CN108964979A - 一种网络数据流显示系统及其工作方法 - Google Patents
一种网络数据流显示系统及其工作方法 Download PDFInfo
- Publication number
- CN108964979A CN108964979A CN201810578652.1A CN201810578652A CN108964979A CN 108964979 A CN108964979 A CN 108964979A CN 201810578652 A CN201810578652 A CN 201810578652A CN 108964979 A CN108964979 A CN 108964979A
- Authority
- CN
- China
- Prior art keywords
- data packet
- data flow
- display interface
- data
- decoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Abstract
本发明提出了一种网络数据流显示系统及其工作方法。所述系统包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、已查询数据包的数据流视图界面、单个数据包解码视图显示界面。本发明提供了一种更加人性化且直观的网络数据流显示方案,多条数据包的数据流视图能够根据流方向分颜色显示、全局搜索显示、一键式编码切换、一键式Base64解码和URL解码。
Description
技术领域
本发明属于网络技术领域,尤其涉及一种网络数据流显示系统及工作方法。
背景技术
以太网是目前应用最为广泛的网络传输方式,已经得到企业和用户的普遍认可,成为宽带接入的首选技术。计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫“数据包”,数据流就是数据包里面包含的具体内容。作为网络流量的最基本元素,抓包,分析包也成为了分析网络流量异常,检测网络攻击,分析用户行为等最常用的和最根本的手段之一。然而数据包的结构非常复杂,并且往往包含着部分加密内容,我们需要从一大串二进制数据中提取我们需要的内容。并且我们用现有软件抓到的包通常都是孤立的,无法准确体现用户行为,我们需要一种工具将属于用户的一次完整交互流程的包组合起来,并且提取出我们需要的内容。
发明内容
为解决上述问题,本发明提供了一种网络数据流显示系统,包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。
所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。
所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。
所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面。
所述数据流显示界面用于显示当前已查询的所有数据包的数据流,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示。
所述已查询数据包的数据流视图界面,用于显示被查询的数据包的数据流信息。
所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息。
所述单个数据包解码视图显示界面,用于显示单个数据包的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称,并能够切换数据包。
进一步的,数据流显示界面能够据流方向进行显示切换,包含三种显示方式:源IP到目的IP的双向显示;源IP到目的IP的单向显示、目的IP到源IP的单向显示。
进一步的,数据流显示界面能够据流方向分颜色进行显示。
进一步的,单个数据包负载信息显示界面对单个数据包的负载信息显示包括二进制显示和文本显示。
进一步的,数据流显示界面能够进行ASCII、BigEndianUnicode、GB2312、UTF32、UTF8、Unicode编码。
进一步的,数据流显示界面解码显示能够进行Base64解码、URL解码。
上述的网络数据流显示系统的工作方法包括如下步骤:
步骤一: TCP会话组合单元、UDP虚拟会话组合单元将抓取的数据包文件中分别进行TCP会话组合、UDP虚拟会话组合。
步骤二:将TCP会话组合、UDP虚拟会话组的数据存储到后台数据中心。
步骤三:操作人员在数据流显示界面,或单个数据包负载信息显示界面,或单个数据包解码视图显示界面进行操作。
当在数据流显示界面进行操作时,能够查询全部,也能够进行全局搜索。并能够进行编码切换、对选择的内容进行解码且被解码内容能够进行编码切换显示,并能够点击单个数据包后进入单个数据包解码视图显示界面。
当在单个数据包负载信息显示界面进行操作时,能够选择将负载信息进行二进制显示或者文本显示、选中或者复制二进制或文本数据、查看单个数据包的详细解码试图。
当在单个数据包解码视图显示界面进行操作时,能够查询该数据包对应的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析、字段名称,并能在该界面进行数据包切换。
当在已查询数据包的数据流视图界面进行操作时,能够显示被查询数据包的数据流信息、进行Base64解码按键、URL解码按键。
进一步的,所述全局搜索支持大小写匹配搜索、查询上一条及下一条。
本发明的有益效果为:
本发明提供了一种更加人性化且直观的网络数据流显示方案,多条数据包的数据流视图能够根据流方向分颜色显示、全局搜索显示、一键式编码切换、一键式Base64解码和URL解码。
附图说明
图1为数据流显示界面。
图2为单个数据包解码视图显示界面。
图3为已查询数据包的数据流视图界面。
具体实施方式
本发明的网络数据流显示系统包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。
所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。该功能的实现是采用的现有技术。
所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。该功能的实现是采用的现有技术。
所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面。
如图1所示,所述数据流显示界面用于显示当前已查询的所有数据包的数据流,数据流为数据包中去掉链路头、IP头、协议头之后的实际内容,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示。
解码显示的功能实现具体为:在所述数据流显示界面中选中某段内容,可以对该段内容进行Base64解码或者URL解码,编码切换包含但不限于ASCII、BigEndianUnicode、GB2312、UTF32、UTF8、Unicode这几种编码。双击数据流显示界面的单个数据包可查看其详细解码视图,即显示单个数据包解码视图显示界面(如图2所示)。包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称支持中英文对照显示。在此界面中还能方便的点击“上一条”、“下一条”在会话中不同的数据包中切换。
根据流方向进行显示切换的功能实现具体为: 在所述数据流显示界面中根据流方向进行显示切换可以进行三种切换:源IP到目的IP双向显示;只显示源IP到目的IP;只显示目的IP到源IP。优选的,根据流方向分颜色显示。
全局搜索支持大小写匹配,可查询上一条、下一条,也可查询全部。
所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息。负载信息可以以二进制、文本格式显示。拖动选择部分二进制或文本数据,另外一部分会对应选中,还可以复制选中的二进制或文本数据。
如图3所示,所述已查询数据包的数据流视图界面,显示了被查询数据包的数据流信息,包括节点IP地址和端口、流方向等信息,还具有解码按键。所述解码按键包括Base64解码按键、URL解码按键。
下面对本系统的工作方法进行说明。包括如下步骤:
步骤一: TCP会话组合单元、UDP虚拟会话组合单元将抓取的数据包文件中分别进行TCP会话组合、UDP虚拟会话组合;
步骤二:将TCP会话组合、UDP虚拟会话组的数据存储到后台数据中心;
步骤三:操作人员在数据流显示界面,或单个数据包负载信息显示界面,或单个数据包解码视图显示界面进行操作,或已查询数据包的数据流视图界面进行操作;
当在数据流显示界面进行操作时,能够查询全部,也能够进行全局搜索;并能够进行编码切换、对选择的内容进行解码且被解码内容能够进行编码切换显示,并能够点击单个数据包后进入单个数据包解码视图显示界面。所述全局搜索支持大小写匹配搜索、查询上一条及下一条。
当在单个数据包负载信息显示界面进行操作时,能够选择将负载信息进行二进制显示或者文本显示、选中或者复制二进制或文本数据、查看单个数据包的详细解码试图。
当在单个数据包解码视图显示界面进行操作时,能够查询该数据包对应的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析、字段名称,并能在该界面进行数据包切换。
当在已查询数据包的数据流视图界面进行操作时,能够显示被查询数据包的数据流信息,包括节点IP地址和端口、流方向等信息,还具有根据需要按下Base64解码按键、URL解码按键。
Claims (8)
1.一种网络数据流显示系统,包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块;
所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合;
所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合;
所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面;
所述数据流显示界面用于显示所有数据包的数据流,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示;
所述已查询数据包的数据流视图界面,用于显示被查询的数据包的数据流信息;
所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息;
所述单个数据包解码视图显示界面,用于显示单个数据包的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称,并能够切换数据包。
2.如权利要求1所述的网络数据流显示系统,其特征在于,数据流显示界面能够据流方向进行显示切换,包含三种显示方式:源IP到目的IP的双向显示;源IP到目的IP的单向显示、目的IP到源IP的单向显示。
3.如权利要求2所述的网络数据流显示系统,其特征在于,数据流显示界面能够据流方向分颜色进行显示。
4.如权利要求1所述的网络数据流显示系统,其特征在于,单个数据包负载信息显示界面对单个数据包的负载信息显示包括二进制显示和文本显示。
5.如权利要求1所述的网络数据流显示系统,其特征在于,数据流显示界面能够进行ASCII、BigEndianUnicode、GB2312、UTF32、UTF8、Unicode编码。
6.如权利要求1所述的网络数据流显示系统,其特征在于,数据流显示界面解码显示能够进行Base64解码、URL解码。
7.如权利要求1~6所述的网络数据流显示系统的工作方法,其特征在于,包括如下步骤:
步骤一: TCP会话组合单元、UDP虚拟会话组合单元将抓取的数据包文件中分别进行TCP会话组合、UDP虚拟会话组合;
步骤二:将TCP会话组合、UDP虚拟会话组的数据存储到后台数据中心;
步骤三:操作人员在数据流显示界面,或单个数据包负载信息显示界面,或单个数据包解码视图显示界面,或已查询数据包的数据流视图界面进行操作;
当在数据流显示界面进行操作时,能够查询全部,也能够进行全局搜索;并能够进行编码切换、对选择的内容进行解码且被解码内容能够进行编码切换显示,并能够点击单个数据包后进入单个数据包解码视图显示界面;
当在单个数据包负载信息显示界面进行操作时,能够选择将负载信息进行二进制显示或者文本显示、选中或者复制二进制或文本数据、查看单个数据包的详细解码试图;
当在单个数据包解码视图显示界面进行操作时,能够查询该数据包对应的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析、字段名称,并能在该界面进行数据包切换;
当在已查询数据包的数据流视图界面进行操作时,能够显示被查询数据包的数据流信息、进行Base64解码按键、URL解码按键。
8.如权利要求7所述的网络数据流显示系统的工作方法,其特征在于,所述全局搜索支持大小写匹配搜索、查询上一条及下一条。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810578652.1A CN108964979B (zh) | 2018-06-07 | 2018-06-07 | 一种网络数据流显示系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810578652.1A CN108964979B (zh) | 2018-06-07 | 2018-06-07 | 一种网络数据流显示系统及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108964979A true CN108964979A (zh) | 2018-12-07 |
| CN108964979B CN108964979B (zh) | 2021-05-18 |
Family
ID=64493917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810578652.1A Active CN108964979B (zh) | 2018-06-07 | 2018-06-07 | 一种网络数据流显示系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108964979B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804040A (zh) * | 2021-01-22 | 2021-05-14 | 北京科来数据分析有限公司 | 定位数据位置的方法、模块、存储介质、设备及系统 |
| CN114760256A (zh) * | 2022-04-14 | 2022-07-15 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030193900A1 (en) * | 2002-04-16 | 2003-10-16 | Qian Zhang | Error resilient windows media audio coding |
| CN101035334A (zh) * | 2006-01-27 | 2007-09-12 | 三星电子株式会社 | 用于移动电话的多媒体处理设备和方法 |
| CN104469901A (zh) * | 2013-09-17 | 2015-03-25 | 华为终端有限公司 | 数据处理的方法及装置 |
| CN106131017A (zh) * | 2016-07-14 | 2016-11-16 | 何钟柱 | 基于可信计算的云计算信息安全可视化系统 |
| CN106341265A (zh) * | 2016-09-09 | 2017-01-18 | 百度在线网络技术(北京)有限公司 | 网络数据的展示方法和装置 |
| WO2017019815A1 (en) * | 2015-07-28 | 2017-02-02 | Giga Entertainment Media Inc. | Interactive content streaming over live media content |
| CN106484349A (zh) * | 2016-09-26 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 直播信息的处理方法和装置 |
-
2018
- 2018-06-07 CN CN201810578652.1A patent/CN108964979B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030193900A1 (en) * | 2002-04-16 | 2003-10-16 | Qian Zhang | Error resilient windows media audio coding |
| CN101035334A (zh) * | 2006-01-27 | 2007-09-12 | 三星电子株式会社 | 用于移动电话的多媒体处理设备和方法 |
| CN104469901A (zh) * | 2013-09-17 | 2015-03-25 | 华为终端有限公司 | 数据处理的方法及装置 |
| WO2017019815A1 (en) * | 2015-07-28 | 2017-02-02 | Giga Entertainment Media Inc. | Interactive content streaming over live media content |
| CN106131017A (zh) * | 2016-07-14 | 2016-11-16 | 何钟柱 | 基于可信计算的云计算信息安全可视化系统 |
| CN106341265A (zh) * | 2016-09-09 | 2017-01-18 | 百度在线网络技术(北京)有限公司 | 网络数据的展示方法和装置 |
| CN106484349A (zh) * | 2016-09-26 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 直播信息的处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 高丕红,徐明伟: "网络流量可视化的新方法", 《计算机科学与探索》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804040A (zh) * | 2021-01-22 | 2021-05-14 | 北京科来数据分析有限公司 | 定位数据位置的方法、模块、存储介质、设备及系统 |
| CN112804040B (zh) * | 2021-01-22 | 2023-04-28 | 北京科来数据分析有限公司 | 定位数据位置的方法、模块、存储介质、设备及系统 |
| CN114760256A (zh) * | 2022-04-14 | 2022-07-15 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN114760256B (zh) * | 2022-04-14 | 2024-01-30 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108964979B (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103347013B (zh) | 一种增强可编程能力的OpenFlow网络系统和方法 | |
| KR970004519B1 (ko) | 소프트웨어 프로세스간의 고성능 통신을 위한 데이타교환 디테일의 디커플링 공급장치 및 그 방법 | |
| JP4367650B2 (ja) | 方法、コンテンツベースルータ、コンテンツベースネットワーク | |
| CN101690027B (zh) | 用于集成多个异构网络功能的开放平台结构 | |
| US7646776B2 (en) | Method and apparatus for generating unique ID packets in a distributed processing system | |
| CN110381054A (zh) | 报文解析方法、装置、设备及计算机可读存储介质 | |
| CN105578488A (zh) | 网络数据采集系统及方法 | |
| CN102694721A (zh) | 多链路透明互连路由桥之间掩蔽的以太网地址的使用 | |
| CN103004158A (zh) | 具有可编程内核的网络设备 | |
| KR20040055825A (ko) | 상이한 우선순위 레벨들로 다수의 데이터 타입의 데이터스트림들을 전달하는 시스템 및 방법 | |
| CN110324245A (zh) | 一种基于集成流表转发报文的方法及装置 | |
| CN102571946B (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
| CN108964979A (zh) | 一种网络数据流显示系统及其工作方法 | |
| CN110290092A (zh) | 一种基于可编程交换机的sdn网络配置管理方法 | |
| US6950437B2 (en) | System and method for transmission of information between locations on a computer network with the use of unique packets | |
| CN1973503B (zh) | 流处理 | |
| KR101912778B1 (ko) | Ip 네트워크 주위로 흐르는 데이터스트림으로부터 데이터를 추출하기 위한 방법 및 장치 | |
| CN109644159A (zh) | 数据传输网中的数据包转发单元 | |
| JP2005500741A (ja) | ペイロード検査を介したパケット・ルート付け、及び発行−申し込みネットワークにおける申し込み処理 | |
| KR100965621B1 (ko) | 디지털 통신 데이터에 액션을 트리거링 하기 위한 방법 및컴퓨터 시스템 | |
| WO2000049481A2 (en) | Dynamic information gateway management system | |
| EP2354941B1 (en) | Mainframe injection component and method for manipulating data packets communicated between emulators and mainframes | |
| Papan et al. | Enhanced bit repair IP fast reroute mechanism for rapid network recovery | |
| CN101695122B (zh) | 指挥调度系统 | |
| CN105450515B (zh) | 一种针对应用层协议的IPv4/IPv6数据翻译网关及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 2119, 21st floor, unit 1, building 7, 1700 Tianfu Avenue North Section, high tech Zone, Chengdu, Sichuan 610000 Patentee after: Chengdu Fengwei Technology Co.,Ltd. Address before: 2119, 21st floor, unit 1, building 7, 1700 Tianfu Avenue North Section, high tech Zone, Chengdu, Sichuan 610000 Patentee before: CHENGDU SHENSI SCIENCE & TECHNOLOGY Co.,Ltd. |