CN106341289B - 一种网络包抓包过程的丢包比率估计方法及装置 - Google Patents

一种网络包抓包过程的丢包比率估计方法及装置 Download PDF

Info

Publication number
CN106341289B
CN106341289B CN201610786259.2A CN201610786259A CN106341289B CN 106341289 B CN106341289 B CN 106341289B CN 201610786259 A CN201610786259 A CN 201610786259A CN 106341289 B CN106341289 B CN 106341289B
Authority
CN
China
Prior art keywords
packet
tcp connection
loss ratio
group
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610786259.2A
Other languages
English (en)
Other versions
CN106341289A (zh
Inventor
丁浩
孙犁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN201610786259.2A priority Critical patent/CN106341289B/zh
Publication of CN106341289A publication Critical patent/CN106341289A/zh
Application granted granted Critical
Publication of CN106341289B publication Critical patent/CN106341289B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种网络包抓包过程的丢包比率估计方法及装置,所述方法包括:提取所抓取的和端口镜像复制的网络包中的TCP包;将所提取的TCP包划分为N个TCP连接;根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx;根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry;根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。利用本发明实施例,提高了丢包比率估计的准确度以及数据分析的准确度。

Description

一种网络包抓包过程的丢包比率估计方法及装置
技术领域
本发明涉及互联网技术领域,特别涉及一种网络包抓包过程的丢包比率估计方法及装置。
背景技术
网络抓包分析是一种常用的网络监测手段,也是网络运维管理的核心技术之一。在进行网络抓包分析时,在抓包过程中导致的网络包丢失往往容易被忽略。抓包是指将网络传输发送与接收的网络包进行截获、重发、编辑、转存等操作,可以用来检查网络安全,也经常被用来进行数据截取等。
实际的抓包包括镜像复制和抓取两个过程,分别基于两种设备来进行抓包。抓取是指利用专业的硬件网卡抓取网络包,然后通过相关的测量软件将抓取的数据写入电脑的硬盘或内存,对于一个网络包来说,写入成功则代表该网络包被抓到,并没有丢失,写入失败则表示该网络包丢失。镜像复制,即端口镜像复制,通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,简单说就是将被监控流量镜像到监控端口,监视到进出网络的所有网络包,供安装了监控软件的管理服务器抓取数据。
现有的网络包丢包比率估算技术是基于抓取的过程,是通过专业网卡抓取网络包后,在将数据写入硬盘或内存的过程中,对丢失的网络包进行统计,计算并报告网络包的丢包比率,并没有考虑镜像复制过程产生的丢包,没有计算该过程中网络包的丢包比率,导致现有的网络包丢包比率估算技术估计的丢包比率准确度较低,进而导致数据分析不准确。
发明内容
本发明实施例的目的在于提供一种网络包抓包过程的丢包比率估计方法及装置,以提高丢包比率估计的准确度,以及数据分析的准确度。
为达到上述目的,本发明实施例公开了一种网络包抓包过程的丢包比率估计方法,方法包括:
提取所抓取的和端口镜像复制的网络包中的TCP包;
将所提取的TCP包划分为N个TCP连接;
根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。
较佳的,所述根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx,包括:
从所述N个TCP连接选取M组不同的X个TCP连接;
针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;
根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;
将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
较佳的,所述根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry,包括:
从所述N个TCP连接选取K组不同的Y个TCP连接;
针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;
根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;
根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;
根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;
将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
较佳的,所述根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的数据包的丢包比率,包括:
在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;
在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
较佳的,所述根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量,d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
为达到上述目的,本发明实施例公开了一种网络包抓包过程的丢包比率估计装置,装置包括:
提取模块,用于提取所抓取的和端口镜像复制的网络包中的TCP包;
划分模块,用于将所提取的TCP包划分为N个TCP连接;
第一估计模块,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
第二估计模块,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
第三估计模块,用于根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。
较佳的,所述第一估计模块,具体用于:
从所述N个TCP连接选取M组不同的X个TCP连接;
针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;
根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;
将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
较佳的,所述第二估计模块,包括:
选取单元,用于从所述N个TCP连接选取K组不同的Y个TCP连接;
第一统计单元,用于针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;
计算单元,用于根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;
第二统计单元,用于根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;
估计单元,用于根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;
确定单元,用于将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
较佳的,所述第三估计模块,具体用于:
在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;
在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
较佳的,所述计算单元,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量,d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
由上述的技术方案可见,本发明实施例提供了一种网络包抓包过程的丢包比率估计方法及装置,提取所抓取的和端口镜像复制的网络包中的TCP包;将所有的TCP包划分为N个TCP连接;根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx;根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry;根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。
可见,在网络抓包过程中,同时考虑了抓取和端口镜像复制两个过程,估算出两个过程中的网络包的丢包比率,提高了丢包比率估计的准确度,从而提高了数据分析的准确度。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络包抓包过程的丢包比率估计方法的流程示意图;
图2为本发明实施例提供的一种网络包抓包过程的丢包比率估计装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面首先对本发明实施例提供的一种网络包抓包过程的丢包比率估计方法进行详细说明。
参见图1,图1为本发明实施例提供的一种网络包抓包过程的丢包比率估计方法的流程示意图,可以包括如下步骤:
S101,提取所抓取的和端口镜像复制的网络包中的TCP包;
具体的,网络抓包包含抓取和端口镜像复制两个过程。在抓包后,提取所抓取的和端口镜像复制的网络包中的TCP包,其中,TCP包是指使用TCP协议(传输控制协议)传输的网络包。例如,所抓取的和端口镜像复制的网络包的数量为10000,其中提取出的TCP包的数量为7000。
S102,将所提取的TCP包划分为N个TCP连接;
具体的,TCP连接可以为使用三次握手协议建立的连接。例如,提取7000个TCP包,将提取的7000个TCP包划分(也可以称之为分离)为200个TCP连接。
S103,根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
具体的,在实际应用中,可以从所述N个TCP连接选取M组不同的X个TCP连接;针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
示例性的,可以从划分得到的200个TCP连接选取5组不同的20个TCP连接,其中,这些连接均为合法有效、有数据传输的连接,且以SYN包或SYN/ACK包为每个连接的第一个网络包,其中SYN包为带有SYN标识的TCP包,SYN(synchronous)是TCP/IP建立连接时使用的握手信号,ACK(Acknowledgement)为确认字符;针对每组的20个TCP连接,检测每个TCP连接的三个握手包,统计出该组20个TCP连接丢失且没有检测到重传的握手包数量为3,其他组丢失且没有检测到重传的握手包数量分别为2、3、4、3;估计得到的该组20个TCP连接握手包的丢包比率为3/(3*100)=1%,估计得到的其他组握手包的丢包比率分别为0.67%、1%、1.33%、1%;将估计得到的5个丢包比率的中间值1%,确定为200个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx。其中,在实际应用中,也可以将估计得到的5个丢包比率的平均值(1%+0.67%+1%+1.33%+1%)/5=1%,确定为200个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
S104,根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
具体的,在实际应用中,可以从所述N个TCP连接选取K组不同的Y个TCP连接;针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
具体的,根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式可以为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量(在实际应用中,m可以为估计值),d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
示例性的,可以从划分得到的200个TCP连接选取5组不同的20个TCP连接,其中,这些连接均为合法有效、有数据传输的连接;针对每组20个TCP连接,统计出该组第一个TCP连接丢失的数据字节量为d1;根据丢失的数据字节量d1,计算出该组第一个TCP连接丢失且没有检测到重传的数据包数量为m1;根据数据包数量m1,统计该组20个TCP连接丢失且没有检测到重传的数据包数量M,其中M=m1+m2+m3…m20,m2、m3为统计出的该组第2个连接、第3个连接丢失且没有检测到重传的数据包数量,以此类推,m20为统计出的该组第20个连接丢失且没有检测到重传的数据包数量;根据统计的数据包数量M和该组20个TCP连接中所有数据包的数量Z,估计出该组20个TCP连接数据包的丢包比率R=M/Z*100%;将估计得到的5个丢包比率的中间值,确定为20个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry。假设估计得到5个丢失且没有检测到重传的数据包的丢包比率分别为1%、1.25%、1.5%、0.67%和1.25%,则将该5个丢包比率的中间值1.25%,确定为200个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry。其中,在实际应用中,也可以将估计得到的5个丢包比率的平均值(1%+1.25%+1.5%+0.67%+1.25%)/5=1.134%,确定为200个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
S105,根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。
具体的,在实际应用中,在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
示例性的,Rx为1%,Ry为1.25%,两者差值的绝对值为0.25%。假设预设阈值设为0.2%,0.25%大于预设阈值,则估计所抓取的和端口镜像复制的网络包的丢包比率为1%;假设预设阈值设为0.3%,0.25%小于预设阈值,则估计所抓取的和端口镜像复制的网络包的丢包比率在1%和1.25%之间,如1.2%、1.1%等等。
可见,在网络抓包过程中,同时考虑了抓取和端口镜像复制两个过程,估算出两个过程中的网络包的丢包比率,提高了丢包比率估计的准确度,从而提高了数据分析的准确度。
参见图2,图2为本发明实施例提供的一种网络包抓包过程的丢包比率估计装置的结构示意图,与图1所示的流程相对应,该估计装置可以包括:提取模块201、划分模块202、第一估计模块203、第二估计模块204、第三估计模块205。
提取模块201,用于提取所抓取的和端口镜像复制的网络包中的TCP包;
划分模块202,用于将所提取的TCP包划分为N个TCP连接;
第一估计模块203,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
具体的,第一估计模块203,具体可以用于:
从所述N个TCP连接选取M组不同的X个TCP连接;
针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;
根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;
将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
第二估计模块204,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
具体的,第二估计模块204,具体可以包括:选取单元、第一统计单元、计算单元、第二统计单元、估计单元和确定单元(图中未示出);
选取单元,用于从所述N个TCP连接选取K组不同的Y个TCP连接;
第一统计单元,用于针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;
计算单元,用于根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;
具体的,所述计算单元,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式可以为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量,d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
第二统计单元,用于根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;
估计单元,用于根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;
确定单元,用于将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
第三估计模块205,用于根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率。
具体的,第三估计模块205,具体可以用于:
在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;
在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
可见,在网络抓包过程中,同时考虑了抓取和端口镜像复制两个过程,估算出两个过程中的网络包的丢包比率,提高了丢包比率估计的准确度,从而提高了数据分析的准确度。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于确定机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种网络包抓包过程的丢包比率估计方法,其特征在于,所述方法包括:
提取所抓取的和端口镜像复制的网络包中的TCP包;
将所提取的TCP包划分为N个TCP连接;
根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率;
所述根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率,包括:
在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;
在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
2.根据权利要求1所述的方法,其特征在于,所述根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx,包括:
从所述N个TCP连接选取M组不同的X个TCP连接;
针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;
根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;
将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
3.根据权利要求1所述的方法,其特征在于,所述根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry,包括:
从所述N个TCP连接选取K组不同的Y个TCP连接;
针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;
根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;
根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;
根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;
将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
4.根据权利要求3所述的方法,其特征在于,所述根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量,d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
5.一种网络包抓包过程的丢包比率估计装置,其特征在于,所述装置包括:
提取模块,用于提取所抓取的和端口镜像复制的网络包中的TCP包;
划分模块,用于将所提取的TCP包划分为N个TCP连接;
第一估计模块,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
第二估计模块,用于根据所述N个TCP连接,估计所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
第三估计模块,用于根据所述Rx和所述Ry,估计所抓取的和端口镜像复制的网络包的丢包比率;
所述第三估计模块,具体用于:
在所述Rx和所述Ry的差值的绝对值不大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率在Rx和Ry之间;
在所述Rx和所述Ry的差值的绝对值大于预设阈值的情况下,估计所抓取的和端口镜像复制的网络包的丢包比率为Rx
6.根据权利要求5所述的装置,其特征在于,所述第一估计模块,具体用于:
从所述N个TCP连接选取M组不同的X个TCP连接;
针对每组X个TCP连接,统计该组X个TCP连接丢失且没有检测到重传的握手包数量;
根据所述握手包数量,估计该组X个TCP连接握手包的丢包比率;
将估计得到的M个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的握手包的丢包比率Rx
7.根据权利要求5所述的装置,其特征在于,所述第二估计模块,包括:
选取单元,用于从所述N个TCP连接选取K组不同的Y个TCP连接;
第一统计单元,用于针对每组Y个TCP连接,统计该组每个TCP连接丢失的数据字节量;
计算单元,用于根据所述丢失的数据字节量,计算该组每个TCP连接丢失且没有检测到重传的数据包数量;
第二统计单元,用于根据所述数据包数量,统计该组Y个TCP连接丢失且没有检测到重传的数据包数量;
估计单元,用于根据统计的数据包数量,估计该组Y个TCP连接数据包的丢包比率;
确定单元,用于将估计得到的K个丢包比率的中间值,确定为所述N个TCP连接丢失且没有检测到重传的数据包的丢包比率Ry
8.根据权利要求7所述的装置,其特征在于,所述计算单元,计算该组每个TCP连接丢失且没有检测到重传的数据包数量,所采用的公式为:
m=int(d/mss)+1
其中,m为一个TCP连接丢失且没有检测到重传的数据包数量,d为该TCP连接丢失的数据字节量,mss为最大报文段长度。
CN201610786259.2A 2016-08-30 2016-08-30 一种网络包抓包过程的丢包比率估计方法及装置 Active CN106341289B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610786259.2A CN106341289B (zh) 2016-08-30 2016-08-30 一种网络包抓包过程的丢包比率估计方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610786259.2A CN106341289B (zh) 2016-08-30 2016-08-30 一种网络包抓包过程的丢包比率估计方法及装置

Publications (2)

Publication Number Publication Date
CN106341289A CN106341289A (zh) 2017-01-18
CN106341289B true CN106341289B (zh) 2019-06-14

Family

ID=57822360

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610786259.2A Active CN106341289B (zh) 2016-08-30 2016-08-30 一种网络包抓包过程的丢包比率估计方法及装置

Country Status (1)

Country Link
CN (1) CN106341289B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112565024B (zh) * 2021-01-06 2023-04-07 北京网深科技有限公司 一种对网络数据包丢失进行告警的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101001130A (zh) * 2007-01-23 2007-07-18 华为技术有限公司 Iub接口丢包率监测方法和装置
CN101605020A (zh) * 2009-07-07 2009-12-16 中兴通讯股份有限公司 一种丢包率检测方法、系统及装置
CN101964732A (zh) * 2010-09-02 2011-02-02 海信集团有限公司 计算丢包率的方法及装置、控制网络传输的方法及装置
CN104363140A (zh) * 2014-11-21 2015-02-18 国家电网公司 一种测试方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7894367B2 (en) * 2007-12-31 2011-02-22 Industrial Technology Research Institute Methods and systems for bandwidth protection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101001130A (zh) * 2007-01-23 2007-07-18 华为技术有限公司 Iub接口丢包率监测方法和装置
CN101605020A (zh) * 2009-07-07 2009-12-16 中兴通讯股份有限公司 一种丢包率检测方法、系统及装置
CN101964732A (zh) * 2010-09-02 2011-02-02 海信集团有限公司 计算丢包率的方法及装置、控制网络传输的方法及装置
CN104363140A (zh) * 2014-11-21 2015-02-18 国家电网公司 一种测试方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种云环境下网络性能测量与服务优化的研究;丁浩;《中国博士学位论文全文数据库信息科技辑》;20160515;第33-38页

Also Published As

Publication number Publication date
CN106341289A (zh) 2017-01-18

Similar Documents

Publication Publication Date Title
Papagiannaki et al. Measurement and analysis of single-hop delay on an IP backbone network
Paxson Towards a framework for defining Internet performance metrics
Aikat et al. Variability in TCP round-trip times
Mahajan et al. User-level Internet path diagnosis
US7012900B1 (en) Method for measuring network delay using gap time
US7889656B2 (en) Binned duration flow tracking
CN102150395A (zh) 用于网络数据路径质量的非协作测量方法
CN103001846B (zh) 用于数据网的嵌入式端到端延迟信息
JP5673805B2 (ja) ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム
CN105721333B (zh) 一种数据传输装置及方法
CN109286813A (zh) 一种视频通信质量检测方法和装置
Nechaev et al. A Preliminary Analysis of TCP Performance in an Enterprise Network.
Martin et al. Analysis of internet delay times
Luo et al. Design and Implementation of TCP Data Probes for Reliable and Metric-Rich Network Path Monitoring.
CN108011865A (zh) 基于流水印和随机采样的sdn流迹追踪方法、装置及系统
CN106656643A (zh) 一种分段计算网络延迟的测量方法
CN106874319A (zh) 点击量的分布式统计方法及装置
CN106341289B (zh) 一种网络包抓包过程的丢包比率估计方法及装置
US7139824B2 (en) Method and system for isolating and simulating dropped packets in a computer network
US20120263058A1 (en) Testing shaped tcp traffic
TWI472207B (zh) 多點擷取及跨層之重播系統
CN106487608B (zh) 测量远端时间戳单位的方法和装置
JP2002152266A (ja) パケット・ロス計測システム
JP5192451B2 (ja) ネットワーク品質算出システムと方法およびプログラム
CN108696450A (zh) 一种网络tcp流量处理方法及其装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant