众智数字技术有限公司 | 一种透明插入式远程网络重启装置和方法 |
| CN113206865A (zh) * | 2021-03-30 | 2021-08-03 | 新华三技术有限公司成都分公司 | 一种远程抓包的方法及云端管理系统 |
| WO2022121660A1 (zh) * | 2020-12-10 | 2022-06-16 | 展讯半导体(成都)有限公司 | 远程自动化抓包的实现方法、装置及系统 |
| CN115278357A (zh) * | 2022-07-06 | 2022-11-01 | 海南乾唐视联信息技术有限公司 | 数据处理方法、装置、通信装置和存储介质 |
| CN116614199A (zh) * | 2023-07-14 | 2023-08-18 | 腾讯科技(深圳)有限公司 | 时钟同步方法、装置、从时钟设备、时钟同步系统和介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020015387A1 (en) * | 2000-08-02 | 2002-02-07 | Henry Houh | Voice traffic packet capture and analysis tool for a data network |
| CN1705266A (zh) * | 2004-05-29 | 2005-12-07 | 华为技术有限公司 | 远程获取特定报文的方法及其应用及其系统 |
| CN101043384A (zh) * | 2006-05-25 | 2007-09-26 | 华为技术有限公司 | 一种网络测试的系统和方法 |
| CN101436993A (zh) * | 2008-12-31 | 2009-05-20 | 华为技术有限公司 | 一种抓包方法、设备及系统 |
| US20090225756A1 (en) * | 2005-12-08 | 2009-09-10 | Centre National D'etudes Spatiales | Information transmission system |
| US20100050256A1 (en) * | 2008-08-20 | 2010-02-25 | Stephen Knapp | Methods and systems for internet protocol (ip) packet header collection and storage |
| CN101783715A (zh) * | 2009-11-19 | 2010-07-21 | 北京邮电大学 | 监测网络丢包率的方法及系统 |
| CN102045209A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 一种网络应用监测方法及系统 |
| CN102098227A (zh) * | 2011-03-03 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 报文捕获方法及内核模块 |
| CN102291267A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 故障定位方法及装置 |
-
2011
- 2011-12-23 CN CN201110438831.3A patent/CN102412999B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020015387A1 (en) * | 2000-08-02 | 2002-02-07 | Henry Houh | Voice traffic packet capture and analysis tool for a data network |
| CN1705266A (zh) * | 2004-05-29 | 2005-12-07 | 华为技术有限公司 | 远程获取特定报文的方法及其应用及其系统 |
| US20090225756A1 (en) * | 2005-12-08 | 2009-09-10 | Centre National D'etudes Spatiales | Information transmission system |
| CN101043384A (zh) * | 2006-05-25 | 2007-09-26 | 华为技术有限公司 | 一种网络测试的系统和方法 |
| US20100050256A1 (en) * | 2008-08-20 | 2010-02-25 | Stephen Knapp | Methods and systems for internet protocol (ip) packet header collection and storage |
| CN101436993A (zh) * | 2008-12-31 | 2009-05-20 | 华为技术有限公司 | 一种抓包方法、设备及系统 |
| CN102045209A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 一种网络应用监测方法及系统 |
| CN101783715A (zh) * | 2009-11-19 | 2010-07-21 | 北京邮电大学 | 监测网络丢包率的方法及系统 |
| CN102098227A (zh) * | 2011-03-03 | 2011-06-15 | 成都市华为赛门铁克科技有限公司 | 报文捕获方法及内核模块 |
| CN102291267A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 故障定位方法及装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9942111B2 (en) | 2012-11-21 | 2018-04-10 | Zte Corporation | Method for remotely acquiring in real time log |
| US9204323B2 (en) | 2012-11-28 | 2015-12-01 | Huawei Technologies Co., Ltd. | Method and apparatus for remotely locating wireless network fault |
| CN103856788A (zh) * | 2012-12-03 | 2014-06-11 | 中兴通讯股份有限公司 | 一种监测解码设备的方法、装置及系统 |
| CN103546558B (zh) * | 2013-10-22 | 2016-09-21 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
| CN103546558A (zh) * | 2013-10-22 | 2014-01-29 | 中国联合网络通信集团有限公司 | Ott应用的数据抓取方法及装置 |
| WO2016095379A1 (zh) * | 2014-12-17 | 2016-06-23 | 中兴通讯股份有限公司 | 丢包位置的辅助定位方法、装置及计算机存储介质 |
| CN106572010A (zh) * | 2015-10-12 | 2017-04-19 | 小米科技有限责任公司 | 数据包抓取方法、装置及终端 |
| CN107294780A (zh) * | 2017-06-29 | 2017-10-24 | 重庆邮电大学 | 基于网络监听的资源类互联网故障源定位方法 |
| CN108063671A (zh) * | 2017-11-30 | 2018-05-22 | 广州烽火众智数字技术有限公司 | 一种透明插入式远程网络重启装置和方法 |
| WO2022121660A1 (zh) * | 2020-12-10 | 2022-06-16 | 展讯半导体(成都)有限公司 | 远程自动化抓包的实现方法、装置及系统 |
| CN113206865A (zh) * | 2021-03-30 | 2021-08-03 | 新华三技术有限公司成都分公司 | 一种远程抓包的方法及云端管理系统 |
| CN115278357A (zh) * | 2022-07-06 | 2022-11-01 | 海南乾唐视联信息技术有限公司 | 数据处理方法、装置、通信装置和存储介质 |
| CN116614199A (zh) * | 2023-07-14 | 2023-08-18 | 腾讯科技(深圳)有限公司 | 时钟同步方法、装置、从时钟设备、时钟同步系统和介质 |
| CN116614199B (zh) * | 2023-07-14 | 2023-10-17 | 腾讯科技(深圳)有限公司 | 时钟同步方法、装置、从时钟设备、时钟同步系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102412999B (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102412999B (zh) | 一种基于抓包的远程故障定位方法、系统及设备 | |
| Ramos-Muñoz et al. | Characteristics of mobile youtube traffic | |
| CN102196015B (zh) | 一种基于文稿系统的内外网数据的传输方法和系统 | |
| CN101834879A (zh) | 一种适应不同网络环境的智能高效视音频数据传输方法 | |
| CN103686448A (zh) | 视频转码下载限速的方法和系统 | |
| CN105024872A (zh) | 网络性能测试的方法及装置 | |
| US10592316B2 (en) | Message processing method, apparatus, and system | |
| CN101309174A (zh) | 一种网管数据上报方法及系统 | |
| CN105306424B (zh) | 一种流媒体传输方法、流媒体发送装置及流媒体传输系统 | |
| CN103237071B (zh) | 一种无线EoC终端集中管理的方法 | |
| CN103024528A (zh) | 在移动终端上实现流媒体数据发送的方法及移动终端 | |
| CN102447956A (zh) | 手机视频分享的方法及系统 | |
| CN108155999B (zh) | 带tcp补包机制的智能udp组播文件分发系统及方法 | |
| CN104301395A (zh) | 一种设备自动升级的方法、电子设备及系统 | |
| CN101989902A (zh) | 一种数据重传方法及装置 | |
| CN105357302B (zh) | 一种网络数据包断点续传方法及装置 | |
| CN111741338A (zh) | Hls流媒体播放方法、系统、设备及存储介质 | |
| CN109905729A (zh) | 使用跨层优化发送多媒体数据封包的方法和装置 | |
| CN111629283B (zh) | 一种多流媒体网关服务系统及方法 | |
| CN102668508B (zh) | 利用特定uri的质量参数协商的方法 | |
| CN110611644A (zh) | 一种数据的传输方法和装置 | |
| CN115277510A (zh) | 自动识别网络会话中设备、设备接口、设备路径的方法 | |
| CN105934952B (zh) | 用于在多媒体系统中发送和接收媒体数据的方法和装置 | |
| US9059914B2 (en) | Usable bandwidth measurement method, usable bandwidth measurement system, terminal device, and computer-readable recording medium | |
| CN103685303A (zh) | 连接内容传送网络的处理方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 Termination date: 20191223 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |