CN106341288A - 一种检验pf_ring抓包模块是否丢包的方法和系统 - Google Patents

一种检验pf_ring抓包模块是否丢包的方法和系统 Download PDF

Info

Publication number
CN106341288A
CN106341288A CN201610704022.5A CN201610704022A CN106341288A CN 106341288 A CN106341288 A CN 106341288A CN 201610704022 A CN201610704022 A CN 201610704022A CN 106341288 A CN106341288 A CN 106341288A
Authority
CN
China
Prior art keywords
packet
ring
capturing module
packet loss
difference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610704022.5A
Other languages
English (en)
Inventor
罗鹰
谭孟
林康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU COLASOFT Co Ltd
Original Assignee
CHENGDU COLASOFT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU COLASOFT Co Ltd filed Critical CHENGDU COLASOFT Co Ltd
Priority to CN201610704022.5A priority Critical patent/CN106341288A/zh
Publication of CN106341288A publication Critical patent/CN106341288A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss

Landscapes

  • Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及linux操作系统,本发明公开了一种检验pf_ring抓包模块是否丢包的方法,其具体包括以下的步骤:步骤一、获取当前网卡上接收到的数据包个数x1,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y1;步骤二、发报机发送一个包含多个数据包的数据包文件至采集卡,此时,再一次获取当前网卡上接收到的数据包个数x2,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y2;步骤三、获取发包机发报前后采集卡上的数据包之差x2‑x1,并比较抓包模块获取到的数据包之差y2‑y1与采集卡本身获取到的数据包之差x2‑x1,当y2‑y1=x2‑x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。通过上述方法,快速判断pf_ring抓包模块是否丢包。

Description

一种检验pf_ring抓包模块是否丢包的方法和系统
技术领域
本发明涉及linux系统,本发明公开了一种检验pf_ring抓包模块是否丢包的方法和系统。通过该方法和系统快速且有效验证pf_ring抓包模块是否丢包。
背景技术
pf_ring抓包模块是运行在linux系统下有效获取数据包的模块,现有技术中一般直接认为pf_ring抓包模块不会丢包,没有考虑到pf_ring抓包模块也存在丢包的可能性。或者即使知道pf_ring抓包模块也存在丢包的可能性,但是因为没有一种简单可行的方法来验证是否丢包,如果要验证,则导致成本高企或者验证过程特别复杂,因此,对于pf_ring抓包模块的丢包并没有相关的有实际应用效果的研究。然而如果pf_ring抓包模块实际上存在丢包,那么后续的针对该抓包内容进行处理的结果也就必然不再准确,导致系统的准确度不高。
发明内容
针对现有技术没有验证pf_ring抓包模块是否丢包的技术问题,本发明公开了一种检验pf_ring抓包模块是否丢包的方法和系统。
本发明的技术方案如下:
本发明公开了一种检验pf_ring抓包模块是否丢包的方法,其具体包括以下的步骤:步骤一、获取当前网卡上接收到的数据包个数x1,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y1;步骤二、发报机发送一个包含多个数据包(比如10000个数据包)的数据包文件至采集卡,此时,再一次获取当前网卡上接收到的数据包个数x2,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y2;步骤三、获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。
更进一步地,上述方法运行在linux操作系统中。目前很多网络分析软件部署在linux操作系统下,在linux操作系统中实现上述方法极大地简化了判断丢包的过程。
更进一步地,上述获取当前网卡上接收到的数据包个数的命令为ifconfig。用单个命令就能快速获取到当前网卡上接收到的数据包个数,实现简单。
本发明还公开了一种检验pf_ring抓包模块是否丢包的系统,其具体包括:发报机、采集卡、pf_ring抓包模块以及丢包判断单元,所述发报机通过物理介质连接(比如网线)采集卡,所述pf_ring抓包模块用于发报机发报前后从采集卡上抓包,得到前后数据包之差y2-y1;丢包判断单元用于获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。
通过采用以上的技术方案,本发明的有益效果为:通过shell script前后两次同时采集网卡收到的数据包个数和pf_ring抓取到的数据包个数,通过求差后并对比采集网卡收到的数据包个数和pf_ring抓取到的数据包个数是否一致。检验过程简单易行,快速实现pf_ring抓包模块是否丢包的检验。
附图说明
图1为pf_ring抓包模块抓取采集卡上的数据包的结构示意图。
具体实施方式
下面结合说明书附图,详细说明本发明的具体实施方式。
本发明公开了一种检验pf_ring抓包模块是否丢包的方法,其具体包括以下的步骤:步骤一、获取当前网卡上接收到的数据包个数x1,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y1;步骤二、发报机发送一个包含多个数据包(比如10000个数据包)的数据包文件至采集卡,此时,再一次获取当前网卡上接收到的数据包个数x2,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y2;步骤三、获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。通过上述方法,shell script前后两次同时采集网卡收到的数据包个数和pf_ring抓取到的数据包个数,通过求差后并对比采集网卡收到的数据包个数和pf_ring抓取到的数据包个数是否一致。检验过程简单易行,快速实现pf_ring抓包模块是否丢包的检验。
目前很多网络分析软件部署在linux操作系统下,为了提高抓包性能采用pf_ring的抓包模式。本发明公开了一种检验pf_ring抓包模块是否丢包的方法,其具体包括以下的过程:
为流量通过媒介(比如网线)接入到采集网卡A,pf_ring再抓取采集卡A上的数据包,如图1所示的pf_ring抓包模块抓取采集卡A上的数据包的结构示意图。
验证pf_ring抓包模块是否完整采集网卡A上的数据包,过程如下:
1.假如配置linux操作系统下的ifcfg-eth5网卡为采集卡,则通过如下命名可获取当前网卡上接收到的数据包个数,此处假如采集到的个数为x1。
ifconfig eth5|grep "RX packets"|awk '{print $3}'
通过如下命令可得pf_ring所采集到网卡ifcfg-eth5的数据包个数,此处假如个数为y1。
cat /proc/net/pf_ring/*-eth5.*|grep "Tot Read"|awk '{print $4}'
2.发报机发送一个包含10000个数据包的数据包文件至采集卡ifcfg-eth5,发送完成之后,再次执行步骤1中的命令获取到ifcfg-eth5卡上的数据包个数为x2,pf_ring上的数据包个数为y2。
3.那么采集卡ifcfg-eth5上采集到的总数据包个数为x2-x1。linux操作系统中通过命令ifconfig eth5可以查看网卡名称为ifcfg-eth5的网卡信息,其中有一行信息为RXpackets x bytes x (0.0 B)是用来统计该网卡上接收到的数据包,在发包前假设网卡上已经存在100个包,也就是RX packets 100,然后用发报机发送10000个包到ifcfg-eth5网卡后再去取一次这个值假设是RX packets 10100,那么ifconfig eth5网卡实际接收到的包个数就是10100-100=10000个包。
pf_ring上采集到的总数据包个数为y2-y1。
如果x2-x1=y2-y1,则pf_ring未丢包。
如果x2-x1>y2-y1,则pf_ring丢包。
pf_ring抓取的数据包是在ifcfg-eth5网卡上抓取的,x2-x1为ifcfg-eth5上采集到的数据包个数,y2-y1为pf_ring采集到的数据包个数,如果个数相同者说明pf_ring采包完整,如果pf_ring上的数据包个数小于ifcfg-eth5上采集的数据包个数则说明存在丢包。
本实施例中不排除传输介质(网线)导致ifcfg-eth5采集卡丢包的情形。
本发明的实现代码如下
#!/bin/bash
d=`date`
RX2=$(cat /proc/net/pf_ring/*-eth5.*|grep "Tot Read"|awk '{print $4}')
RX0=$(ifconfig eth5|grep "RX packets"|awk '{print $3}')
read -p "if continue enter 'y':" ans
if [ $ans == y ];then
RX1=$(ifconfig eth5|grep "RX packets"|awk '{print $3}')
RX3=$(cat /proc/net/pf_ring/*-eth5.*|grep "Tot Read"|awk '{print $4}')
echo $d
date
RXC1=`expr ${RX1} - ${RX0}`
RXC2=`expr ${RX3} - ${RX2}`
echo -e "eth5 Recive packets : $RXC1"
echo -e "pfing Recive packets : $RXC2"
exit 0
fi。
本发明还公开了一种检验pf_ring抓包模块是否丢包的系统,其具体包括:发报机、采集卡、pf_ring抓包模块以及丢包判断单元,所述发报机通过物理介质连接(比如网线)采集卡,所述pf_ring抓包模块用于发报机发报前后从采集卡上抓包,得到前后数据包之差y2-y1;丢包判断单元用于获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。
上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用发明的,发明并不限定仅取前述公开的数值,在不脱离发明的思想的情况下,本领域的技术人员可以对上述实施例做出种种修改或调整,因而发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。

Claims (5)

1.一种检验pf_ring抓包模块是否丢包的方法,其具体包括以下的步骤:步骤一、通过命令获取当前网卡上接收到的数据包个数x1,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y1;步骤二、发报机发送一个包含多个数据包的数据包文件至采集卡,此时,再一次获取当前网卡上接收到的数据包个数x2,并采用pf_ring抓包模块抓取当前网卡上的数据包个数y2;步骤三、获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。
2.如权利要求1所述的检验pf_ring抓包模块是否丢包的方法,其特征在于所述方法运行在linux操作系统中。
3.如权利要求1所述的检验pf_ring抓包模块是否丢包的方法,其特征在于所述获取当前网卡上接收到的数据包个数的命令为ifconfig。
4.一种检验pf_ring抓包模块是否丢包的系统,其特征在于具体包括:发报机、采集卡、pf_ring抓包模块以及丢包判断单元,所述发报机通过物理介质连接采集卡,所述pf_ring抓包模块用于发报机发报前后从采集卡上抓包,得到前后数据包之差y2-y1;丢包判断单元用于获取发包机发报前后采集卡上的数据包之差x2-x1,并比较抓包模块获取到的数据包之差y2-y1与采集卡本身获取到的数据包之差x2-x1,当y2-y1=x2-x1,丢包判断单元判断pf_ring抓包模块未丢包,否则判断丢包。
5.如权利要求4所述的检验pf_ring抓包模块是否丢包的系统,其特征在于发报机与采集卡通过网线连接。
CN201610704022.5A 2016-08-23 2016-08-23 一种检验pf_ring抓包模块是否丢包的方法和系统 Pending CN106341288A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610704022.5A CN106341288A (zh) 2016-08-23 2016-08-23 一种检验pf_ring抓包模块是否丢包的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610704022.5A CN106341288A (zh) 2016-08-23 2016-08-23 一种检验pf_ring抓包模块是否丢包的方法和系统

Publications (1)

Publication Number Publication Date
CN106341288A true CN106341288A (zh) 2017-01-18

Family

ID=57825488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610704022.5A Pending CN106341288A (zh) 2016-08-23 2016-08-23 一种检验pf_ring抓包模块是否丢包的方法和系统

Country Status (1)

Country Link
CN (1) CN106341288A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118632A (zh) * 2022-06-21 2022-09-27 中电信数智科技有限公司 一种基于云网融合的主机丢包自动检测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005159807A (ja) * 2003-11-27 2005-06-16 Yokogawa Electric Corp ネットワーク品質評価測定方法およびネットワーク品質評価装置
CN102662907A (zh) * 2012-03-02 2012-09-12 北京百度网讯科技有限公司 多处理器环境下的tcp连接的指标获取方法及装置
CN103650570A (zh) * 2013-07-01 2014-03-19 华为技术有限公司 一种模拟拨测用户侧和网络侧的方法及设备
CN103796228A (zh) * 2012-10-31 2014-05-14 中兴通讯股份有限公司 一种无线网络毛细管道性能评估方法及装置
CN104618192A (zh) * 2015-02-12 2015-05-13 网神信息技术(北京)股份有限公司 数据库审计设备的测试方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005159807A (ja) * 2003-11-27 2005-06-16 Yokogawa Electric Corp ネットワーク品質評価測定方法およびネットワーク品質評価装置
CN102662907A (zh) * 2012-03-02 2012-09-12 北京百度网讯科技有限公司 多处理器环境下的tcp连接的指标获取方法及装置
CN103796228A (zh) * 2012-10-31 2014-05-14 中兴通讯股份有限公司 一种无线网络毛细管道性能评估方法及装置
CN103650570A (zh) * 2013-07-01 2014-03-19 华为技术有限公司 一种模拟拨测用户侧和网络侧的方法及设备
CN104618192A (zh) * 2015-02-12 2015-05-13 网神信息技术(北京)股份有限公司 数据库审计设备的测试方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘柳: "PF_RING技术在移动业务监控系统中的研究与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118632A (zh) * 2022-06-21 2022-09-27 中电信数智科技有限公司 一种基于云网融合的主机丢包自动检测方法
CN115118632B (zh) * 2022-06-21 2024-02-06 中电信数智科技有限公司 一种基于云网融合的主机丢包自动检测方法

Similar Documents

Publication Publication Date Title
CN101980506B (zh) 一种基于流量特征分析的分布式入侵检测方法
CN102904766B (zh) 串行通信波特率识别方法、装置及监控设备
CN103401698B (zh) 用于服务器集群运算中对服务器状况报警的监控系统
CN104917645B (zh) 一种在线检测报文传输超时的方法与装置
CN104717150B (zh) 交换装置及丢包方法
CN101567884B (zh) 网络窃密木马检测方法
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
CN106598815B (zh) 一种实时异步日志收集方法及系统
CN101667342A (zh) 公路事故监测系统
JPH07221760A (ja) データ捕獲装置
CN107800663A (zh) 流量离线文件的检测方法及装置
CN104092588B (zh) 一种基于SNMP与NetFlow结合的网络异常流量检测方法
CN107995066A (zh) 一种自动化测试网卡的方法和装置
CN109831462A (zh) 一种病毒检测方法及装置
CN106341288A (zh) 一种检验pf_ring抓包模块是否丢包的方法和系统
CN102566460B (zh) Soe采集卡及其采集方法
CN107317708A (zh) 一种法院业务应用系统的监测方法及装置
CN107025737A (zh) 一种自助服务终端安防系统安全联动方法和系统
CN103472797B (zh) 一种通讯效率高的风电振动状态监测系统
CN104040951B (zh) 告警相关信息的传输方法和装置
CN106161066A (zh) 一种日志采集方法及服务器
CN104867293B (zh) 一种非智能型火警探测器故障检测方法及系统
CN103684865B (zh) 一种交换系统及一种信息交换方法
CN106878103A (zh) 一种mms报文遥测数据提取方法
CN101815076A (zh) 一种内网蠕虫主机检测方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170118

RJ01 Rejection of invention patent application after publication