CN103067369A - 一种报文切割指示方法、系统及报文分析方法和系统 - Google Patents
一种报文切割指示方法、系统及报文分析方法和系统 Download PDFInfo
- Publication number
- CN103067369A CN103067369A CN2012105661393A CN201210566139A CN103067369A CN 103067369 A CN103067369 A CN 103067369A CN 2012105661393 A CN2012105661393 A CN 2012105661393A CN 201210566139 A CN201210566139 A CN 201210566139A CN 103067369 A CN103067369 A CN 103067369A
- Authority
- CN
- China
- Prior art keywords
- message
- time
- time interval
- duration
- cutting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种报文切割指示方法、系统及报文分析方法和系统,其中报文切割指示方法包括:解析抓包到的待分析报文,获取待分析报文的基本信息,所述基本信息包括所述待分析报文的抓包起始时间,抓包终止时间,和报文大小;依据所述抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴;在所述第一时间轴上选定第一时间点和第二时间点;判断所述第一时间点和第二时间点的时间区间的时长和对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;若是,指示允许切割所述时间区间对应的报文,若否,指示不允许切割所述时间区间对应的报文。本发明实施例可避免无效的报文分析过程,及简化时间区间的选定过程。
Description
技术领域
本发明涉及抓包技术领域,更具体地说,涉及一种报文切割指示方法、系统及报文分析方法和系统。
背景技术
抓包是指使用网络底层报文捕获工具,将网络设备某个端口出或者入方向的数据流量复制一份,供网络分析使用的一种手段。抓包广泛的应用在IP网络故障定位场景中,对网络设备端口的数据流进行抓包,进而对抓包的数据流中的报文进行分析可以做到准确的故障定位,具体的,可在网络中某个点(如网络设备的端口、接口)进行抓包,对抓包到的报文进行分析,从而确认设备是否发出或者接收到指定的报文、报文内容是否正确等,达到帮助确定网络故障范围和故障原因的目的。
目前主要通过报文分析系统分析指定的协议,如ARP、ICMP、OSPF、BFD、RTP等协议,对抓包到的报文进行分析;在进行报文分析过程中,通常需要将抓包到的报文按照时间区间和IP地址进行分析,这就涉及到抓包报文的切割,抓包报文的切割是指将抓包到的报文按照选定的时间区间进行切割,将抓包到的报文分割成多段,从而可对切割后的所选定的时间区间对应的报文进行分析,进而实现对抓包报文的分析目的。现有技术是采用手动方式选定所要切割的报文对应的时间区间,即手动输入时间区间的起止时刻,这种方式无法对所选定的时间区间对应的报文大小和时间区间的时长进行准确的估计,当所选定的时间区间对应的报文过大或者时间区间的时长超长时,将超过报文分析系统所能分析的范围,报文分析系统将无法准确的对切割报文进行分析,存在无效的报文分析过程;为实现准确的报文分析,现有技术需要重新手动选定所要切割的报文对应的时间区间,现有技术的时间区间的选定过程较为繁琐。
发明内容
有鉴于此,本发明提供一种报文切割指示方法、系统及报文分析方法和系统,以避免无效的报文分析过程,同时简化时间区间的选定过程。
第一方面,提供了一种报文切割指示方法,包括:
解析抓包到的待分析报文,获取待分析报文的基本信息,所述基本信息包括所述待分析报文的抓包起始时间,所述待分析报文的抓包终止时间,和所述待分析报文的报文大小;依据所述抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴;在所述第一时间轴上选定第一时间点和第二时间点;判断所述第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;若是,指示允许切割所述时间区间对应的报文,若否,指示不允许切割所述时间区间对应的报文。
在一种可能的实现方式中,在指示不允许切割所述时间区间对应的报文之后,还包括:在所述第一时间轴上重新选定第一时间点和第二时间点,直至重新选定的第一时间点和第二时间点的时间区间时长,和该时间区间对应的报文大小分别不超过预设时长阈值和报文大小阈值。
在一种可能的实现方式中,所述指示允许切割所述时间区间对应的报文包括:在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;所述指示不允许切割所述时间区间对应的报文包括:在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
在一种可能的实现方式中,该方法还包括:在建立所述第一时间轴之后,在所述第一时间轴上叠加待分析报文的流量图,所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应。
结合第一方面的一种可能的实现方式中,在指示允许切割所述时间区间对应的报文之后,还包括:以所述第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动所述固定时长的时间区间长度,进行时间区间的重新选定,所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
另一方面,一种报文切割指示系统,包括:报文解析模块,用于解析抓包到的待分析报文,获取待分析报文的基本信息,所述基本信息包括所述待分析报文的抓包起始时间,所述待分析报文的抓包终止时间,和所述待分析报文的报文大小;时长计算模块,用于依据所述抓包起始时间和抓包终止时间计算抓包时长;第一时间轴建立模块,用于以所述抓包时长为轴长建立第一时间轴;第一时间区间选定模块,用于在所述第一时间轴上选定第一时间点和第二时间点;报文大小计算模块,用于依据所述报文大小计算所述第一时间点和第二时间点的时间区间内的报文大小;判断模块,用于判断所述时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;指示模块,用于在所述判断模块的判断结果为是时,指示允许切割所述时间区间对应的报文,在所述判断模块的判断结果为否时,指示不允许切割所述时间区间对应的报文。
在另一方面的一种可能的实现方式中,该系统还包括:时间区间重新选定触发模块,用于在所述指示模块指示不允许切割所述时间区间对应的报文时,触发所述第一时间区间选定模块在所述第一时间轴上重新选定第一时间点和第二时间点。
在另一方面的一种可能的实现方式中,所述指示模块包括:第一显示单元,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;第二显示单元,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
在另一方面的一种可能的实现方式中,该系统还包括:第一叠加模块,用于在所述第一时间轴建立模块建立所述第一时间轴之后,在所述第一时间轴上叠加待分析报文的流量图,所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应。
在另一方面的一种可能的实现方式中,该系统还包括:时间区间滑动选定模块,用于在所述指示模块指示允许切割所述时间区间对应的报文之后,以所述第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动固定时长的时间区间长度,进行时间区间的重新选定,所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
另一方面,一种报文分析方法,基于上述的报文切割指示方法,包括:对指示允许切割报文的时间区间对应的报文进行切割;解析切割后的时间区间对应的报文。
在一种可能的实现方式中,解析切割后的时间区间对应的报文包括:依据指定的报文协议类型和IP地址对所述切割后的时间区间对应的报文进行分析;获取时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,时间区间对应的起始时间点和终止时间点之间的主机流量统计。
在一种可能的实现方式中,该方法还包括:按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图,所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
另一方面,一种报文分析系统,基于上述的报文切割指示系统,包括:切割模块,用于对指示允许切割报文的时间区间对应的报文进行切割;解析模块,用于解析切割后的时间区间对应的报文。
在一种可能的实现方式中,所述解析模块包括:第一分析单元,用于依据指定的报文协议类型对所述切割后的时间区间对应的报文进行分析;第二分析单元,用于依据指定的IP地址对所述切割后的时间区间对应的报文进行分析;获取单元,用于获取解析所述切割后的时间区间对应的报文后,所得到的时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,时间区间对应的起始时间点和终止时间点之间的主机流量统计。
在一种可能的实现方式中,该系统还包括:第二时间轴建立模块,用于按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;第二叠加模块,用于在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图,所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
基于上述技术方案,本发明实施例提供的报文切割指示方法,以解析到的待分析报文的基本信息中的抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴,在所述第一时间轴上选定第一时间点和第二时间点,通过判断第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值,从而在判断结果为是时,指示允许切割所述时间区间对应的报文,在判断结果为否时,指示不允许切割所述时间区间对应的报文。本发明实施例提供的报文切割指示方法将越限时长、报文大小与时间区间关联,通过相应的指示,即可在选定时间区间的过程中就能控制所选定的需要进行切割的报文的大小和对应时长不超过规定大小和时长,通过本发明实施例提供的报文切割指示方法,可避免在时间区间时长和对应的报文大小超过各自对应的阈值时的报文切割,进而避免了后续的无效的报文分析过程;同时本发明实施例通过建立第一时间轴,可通过可视化方式,在第一时间轴上进行时间区间的选定,不再需要进行手动的时间区间的起止时刻的输入,简化了时间区间的选定过程。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的报文切割指示方法的流程图;
图2为本发明实施例提供的报文切割指示方法的另一流程图;
图3为本发明实施例提供的报文切割指示方法的又一流程图;
图4为本发明实施例提供的显示界面的示意图;
图5为本发明实施例提供的硬件架构示意图;
图6为本发明实施例提供的报文切割指示系统的结构框图;
图7为本发明实施例提供的指示模块的结构框图;
图8为本发明实施例提供的报文切割指示系统的另一结构框图;
图9为本发明实施例提供的报文切割指示系统的又一结构框图;
图10为本发明实施例提供的报文切割指示系统的再一结构框图;
图11为本发明实施例提供的报文分析方法的流程图;
图12为本发明实施例提供的报文分析方法的另一流程图;
图13为本发明实施例提供的显示界面的另一示意图;
图14为本发明实施例提供的报文分析系统的结构框图;
图15为本发明实施例提供的解析模块的结构框图;
图16为本发明实施例提供的报文分析系统的另一结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的报文切割指示方法的流程图,参照图1,该方法可以包括:
步骤S100、解析抓包到的待分析报文,获取待分析报文的基本信息;
在对网络中的某个点出或者入方向的报文进行抓包后,可确定其中的待分析的报文,对该待分析报文进行解析处理后,可获得待分析报文的基本信息,基本信息可以包括:报文数据包的数量、字节数、平均包大小、开始抓包时间、终止抓包时间、持续时长、抓包速率等信息;对于本发明实施例而言,可获取解析的待分析报文的基本信息中的待分析报文的抓包起始时间,待分析报文的抓包终止时间,和待分析报文的报文大小。
步骤S110、依据所述抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴;
其中,抓包时长是指抓包起始时间和抓包终止时间之间的时间间隔,以所述抓包时长为轴长建立第一时间轴是指建立具有上述时间间隔的时间长度的时间轴,如抓包起始时间为12点1分,抓包终止时间为12点4分,那么抓包起始时间与终止时间的时间间隔为3分,以3分的时间长度建立第一时间轴;可选的,所建立的第一时间轴的起始时刻可以为0分,终止时刻可以为3分;也可建立起始时刻为12点1分,终止时刻为12点4分的第一时间轴,只需第一时间轴的终止时刻和起始时刻的跨度为上述时间间隔即可。
所建立的第一时间轴可显示在显示界面上。
步骤S120、在所述第一时间轴上选定第一时间点和第二时间点;
可选的,第一时间点可以为所要切割的报文的起始时间点,对应的,第二时间点为所要切割的报文的终止时间点,第一时间点的选定顺序可以优先于第二时间点,只要所选定的第一时间点值小于第二时间点值即可;显然,第一时间点也可以为所要切割的报文的终止时间点,对应的,第二时间点为所要切割的报文的起始时间点,第一时间点的选定顺序可以优先于第二时间点,只要所选定的第二时间点值小于第一时间点值即可。
值得注意的是,本发明实施例可以不对第一时间点和第二时间点的选定顺序进行限制,只要在选定第一时间点和第二时间点后,通过第一时间点和第二时间点,第一时间轴上存在一段时间长度的时间区间即可,对此,时间点值较小的时间点为所要切割的报文的起始时间点,时间点值较大的时间点为所要切割的报文的终止时间点。
可选的,所要切割的报文的起始时间点和终止时间点可以为,相对待分析报文的抓包起始时间的相对时间,如抓包起始时间为12点1分,抓包终止时间为12点4分,第一时间轴的起始时刻为0分,终止时刻为3分,所要切割的报文的起始时间点和终止时间点分别为1分和2分,则该1分和2分为相对抓包起始时间12点1分的相对时间。
可选的,可通过光标、键盘等控制装置,对于触摸屏而言,还可通过触控方式,在第一时间轴上进行第一时间点和第二时间点的选定点击,在选定点击后,通过设备内部的处理装置进行第一时间点和第二时间点的选定确定,实现在所述第一时间轴上选定第一时间点和第二时间点。
步骤S130、判断所述第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值,若是,执行步骤S140,若否,执行步骤S150;
预设的时长阈值和报文大小阈值可以依照具体的系统环境设定,只要时长阈值和报文大小阈值不超过系统所能分析的时长范围和报文大小范围即可。
可选的,所述时间区间对应的报文大小可通过待分析报文的报文大小,及抓包时长与时间区间的比值计算。
本发明实施例中,只有所述第一时间点和第二时间点的时间区间的时长不超过预设时长阈值,且所述第一时间点和第二时间点的时间区间对应的报文大小不超过预设报文大小阈值时,判断结果才为是,后续流程进入步骤S140,否则,即时间区间的时长超过预设时长阈值,和/或,时间区间对应的报文大小超过预设报文大学阈值时,判断结果为否,后续流程进入步骤S150。
步骤S140、指示允许切割所述时间区间对应的报文;
步骤S150、指示不允许切割所述时间区间对应的报文。
本发明实施例中,指示方式可以为声音指示,色彩显示指示,嗅觉指示等,只要允许切割所述时间区间对应的报文和不允许切割所述时间区间对应的报文的指示方式能够区分即可,对于具体的指示方式,本发明实施例并不设限。
本发明实施例提供的报文切割指示方法,以解析到的待分析报文的基本信息中的抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴,在所述第一时间轴上选定第一时间点和第二时间点,通过判断第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值,从而在判断结果为是时,指示允许切割所述时间区间对应的报文,在判断结果为否时,指示不允许切割所述时间区间对应的报文。本发明实施例提供的报文切割指示方法将越限时长、报文大小与时间区间关联,通过相应的指示,即可在选定时间区间的过程中就能控制所选定的需要进行切割的报文的大小和对应时长不超过规定大小和时长,通过本发明实施例提供的报文切割指示方法,可避免在时间区间时长和对应的报文大小超过各自对应的阈值时的报文切割,进而避免了后续的无效的报文分析过程;同时本发明实施例通过建立第一时间轴,可通过可视化方式,在第一时间轴上进行时间区间的选定,不再需要进行手动的时间区间的起止时刻的输入,简化了时间区间的选定过程。
图2为本发明实施例提供的报文切割指示方法的另一流程图,结合图1和图2所示,在步骤S150执行之后,图2所示流程将转入步骤S120在第一时间轴上重新选定第一时间点和第二时间点,该循环在所重新选定的第一时间点和第二时间点的时间区间时长,和该时间区间对应的报文大小分别不超过预设时长阈值和报文大小阈值时结束,即当重新选定的第一时间点和第二时间点的时间区间时长,和该时间区间对应的报文大小分别不超过预设时长阈值和报文大小阈值时,图2所示流程将转入步骤S140,指示允许切割重新选定的时间区间对应的报文。
可选的,本发明实施例的具体指示方式可以为色彩显示指示,色彩显示指示需在显示界面上预设时间区间时长状态栏,和时间区间对应的报文大小状态栏,对于图1所示步骤S140指示允许切割所述时间区间对应的报文的具体实现方式可以如下:
在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
其中,第一预设颜色与第二预设颜色可以为相同的颜色,可选为绿色,显然,第一预设颜色和第二预设颜色也可为不同的颜色,只要能够标识对应的指示即可。
由于存在三种不同的情况时,本发明实施例均会指示不允许切割所述时间区间对应的报文,因此对于图1所示步骤S150中指示不允许切割所述时间区间对应的报文的具体实现方式可以如下:
当第一时间点和第二时间点的时间区间的时长不超过预设时长阈值,而时间区间对应的报文大小超过预设报文大小阈值时,可在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;其中,第三预设颜色为与第二预设颜色不同的颜色;
当第一时间点和第二时间点的时间区间的时长超过预设时长阈值,而时间区间对应的报文大小不超过预设报文大小阈值时,可在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;其中,第四预设颜色为与第一预设颜色不同的颜色;
当第一时间点和第二时间点的时间区间的时长超过预设时长阈值,且时间区间对应的报文大小超过预设报文大小阈值时,可在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
图3为本发明实施例提供的报文切割指示方法的又一流程图,结合图2和图3所示,图3所示方法还包括:
步骤S160、在所述第一时间轴上叠加待分析报文的流量图;
其中,所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应;
可选的,步骤S160可在步骤S110之后执行,显然步骤S160对于图2所示流程并不存在影响,因此步骤S160还可在步骤S110建立第一时间轴之后的任一时刻执行。
步骤S170、以第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动所述固定时长的时间区间长度,进行时间区间的重新选定;
所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
步骤S170可在步骤S140指示允许切割所述时间区间对应的报文之后执行。
由于步骤S140已指示第一时间点和第二时间点间的时间区间为允许进行报文切割的时间区间,因此以该时间区间的长度为固定时长,在第一时间轴上选定具有该固定时长的其他的时间区间均为允许进行报文切割的时间区间。
本发明实施例通过可视化方式,采用上述滑动方式选定连续的时间区间,可提高用户时间区间的选定效率和体验。
可选的,对于本发明实施例而言,可在第一时间轴上进行连续的多个时间区间选定,即在第一时间轴上连续选定多个时间点,以连续前后(此处前后表示选定的顺序)选定的两个时间点所对应的时间区间作为一个选定的时间区间,这样即可在第一时间轴上实现连续的多个时间区间的选定。
本发明实施例提供的报文切割指示方法可以基于界面显示技术,因此下面提供一种可以实现本发明实施例所提供的报文切割指示方法的显示界面。如图4所示,该显示界面可以包括:第一显示区域1,用于显示待分析的报文包;第二显示区域2,用于显示待分析报文解析后,所获得的基本信息;第三显示区域3,用于显示所建立的第一时间轴和/或第一时间轴上叠加的待分析报文的流量图;第四显示区域4,用于显示预设的时间区间时长状态栏,和预设的时间区间对应的报文大小状态栏,并且进行对应的色彩指示的显示。
本发明实施例所提供的报文切割指示方法可基于下述硬件架构,如图5所示,该硬件架构包括:外围设备01,计算机02,连接外围设备01和计算机02的输入/输出端口03,其中,外围设备01可以包括:键盘011,光标控制器012,显示器013,计算机02可以包括中央处理器021,随机访问存储器022,只读存储器023,磁盘或光盘024,和内部总线025。
其中,磁盘024存储有待分析报文解析程序,抓包时长计算程序,阈值判断程序和指示程序等;
中央处理器021可调用磁盘024中存储的待分析报文解析程序,解析抓包到的待分析报文,获取待分析报文的基本信息;调取抓包时长计算程序,依据待分析报文的抓包起始时间和抓包终止时间计算抓包时长,在显示器013在显示以所述抓包时长为轴长建立的第一时间轴。在键盘011或光标控制器012在显示器013所显示的第一时间轴上执行第一时间点和第二时间点的选定操作后,中央处理器021可确定所选定的第一时间点值和第二时间点值,调取阈值判断程序,判断所述第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值,并根据判断结果调取对应的指示程序,在判断结果为是时,在显示器013上指示允许切割所述时间区间对应的报文,在判断结果为否时,在显示器013上指示不允许切割所述时间区间对应的报文。显然,磁盘024还可存储图形叠加程序,以便中央处理器021可调取该程序,实现待分析报文的流量图在第一时间轴上的叠加。
可选的,上述中央处理器的021的处理结果还可对应的显示在图4所示显示界面上。
下面对本发明实施例提供的报文切割指示系统进行描述,下文所描述的报文切割指示系统与上文所描述的报文切割指示方法对应,两者可相互参照。
图6为本发明实施例提供的报文切割指示系统的结构框图,参照图6,该系统可以包括:
报文解析模块100,用于解析抓包到的待分析报文,获取待分析报文的基本信息;
所述基本信息可以包括所述待分析报文的抓包起始时间,所述待分析报文的抓包终止时间,和所述待分析报文的报文大小;
时长计算模块110,用于依据所述抓包起始时间和抓包终止时间计算抓包时长;
第一时间轴建立模块120,用于以所述抓包时长为轴长建立第一时间轴;
第一时间区间选定模块130,用于在所述第一时间轴上选定第一时间点和第二时间点;
报文大小计算模块140,用于依据所述报文大小计算所述第一时间点和第二时间点的时间区间内的报文大小;
判断模块150,用于判断所述时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;
指示模块160,用于在判断模块150的判断结果为是时,指示允许切割所述时间区间对应的报文,在判断模块150的判断结果为否时,指示不允许切割所述时间区间对应的报文。
本发明实施例所提供的报文切割指示系统,将越限时长、报文大小与时间区间关联,通过相应的指示,即可在选定时间区间的过程中就能控制所选定的需要进行切割的报文的大小和对应时长不超过规定大小和时长,通过本发明实施例提供的报文切割指示系统,可避免在时间区间时长和对应的报文大小超过各自对应的阈值时的报文切割,进而避免了后续的无效的报文分析过程;同时本发明实施例通过建立第一时间轴,可通过可视化方式,在第一时间轴上进行时间区间的选定,不再需要进行手动的时间区间的起止时刻的输入,简化了时间区间的选定过程。
可选的,指示模块160的结构可如图7所示,包括:
第一显示单元161,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
第二显示单元162,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
图8为本发明实施例提供的报文切割指示系统的另一结构框图,结合图6和图8所示,该系统还可以包括:
时间区间重新选定触发模块170,用于在指示模块160指示不允许切割所述时间区间对应的报文时,触发第一时间区间选定模块130在所述第一时间轴上重新选定第一时间点和第二时间点。
图9为本发明实施例提供的报文切割指示系统的又一结构框图,结合图6和图9所示,该系统还可以包括:
第一叠加模块180,用于在第一时间轴建立模块120建立所述第一时间轴之后,在所述第一时间轴上叠加待分析报文的流量图;
所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应。
图10为本发明实施例提供的报文切割指示系统的再一结构框图,结合图6和图10所示,该系统还可以包括:
时间区间滑动选定模块190,用于在所述指示模块指示允许切割所述时间区间对应的报文之后,以所述第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动固定时长的时间区间长度,进行时间区间的重新选定;
所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
通过时间区间滑动选定模块190可实现时间区间的滑动选定,提高了用户时间区间的选定效率和体验。
下面对本发明实施例提供的报文分析方法进行说明,下文所提供的报文分析方法基于上文所提供的报文切割指示方法,对于下文所涉及到的报文切割指示的内容可参照上文的描述。
图11为本发明实施例提供的报文分析方法的流程图,该方法可以包括:
步骤S200、对指示允许切割报文的时间区间对应的报文进行切割;
步骤S210、解析切割后的时间区间对应的报文。
其中,可依据指定的报文协议类型和IP地址对所述切割后的时间区间对应的报文进行分析,通过解析可获取时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,该起始时间点和终止时间点之间的主机流量统计。
指示允许切割报文的时间区间对应的报文可参照上文报文切割指示方法中的描述,此处不再赘述。
通过图11所示方法,可在指示允许切割报文的时间区间对应的报文之后,对指示允许切割报文的时间区间对应的报文进行切割,实现对抓包报文的分析目的。
图12为本发明实施例提供的报文分析方法的另一流程图,结合图11和图12所示,该方法还可以包括:
步骤S220、按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;
步骤S230、在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图;
所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
可选的,在界面上显示时,第一时间轴和第二时间轴的所显示的长度可以相等,但第二时间轴的时间跨度必然为第一时间轴上所选定的时间区间的时间跨度。
图13为本发明实施例提供的显示界面的另一示意图,相比图4所示显示界面,图13所示显示界面还包括:第五显示区域5,用于显示待分析报文的查询条件,该查询条件可通过外围设备输入获得,也可进行预置,查询条件可以包括指定的报文协议类型和IP地址;第六显示区域6,用于显示所建立的第二时间轴和/或时间轴上叠加的切割报文对应的流量图;第七显示区域7,用于显示解析切割报文后,所获得的协议流量统计;第八显示区域8,用于显示解析切割报文后,所获得的主机流量统计。
本发明实施例提供的报文分析方法也可基于图5所示的硬件架构,相应的,磁盘024还需存储报文切割程序,和报文解析程序,以便中央处理器021调取对应的程序对指示允许切割报文的时间区间对应的报文进行切割,解析切割后的时间区间对应的报文。显示,磁盘024还可存储图形叠加程序,以便中央处理器021可调取该程序,实现切割报文的流量图在第二时间轴上的叠加。
可选的,上述中央处理器的021的处理结果还可对应的显示在图13所示显示界面上。
下面对本发明实施例提供的报文分析系统进行描述,下文所描述的报文分析系统基于上文所描述的报文切割指示系统,下文涉及到的报文切割指示可参照上文描述的报文切割指示系统;同时下文描述的报文分析系统还与上文提供的报文分析方法对应,两者可相互参照。
图14为本发明实施例提供的报文分析系统的结构框图,参照图14,该系统可以包括:
切割模块200,用于对指示允许切割报文的时间区间对应的报文进行切割;
解析模块210,用于解析切割后的时间区间对应的报文。
可选的,解析模块210的结构可如图15所示,包括:
第一分析单元211,用于依据指定的报文协议类型对所述切割后的时间区间对应的报文进行分析;
第二分析单元212,用于依据指定的IP地址对所述切割后的时间区间对应的报文进行分析;
获取单元213,用于获取解析所述切割后的时间区间对应的报文后,所得到的时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,时间区间对应的起始时间点和终止时间点之间的主机流量统计。
图16为本发明实施例提供的报文分析系统的另一结构框图,结合图14和图16所示,图16所述系统还包括:
第二时间轴建立模块220,用于按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;
第二叠加模块230,用于在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图;
所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步应能意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明实施例的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明实施例。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明实施例的精神或范围的情况下,在其它实施例中实现。因此,本发明实施例将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅为本发明实施例的较佳实施例而已,并不用以限制本发明实施例,凡在本发明实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (16)
1.一种报文切割指示方法,其特征在于,包括:
解析抓包到的待分析报文,获取待分析报文的基本信息,所述基本信息包括所述待分析报文的抓包起始时间,所述待分析报文的抓包终止时间,和所述待分析报文的报文大小;
依据所述抓包起始时间和抓包终止时间计算抓包时长,以所述抓包时长为轴长建立第一时间轴;
在所述第一时间轴上选定第一时间点和第二时间点;
判断所述第一时间点和第二时间点的时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;
若是,指示允许切割所述时间区间对应的报文,若否,指示不允许切割所述时间区间对应的报文。
2.根据权利要求1所述的方法,其特征在于,在指示不允许切割所述时间区间对应的报文之后,还包括:
在所述第一时间轴上重新选定第一时间点和第二时间点,直至重新选定的第一时间点和第二时间点的时间区间时长,和该时间区间对应的报文大小分别不超过预设时长阈值和报文大小阈值。
3.根据权利要求1所述的方法,其特征在于,所述指示允许切割所述时间区间对应的报文包括:
在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
所述指示不允许切割所述时间区间对应的报文包括:
在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
4.根据权利要求1所述的方法,其特征在于,还包括:
在建立所述第一时间轴之后,在所述第一时间轴上叠加待分析报文的流量图,所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应。
5.根据权利要求1至4任一项所述的方法,其特征在于,在指示允许切割所述时间区间对应的报文之后,还包括:
以所述第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动所述固定时长的时间区间长度,进行时间区间的重新选定,所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
6.一种报文切割指示系统,其特征在于,包括:
报文解析模块,用于解析抓包到的待分析报文,获取待分析报文的基本信息,所述基本信息包括所述待分析报文的抓包起始时间,所述待分析报文的抓包终止时间,和所述待分析报文的报文大小;
时长计算模块,用于依据所述抓包起始时间和抓包终止时间计算抓包时长;
第一时间轴建立模块,用于以所述抓包时长为轴长建立第一时间轴;
第一时间区间选定模块,用于在所述第一时间轴上选定第一时间点和第二时间点;
报文大小计算模块,用于依据所述报文大小计算所述第一时间点和第二时间点的时间区间内的报文大小;
判断模块,用于判断所述时间区间的时长和所述时间区间对应的报文大小是否分别不超过预设时长阈值和报文大小阈值;
指示模块,用于在所述判断模块的判断结果为是时,指示允许切割所述时间区间对应的报文,在所述判断模块的判断结果为否时,指示不允许切割所述时间区间对应的报文。
7.根据权利要求6所述的系统,其特征在于,还包括:
时间区间重新选定触发模块,用于在所述指示模块指示不允许切割所述时间区间对应的报文时,触发所述第一时间区间选定模块在所述第一时间轴上重新选定第一时间点和第二时间点。
8.根据权利要求6所述的系统,其特征在于,所述指示模块包括:
第一显示单元,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
第二显示单元,用于在预设的显示界面的时间区间时长状态栏上显示第一预设颜色,及在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第二预设颜色;
或,在预设的显示界面的时间区间时长状态栏上显示第四预设颜色,在预设的显示界面的时间区间对应的报文大小状态栏上显示第三预设颜色。
9.根据权利要求6所述的系统,其特征在于,还包括:
第一叠加模块,用于在所述第一时间轴建立模块建立所述第一时间轴之后,在所述第一时间轴上叠加待分析报文的流量图,所叠加的待分析报文的流量图所表示的报文流量,与所述第一时间轴上报文对应的时间一一对应。
10.根据权利要求6至9任一项所述的系统,其特征在于,还包括:
时间区间滑动选定模块,用于在所述指示模块指示允许切割所述时间区间对应的报文之后,以所述第一时间点和第二时间点的时间区间的长度为固定时长,在所述第一时间轴上滑动固定时长的时间区间长度,进行时间区间的重新选定,所重新选定的时间区间对应的报文为指示允许切割报文的时间区间对应的报文。
11.一种报文分析方法,其特征在于,基于权利要求1至5任一项所述的报文切割指示方法,包括:
对指示允许切割报文的时间区间对应的报文进行切割;
解析切割后的时间区间对应的报文。
12.根据权利要求11所述的方法,其特征在于,解析切割后的时间区间对应的报文包括:
依据指定的报文协议类型和IP地址对所述切割后的时间区间对应的报文进行分析;
获取时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,时间区间对应的起始时间点和终止时间点之间的主机流量统计。
13.根据权利要求11或12所述的方法,其特征在于,还包括:
按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;
在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图,所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
14.一种报文分析系统,其特征在于,基于权利要求6至10任一项所述的报文切割指示系统,包括:
切割模块,用于对指示允许切割报文的时间区间对应的报文进行切割;
解析模块,用于解析切割后的时间区间对应的报文。
15.根据权利要求14所述的系统,其特征在于,所述解析模块包括:
第一分析单元,用于依据指定的报文协议类型对所述切割后的时间区间对应的报文进行分析;
第二分析单元,用于依据指定的IP地址对所述切割后的时间区间对应的报文进行分析;
获取单元,用于获取解析所述切割后的时间区间对应的报文后,所得到的时间区间对应的起始时间点和终止时间点之间的协议流量统计,和/或,时间区间对应的起始时间点和终止时间点之间的主机流量统计。
16.根据权利要求14或15所述的系统,其特征在于,还包括:
第二时间轴建立模块,用于按照设定的缩放比例,以切割报文的时间区间对应的起始时间点,和终止时间点的时间跨度为轴长建立第二时间轴;
第二叠加模块,用于在所述第二时间轴上叠加允许切割报文的时间区间对应的报文流量图,所叠加的流量图表示的报文流量,与所述第二时间轴上报文对应的时间一一对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210566139.3A CN103067369B (zh) | 2012-12-24 | 2012-12-24 | 一种报文切割指示方法、系统及报文分析方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210566139.3A CN103067369B (zh) | 2012-12-24 | 2012-12-24 | 一种报文切割指示方法、系统及报文分析方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067369A true CN103067369A (zh) | 2013-04-24 |
| CN103067369B CN103067369B (zh) | 2016-03-30 |
Family
ID=48109831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210566139.3A Active CN103067369B (zh) | 2012-12-24 | 2012-12-24 | 一种报文切割指示方法、系统及报文分析方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067369B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110770663A (zh) * | 2017-06-26 | 2020-02-07 | 株式会社东芝 | 可视化系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003123A1 (en) * | 2000-12-29 | 2004-01-01 | Hung-Rok Kwon | Method and system for managing time information necessary for an embedded system |
| CN101895420A (zh) * | 2010-07-12 | 2010-11-24 | 西北工业大学 | 快速网络流量异常检测方法 |
| CN101938394A (zh) * | 2010-09-14 | 2011-01-05 | 四川九洲电器集团有限责任公司 | 一种数据报文的总线传输方法 |
| CN101964966A (zh) * | 2009-07-24 | 2011-02-02 | 中兴通讯股份有限公司 | 业务流时长统计方法和业务流时长统计系统 |
| US20110099567A1 (en) * | 2008-05-21 | 2011-04-28 | Nagravision S.A. | Method for the allocation and management of subscriptions for the reception of broadcast products |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
-
2012
- 2012-12-24 CN CN201210566139.3A patent/CN103067369B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003123A1 (en) * | 2000-12-29 | 2004-01-01 | Hung-Rok Kwon | Method and system for managing time information necessary for an embedded system |
| US20110099567A1 (en) * | 2008-05-21 | 2011-04-28 | Nagravision S.A. | Method for the allocation and management of subscriptions for the reception of broadcast products |
| CN101964966A (zh) * | 2009-07-24 | 2011-02-02 | 中兴通讯股份有限公司 | 业务流时长统计方法和业务流时长统计系统 |
| CN101895420A (zh) * | 2010-07-12 | 2010-11-24 | 西北工业大学 | 快速网络流量异常检测方法 |
| CN101938394A (zh) * | 2010-09-14 | 2011-01-05 | 四川九洲电器集团有限责任公司 | 一种数据报文的总线传输方法 |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110770663A (zh) * | 2017-06-26 | 2020-02-07 | 株式会社东芝 | 可视化系统 |
| CN110770663B (zh) * | 2017-06-26 | 2024-01-19 | 株式会社东芝 | 可视化系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067369B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107992360B (zh) | 应用切换处理方法、移动终端及可读存储介质 | |
| JP2007221207A (ja) | 管理装置及び通信システム | |
| CN104903856A (zh) | 应用图标自适应调整方法和终端 | |
| CN103744671A (zh) | 一种信息处理的方法及电子设备 | |
| US20170026229A1 (en) | Failure detection method and device | |
| CN103198005A (zh) | 一种应用程序显示方法及装置、电子设备 | |
| CN104602126A (zh) | 一种信息处理方法及电子设备 | |
| CN105867727A (zh) | 多应用界面的显示方法和装置 | |
| JP2011234170A5 (ja) | 通信装置及びその制御方法、並びにプログラム | |
| CN105677451A (zh) | 一种用于多进程的负载均衡的方法和设备 | |
| CN104424432A (zh) | 一种信息处理方法及电子设备 | |
| CN107682535B (zh) | 基于智能手机平台远程控制计算机的方法 | |
| EP2829952A1 (en) | Touch screen terminal operating method and device | |
| CN105100447B (zh) | 一种应用属性的设置及消息处理方法、装置 | |
| CN107133003B (zh) | 一种信息展示方法及终端 | |
| CN104182537B (zh) | 信息处理方法、装置及电子设备 | |
| CN106814939A (zh) | 一种终端截屏的方法及终端 | |
| CN103067369A (zh) | 一种报文切割指示方法、系统及报文分析方法和系统 | |
| CN112866175B (zh) | 一种异常流量类型保留方法、装置、设备及存储介质 | |
| CN106843559A (zh) | 用户指令识别及处理方法、装置 | |
| CN105898596B (zh) | 直播间显示控制方法及装置 | |
| CN106033292A (zh) | 一种显示对象控制方法及装置 | |
| CN106095516B (zh) | 一种数据处理方法及电子设备 | |
| CN109737562A (zh) | 一种空调故障显示方法、装置、存储介质及终端 | |
| CN104065845B (zh) | 信息处理装置及信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170512 Address after: 226200, Jiangsu Province, Nantong City, Qidong City North Pole village five sets Patentee after: Qidong Fuzhou vegetable and fruit professional cooperatives Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Effective date of registration: 20170512 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |