CN107332725A - 一种快速解析pcap报文的方法 - Google Patents

一种快速解析pcap报文的方法 Download PDF

Info

Publication number
CN107332725A
CN107332725A CN201610279260.6A CN201610279260A CN107332725A CN 107332725 A CN107332725 A CN 107332725A CN 201610279260 A CN201610279260 A CN 201610279260A CN 107332725 A CN107332725 A CN 107332725A
Authority
CN
China
Prior art keywords
message
pcap
messages
shared drive
address offset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610279260.6A
Other languages
English (en)
Other versions
CN107332725B (zh
Inventor
黄明辉
董传燕
刘琨
祁忠
陈志光
叶翔
李泉
李一泉
何君
曾耿晖
刘玮
陈桥平
邓旭阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Engineering Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
NR Engineering Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Engineering Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical NR Engineering Co Ltd
Priority to CN201610279260.6A priority Critical patent/CN107332725B/zh
Publication of CN107332725A publication Critical patent/CN107332725A/zh
Application granted granted Critical
Publication of CN107332725B publication Critical patent/CN107332725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种快速解析PCAP报文的方法,基于共享内存技术,提供了一种PCAP报文快速解析、报文数据统计的方法。本方法将PCAP文件映射到共享内存,遍历PCAP文件,记录GOOSE报文、SV报文、MMS报文等报文数量及在共享内存地址偏移量,并将结果写入共享内存,供其他进程访问。本发明的有益效果是:基于共享内存技术,避免了大文件载入占用大量内存,节省了内存空间,提高了访问效率;将不同类型报文偏移量分类整理,便于不同类型报文解析模块访问,减少遍历次数,提高系统整体运行效率。

Description

一种快速解析PCAP报文的方法
技术领域
本发明涉及一种解析PCAP报文的方法,特别是涉及一种PCAP报文快速解析及处理的方法,属于电力系统智能电网技术领域。
背景技术
随着智能化变电站技术的大范围应用,二次回路由“实”转虚。二次设备之间的连接由可量测的电流电压信号转为无法直接量测的光信号传递,这也直接推动着二次回路监测技术的变革——由传统的直接量测二次回路信息转变为数据报文抓包分析。高电压等级变电站中,二次设备众多,过程层交换机中GOOSE、SV、MMS等报文数据量较大。抓包工具从过程层交换机中抓取各类报文信息并存储为PCAP等格式文件,用于离线报文分析。因此需要一种能够快速解析、处理PCAP报文的方法。
但是目前的PCAP报文解析方法在解析大的PCAP文件解析速度较慢且占用大量内存,不能满足二次回路监视系统(离线分析)的要求。PCAP报文解析时未将各类报文分离,需进行不同类型报文单独分析时不够灵活,且会造成不必要的资源浪费。因为,需要一种PCAP报文快速解析的方法,实现PCAP报文快速解析及不同报文分类处理,使得不同分析模块能快速定位报文位置,提高报文解析、处理效率。
发明内容
本发明的主要目的在于,克服现有技术中的不足,提供了一种PCAP报文快速解析方法,将PCAP报文中不同类型报文进行分类整理,记录不同类型报文数量及报文在共享内存中的地址偏移量,并将解析结果依次写入共享内存,供其他分析模块调用。
为了达到上述目的,本发明所采用的技术方案是:
一种快速解析PCAP报文的方法,具体步骤包括:
步骤1)使用内存映射技术,将PCAP文件载入共享内存;
步骤2)解析PCAP文件头,分析PCAP报文数据,判断后续报文是否要进行字节序转换、时间如何存储;
步骤3)设计报文计数器及地址偏移量存储列表;
步骤4)遍历PCAP报文,记录PCAP报文数据部分在共享内存中的地址偏移量,根据PCAP报文数据中记录的报文类型标识区分报文类型,将对应报文类型计数器加一,并将记录的PCAP报文数据部分在共享内存中的地址偏移量存入对应的存储列表;
步骤5)将报文分析结果写入共享内存。
作为本发明的进一步优选方案,所述报文计数器包括:报文总流量计数器、GOOSE报文流量计数器、SV报文流量计数器、MMS报文流量计数器、时间统计计数器。
作为本发明的进一步优选方案,所述PCAP报文数据包括:存储字节序标志位、精确时间戳标志位。
作为本发明的进一步优选方案,所述步骤5)具体包括:依次写入PCAP报文字节序、时间戳单位标识、GOOSE报文数量、记录的各GOOSE报文在共享内存中的地址偏移量、SV报文数量、记录的各SV报文在共享内存中的地址偏移量、MMS报文数量、记录的各MMS报文在共享内存中的地址偏移量。与现有技术相比,本发明具有的有益效果是:
提供了一种快速解析PCAP报文的方法,记录PCAP报文中不同类型报文数量及报文在共享内存中的地址偏移量,将结果写入共享内存供其他报文分析模块调用。
上述内容仅是本发明技术方案的概述,为了更清楚的了解本发明的技术手段,下面结合附图对本发明作进一步的描述。
附图说明
图1为本发明实施PCAP报文快速解析及结果存储方法示意图;
图2为本发明存储PCAP报文解析结果存储结构示意图;
具体实施方式
下面结合说明书附图,对本发明作进一步的说明。
本发明提供一种PCAP报文快速解析方法,包括以下步骤:
1)使用内存映射技术,将PCAP文件载入共享内存。
2)解析PCAP文件头,分析PCAP报文存储字节序标志位、精确时间戳标志位等数据,判断后续报文是否要进行字节序转换、时间如何存储等。
3)设计GOOSE、SV、MMS等报文计数器及地址偏移量存储列表,设计报文总流量计数器、GOOSE、SV、MMS等各类报文流量计数器、时间统计计数器等,用于报文统计。
4)遍历PCAP报文,记录PCAP报文数据部分在共享内存中的地址偏移量,根据PCAP报文数据中记录的报文类型标识区分报文类型是GOOSE、SV、MMS或其他类型等,对应报文类型计数器加一,并将记录的PCAP报文数据部分在共享内存中的地址偏移量存入对应的存储列表。统计各类报文流量用于分析统计。
5)将报文分析结果写入共享内存。依次写入PCAP报文字节序、时间戳单位标识、GOOSE报文数量、记录的各GOOSE报文在共享内存中的地址偏移量、SV报文数量、记录的各SV报文在共享内存中的地址偏移量、MMS报文数量、记录的各MMS报文在共享内存中的地址偏移量等数据。
本发明的创新点在于,基于共享内存技术进行PCAP报文的分析及结果存储。PCAP报文解析时将各类报文分类统计及整理,记录报文数量及其在共享内存中的偏移量,并将结果写入共享内存,供其他报文分析模块灵活调用,提高了PCAP报文解析、处理的效率,提高了PCAP报文离线分析效率。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (4)

1.一种快速解析PCAP报文的方法,其特征在于,具体步骤包括:
步骤1)使用内存映射技术,将PCAP文件载入共享内存;
步骤2)解析PCAP文件头,分析PCAP报文数据,判断后续报文是否要进行字节序转换、时间如何存储;
步骤3)设计报文计数器及地址偏移量存储列表;
步骤4)遍历PCAP报文,记录PCAP报文数据部分在共享内存中的地址偏移量,根据PCAP报文数据中记录的报文类型标识区分报文类型,将对应报文类型计数器加一,并将记录的PCAP报文数据部分在共享内存中的地址偏移量存入对应的存储列表;
步骤5)将报文分析结果写入共享内存。
2.如权利要求1所述的一种快速解析PCAP报文的方法,其特征在于,所述报文计数器包括:报文总流量计数器、GOOSE报文流量计数器、SV报文流量计数器、MMS报文流量计数器、时间统计计数器。
3.如权利要求2所述的一种快速解析PCAP报文的方法,其特征在于,所述PCAP报文数据包括:存储字节序标志位、精确时间戳标志位。
4.如权利要求3所述的一种快速解析PCAP报文的方法,其特征在于,所述步骤5)具体包括:依次写入PCAP报文字节序、时间戳单位标识、GOOSE报文数量、记录的各GOOSE报文在共享内存中的地址偏移量、SV报文数量、记录的各SV报文在共享内存中的地址偏移量、MMS报文数量、记录的各MMS报文在共享内存中的地址偏移量。
CN201610279260.6A 2016-04-29 2016-04-29 一种快速解析pcap报文的方法 Active CN107332725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610279260.6A CN107332725B (zh) 2016-04-29 2016-04-29 一种快速解析pcap报文的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610279260.6A CN107332725B (zh) 2016-04-29 2016-04-29 一种快速解析pcap报文的方法

Publications (2)

Publication Number Publication Date
CN107332725A true CN107332725A (zh) 2017-11-07
CN107332725B CN107332725B (zh) 2020-10-16

Family

ID=60192330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610279260.6A Active CN107332725B (zh) 2016-04-29 2016-04-29 一种快速解析pcap报文的方法

Country Status (1)

Country Link
CN (1) CN107332725B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109088791A (zh) * 2018-07-20 2018-12-25 国网宁夏电力有限公司银川供电公司 Iec104报文遥信信息提取方法
CN109246117A (zh) * 2018-09-27 2019-01-18 郑州云海信息技术有限公司 一种pcap数据报文的分析方法、系统及相关装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719692A (zh) * 2009-12-22 2010-06-02 江西省电力科学研究院 数字化变电站网络数据获取及网络性能分析方法
CN102565585A (zh) * 2012-01-10 2012-07-11 上海电力学院 一种智能变电站继电保护协同仿真测试系统建立方法
US20120254366A1 (en) * 2011-03-31 2012-10-04 Verisign, Inc. Systems and Methods for Collecting and Storing Network Traffic Data
CN104092581A (zh) * 2014-06-30 2014-10-08 国家电网公司 智能变电站报文记录与分析系统中报文快速处理方法
CN104518568A (zh) * 2014-12-15 2015-04-15 东南大学 一种智能变电站内网络报文选择的实现方法
CN105186697A (zh) * 2015-10-28 2015-12-23 云南电网有限责任公司红河供电局 Iec61850智能化变电站ied运行工况的远程诊断系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719692A (zh) * 2009-12-22 2010-06-02 江西省电力科学研究院 数字化变电站网络数据获取及网络性能分析方法
US20120254366A1 (en) * 2011-03-31 2012-10-04 Verisign, Inc. Systems and Methods for Collecting and Storing Network Traffic Data
CN102565585A (zh) * 2012-01-10 2012-07-11 上海电力学院 一种智能变电站继电保护协同仿真测试系统建立方法
CN104092581A (zh) * 2014-06-30 2014-10-08 国家电网公司 智能变电站报文记录与分析系统中报文快速处理方法
CN104518568A (zh) * 2014-12-15 2015-04-15 东南大学 一种智能变电站内网络报文选择的实现方法
CN105186697A (zh) * 2015-10-28 2015-12-23 云南电网有限责任公司红河供电局 Iec61850智能化变电站ied运行工况的远程诊断系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109088791A (zh) * 2018-07-20 2018-12-25 国网宁夏电力有限公司银川供电公司 Iec104报文遥信信息提取方法
CN109246117A (zh) * 2018-09-27 2019-01-18 郑州云海信息技术有限公司 一种pcap数据报文的分析方法、系统及相关装置

Also Published As

Publication number Publication date
CN107332725B (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
CN203332114U (zh) 一种轨道交通车辆能耗监测系统
CN102930614B (zh) 集成化车载设备记录器及记录方法
CN102301764A (zh) 终端分布信息获取方法、数据获取装置以及通信系统
CN102654937A (zh) 电能质量监测终端的iec61850检测平台及其检测方法
CN106557561A (zh) 基于HBase的海量传感器数据存储系统及方法
CN110191024B (zh) 网络流量监控方法和装置
CN108387850A (zh) 一种基于物联网的电池监测统计系统及其方法
CN104092581A (zh) 智能变电站报文记录与分析系统中报文快速处理方法
CN107332725A (zh) 一种快速解析pcap报文的方法
CN107220181A (zh) 一种异常进程定位方法、装置及系统
CN105738855A (zh) 一种面向智能电表嵌入式应用的测试方法
CN106056227B (zh) 基于iec61850标准的智能变电站服务跟踪方法
CN201107065Y (zh) 具有无纸记录功能的智能电磁流量计
CN104536700A (zh) 一种码流数据的快速存储/读取方法及系统
CN101915727A (zh) 一种基于fpga的微粒检测统计系统及方法
CN104535893A (zh) 一种基于细粒度模型的电网故障处理装置及其处理方法
WO2014166345A1 (en) Method and system for presenting recommendation information
CN101594305B (zh) 一种报文处理方法及装置
CN105515192A (zh) 输变电设备负荷数据接入电力系统的监控预警系统及方法
CN105511992A (zh) 一种用于节点互连芯片验证的全局检测模块方法
CN103404080B (zh) 检测路径通信质量的方法和设备
CN107566220A (zh) 一种基于流量实现ipfix探测的方法及装置
CN1491843A (zh) 通用式机车信号数据记录器
CN208672773U (zh) 一种基于物联网的电池统计系统
CN108337133A (zh) 一种多式联运报文解析工具

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant