CN112929362B - 一种探针装置、前端报文处理方法及无线通信管理系统 - Google Patents
一种探针装置、前端报文处理方法及无线通信管理系统 Download PDFInfo
- Publication number
- CN112929362B CN112929362B CN202110155501.7A CN202110155501A CN112929362B CN 112929362 B CN112929362 B CN 112929362B CN 202110155501 A CN202110155501 A CN 202110155501A CN 112929362 B CN112929362 B CN 112929362B
- Authority
- CN
- China
- Prior art keywords
- message
- data
- content
- preset
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请公开了一种探针装置、前端报文处理方法及无线通信管理系统,其中,探针装置包括:分析协议模块,用于对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;重组报文模块,用于对预置前端报文进行重组操作,得到重组报文,重组报文包括网络连接;还原文件模块,用于获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文。解决了电力通信的数据采集过程中对数据处理操作较少,使得数据可靠度较低,导致服务器任务量较重的技术问题。
Description
技术领域
本申请涉及无线通信技术领域,尤其涉及一种探针装置、前端报文处理方法及无线通信管理系统。
背景技术
传统的以太网(Ethernet)采用总线的形势进行网络连接,网络通信采用广播的形式,一台主机可以监听到位于同一物理子网的任何一台主机参与通信。数据采集是网络监控系统中的基础工作,也是数据采集层以上各层后续工作的依据和基础。在电力无线通信管理平台中,电力无线通信模块达到百万,后续发展到数以千万的设备接入,需要有效的方式来对网络数据进行采集和监控。
现有的数据采集过程中对数据的处理操作较少,导致数据可靠度较低,从而造成服务器需要对大量的无效数据进行处理,增加了服务器的任务量。
发明内容
本申请提供了一种探针装置、前端报文处理方法及无线通信管理系统,用于解决电力通信的数据采集过程中对数据处理操作较少,使得数据可靠度较低,导致服务器任务量较重的技术问题。
有鉴于此,本申请第一方面提供了一种探针装置,包括:分析协议模块、重组报文模块和还原文件模块;
所述分析协议模块,用于对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;
所述重组报文模块,用于对所述预置前端报文进行重组操作,得到重组报文,所述重组报文包括网络连接;
所述还原文件模块,用于获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文。
可选的,还包括:
预处理模块,用于对预置网络数据包进行过滤操作,得到所述预置前端报文。
可选的,还包括:
报警模块,用于在根据报文内容判断出所述UDP报文违规的情况下,或在根据报文内容判断出所述TCP数据报文违规的情况下,执行报警操作。
可选的,还包括:
格式化模块,用于对所述还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
可选的,还包括:
存储模块,用于存储所述预置前端报文和所述格式化报文。
本申请第二方面提供了一种前端报文处理方法,应用于第一方面所述的任一项探针装置,包括:
对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;
对所述预置前端报文进行重组操作,得到重组报文,所述重组报文包括网络连接;
获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文。
可选的,所述对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,之前还包括:
对预置网络数据包进行过滤操作,得到所述预置前端报文。
可选的,所述对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,还包括:
在根据报文内容判断出所述UDP报文违规的情况下,或在根据报文内容判断出所述TCP数据报文违规的情况下,执行报警操作。
可选的,所述获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文,之后还包括:
对所述还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
本申请第三方面提供了一种无线通信管理系统,包括:数据接口模块、如第一方面所述的任一项探针装置和中心处理模块;
所述数据接口模块,用于提供向系统传输预置网络数据包的通道,并将所述预置网络数据包发送至所述探针装置;
所述探针装置,用于对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,对所述预置前端报文进行重组操作,得到重组报文,获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文,所述重组报文包括网络连接;
所述中心处理模块,用于对所述还原报文进行核心数据处理,得到处理后的目标报文。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请中,提供了一种探针装置,包括:分析协议模块,用于对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;重组报文模块,用于对预置前端报文进行重组操作,得到重组报文,重组报文包括网络连接;还原文件模块,用于获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文。
本申请提供的探针装置,除了对预置前端报文进行辨识,还能够对报文进行重组以及还原操作,针对不同的报文类型均可以进行分析处理,在数据进入服务器之前就对报文数据包进行一系列处理可以减少报文数据包的冗余度,且可以增强数据的关联度,使得数据更加准确可靠。因此,本申请能够解决电力通信的数据采集过程中对数据处理操作较少,使得数据可靠度较低,导致服务器任务量较重的技术问题。
附图说明
图1为本申请实施例提供的一种探针装置的结构示意图;
图2为本申请实施例提供的一种前端报文处理方法的流程示意图;
图3为本申请实施例提供的一种无线通信管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,请参阅图1,本申请提供的一种探针装置的实施例,包括:分析协议模块101、重组报文模块102和还原文件模块103。
分析协议模块101,用于对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文。
协议解析主要是将捕获的预置前端报文逐层解析,确定预置前端报文的报文类型。而报文内容分析主要是对报文内容按照设定的关键字进行分析,确定该报文是否违规,除去这些违规报文能够减少无效数据的处理,从而减轻服务器的任务量。
预置前端报文的类型不同需要作出不同的操作,例如,如果预置前端报文是IP分片报文,则需要触发重组报文模块将IP分片重组;如果预置前端报文是UDP报文,则需要对UDP报文进行报文内容分析,判断报文是否违规;如果预置前端报文是TCP连接报文,尤指建立连接或者终止连接阶段的报文,则需要按照协议类型对相应的协议链表进行处理,即确定网络连接关系;如果预置前端报文是TCP数据报文,则需要触发重组报文模块进行报文重组,同时还需要对TCP报文内容按照设定的关键字进行分析,同样是判断报文是否违规,剔除违规报文。
重组报文模块102,用于对预置前端报文进行重组操作,得到重组报文,重组报文包括网络连接。
重组报文模块可以对集中常用的应用层协议数据报文进行重组,例如http协议、ftp协议、pop3协议和smtp协议等。对完成重组的网络连接进行处理,就可以出发还原文件模块对重组报文进行还原。
还原文件模块103,用于获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文。
进一步地,还包括:预处理模块104,用于对预置网络数据包进行过滤操作,得到预置前端报文。
预处理是对原始数据包进行初步的筛选操作,主要滤除预置网络数据包中的冗余数据或者明显的错误数据,减轻后续的报文处理工作量,加快处理速度。
进一步地,还包括:报警模块105,用于在根据报文内容判断出UDP报文违规的情况下,或在根据报文内容判断出TCP数据报文违规的情况下,执行报警操作。
上述分析模块中的报文内容分析是对报文内容按照设定的关键字进行分析,分析的目的是为了确定当前报文是否违规,若违规则触发报警操作,具体的可以发送报警信息,或者发送报警声音,具体报警形式不作限定。
报警模块除了可以对违规报文报警以外,还可以干扰违规的协议连接建立通信,使其无法正常工作,可以看作摒弃该违规报文。
进一步地,还包括:格式化模块106,用于对还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
除了将还原报文的报文内容按照预置日志目录进行格式化操作,还可以根据用户的需求进行格式化操作。预置日志目录包括日志目录、显示格式等内容,根据这些信息进行格式化,格式统一便于存入数据库中。
进一步地,还包括:存储模块107,用于存储预置前端报文和格式化报文。
存储模块将预置前端报文和格式化报文存入数据库中是为了存储处理前后的两种数据,便于后续的数据使用和追溯。
以上操作均为探针装置执行,属于电力无线通信的前端数据处理过程,通过对数据作以上处理不仅可以加快采集速度,还可以减轻数据采集点的工作量,进而缓解服务器的数据处理压力。
用于数据采集的网络探针的方法,相当于利用传统的Ethernet的通信原理,安插网络探针,监听并接收所有通信,进一步获取原始数据。数据采集是网络监控系统中的基础工作,也是数据采集层以上各层后续工作的依据和基础。基于网络探针的数据采集技术最大的优点是不需要路由器的参与,对路由的影响很小;占用很少的带宽,不需要额外的网络开销;且安插位置灵活,有效,数据采集量大。具有效率高,可靠性高,高速运行不丢包的特点。
本申请实施例提供的探针装置,除了对预置前端报文进行辨识,还能够对报文进行重组以及还原操作,针对不同的报文类型均可以进行分析处理,在数据进入服务器之前就对报文数据包进行一系列处理可以减少报文数据包的冗余度,且可以增强数据的关联度,使得数据更加准确可靠。因此,本申请实施例能够解决电力通信的数据采集过程中对数据处理操作较少,使得数据可靠度较低,导致服务器任务量较重的技术问题。
以上为本申请提供的一种探针装置的实施例,以下为一种前端报文处理方法的实施例。
为了便于理解,请参阅图2,本申请提供了一种前端报文处理方法的实施例,应用于上述探针装置实施例中的任一项探针装置,包括:
步骤201、对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;
步骤202、对预置前端报文进行重组操作,得到重组报文,重组报文包括网络连接;
步骤203、获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文。
进一步地,对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,之前还包括:
对预置网络数据包进行过滤操作,得到预置前端报文。
进一步地,对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,还包括:
在根据报文内容判断出UDP报文违规的情况下,或在根据报文内容判断出TCP数据报文违规的情况下,执行报警操作。
进一步地,获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文,之后还包括:
对还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
以上为本申请提供的一种前端报文处理方法的实施例,以下为一种无线通信管理系统的实施例。
为了便于理解,请参阅图3,本申请还提供了一种无线通信管理系统的实施例,包括:数据接口模块301、上述探针装置实施例中的任一项探针装置302和中心处理模块303;
数据接口模块301,用于提供向系统传输预置网络数据包的通道,并将预置网络数据包发送至探针装置;
探针装置302,用于对预置前端报文进行协议解析和报文内容分析,并判断预置前端报文的报文类型,对预置前端报文进行重组操作,得到重组报文,获取重组报文中网络连接的数据内容,并将数据内容还原为还原报文,报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文,重组报文包括网络连接。
中心处理模块303,用于对还原报文进行核心数据处理,得到处理后的目标报文。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以通过一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种探针装置,其特征在于,包括:分析协议模块、重组报文模块和还原文件模块;
所述分析协议模块,用于对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;
如果所述预置前端报文是所述IP分片报文,则触发所述重组报文模块将IP分片重组;如果所述预置前端报文是所述UDP报文,则对所述UDP报文进行报文内容分析,判断报文是否违规;如果所述预置前端报文是所述TCP连接报文,且指建立连接或者终止连接阶段的报文,则按照协议类型对相应的协议链表进行处理,确定网络连接关系;如果所述预置前端报文是所述TCP数据报文,则触发所述重组报文模块进行报文重组,同时对TCP报文内容按照设定的关键字进行分析,判断报文是否违规,剔除违规报文;
所述重组报文模块,用于对所述预置前端报文进行重组操作,得到重组报文,所述重组报文包括网络连接;
所述还原文件模块,用于获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文。
2.根据权利要求1所述的探针装置,其特征在于,还包括:
预处理模块,用于对预置网络数据包进行过滤操作,得到所述预置前端报文。
3.根据权利要求1所述的探针装置,其特征在于,还包括:
报警模块,用于在根据报文内容判断出所述UDP报文违规的情况下,或在根据报文内容判断出所述TCP数据报文违规的情况下,执行报警操作。
4.根据权利要求1所述的探针装置,其特征在于,还包括:
格式化模块,用于对所述还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
5.根据权利要求4所述的探针装置,其特征在于,还包括:
存储模块,用于存储所述预置前端报文和所述格式化报文。
6.一种前端报文处理方法,应用于权利要求1-5所述的任一项探针装置,其特征在于,包括:
对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文;
对所述预置前端报文进行重组操作,得到重组报文,所述重组报文包括网络连接;
获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文。
7.根据权利要求6所述的前端报文处理方法,其特征在于,所述对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,之前还包括:
对预置网络数据包进行过滤操作,得到所述预置前端报文。
8.根据权利要求6所述的前端报文处理方法,其特征在于,所述对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,还包括:
在根据报文内容判断出所述UDP报文违规的情况下,或在根据报文内容判断出所述TCP数据报文违规的情况下,执行报警操作。
9.根据权利要求6所述的前端报文处理方法,其特征在于,所述获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文,之后还包括:
对所述还原报文的报文内容按照预置日志目录进行格式化操作,得到格式化报文。
10.一种无线通信管理系统,其特征在于,包括:数据接口模块、如权利要求1-5所述的任一项探针装置和中心处理模块;
所述数据接口模块,用于提供向系统传输预置网络数据包的通道,并将所述预置网络数据包发送至所述探针装置;
所述探针装置,用于对预置前端报文进行协议解析和报文内容分析,并判断所述预置前端报文的报文类型,对所述预置前端报文进行重组操作,得到重组报文,获取所述重组报文中网络连接的数据内容,并将所述数据内容还原为还原报文,所述报文类型包括IP分片报文、UDP报文、TCP连接报文和TCP数据报文,所述重组报文包括网络连接;
所述中心处理模块,用于对所述还原报文进行核心数据处理,得到处理后的目标报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110155501.7A CN112929362B (zh) | 2021-02-04 | 2021-02-04 | 一种探针装置、前端报文处理方法及无线通信管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110155501.7A CN112929362B (zh) | 2021-02-04 | 2021-02-04 | 一种探针装置、前端报文处理方法及无线通信管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112929362A CN112929362A (zh) | 2021-06-08 |
CN112929362B true CN112929362B (zh) | 2023-01-20 |
Family
ID=76170339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110155501.7A Active CN112929362B (zh) | 2021-02-04 | 2021-02-04 | 一种探针装置、前端报文处理方法及无线通信管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112929362B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065591A (zh) * | 2014-07-11 | 2014-09-24 | 广东睿江科技有限公司 | 报文分片发送方法及装置、分片报文还原方法及装置 |
CN111859043A (zh) * | 2020-07-30 | 2020-10-30 | 积成电子股份有限公司 | 一种gsp通信报文解析方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2430571C (en) * | 2000-11-30 | 2011-07-12 | Lancope, Inc. | Flow-based detection of network intrusions |
WO2015135120A1 (zh) * | 2014-03-11 | 2015-09-17 | 华为技术有限公司 | 端到端的网络QoS控制系统、通信设备和端到端的网络QoS控制方法 |
CN111478880B (zh) * | 2020-03-03 | 2022-12-23 | 视联动力信息技术股份有限公司 | 一种数据处理的方法和装置 |
-
2021
- 2021-02-04 CN CN202110155501.7A patent/CN112929362B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065591A (zh) * | 2014-07-11 | 2014-09-24 | 广东睿江科技有限公司 | 报文分片发送方法及装置、分片报文还原方法及装置 |
CN111859043A (zh) * | 2020-07-30 | 2020-10-30 | 积成电子股份有限公司 | 一种gsp通信报文解析方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112929362A (zh) | 2021-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5787253A (en) | Apparatus and method of analyzing internet activity | |
US8266097B2 (en) | System analysis program, system analysis method, and system analysis apparatus | |
CN106815112B (zh) | 一种基于深度包检测的海量数据监控系统及方法 | |
US6483812B1 (en) | Token ring network topology discovery and display | |
US9210090B1 (en) | Efficient storage and flexible retrieval of full packets captured from network traffic | |
CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
US20090238088A1 (en) | Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system | |
CN106972985B (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
CN111092900B (zh) | 服务器异常连接和扫描行为的监控方法和装置 | |
CN109669795A (zh) | 崩溃信息处理方法及装置 | |
CN107666486A (zh) | 一种基于报文协议特征的网络数据流恢复方法及系统 | |
CN103905219A (zh) | 一种业务平台中通信信息的监控存储系统及方法 | |
CN112153020A (zh) | 一种工控流量分析方法及装置 | |
CN110838930A (zh) | 业务逻辑拓扑的生成方法及装置 | |
CN112929362B (zh) | 一种探针装置、前端报文处理方法及无线通信管理系统 | |
CN114244781B (zh) | 一种基于dpdk的报文去重处理方法和装置 | |
CN114095383B (zh) | 网络流量采样方法、系统和电子设备 | |
CN113783825B (zh) | 一种报文流量统计方法和装置 | |
CN114157611A (zh) | 一种报文去重方法、装置及存储介质 | |
CN111131249B (zh) | 数据的处理方法及装置 | |
CN114221777A (zh) | 受限条件下数字货币流量自同步监测方法、装置和设备 | |
CN114124555A (zh) | 报文回放方法、装置、电子设备及计算机可读介质 | |
US20130205015A1 (en) | Method and Device for Analyzing Data Intercepted on an IP Network in order to Monitor the Activity of Users on a Website | |
WO2017118430A1 (zh) | 一种实现报文检错的方法及装置 | |
CN116302711B (zh) | 基于云平台镜像的容灾方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |