CN110912752A - 一种基于网络抓包的网络故障智能定位分析方法 - Google Patents

一种基于网络抓包的网络故障智能定位分析方法 Download PDF

Info

Publication number
CN110912752A
CN110912752A CN201911241656.1A CN201911241656A CN110912752A CN 110912752 A CN110912752 A CN 110912752A CN 201911241656 A CN201911241656 A CN 201911241656A CN 110912752 A CN110912752 A CN 110912752A
Authority
CN
China
Prior art keywords
packet
network
binary
binary data
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911241656.1A
Other languages
English (en)
Other versions
CN110912752B (zh
Inventor
王茜
刘韬
范渊
吴永越
郑学新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu DBAPPSecurity Co Ltd
Original Assignee
Chengdu DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu DBAPPSecurity Co Ltd filed Critical Chengdu DBAPPSecurity Co Ltd
Priority to CN201911241656.1A priority Critical patent/CN110912752B/zh
Publication of CN110912752A publication Critical patent/CN110912752A/zh
Application granted granted Critical
Publication of CN110912752B publication Critical patent/CN110912752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis

Abstract

一种基于网络抓包的网络故障智能定位分析方法,导入客户端和服务端的pcap数据包文件,并在填写客户端IP地址、服务端IP地址、目的端口信息后转换为二进制格式包文件;分离出客户端和服务端的二进制文件的文件头,并遍历二进制文件中的每个二进制数据包,同时将分离的二进制数据包中客户端IP地址、服务端IP地址、目的端口信息与所述解码模块中填写的客户端IP地址、服务端IP地址、目的端口信息一致的二进制数据包拼接匹配成新的二进制数据包;将新的二进制数据包依据标准网络协议数据框架模块进行对比,并依照对比结果定位网络故障,然后分析网络故障提供解决方案给用户,从而实现网络故障的智能定位。

Description

一种基于网络抓包的网络故障智能定位分析方法
技术领域
本发明属于网络故障定位领域,具体地说,涉及一种基于网络抓包的网络故障智能定位分析方法。
背景技术
网络和计算机普及的今天,上网几乎已成为人人都会做的事。通过客户端电脑访问服务器以获取所需信息是其中较典型的操作。比如公司员工通过自己的PC访问各类服务器资源、运维员进行各种服务器的远程运维操作。
实际工作中,客户端电脑远程访问服务器会遇到各种连接失败的情况,其中多数是网络问题导致。一些是由客户端或服务器的网络配置不当导致,一些是服务器的多人共享操作导致,等等。排查网络问题就成了工作中不可避免又棘手误时的麻烦,尤其那些对网络知识不熟悉的人员,怎样自动快速定位网络问题,使故障迎刃而解,成为提高工作效率的一大关键。
发明内容
本发明基于对网络不熟悉人员不懂得如何检查网络故障的问题,提出了一种基于网络抓包的网络故障智能定位分析方法,实现了网络故障的自动识别,提升了工作效率。
本发明具体通过以下方案来实现:
一种基于网络抓包的网络故障智能定位分析方法,具体包括以下步骤:
步骤S1.导入客户端和服务端的两个pcap包文件,填写对应的目的端口信息、客户端IP地址和服务端IP地址;
步骤S2.将pcap包文件中的数据包由pcap格式转换为二进制格式,记为二进制数据包;进而,pcap包文件转换为二进制包文件;
步骤S3.构造二进制包文件以及二进制数据包的标准结构;
步骤S4.根据所述步骤S3.中构造的标准结构遍历二进制包文件中的二进制数据包,将将信息一致的二进制数据包保留;
步骤S5.根据二进制数据包的时间戳信息和来源端口信息对二进制数据包做拼接和过滤处理,最终形成待分析的二进制包文件;
步骤S6.调用标准网络协议库和网络数据对比工具对新的二进制包文件进行网络故障定位。
为了更好地实现本发明,进一步地,所述步骤S3具体包括以下步骤:
步骤S3.1.构造24字节的pcap文件头结构;
步骤S3.2.构造16字节的pcap数据包包头结构;
步骤S3.3.构造Packet数据结构;
所述pcap文件头包含7个字段:
Magic:文件识别头,用于标示文件的开始,有4个字节,且固定为0x1A 2B 3C 4D;
Magor version:主版本号,有2个字节;
Minor version:次要版本号,有2个字节;
Timezone:为当地的标准时间,有4个字节;
Sigflags:为时间戳的精度,有4个字节;
Naplen:为最大的存储长度,有4个字节;
Linktype:为链路类型,有4个字节;
所述pcap数据包包头具体包括:
Timestamp:时间戳高位,精确到seconds(秒);
Timestamp:时间戳低位,精确到microseconds(微秒);
Caplen:当前数据区的长度,即抓取到的数据帧长度,由此可以得到下一个数据帧的位置;
Len:网络中实际数据帧的长度;
所述来源IP地址在Packet数据的第27字节到第30字节;
所述目的IP地址在Packet数据的第31字节到第34字节;
所述来源端口数据在Packet数据的第35字节到第36字节;
所述目的端口数据在Packet数据的第37字节到第38字节。
为了更好地实现本发明,进一步地,所述步骤S4具体包括以下步骤:
步骤S4.1.根据所述步骤S3.构造的标准结构遍历二进制数据包,分离出客户端和服务端的二进制包文件的文件头;
步骤S4.2.遍历二进制包文件中的二进制数据包,分离出每个二进制数据包;
步骤S4.3.将分离的二进制数据包中的目的端口信息、来源IP地址信息和目的IP地址信息与步骤S1.中填写的目的端口信息、客户端IP地址信息、服务端IP地址信息分别一致的二进制数据包保留,不一致的二进制数据包丢弃。
为了更好地实现本发明,进一步地,所述步骤S5.具体包括以下步骤:
步骤S5.1.解析出所述步骤S.3中保留的二进制数据包中的时间戳信息;
步骤S5.2.对客户端二进制包文件和服务端二进制包文件中时间戳信息相同的二进制数据包进行左右连接匹配,形成一个新的二进制数据包;
步骤S5.3. 在拼接后的新的二进制包文件中找到拼接后第一个新的二进制数据包,并找出第一个新的二进制数据包的来源端口信息;然后依次对第一个新的二进制数据包之后的每一个新的二进制数据包的来源端口信息做检查,如果被检查的新的二进制数据包的来源端口信息和第一个新的二进制数据包的来源端口信息不一致,则过滤掉该来源端口信息不一致的新的二进制数据包,最终只留下来源端口信息和第一个二进制数据包相同的二进制数据包,形成最终待排查处理的二进制包文件。
为了更好地实现本发明,进一步地,构建系统数据库、用户数据库,系统数据库中预存普遍网络问题和对应解决方案。
为了更好地实现本发明,进一步地,在进行网络故障定位后,根据标准网络协议库和网络数据对比工具对新的二进制包文件进行分析,根据、系统数据库和用户数据库中的数据对不同的网络故障制定对应的解决方案推送给用户。
为了更好地实现本发明,进一步地,在解决网络故障后,向用户推送实际解决故障方案的调查问卷,将用户在调查问卷中填写的网络故障实际的解决方案保存到用户数据库中,下次出现同样或类似问题即向用户优先推送用户填写的实际解决方案做参考。
为了更好地实现本发明,进一步地,统计用户数据库和系统数据库中保存的网络故障的解决方案,根据网络故障对应的解决方案采用次数从高到底排序;在制定解决方案时按照网络故障的优先级排序推送给用户,所述优先级顺序具体指:
1)对于同一类型的网络故障,客户数据库中保存的方案优先级最高、系统数据库中保存的方案优先级次之;
2)对于同一类型的网络故障,出现次数高的解决方案优先级高于出现次数低的解决方案;3)同一用户在用户数据库和系统数据库中保留的解决方案优先级高于其他用户在用户数据库和系统数据库中保留的解决方案。
本发明与现有技术相比具有以下有益效果:
1)为非网络专业人员提供了网络故障的自动智能识别;
2)对出现的网络故障可以进行自动定制解决方案,可协助甚至代替网络管理人员进行网络问题排查和制定针对性解决方案;
3)随着使用次数的推移,特定问题、解决方案和实际措施的收集量增大,可提供的有效方案和推荐采取的具体解决措施也会增多和吻合度更高;
4)定制的解决方案根据用户使用情况的优先级排序,解决效率更高。
附图说明
图1为网络故障定位分析流程图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本发明中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
一种基于网络抓包的网络故障智能定位分析方法,如图1所示,一种基于网络抓包的网络故障智能定位分析方法,具体包括以下步骤:
步骤S1.导入客户端和服务端的两个pcap包文件,填写对应的目的端口信息、客户端IP地址和服务端IP地址;
步骤S2.将pcap包文件中的数据包由pcap格式转换为二进制格式,记为二进制数据包;进而,pcap包文件转换为二进制包文件;
步骤S3.构造二进制包文件以及二进制数据包的标准结构;
步骤S4.根据所述步骤S3.中构造的标准结构遍历二进制包文件中的二进制数据包,将将信息一致的二进制数据包保留;
步骤S5.根据二进制数据包的时间戳信息和来源端口信息对二进制数据包做拼接和过滤处理,最终形成待分析的二进制包文件;
步骤S6.调用标准网络协议库和网络数据对比工具对新的二进制包文件进行网络故障定位。
工作原理:将客户端与服务端的pcap数据包导入处理系统,先在系统中填写目的端口信息、客户端IP地址和服务端IP地址,通过填写以上信息可以确定每一个pcap数据包或二进制数据包的来源,方便后期识别与追溯;在填写了信息以后,将提取的pcap数据包转换为计算机可读的二进制格式,以便进行后期的处理;转换格式之后,从二进制包文件中过滤出保留有目的端口信息、客户端IP地址和服务端IP地址的二进制数据包;然后构造二进制包文件以及二进制数据包的标准结构,并根据二进制包文件以及二进制数据包的标准结构来确定二进制数据包中的结构构成,并解析出信息一致的二进制数据包中的时间戳信息,根据二进制数据包的时间戳信息将客户端与服务端中对应一样的二进制数据包进行拼接匹配,从而形成新的二进制数据包,所有的新的二进制数据包构成一个新的二进制包文件;通过调用标准网络协议库和网络数据对比工具对新的二进制包文件进行网络故障分析即可定位网络故障具体发生的时间点、端口等等。
实施例2:
为了更好地实现本发明,进一步地,如图1所示,所述步骤S3具体包括以下步骤:
步骤S3.1.构造24字节的pcap文件头结构;
步骤S3.2.构造16字节的pcap数据包包头结构;
步骤S3.3.构造Packet数据结构;
所述pcap文件头包含7个字段:
Magic:文件识别头,用于标示文件的开始,有4个字节,且固定为0x1A 2B 3C 4D;
Magor version:主版本号,有2个字节;
Minor version:次要版本号,有2个字节;
Timezone:当地的标准时间,有4个字节;
Sigflags:时间戳的精度,有4个字节;
Naplen:最大的存储长度,有4个字节;
Linktype:链路类型,有4个字节;
所述pcap数据包包头具体包括:
Timestamp:时间戳高位,精确到seconds(秒);
Timestamp:时间戳低位,精确到microseconds(微秒);
Caplen:当前数据区的长度,即抓取到的数据帧长度,且由此可以得到下一个数据帧的位置;
Len:网络中实际数据帧的长度,一般不大于caplen,多数情况下和Caplen数值相等;
所述来源IP地址在Packet数据的第27字节到第30字节;
所述目的IP地址在Packet数据的第31字节到第34字节;
所述来源端口数据在Packet数据的第35字节到第36字节;
所述目的端口数据在Packet数据的第37字节到第38字节。
工作原理:以上就是二进制包文件以及二进制数据包的标准结构构成,通过该构成可解析出二进制数据包中我们所需的信息。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例3:
为了更好地实现本发明,进一步地,所述步骤S4具体包括以下步骤:
步骤S4.1.根据所述步骤S3.构造的标准结构遍历二进制数据包,分离出客户端和服务端的二进制包文件的文件头;
步骤S4.2.遍历二进制包文件中的二进制数据包,分离出每个二进制数据包;
步骤S4.3.将分离的二进制数据包中的目的端口信息、来源IP地址信息和目的IP地址信息与步骤S1.中填写的目的端口信息、客户端IP地址信息、服务端IP地址信息分别一致的二进制数据包保留,不一致的二进制数据包丢弃。
工作原理:将包含目的端口信息、客户端IP地址和服务端IP地址等信息的二进制数据包挑选出来进行后续处理,减少了不必要的信息的处理量,且便于后续进行拼接匹配。
本实施例的其他部分与上述实施例1-2相同,故不再赘述。
实施例4:
为了更好地实现本发明,进一步地,如图1所示,所述步骤S5.具体包括以下步骤:
步骤S5.1.解析出所述步骤S.3中保留的二进制数据包中的时间戳信息;
步骤S5.2.对客户端二进制包文件和服务端二进制包文件中时间戳信息相同的二进制数据包进行左右连接匹配,形成一个新的二进制数据包;
步骤S5.3. 在拼接后的新的二进制包文件中找到拼接后第一个新的二进制数据包,并找出第一个新的二进制数据包的来源端口信息;然后依次对第一个新的二进制数据包之后的每一个新的二进制数据包的来源端口信息做检查,如果被检查的新的二进制数据包的来源端口信息和第一个新的二进制数据包的来源端口信息不一致,则过滤掉该来源端口信息不一致的新的二进制数据包,最终只留下来源端口信息和第一个二进制数据包相同的二进制数据包,形成最终待排查处理的二进制包文件。
工作原理:根据时间戳信息将服务端与客户端的二进制数据包对应连接匹配在一起,分析同一时间戳信息的数据包文件即可查找出网络故障的原因与发生地。且只保留新的二进制包文件中的第一条完整的通信连接,去掉其他的通信连接,后面的数据包可以根据第一条完整的通信连接确定其地址等,减少了不必要的数据处理量,增加了处理效率。
本实施例的其他部分与上述实施例1-3相同,故不再赘述。
实施例5:
为了更好地实现本发明,进一步地,如图1所示,在进行网络故障定位后,构建系统数据库、客户数据库,根据标准网络协议库和网络数据对比工具对不同的网络故障进行解决方案的定制,给出问题定位结果;数据库中会预存基本网络问题及其对应的解决方法,若是首次出现的问题,提供数据库中已构建的对应问题的解决方案,并将所提供的方案保存在系统数据库中,且在用户实际解决网络故障后,向用户发送网络故障的实际解决方案的调查问卷,并将用户提交的实际解决方案保存到客户数据库中。若是非首次出现问题,在提供上述解决方案的同时,还提供系统数据库和客户数据库中保存的解决方案给用户参考;在解决方案的提供推送时,该用户对问题采取过的实际解决措施优先于其他用户对该问题采取过的实际解决措施显示;且展示方案的先后顺序按照使用次数降序排列;同时还可进行分页展示,用户可搜索或有选择性地查看需要的信息。最后,还可以通过弹框交互等方式,让用户填写和提交实际解决措施,并将数据存于数据库中对应用户对应问题的实际解决措施信息。以便之后作为参考方案提供。
本实施例的其他部分与上述实施例1-4相同,故不再赘述。
实施例6:
为了更好地实现本发明,进一步地,在排查发现传输层有重传数据包,且重传几次对端无回应后该连接数据中断;进一步分析得出网络故障原因为:传输层未完成三次握手,可判断问题在于客户端到服务端目的端口不可达;于是分析得出原因:客户端到服务端的目标网络端口不可达;根据网络故障和原因提出如下建议:
(1)检查服务端是否开启目的端口访问权限给客户端IP地址;
(2)如果服务端是Windows服务器,检查服务端是否在Windows defender防火墙设置里允许“远程桌面”应用;
(3)如果服务端是Linux服务器,检查服务器/etc/hosts.deny文件是否添加了客户端IP地址;
客户解决问题后,可在交互弹框中填写本地网络问题的实际解决方法。系统会记忆实际方法,并统计不同解决方法使用情况。之后出现类似传输层问题时系统会按照使用频率高低对解决方法进行顺序并推送反馈给用户参考,且根据下一步实际解决方法的收集,反馈建议会逐渐丰富和定制化,具有很强的针对性。
本实施例的其他部分与上述实施例1-5相同,故不再赘述。
实施例7:
为了更好地实现本发明,进一步地,当在排查发现传输层通信建立后,客户端发送数据包给服务端,未收到服务端响应,客户端重传几次后发送了主动断开请求,随即通信结束的问题时,进一步分析得出网络故障为:传输层已完成三次握手,在传输层后的下一层,也就是应用层通信时出错;根据故障分析得出原因:客户端和服务端之间的应用层不可达;根据分析的网络故障及其原因提供如下建议:
(1)检查服务端是否启用了应用层防火墙;
(2)检查客户端和服务端之间是否有第三方设备,进行了应用层阻隔;
每次分析并提供方案后,客户解决问题后,可在交互弹框中填写本地网络问题的实际解决方法。系统会记忆实际方法,并统计不同解决方法使用情况。之后出现类似传输层问题时系统会按照使用频率高低对解决方法进行顺序并推送反馈给用户参考,且根据下一步实际解决方法的收集,反馈建议会逐渐丰富和定制化,具有很强的针对性。
本实施例的其他部分与上述实施例1-6相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。

Claims (8)

1.一种基于网络抓包的网络故障智能定位分析方法,其特征在于,具体包括以下步骤:
步骤S1.导入客户端和服务端的两个pcap包文件,填写对应的目的端口信息、客户端IP地址和服务端IP地址;
步骤S2.将pcap包文件中的数据包由pcap格式转换为二进制格式,记为二进制数据包;进而,pcap包文件转换为二进制包文件;
步骤S3.构造二进制包文件以及二进制数据包的标准结构;
步骤S4.根据所述步骤S3.中构造的标准结构遍历二进制包文件中的二进制数据包,将将信息一致的二进制数据包保留;
步骤S5.根据二进制数据包的时间戳信息和来源端口信息对二进制数据包做拼接和过滤处理,最终形成待分析的二进制包文件;
步骤S6.调用标准网络协议库和网络数据对比工具对新的二进制包文件进行网络故障定位。
2.如权利要求1所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,所述步骤S3具体包括以下步骤:
步骤S3.1.构造24字节的pcap文件头结构;
步骤S3.2.构造16字节的pcap数据包包头结构;
步骤S3.3.构造Packet数据结构;
所述pcap文件头包含7个字段:
Magic:文件识别头,用于标示文件的开始,有4个字节,且固定为0x1A 2B 3C 4D;
Magor version:主版本号,有2个字节;
Minor version:次要版本号,有2个字节;
Timezone:为当地的标准时间,有4个字节;
Sigflags:为时间戳的精度,有4个字节;
Naplen:为最大的存储长度,有4个字节;
Linktype:为链路类型,有4个字节;
所述pcap数据包包头具体包括:
Timestamp:时间戳高位,精确到seconds(秒);
Timestamp:时间戳低位,精确到microseconds(微秒);
Caplen:当前数据区的长度,即抓取到的数据帧长度,由此可以得到下一个数据帧的位置;
Len:网络中实际数据帧的长度;
所述来源IP地址在Packet数据的第27字节到第30字节;
所述目的IP地址在Packet数据的第31字节到第34字节;
所述来源端口数据在Packet数据的第35字节到第36字节;
所述目的端口数据在Packet数据的第37字节到第38字节。
3.如权利要求2所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,所述步骤S4具体包括以下步骤:
步骤S4.1.根据所述步骤S3.构造的标准结构遍历二进制数据包,分离出客户端和服务端的二进制包文件的文件头;
步骤S4.2.遍历二进制包文件中的二进制数据包,分离出每个二进制数据包;
步骤S4.3.将分离的二进制数据包中的目的端口信息、来源IP地址信息和目的IP地址信息与步骤S1.中填写的目的端口信息、客户端IP地址信息、服务端IP地址信息分别一致的二进制数据包保留,不一致的二进制数据包丢弃。
4.如权利要求3所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,所述步骤S5.具体包括以下步骤:
步骤S5.1.解析出所述步骤S.3中保留的二进制数据包中的时间戳信息;
步骤S5.2.对客户端二进制包文件和服务端二进制包文件中时间戳信息相同的二进制数据包进行左右连接匹配,形成一个新的二进制数据包;
步骤S5.3. 在拼接后的新的二进制包文件中找到拼接后第一个新的二进制数据包,并找出第一个新的二进制数据包的来源端口信息;然后依次对第一个新的二进制数据包之后的每一个新的二进制数据包的来源端口信息做检查,如果被检查的新的二进制数据包的来源端口信息和第一个新的二进制数据包的来源端口信息不一致,则过滤掉该来源端口信息不一致的新的二进制数据包,最终只留下来源端口信息和第一个二进制数据包相同的二进制数据包,形成最终待排查处理的二进制包文件。
5.如权利要求1-4任一项所述的一种基于网络抓包的网络故障智能定位方法,其特征在于,构建系统数据库、用户数据库,系统数据库中预存普遍网络问题和对应解决方案。
6.如权利要求5所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,在进行网络故障定位后,根据标准网络协议库和网络数据对比工具对新的二进制包文件进行分析,根据、系统数据库和用户数据库中的数据对不同的网络故障制定对应的解决方案推送给用户。
7.如权利要求6所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,在解决网络故障后,向用户推送实际解决故障方案的调查问卷,将用户在调查问卷中填写的网络故障实际的解决方案保存到用户数据库中,下次出现同样或类似问题即向用户优先推送用户填写的实际解决方案做参考。
8.如权利要求7所述的一种基于网络抓包的网络故障智能定位分析方法,其特征在于,统计用户数据库和系统数据库中保存的网络故障的解决方案,根据网络故障对应的解决方案采用次数从高到底排序;在制定解决方案时按照网络故障的优先级排序推送给用户,所述优先级顺序具体指:
1)对于同一类型的网络故障,客户数据库中保存的方案优先级最高、系统数据库中保存的方案优先级次之;
2)对于同一类型的网络故障,出现次数高的解决方案优先级高于出现次数低的解决方案;
3)同一用户在用户数据库和系统数据库中保留的解决方案优先级高于其他用户在用户数据库和系统数据库中保留的解决方案。
CN201911241656.1A 2019-12-06 2019-12-06 一种基于网络抓包的网络故障智能定位分析方法 Active CN110912752B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911241656.1A CN110912752B (zh) 2019-12-06 2019-12-06 一种基于网络抓包的网络故障智能定位分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911241656.1A CN110912752B (zh) 2019-12-06 2019-12-06 一种基于网络抓包的网络故障智能定位分析方法

Publications (2)

Publication Number Publication Date
CN110912752A true CN110912752A (zh) 2020-03-24
CN110912752B CN110912752B (zh) 2022-03-29

Family

ID=69822920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911241656.1A Active CN110912752B (zh) 2019-12-06 2019-12-06 一种基于网络抓包的网络故障智能定位分析方法

Country Status (1)

Country Link
CN (1) CN110912752B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111896865A (zh) * 2020-07-30 2020-11-06 电子科技大学 信号采集系统故障部位检测方法
CN112383835A (zh) * 2020-11-02 2021-02-19 四川天邑康和通信股份有限公司 一种基于智能机顶盒的网络切换及网络抓包方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801734A (zh) * 2005-01-05 2006-07-12 华为技术有限公司 实现调制解调器信号故障分析的方法及装置
CN102710491A (zh) * 2011-02-10 2012-10-03 特克特朗尼克公司 使用pcap型过滤器和硬件辅助的patricia树的无损实时线速率过滤
CN103490915A (zh) * 2012-06-11 2014-01-01 中兴通讯股份有限公司 故障分析方法及装置
US20140301222A1 (en) * 2011-07-27 2014-10-09 Oki Electric Industry Co., Ltd. Network analyzing system, as well as network analyzing apparatus and network analyzing program, as well as data processing module and data processing program
CN106027414A (zh) * 2016-05-25 2016-10-12 南京大学 一种面向hdfs的网络报文并行读取方法
CN107645398A (zh) * 2016-07-22 2018-01-30 北京金山云网络技术有限公司 一种诊断网络性能和故障的方法和装置
CN108512709A (zh) * 2017-02-24 2018-09-07 中兴通讯股份有限公司 一种wlan网络监控的方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801734A (zh) * 2005-01-05 2006-07-12 华为技术有限公司 实现调制解调器信号故障分析的方法及装置
CN102710491A (zh) * 2011-02-10 2012-10-03 特克特朗尼克公司 使用pcap型过滤器和硬件辅助的patricia树的无损实时线速率过滤
US20140301222A1 (en) * 2011-07-27 2014-10-09 Oki Electric Industry Co., Ltd. Network analyzing system, as well as network analyzing apparatus and network analyzing program, as well as data processing module and data processing program
CN103490915A (zh) * 2012-06-11 2014-01-01 中兴通讯股份有限公司 故障分析方法及装置
CN106027414A (zh) * 2016-05-25 2016-10-12 南京大学 一种面向hdfs的网络报文并行读取方法
CN107645398A (zh) * 2016-07-22 2018-01-30 北京金山云网络技术有限公司 一种诊断网络性能和故障的方法和装置
CN108512709A (zh) * 2017-02-24 2018-09-07 中兴通讯股份有限公司 一种wlan网络监控的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
于复兴等: "IP地址追踪", 《电脑编程技巧与维护》 *
景晗等: "基于MapReduce和HBase的海量网络数据处理", 《科学技术与工程》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111896865A (zh) * 2020-07-30 2020-11-06 电子科技大学 信号采集系统故障部位检测方法
CN111896865B (zh) * 2020-07-30 2021-06-25 电子科技大学 信号采集系统故障部位检测方法
CN112383835A (zh) * 2020-11-02 2021-02-19 四川天邑康和通信股份有限公司 一种基于智能机顶盒的网络切换及网络抓包方法

Also Published As

Publication number Publication date
CN110912752B (zh) 2022-03-29

Similar Documents

Publication Publication Date Title
US11641319B2 (en) Network health data aggregation service
US6321264B1 (en) Network-performance statistics using end-node computer systems
US10243820B2 (en) Filtering network health information based on customer impact
US7143159B1 (en) Method for correlating and presenting network management data
US7467192B1 (en) Online standardized contract configuration for service level agreement monitoring
US20130191890A1 (en) Method and system for user identity recognition based on specific information
US9172593B2 (en) System and method for identifying problems on a network
US11218382B2 (en) Quality of service monitoring method, device, and system
US20190166008A1 (en) Methods, systems, and computer readable media for network traffic statistics collection
US20180091401A1 (en) Programmatic interfaces for network health information
MX2010006844A (es) Metodo de resolución de direcciones de red a nombres de host en flujos de red para dispositivos de red.
CN110912752B (zh) 一种基于网络抓包的网络故障智能定位分析方法
CN105306246B (zh) 一种自动应答网络类投诉的方法、装置和服务器
US8018859B2 (en) Method and apparatus for asynchronous alarm correlation
CN108282381A (zh) 网络丢包率监控方法、装置及测试服务器
WO2016070633A1 (zh) 上网日志生成方法和装置
CN102647432B (zh) 一种认证信息传输方法、装置及认证中间件
US6954785B1 (en) System for identifying servers on network by determining devices that have the highest total volume data transfer and communication with at least a threshold number of client devices
EP1906590B1 (en) System and method for network analysis
CN110691007A (zh) 一种精确测量quic连接丢包率的方法
Mongeau et al. Ensuring integrity of network inventory and configuration data
US10102286B2 (en) Local object instance discovery for metric collection on network elements
US20060288102A1 (en) Method and system for improved management of a communication network by extending the Simple Network Management Protocol
Botta et al. A customer service assurance platform for mobile broadband networks
WO2016202025A1 (zh) 陷阱Trap报文处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant