CN109005082A - 一种利用crc校验字段捕获以太网报文的方法及装置 - Google Patents
一种利用crc校验字段捕获以太网报文的方法及装置 Download PDFInfo
- Publication number
- CN109005082A CN109005082A CN201810714554.6A CN201810714554A CN109005082A CN 109005082 A CN109005082 A CN 109005082A CN 201810714554 A CN201810714554 A CN 201810714554A CN 109005082 A CN109005082 A CN 109005082A
- Authority
- CN
- China
- Prior art keywords
- message
- crc
- unit
- network
- capturing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Abstract
本发明涉及一种利用CRC校验字段捕获以太网报文的方法及装置。通过利用不同的报文一般不会存在相同的CRC校验值的特点,从报文流中筛选出与目标报文CRC一致的报文,为防止出现CRC校验值相同但两个报文的内容不同的情况,需再经过与目标报文的全面对比,实现对指定报文的捕获,并减轻了报文捕获的工作量和资源消耗量;确定目标报文后的自定义编辑报文或添加额外的辅助信息字段,可以满足大多数网络实验的需求,协助网络技术的科研与教学。
Description
技术领域
本发明属于计算机网络技术领域,尤其涉及一种利用CRC校验字段捕获以太网报文的方法及装置。
背景技术
互联网的飞速发展使网络在可扩展性、移动性、安全可控性等方面面临诸多挑战,为解决上述问题,通常采用分析网络报文的方式,对网络进行深入探索与研究。报文捕获是报文分析的基础,被广泛应用于网络故障分析、网络监控系统等多个领域。
目前技术中通常利用报文捕获工具对报文进行捕获。常用的报文捕获工具有wireshark和sniffer。wireshark是一个网络封包分析软件。通过提取网络封包,并尽可能显示出最为详细的网络封包资料,进行仔细分析后,反映出目前流通的封包资讯,能够帮助用户对于网络行为有更清楚的了解;Sniffer是一种基于被动侦听原理的网络分析方式。它工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。但是,上述工具主要基于软件实现;其捕获条件主要是协议、报文传输的方向、介质访问控制(MediumAccess Control,MAC)地址、网际互联协议(Internet Protocol,IP)地址、端口号等,都未以循环冗余校验(Cyclic Redundancy Check,CRC)字段作为捕获条件;捕获对象主要针对的是端到端的报文流,无法对指定报文进行捕获;捕获目的主要是对目前网络的整体情况进行分析和了解,难以观察单独报文在网络中处理的过程,也无法在捕获的报文上添加额外辅助信息,如验证网络延迟所需的时间戳等。
以太网帧的帧状态检测字段包含32位的CRC值,以校验被破坏的帧。CRC是一种检错方法,具有数据传输检错功能,其工作原理是:将要发送的完整报文根据传输条件划分成多个数据比特序列,并将每个数据比特序列当做一个多项式的系数,在发送端用收发双方预先共同约定的生成多项式去除由每个数据比特序列当成系数生成的数据多项式,得出一个余数多项式。将余数多项式加到数据多项式之后一起发送到接收端。在接收端再用之前约定的生成多项式去除接收到的数据多项式,若除得尽,表明数据无差错;否则,表明数据有差错。CRC校验依据每条报文的具体字节作为运算元素,得出CRC校验值。因此,在一条报文流中,不同内容的报文一般不会存在相同的CRC校验值;但是CRC校验中运用了“异或”运算,当两个字节同为“1”或“0”时,得到结果都会为“0”,因此,会存在CRC校验值相同且两个报文的内容不同的情况。
此外,针对本发明所要叙述的内容,下面将报文捕获的相关专利分为三类:
第一类是捕获对象是数据包或者报文流,不适用指定报文的捕获;如《一种加速网卡报文捕获的方法》(专利申请号为200710144152.9)里所叙述的捕获对象是数据包;《捕获数据信号内的多个数据分组用来分析的装置》(专利申请号为200780026814.0)、《多链路报文捕获方法、多链路报文处理方法及系统》(专利申请号为201010131381.9)和《基于并行处理的TCP协议及其数据还原装置及方法》(专利申请号为200910071486.7)里所叙述的捕获对象都是报文流;
第二类是捕获条件利用报文的关键字段,不包括CRC校验字段;如《通信系统、控制装置、分组捕获方法和分组捕获程序》(专利申请号为201180022733.X)里利用报文流关键字(通配符、输入端口、以太源地址、以太目的地址、以太类型、VLAN ID、VLAN PCP、IP源地址、IP目的地址、IP端口、IP ToS比特、TCP/UDP源端口、TCP/UDP目的端口)作为捕获报文的匹配条件来捕获报文;《线卡上捕获和限制数据报文速度的方法》(专利申请号为200610144834.5)把报文协议类型作为捕获报文的条件,对报文进行捕获;《一种Linux下基于网卡驱动的零拷贝以太网报文捕获及发送的实现方法》(专利申请号为201010279606.5)里将报文的物理地址作为实现对报文数据访问的关键;《报文捕获方法及内核模块》(专利申请号为201110051003.4)中对报文的源目IP地址进行运算即可得到捕获报文的通道编号;另外,在《自动捕获10G EPON报文的定时装置及方法》(专利申请号为201210237705.6)里所叙述的捕获报文方法中所提到的CRC校验是用于对经过比特位调整电路后的数据帧进行错误检测,并非捕获条件;
第三类是捕获方式特殊。如《一种引发网络设备故障的异常报文捕获方法及装置》(专利申请号为201110175281.0)里所述的对异常报文进行标记,再通过标记标志对报文进行捕获;《一种基于Linux的高性能数据报文捕获方法和装置》(专利申请号为201310352403.8)里使用数据报文捕获程序(Pfring或Netmap)主动轮询处理网卡的数据报文,并进行捕获。
由以上的叙述分析可知,现有的技术存在以下不足:(1)无法针对整条流中的指定报文进行捕获;(2)利用常用的报文关键字段(除CRC校验字段)捕获报文,捕获报文的数量太大,筛选目标报文的工作量大;(3)目前的技术中,对目标报文只能进行捕获而无法对目标报文进行为下一步实验提供帮助的“自定义改造”。
发明内容
有鉴于此,本发明提供一种利用CRC校验字段捕获以太网报文的方法及装置,用以实现对指定报文的捕获;并在针对性捕获指定报文的基础上,对指定报文进行自定义添加额外信息,来为其下一步实验提供帮助。
一种利用CRC校验字段捕获以太网报文的装置,所述装置包括:CRC提取单元、对比单元、筛选单元以及自定义单元,其中:所有单元采用串行连接,
CRC提取单元,用于接收报文并提取报文的CRC,将报文和提取的CRC值发送至对比单元;
对比单元,能够保存下发目标报文的CRC值,对CRC提取单元发送的CRC值与目标报文的CRC进行对比,将对比结果和报文发送至筛选单元;
筛选单元,用于确认目标报文,由于存在CRC校验值相同且两个报文的内容不同的情况,筛选单元接收对比单元发送对比结果,将CRC对比结果一致的报文,按照报文头、报文体、报文尾逐一与目标报文进行对比,将确认结果和报文发送至自定义单元;
自定义单元,用于接收筛选单元发送确认结果和报文,对目标报文添加额外的辅助信息字段,比如对目标报文尾部添加时间戳信息,即可知道目标报文在网络中处理过程的时间信息等,若非目标报文则直接转发。
一种利用CRC校验字段捕获以太网报文的方法,该方法包括以下步骤:
1、接收以太网报文;
2、提取以太网报文的CRC校验字段;
3、判断提取的CRC校验字段与目标报文的CRC是否一致,如果一致则跳转到步骤4,若不一致,则跳转到步骤1;
4、将CRC一致的报文与目标报文进行全面对比,若一致则跳转到步骤5,若不一致,则跳转到步骤1;
5、确定目标报文,并根据用户需要可对报文添加自定义辅助信息字段。
与现有技术相比,本发明提供的一种利用CRC校验字段捕获以太网报文的方法及装置,通过利用不同的报文一般不会存在相同的CRC校验值的特点,从报文流中筛选出与目标报文CRC一致的报文,为防止出现CRC校验值相同但两个报文的内容不同的情况,需再经过与目标报文的全面对比,实现对指定报文的捕获,并减轻了报文捕获的工作量和资源消耗量;确定目标报文后的自定义编辑报文或添加额外的辅助信息字段,可以满足大多数网络实验的需求,协助网络技术的科研与教学。
附图说明
图1为本发明的实施例一中利用CRC校验字段捕获以太网报文的装置结构示意图;
图2为本发明的实施例二中利用CRC校验字段捕获以太网报文的方法的流程图。
具体实施方式
下面结合说明书附图对本发明实施例进行详细描述。
如图1所示,为本发明实施例一种的一种利用CRC校验字段捕获以太网报文的装置结构示意图,所述的利用CRC校验字段捕获以太网报文的装置包括:CRC提取单元11、对比单元12、筛选单元13和自定义单元14,所有单元采用串行连接,CRC提取单元11与对比单元12连接,对比单元12与筛选单元13连接,筛选单元13与自定义单元14连接。
本实施例一中,CRC提取单元11接收报文并提取报文的CRC,将报文和提取的CRC值发送至对比单元;对比单元12,能够存储下发目标报文的CRC值,对CRC提取单元发送的CRC值与存储的目标报文CRC值进行对比,将对比结果和报文发送至筛选单元13;筛选单元13,用于确认目标报文,由于存在CRC校验值相同且两个报文的内容不同的情况,筛选单元13接收对比单元12发送对比结果,将CRC对比结果一致的报文,按照报文头、报文体、报文尾逐一与目标报文进行对比,将确认结果和报文发送至自定义单元14;自定义单元14,接收筛选单元13发送确认结果和报文,对目标报文添加额外的辅助信息字段,比如对目标报文尾部添加时间戳信息,即可知道目标报文在网络中处理过程的时间信息等,若非目标报文则直接转发。
本实施例一中所述的自定义单元14不是实现本发明的必要目的。
如图2所示,为本发明实施例二中的利用CRC校验字段捕获以太网报文的方法的流程图,所述方法包括以下步骤:
步骤21:接收以太网报文;
在步骤21中,本发明所述的报文捕获方法并不局限于只利用软件实现或者只利用硬件实现。所以,可以通过网络硬件接收报文后利用硬件进行报文捕获,也可以通过网络硬件接收报文后上传至软件后利用软件实现报文捕获;
步骤22:提取以太网报文的CRC校验字段;
具体的,在接收以太网报文之后,对接收的以太网报文进行解析,提取以太网报文帧尾部的CRC校验字段;
步骤23:判断提取CRC校验字段与目标报文的CRC校验字段是否一致,若一致,则跳转到步骤24,若不一致,则跳转到步骤21;
具体的,将提取报文的CRC校验字段与目标报文的CRC校验字段进行对比,若对比结果一致,则对该CRC所属的报文进一步确定,进行步骤24;若判断不一致,则跳转到步骤21;
步骤24:将CRC校验字段一致的报文与目标报文进行全面对比;
具体的,前述步骤23对比一致的报文,由于存在CRC校验值相同且两个报文的内容不同的情况,将其报文与目标报文进行全面对比,按照报文头、报文体、报文尾逐一进行对比,若对比结果一致,则确定这个报文为目标报文,跳转到步骤25;若对比结果不一致,则确定这个报文不是目标报文,跳转到步骤21;
步骤25:确定目标报文,并根据用户需要可对报文进行自定义添加辅助信息字段;
对于目标报文,如果只需要对目标报文进行捕获,那到此已完成任务;如果捕获目标报文是为了对网络的进一步实验,则可对目标报文进行“改造”。例如,验证重要报文在网络环境下的延迟信息,就可以在捕获该报文后,在其尾部添加时间戳,那么该报文经历的每一次处理过程都会携带时间信息,实现用户对网络延迟信息的分析等。
步骤25不是本发明的必要目的。
综合以上实施例,本发明实施例提出了一种利用CRC校验字段捕获以太网报文的方法及装置,通过对比报文的CRC捕获待确定目标报文,再对待确定目标报文进行报文全面对比,确定目标报文,还可以根据用户需要对报文自定义编辑。实现了对任何一条以太网报文流中指定报文的捕获;并且相对于利用其它字段捕获报文的方法,极大地减少了报文捕获的工作量;在对于目标报文进一步网络实验的需要,本发明提供了自定义操作的方法,通过在报文尾段添加额外信息字段,为下一步实验提供数据支撑,提高了网络实验的效率。
显然,本领域的技术人员可以根据本发明的技术构思对本发明进行各种改动和变形,而这些修改和变形属于本发明权利要求及等同技术范围之内,则都应属于本发明权利要求的保护范围。
Claims (4)
1.一种利用CRC校验字段捕获以太网报文的装置,装置包括:CRC提取单元、对比单元、筛选单元以及自定义单元,其特征在于,所有单元采用串行连接,
所述CRC提取单元,用于接收报文并提取报文的CRC,将报文和提取的CRC值发送至对比单元;
所述对比单元,保存下发目标报文的CRC值,对CRC提取单元发送的CRC值与目标报文的CRC进行对比,将对比结果和报文发送至筛选单元;
所述筛选单元,用于确认目标报文,由于存在CRC校验值相同且两个报文的内容不同的情况,筛选单元接收对比单元发送对比结果,将CRC对比结果一致的报文,按照报文头、报文体、报文尾逐一与目标报文进行对比,将确认结果和报文发送至自定义单元;
所述自定义单元,用于接收筛选单元发送确认结果和报文,对目标报文添加额外的辅助信息字段,比如对目标报文尾部添加时间戳信息,即可知道目标报文在网络中处理过程的时间信息等,若非目标报文则直接转发。
2.一种利用CRC校验字段捕获以太网报文的方法,其特征在于,包括以下步骤:
步骤1、接收以太网报文;
步骤2、提取以太网报文的CRC校验字段;
步骤3、判断提取的CRC校验字段与目标报文的CRC是否一致,如果一致则跳转到步骤4,若不一致,则跳转到步骤1;
步骤4、将CRC一致的报文与目标报文进行全面对比,若一致则跳转到步骤5,若不一致,则跳转到步骤1;
步骤5、确定目标报文,并根据用户需要可对报文添加自定义辅助信息字段。
3.根据权利要求2所述的一种利用CRC校验字段捕获以太网报文的方法,其特征在于,所述报文捕获方法并不局限于只利用软件实现或者只利用硬件实现,可以通过网络硬件接收报文后利用硬件进行报文捕获,也可以通过网络硬件接收报文后上传至软件后利用软件实现报文捕获。
4.根据权利要求2所述的一种利用CRC校验字段捕获以太网报文的方法,其特征在于,所述步骤5的目标报文,如果只需要对目标报文进行捕获,那到此已完成任务;如果捕获目标报文是为了对网络的进一步实验,则可对目标报文进行“改造”,如:验证重要报文在网络环境下的延迟信息,就在捕获该报文后,在其尾部添加时间戳,那么该报文经历的每一次处理过程都会携带时间信息,实现用户对网络延迟信息的分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810714554.6A CN109005082A (zh) | 2018-07-03 | 2018-07-03 | 一种利用crc校验字段捕获以太网报文的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810714554.6A CN109005082A (zh) | 2018-07-03 | 2018-07-03 | 一种利用crc校验字段捕获以太网报文的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109005082A true CN109005082A (zh) | 2018-12-14 |
Family
ID=64598319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810714554.6A Pending CN109005082A (zh) | 2018-07-03 | 2018-07-03 | 一种利用crc校验字段捕获以太网报文的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109005082A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111176242A (zh) * | 2020-01-20 | 2020-05-19 | 浙江中控技术股份有限公司 | 分布式控制系统的监控数据传输方法及装置 |
| CN112003816A (zh) * | 2020-06-22 | 2020-11-27 | 武汉光迅科技股份有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN112073436A (zh) * | 2020-09-28 | 2020-12-11 | 山东产研集成电路产业研究院有限公司 | 一种降低toe中接收通道传输延迟量的方法 |
| CN114301728A (zh) * | 2021-12-24 | 2022-04-08 | 上海仁童电子科技有限公司 | 一种列车网络性能测试方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090028172A1 (en) * | 2007-04-20 | 2009-01-29 | Cray Inc. | Speculative forwarding in a high-radix router |
| CN102752674A (zh) * | 2012-07-11 | 2012-10-24 | 烽火通信科技股份有限公司 | 10g epon报文的捕获电路及写控制方法 |
| CN103532782A (zh) * | 2013-10-15 | 2014-01-22 | 东南大学 | 一种wlan无线网络测试仪及其测试方法 |
| CN105743702A (zh) * | 2016-03-01 | 2016-07-06 | 许继集团有限公司 | 一种goose报文的订阅识别方法 |
-
2018
- 2018-07-03 CN CN201810714554.6A patent/CN109005082A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090028172A1 (en) * | 2007-04-20 | 2009-01-29 | Cray Inc. | Speculative forwarding in a high-radix router |
| CN102752674A (zh) * | 2012-07-11 | 2012-10-24 | 烽火通信科技股份有限公司 | 10g epon报文的捕获电路及写控制方法 |
| CN103532782A (zh) * | 2013-10-15 | 2014-01-22 | 东南大学 | 一种wlan无线网络测试仪及其测试方法 |
| CN105743702A (zh) * | 2016-03-01 | 2016-07-06 | 许继集团有限公司 | 一种goose报文的订阅识别方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111176242A (zh) * | 2020-01-20 | 2020-05-19 | 浙江中控技术股份有限公司 | 分布式控制系统的监控数据传输方法及装置 |
| CN111176242B (zh) * | 2020-01-20 | 2021-07-23 | 浙江中控技术股份有限公司 | 分布式控制系统的监控数据传输方法及装置 |
| CN112003816A (zh) * | 2020-06-22 | 2020-11-27 | 武汉光迅科技股份有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN112003816B (zh) * | 2020-06-22 | 2023-04-18 | 武汉光迅科技股份有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN112073436A (zh) * | 2020-09-28 | 2020-12-11 | 山东产研集成电路产业研究院有限公司 | 一种降低toe中接收通道传输延迟量的方法 |
| CN114301728A (zh) * | 2021-12-24 | 2022-04-08 | 上海仁童电子科技有限公司 | 一种列车网络性能测试方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109005082A (zh) | 一种利用crc校验字段捕获以太网报文的方法及装置 | |
| US10764148B2 (en) | Methods, systems, and computer readable media for network traffic statistics collection | |
| US11258719B1 (en) | Methods, systems and computer readable media for network congestion control tuning | |
| CN102387045B (zh) | 嵌入式p2p流量监控系统及方法 | |
| US8050175B2 (en) | Distributed packet group identification for network testing | |
| WO2018099249A1 (zh) | 在nfv系统中检测故障的方法、装置和系统 | |
| US8861369B2 (en) | Virtual network interface with packet filtering hooks | |
| US20070276938A1 (en) | Utilizing captured IP packets to determine operations performed on packets by a network device | |
| US9467360B2 (en) | System, device and method for managing network traffic by using monitoring and filtering policies | |
| US10771374B2 (en) | Delay measurement method and device | |
| US10523536B2 (en) | Length control for packet header sampling | |
| CN113347258B (zh) | 云流量下的数据采集监控分析的方法及系统 | |
| WO2015081693A1 (zh) | 一种网络共享用户识别方法及装置 | |
| CN104539483A (zh) | 网络测试系统 | |
| CN108667732A (zh) | 一种报文转发方法及装置 | |
| US20230115046A1 (en) | Network security system for preventing unknown network attacks | |
| CN106789728A (zh) | 一种基于NetFPGA的VoIP流量实时识别方法 | |
| CN110971540B (zh) | 一种数据信息的传输方法、装置、交换机及控制器 | |
| JP2017060074A (ja) | ネットワーク分析装置、ネットワーク分析システム、及びネットワークの分析方法 | |
| CN107612848B (zh) | 一种调试方法及装置、以及计算机可读存储介质 | |
| CN110581792B (zh) | 一种报文传输方法及装置 | |
| US20240114052A1 (en) | Network security system for preventing spoofed ip attacks | |
| CN103532763B (zh) | 一种故障定位方法及装置 | |
| US10257093B2 (en) | Information processing device, method, and medium | |
| US10887204B2 (en) | Network infrastructure management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181214 |
|
| WD01 | Invention patent application deemed withdrawn after publication |