CN113098668A - 多数据采集点判断tcp会话中丢包是否被重传的方法 - Google Patents

多数据采集点判断tcp会话中丢包是否被重传的方法 Download PDF

Info

Publication number
CN113098668A
CN113098668A CN202110346061.3A CN202110346061A CN113098668A CN 113098668 A CN113098668 A CN 113098668A CN 202110346061 A CN202110346061 A CN 202110346061A CN 113098668 A CN113098668 A CN 113098668A
Authority
CN
China
Prior art keywords
packet
retransmitted
uncaptured
retransmission
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110346061.3A
Other languages
English (en)
Inventor
刘轶勇
姜俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kelai Data Analysis Co ltd
China Everbright Bank Co Ltd
Original Assignee
Beijing Kelai Data Analysis Co ltd
China Everbright Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kelai Data Analysis Co ltd, China Everbright Bank Co Ltd filed Critical Beijing Kelai Data Analysis Co ltd
Priority to CN202110346061.3A priority Critical patent/CN113098668A/zh
Publication of CN113098668A publication Critical patent/CN113098668A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种多数据采集点判断TCP会话中丢包是否被重传的方法。本发明通过多采集点对同一条TCP会话数据包的丢包情况的集中展示,简化了分析流程,提高分析效率,通过对多采集点之间同一条会话的数据包进行比对,使得分析的结果更加准确。本发明通过判断TCP会话中丢失的数据包是否被重传,对网络性能进行评估。

Description

多数据采集点判断TCP会话中丢包是否被重传的方法
技术领域
本发明涉及网格统计和数据可视化技术领域,具体涉及一种多数据采集点判断TCP会话中丢包是否被重传的方法。
背景技术
随着互联网络和网络应用的高速发展,网络管理日渐重要。网络数据采集分析作为一种基本的网络管理方法被广泛的应用。通过对网络数据包的采集和分析,可以实现对网络有效的监控,并且有效的定位网络中出现的故障。
现有的技术方案主要是采用分布式的网络数据包采集方法,在网络中部署多个网络数据采集点,高效地获取并分析网络数据包。
现有技术在分析过程中,对于多个采集点采集到同一条TCP会话,使用者往往只能在各个采集点中针对TCP会话单独进行分析,不能分析同一个TCP会话经过多个采集点时的丢包情况,也不能准确且快速的判断会话中数据包丢包的位置,存在分析过程繁琐,分析效率低而且分析结果展示不够直观这几个缺点。
发明内容
针对现有技术中的上述不足,本发明提供的一种多数据采集点判断TCP会话中丢包是否被重传的方法解决了现有技术不能分析同一个TCP会话经过多个采集点时的丢包情况,也不能准确且快速的判断会话中数据包丢包的位置,存在分析过程繁琐,分析效率低而且分析结果展示不够直观的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,包括以下步骤:
S1、通过各采集点将同一条TCP会话的数据包解码信息发送到分析模块;
S2、在所有采集点的解码信息都发送完成后,通过分析模块按照数据包标识从小到大的顺序进行排序;
S3、根据排序后的数据包列表,确定数据包之间的跳号范围;
S4、在单个采集点中,当重传包的序列号命中跳号范围时,则该重传包是因为丢包引起的重传,发生丢包的位置在跳号范围内;
S5、当跳号范围内只有一个未捕获包时,直接将未捕获包标记为“被重传”状态,并且显示该未捕获包已被重传,结束本方法;
S6、当跳号范围内有2个或2个以上未捕获包时,将重传包的序列号与第一个未捕获包的前一个包的下一序列号进行比较,当比较结果相等时,进入步骤S7,否则进入步骤S8;
S7、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S8、将重传包的序列号与最后一个未捕获包的下一序列号减去负载长度进行比较,当比较结果相等时,进入步骤S9,否则进行步骤S10;
S9、将最后一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S10、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传。
进一步地:所述步骤S2中数据包之间的跳号范围的确定方法为:对于同方向的数据包,若当前包的序列号大于前一个包的下一个序列号,则标识数据包之间有跳号,记为一个跳号范围。
进一步地:所述跳号范围需要在排除重传包的情况下进行确定。
进一步地:所述步骤还包括:若有多个重传包,则将多个重传包依次与第一个未捕获包的前一个包和最后一个未捕获包的后一个数据包循环进行比较。
进一步地:所述重传包的识别方法为:根据数据包的TCP状态标记进行判断,若数据包带有“重传和快速重传”标记,则将该数据包识别为重传包,若数据包带有“虚假重传”标记,则该数据包不会标记为重传包,作为正常包显示。
进一步地:所述步骤S1中的采集点包括采集点1、采集点2、…和采集点n。
本发明的有益效果为:
1.本发明通过多采集点对同一条TCP会话数据包的丢包情况的集中展示,简化了分析流程,提高分析效率,通过对多采集点之间同一条会话的数据包进行比对,使得分析的结果更加准确。
2.本发明通过判断TCP会话中丢失的数据包是否被重传,对网络性能进行评估。
附图说明
图1为本发明流程图;
图2为标识排序示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,一种多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,包括以下步骤:
S1、通过各采集点将同一条TCP会话的数据包解码信息发送到分析模块;
S2、在所有采集点的解码信息都发送完成后,通过分析模块按照数据包标识从小到大的顺序进行排序;对于同方向的数据包,若当前包的序列号大于前一个包的下一个序列号,则标识数据包之间有跳号,记为一个跳号范围。确定跳号范围时,需要排除掉重传包的情况,因为重传包的序列号和当前包是跳号的。
S3、根据排序后的数据包列表,确定数据包之间的跳号范围;
S4、在单个采集点中,当重传包的序列号命中跳号范围时,则该重传包是因为丢包引起的重传,发生丢包的位置在跳号范围内;
S5、当跳号范围内只有一个未捕获包时,直接将未捕获包标记为“被重传”状态,并且显示该未捕获包已被重传,结束本方法;
S6、当跳号范围内有2个或2个以上未捕获包时,将重传包的序列号与第一个未捕获包的前一个包的下一序列号进行比较,当比较结果相等时,进入步骤S7,否则进入步骤S8;
S7、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S8、将重传包的序列号与最后一个未捕获包的下一序列号减去负载长度进行比较,当比较结果相等时,进入步骤S9,否则进行步骤S10;
S9、将最后一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S10、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传。
如果有多个重传包,则将多个重传包依次与第一个未捕获包的前一个包和最后一个未捕获包的后一个数据包循环进行比较。
如图2所示,针对多采集点的同一条TCP会话,按照会话中数据包IPID从小到大的顺序排序。
标识(identification)[IPID]:占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。
重传包的定义:根据数据包的TCP状态标记进行判断,数据包如果带有“重传和快速重传”标记,则会被识别为重传包。如果带有“虚假重传”标识,则不会标记为重传包,会作为正常包显示。
本发明通过多采集点对同一条TCP会话数据包的丢包情况的集中展示,简化了分析流程,提高分析效率,通过对多采集点之间同一条会话的数据包进行比对,使得分析的结果更加准确。
本发明通过判断TCP会话中丢失的数据包是否被重传,对网络性能进行评估。

Claims (6)

1.一种多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,包括以下步骤:
S1、通过各采集点将同一条TCP会话的数据包解码信息发送到分析模块;
S2、在所有采集点的解码信息都发送完成后,通过分析模块按照数据包标识从小到大的顺序进行排序;
S3、根据排序后的数据包列表,确定数据包之间的跳号范围;
S4、在单个采集点中,当重传包的序列号命中跳号范围时,则该重传包是因为丢包引起的重传,发生丢包的位置在跳号范围内;
S5、当跳号范围内只有一个未捕获包时,直接将未捕获包标记为“被重传”状态,并且显示该未捕获包已被重传,结束本方法;
S6、当跳号范围内有2个或2个以上未捕获包时,将重传包的序列号与第一个未捕获包的前一个包的下一序列号进行比较,当比较结果相等时,进入步骤S7,否则进入步骤S8;
S7、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S8、将重传包的序列号与最后一个未捕获包的下一序列号减去负载长度进行比较,当比较结果相等时,进入步骤S9,否则进行步骤S10;
S9、将最后一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传;
S10、将第一个未捕获包标识为“被重传”状态,并显示该未捕获包已被重传。
2.根据权利1所述的多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,所述步骤S2中数据包之间的跳号范围的确定方法为:对于同方向的数据包,若当前包的序列号大于前一个包的下一个序列号,则标识数据包之间有跳号,记为一个跳号范围。
3.根据权利2所述的多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,所述跳号范围需要在排除重传包的情况下进行确定。
4.根据权利1所述的多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,所述步骤还包括:若有多个重传包,则将多个重传包依次与第一个未捕获包的前一个包和最后一个未捕获包的后一个数据包循环进行比较。
5.根据权利1所述的多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,所述重传包的识别方法为:根据数据包的TCP状态标记进行判断,若数据包带有“重传和快速重传”标记,则将该数据包识别为重传包,若数据包带有“虚假重传”标记,则该数据包不会标记为重传包,作为正常包显示。
6.根据权利1所述的多数据采集点判断TCP会话中丢包是否被重传的方法,其特征在于,所述步骤S1中的采集点包括采集点1、采集点2、…和采集点n。
CN202110346061.3A 2021-03-31 2021-03-31 多数据采集点判断tcp会话中丢包是否被重传的方法 Pending CN113098668A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110346061.3A CN113098668A (zh) 2021-03-31 2021-03-31 多数据采集点判断tcp会话中丢包是否被重传的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110346061.3A CN113098668A (zh) 2021-03-31 2021-03-31 多数据采集点判断tcp会话中丢包是否被重传的方法

Publications (1)

Publication Number Publication Date
CN113098668A true CN113098668A (zh) 2021-07-09

Family

ID=76671892

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110346061.3A Pending CN113098668A (zh) 2021-03-31 2021-03-31 多数据采集点判断tcp会话中丢包是否被重传的方法

Country Status (1)

Country Link
CN (1) CN113098668A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085890A (zh) * 2022-06-23 2022-09-20 杭州云合智网技术有限公司 数据中心网络芯片优化tcp rto重传等待时间的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012109848A1 (zh) * 2011-07-28 2012-08-23 华为技术有限公司 一种基于流控制传输协议的信令重传方法、装置及系统
CN102761403A (zh) * 2012-06-28 2012-10-31 深信服网络科技(深圳)有限公司 探测tcp丢包的方法、装置及tcp协议栈
CN104486156A (zh) * 2014-12-15 2015-04-01 成都科来软件有限公司 一种网络性能的监测方法及装置
CN106332145A (zh) * 2016-10-04 2017-01-11 陕西尚品信息科技有限公司 一种移动Ad‑hoc网络中TCP连接性能的优化方法
CN107800519A (zh) * 2017-11-20 2018-03-13 烽火通信科技股份有限公司 一种数据包的重传方法和重传系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012109848A1 (zh) * 2011-07-28 2012-08-23 华为技术有限公司 一种基于流控制传输协议的信令重传方法、装置及系统
CN102761403A (zh) * 2012-06-28 2012-10-31 深信服网络科技(深圳)有限公司 探测tcp丢包的方法、装置及tcp协议栈
CN104486156A (zh) * 2014-12-15 2015-04-01 成都科来软件有限公司 一种网络性能的监测方法及装置
CN106332145A (zh) * 2016-10-04 2017-01-11 陕西尚品信息科技有限公司 一种移动Ad‑hoc网络中TCP连接性能的优化方法
CN107800519A (zh) * 2017-11-20 2018-03-13 烽火通信科技股份有限公司 一种数据包的重传方法和重传系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
高中耀等: "TCP报文丢包定位方法研究", 《计算机工程与应用》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085890A (zh) * 2022-06-23 2022-09-20 杭州云合智网技术有限公司 数据中心网络芯片优化tcp rto重传等待时间的方法

Similar Documents

Publication Publication Date Title
CN110597734B (zh) 一种适用于工控私有协议的模糊测试用例生成方法
US8543988B2 (en) Trace processing program, method and system
US8510830B2 (en) Method and apparatus for efficient netflow data analysis
CN1652519A (zh) 通信测量系统及其通信分析方法
CN106649063A (zh) 用于监测程序运行时耗时数据的方法及系统
CN107707376A (zh) 一种监控和告警的方法和系统
CN113055251B (zh) 一种面向高速网络的流量丢包状态实时感知方法
CN114374626B (zh) 一种5g网络条件下的路由器性能检测方法
CN113098668A (zh) 多数据采集点判断tcp会话中丢包是否被重传的方法
US8140671B2 (en) Apparatus and method for sampling security events based on contents of the security events
CN110191024A (zh) 网络流量监控方法和装置
CN110149247B (zh) 一种网络状态的检测方法及装置
CN101459695B (zh) P2p业务识别方法和装置
CN111182054A (zh) 建筑能耗数据监测系统
CN116405261A (zh) 基于深度学习的恶意流量检测方法、系统及存储介质
CN116192527A (zh) 攻击流量检测规则生成方法、装置、设备及存储介质
JP5396999B2 (ja) パケットロス頻度推定システム、パケットロス頻度推定方法およびプログラム
CN115174414A (zh) 自动识别会话中设备、设备路径的方法、系统及电子设备
CN109446398A (zh) 智能检测网络爬虫行为的方法、装置以及电子设备
CN112671670A (zh) 一种vr视频业务识别方法、装置、智能终端及存储介质
CN111278045A (zh) 探针调度、探测方法、装置、设备及存储介质
CN112929229A (zh) 一种计算tcp数据包经过多数据采集点网络时延的方法
CN113098832B (zh) 一种基于机器学习的远程缓冲区溢出攻击检测方法
CN116319488B (zh) 一种利用pcap数据包循环测试的方法、装置及存储介质
CN116993501A (zh) 交易系统异常诊断方法、装置及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210709