CN115297034A - 一种网络流量监测方法、装置、设备和介质 - Google Patents
一种网络流量监测方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN115297034A CN115297034A CN202210919939.2A CN202210919939A CN115297034A CN 115297034 A CN115297034 A CN 115297034A CN 202210919939 A CN202210919939 A CN 202210919939A CN 115297034 A CN115297034 A CN 115297034A
- Authority
- CN
- China
- Prior art keywords
- data frame
- data
- data frames
- determining
- time period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012806 monitoring device Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 30
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络流量监测方法、装置、设备和介质,包括:监测目标端口在目标时间段内传输的N个数据帧;确定N个数据帧中每个数据帧的报文类型;根据N个数据帧中各个数据帧的报文类型,对N个数据帧进行分类,得到P个数据帧集合;针对P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据P个数据帧集合中每个数据帧集合的有效载荷长度,确定目标端口在目标时间段内的实际网络流量。本发明在对异步传输的流量进行监测时,并没有依赖于异步传输的时间戳,避免了异步传输中接收端与发送端的时间不同步带来的影响,进而提高了异步传输方式中流量监测的准确性。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种网络流量监测方法、装置、设备和介质。
背景技术
对于计算机网络而言,网络流量是对整个网络运行状态进行研究的重要前提和基础,在网络当中,物理层的数据单位是比特,而数据链路层的单位是帧,由于数据单位本身的特殊性,使得无法对网络异常进行直观分析。同时,网络层是以数据包作为单位,在它的流量特性分析的基础上,可对网络应用及行为进行检测。
对网络流量进行检测可以用于对网络中的关键设备、网络链路以及服务器等方面的性能评估,也可以为网络故障诊断提供依据。
而相关技术中只能对同步传输进行准确地流量监测,无法准确地对异步传输的网络流量进行监测。
发明内容
本申请实施例通过提供一种网络流量监测方法、装置、设备和介质,解决了现有技术中无法准确地对异步传输的网络流量进行监测的技术问题,实现了条嘎了对异步传输的流量监测的准确性的技术效果。
第一方面,本申请提供了一种网络流量监测方法,所述方法包括:
监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
确定所述N个数据帧中每个数据帧的报文类型;
根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
进一步地,所述监测目标端口在目标时间段内传输的N个数据帧,包括:
在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。
进一步地,所述确定所述N个数据帧中每个数据帧的报文类型,包括:
确定所述N个数据帧中每个数据帧的帧格式;
根据所述N个数据帧中每个数据帧的帧格式,确定所述N个数据帧中每个数据帧的报文类型。
进一步地,所述根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,包括:
将所述N个数据帧中报文类型相同的数据帧划分至同一个数据帧集合中,得到所述P个数据帧集合。
进一步地,所述根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度,包括:
根据每个数据帧集合对应的报文类型的报文特征,对每个数据帧集合中每个数据帧进行拆分,得到每个数据帧集合中每个数据帧的子载荷长度;
根据每个数据帧集合中所有数据帧的子载荷长度,确定每个数据帧集合中所有数据帧的有效载荷长度。
进一步地,所述根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量,包括:
根据所述P个数据帧集合中每个数据帧集合的有效载荷长度和所述目标时间段的时间长短,确定所述目标端口在所述目标时间段内的单位时间流量,所述目标端口在所述目标时间段内的实际网络流量包括所述目标端口在所述目标时间段内的单位时间流量。
第二方面,本申请提供了一种网络流量监测装置,所述装置包括:
数据帧监测模块,用于监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
报文类型确定模块,用于确定所述N个数据帧中每个数据帧的报文类型;
分类模块,用于根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
有效载荷长度确定模块,用于针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
实际网络流量确定模块,用于根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
进一步地,所述数据帧监测模块,包括:
数据帧监测子模块,用于在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。
第三方面,本申请提供了一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如第一方面提供的一种网络流量监测方法。
第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如第一方面提供的一种网络流量监测方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例通过监测目标端口在目标时间段内传输的N个数据帧,并确定所述N个数据帧中每个数据帧的报文类型;再根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合;根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。可见,本申请实施例在对异步传输的流量进行监测时,并没有依赖于异步传输的时间戳,而是通过数据帧的个数和有效载荷长度,确定目标端口在目标时间段内的实际网络流量,避免了异步传输中接收端与发送端的时间不同步带来的影响,进而提高了异步传输方式中流量监测的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种网络流量监测方法的流程示意图;
图2为本申请提供的一种网络流量监测装置的结构示意图;
图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
本申请实施例通过提供一种网络流量监测方法、装置、设备和介质,解决了现有技术中无法准确地对异步传输的网络流量进行监测的技术问题。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
一种网络流量监测方法,所述方法包括:监测目标端口在目标时间段内传输的N个数据帧,N为正整数;确定所述N个数据帧中每个数据帧的报文类型;根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
本实施例通过监测目标端口在目标时间段内传输的N个数据帧,并确定所述N个数据帧中每个数据帧的报文类型;再根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合;根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。可见,本实施例在对异步传输的流量进行监测时,并没有依赖于异步传输的时间戳,而是通过数据帧的个数和有效载荷长度,确定目标端口在目标时间段内的实际网络流量,避免了异步传输中接收端与发送端的时间不同步带来的影响,进而提高了异步传输方式中流量监测的准确性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本实施例提供了如图1所示的一种网络流量监测方法,所述方法包括步骤S11-步骤S15。
步骤S11,监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
步骤S12,确定所述N个数据帧中每个数据帧的报文类型;
步骤S13,根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
步骤S14,针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
步骤S15,根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
本实施例提供的一种网络流量监测方法可以应用于需要进行网络流量监测的任何设备,例如,交换机、服务器、路由器、客户端等。
关于步骤S11,监测目标端口在目标时间段内传输的N个数据帧,N为正整数。
目标时间段可以根据实际情况进行设定,例如,目标时间段可以是1分钟、30秒、3秒、0.5秒等。
在相关技术中,主要通过时间戳对异步传输的流量进行监测,然后异步传输的接收端和发送端的时钟不一致,导致通过时间戳对异步传输的流量进行监测并不准确,且传输的数据帧与数据帧之间存在间隔,进一步导致异步传输的流量监测的准确性降低。
而实施例,在目标时间段内对目标设备的目标端口进行数据帧监测,得到N个数据帧。具体地,在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。通过直接识别帧头,确定不同的数据帧,并通过对帧头计数,可以确定数据帧的数量,例如,在目标时间段内传输的数据帧为N个。
可见,本实施例在对数据帧计数时,并没有依赖于时间戳。
关于步骤S12,确定所述N个数据帧中每个数据帧的报文类型。
数据帧具有不同的帧格式,首先确定所述N个数据帧中每个数据帧的帧格式;再根据所述N个数据帧中每个数据帧的帧格式,可以确定所述N个数据帧中每个数据帧的报文类型。
具体地,报文类型的表现形式可以是数据帧的专业术语,也可以是预设的类型标识。比如,在确定了报文类型之后,可以根据预设的报文类型和类型标识之间的关联关系,确定该报文类型对应的类型标识,类型标识可以更简单地表示该数据帧的报文类型的一种方式,可以提高后续步骤中对数据帧分类的分类速度。
关于步骤S13,根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数。
将所述N个数据帧中报文类型相同的数据帧划分至同一个数据帧集合中,得到所述P个数据帧集合。P可以根据N个数据帧中对应的报文类型的数量进行确定。
在对N个数据帧进行分类时,可以直接通过各个数据帧对应的类型标识进行分类,这样分类效率更高。
关于步骤S14,针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度。
属于相同报文类型的数据帧的帧格式是相同的,针对同一帧格式,可以采用相同的方法对数据帧中的载荷进行识别。因此,针对同一个数据帧集合中的每个数据帧均采用相同的方法对数据帧中的子载荷长度进行识别,进而可以确定出数据帧集合中每个数据帧的子载荷长度,再根据数据帧集合中所有数据帧的子载荷长度,可以确定出数据帧集合中所有数据帧的有效载荷长度。
针对不同报文类型的数据帧集合,可以预先设置对应的子载荷长度识别算法,在将N个数据帧分成P个数据帧集合后,进而可以采用对应的子载荷长度识别算法进行子载荷长度计算,缩短网络流量的确定时间。
子载荷长度识别算法具体可以包括步骤S21-步骤S22。
步骤S21,根据每个数据帧集合对应的报文类型的报文特征,对每个数据帧集合中每个数据帧进行拆分,得到每个数据帧集合中每个数据帧的子载荷长度。
按照对应的报文类型的帧格式,确定报文特征,按照报文特征对数据帧进行拆分,从中可以得到每个数据帧的子载荷长度。
步骤S22,根据每个数据帧集合中所有数据帧的子载荷长度,确定每个数据帧集合中所有数据帧的有效载荷长度。
根据数据帧集合中所有数据帧的子载荷长度,可以确定出有效载荷长度。
关于步骤S15,根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
根据所述P个数据帧集合中每个数据帧集合的有效载荷长度和所述目标时间段的时间长短,确定所述目标端口在所述目标时间段内的单位时间流量,所述目标端口在所述目标时间段内的实际网络流量包括所述目标端口在所述目标时间段内的单位时间流量。
综上所述,本实施例通过监测目标端口在目标时间段内传输的N个数据帧,并确定所述N个数据帧中每个数据帧的报文类型;再根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合;根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。可见,本实施例在对异步传输的流量进行监测时,并没有依赖于异步传输的时间戳,而是通过数据帧的个数和有效载荷长度,确定目标端口在目标时间段内的实际网络流量,避免了异步传输中接收端与发送端的时间不同步带来的影响,进而提高了异步传输方式中流量监测的准确性。
基于同一发明构思,本实施例提供了如图2所示的一种网络流量监测装置,所述装置包括:
数据帧监测模块21,用于监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
报文类型确定模块22,用于确定所述N个数据帧中每个数据帧的报文类型;
分类模块23,用于根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
有效载荷长度确定模块24,用于针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
实际网络流量确定模块25,用于根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
进一步地,所述数据帧监测模块21,包括:
数据帧监测子模块,用于在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。
进一步地,所述报文类型确定模块22,包括:
帧格式确定子模块,用于确定所述N个数据帧中每个数据帧的帧格式;
报文类型确定子模块,用于根据所述N个数据帧中每个数据帧的帧格式,确定所述N个数据帧中每个数据帧的报文类型。
进一步地,所述分类模块23,包括:
分类子模块,用于将所述N个数据帧中报文类型相同的数据帧划分至同一个数据帧集合中,得到所述P个数据帧集合。
进一步地,所述有效载荷长度确定模块24,包括:
子载荷长度确定子模块,用于根据每个数据帧集合对应的报文类型的报文特征,对每个数据帧集合中每个数据帧进行拆分,得到每个数据帧集合中每个数据帧的子载荷长度;
有效载荷长度确定子模块,用于根据每个数据帧集合中所有数据帧的子载荷长度,确定每个数据帧集合中所有数据帧的有效载荷长度。
进一步地,所述实际网络流量确定模块25,包括:
实际网络流量确定子模块,用于根据所述P个数据帧集合中每个数据帧集合的有效载荷长度和所述目标时间段的时间长短,确定所述目标端口在所述目标时间段内的单位时间流量,所述目标端口在所述目标时间段内的实际网络流量包括所述目标端口在所述目标时间段内的单位时间流量。
基于同一发明构思,本实施例提供了如图3所示的一种电子设备,包括:
处理器31;
用于存储所述处理器31可执行指令的存储器32;
其中,所述处理器31被配置为执行以实现如前述提供的一种网络流量监测方法。
基于同一发明构思,本实施例提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器31执行时,使得电子设备能够执行实现如前述提供的一种网络流量监测方法。
由于本实施例所介绍的电子设备为实施本申请实施例中信息处理的方法所采用的电子设备,故而基于本申请实施例中所介绍的信息处理的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中信息处理的方法所采用的电子设备,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
本实施例通过监测目标端口在目标时间段内传输的N个数据帧,并确定所述N个数据帧中每个数据帧的报文类型;再根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合;根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。可见,本实施例在对异步传输的流量进行监测时,并没有依赖于异步传输的时间戳,而是通过数据帧的个数和有效载荷长度,确定目标端口在目标时间段内的实际网络流量,避免了异步传输中接收端与发送端的时间不同步带来的影响,进而提高了异步传输方式中流量监测的准确性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种网络流量监测方法,其特征在于,所述方法包括:
监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
确定所述N个数据帧中每个数据帧的报文类型;
根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
2.如权利要求1所述的方法,其特征在于,所述监测目标端口在目标时间段内传输的N个数据帧,包括:
在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。
3.如权利要求1所述的方法,其特征在于,所述确定所述N个数据帧中每个数据帧的报文类型,包括:
确定所述N个数据帧中每个数据帧的帧格式;
根据所述N个数据帧中每个数据帧的帧格式,确定所述N个数据帧中每个数据帧的报文类型。
4.如权利要求1所述的方法,其特征在于,所述根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,包括:
将所述N个数据帧中报文类型相同的数据帧划分至同一个数据帧集合中,得到所述P个数据帧集合。
5.如权利要求1所述的方法,其特征在于,所述根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度,包括:
根据每个数据帧集合对应的报文类型的报文特征,对每个数据帧集合中每个数据帧进行拆分,得到每个数据帧集合中每个数据帧的子载荷长度;
根据每个数据帧集合中所有数据帧的子载荷长度,确定每个数据帧集合中所有数据帧的有效载荷长度。
6.如权利要求1所述的方法,其特征在于,所述根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量,包括:
根据所述P个数据帧集合中每个数据帧集合的有效载荷长度和所述目标时间段的时间长短,确定所述目标端口在所述目标时间段内的单位时间流量,所述目标端口在所述目标时间段内的实际网络流量包括所述目标端口在所述目标时间段内的单位时间流量。
7.一种网络流量监测装置,其特征在于,所述装置包括:
数据帧监测模块,用于监测目标端口在目标时间段内传输的N个数据帧,N为正整数;
报文类型确定模块,用于确定所述N个数据帧中每个数据帧的报文类型;
分类模块,用于根据所述N个数据帧中各个数据帧的报文类型,对所述N个数据帧进行分类,得到P个数据帧集合,P为小于等于N的正整数;
有效载荷长度确定模块,用于针对所述P个数据帧集合中每个数据帧集合,根据每个数据帧集合中数据帧对应的报文类型,确定每个数据帧集合中所有数据帧的有效载荷长度;
实际网络流量确定模块,用于根据所述P个数据帧集合中每个数据帧集合的有效载荷长度,确定所述目标端口在所述目标时间段内的实际网络流量。
8.如权利要求7所述的装置,其特征在于,所述数据帧监测模块,包括:
数据帧监测子模块,用于在所述目标时间段内,通过识别帧头监测所述目标端口传输的数据帧,并对所述目标端口传输的数据帧进行计数,得到所述N个数据帧。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行以实现如权利要求1至6中任一项所述的一种网络流量监测方法。
10.一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如权利要求1至6中任一项所述的一种网络流量监测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210919939.2A CN115297034A (zh) | 2022-08-01 | 2022-08-01 | 一种网络流量监测方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210919939.2A CN115297034A (zh) | 2022-08-01 | 2022-08-01 | 一种网络流量监测方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115297034A true CN115297034A (zh) | 2022-11-04 |
Family
ID=83826019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210919939.2A Pending CN115297034A (zh) | 2022-08-01 | 2022-08-01 | 一种网络流量监测方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115297034A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090290492A1 (en) * | 2008-05-23 | 2009-11-26 | Matthew Scott Wood | Method and apparatus to index network traffic meta-data |
US20100002688A1 (en) * | 2008-07-02 | 2010-01-07 | Samsung Electronics Co., Ltd. | QoS CONTROL SYSTEM AND METHOD OF VoIP MEDIA PACKET RECEIVED FROM BROADBAND PORT IN ROUTER/GATEWAY-INTEGRATED VoIP SYSTEM |
US20160191390A1 (en) * | 2014-12-30 | 2016-06-30 | Research Electronics International | System and Method for Detecting VOIP Traffic |
CN106302023A (zh) * | 2016-08-22 | 2017-01-04 | 安徽瑞宏信息科技有限公司 | 移动终端的网络流量监控方法 |
US9674726B1 (en) * | 2014-11-21 | 2017-06-06 | Google Inc. | Methods and systems for improved bandwidth estimation |
CN113438123A (zh) * | 2021-05-26 | 2021-09-24 | 曙光网络科技有限公司 | 网络流量监控方法、装置、计算机设备和存储介质 |
-
2022
- 2022-08-01 CN CN202210919939.2A patent/CN115297034A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090290492A1 (en) * | 2008-05-23 | 2009-11-26 | Matthew Scott Wood | Method and apparatus to index network traffic meta-data |
US20100002688A1 (en) * | 2008-07-02 | 2010-01-07 | Samsung Electronics Co., Ltd. | QoS CONTROL SYSTEM AND METHOD OF VoIP MEDIA PACKET RECEIVED FROM BROADBAND PORT IN ROUTER/GATEWAY-INTEGRATED VoIP SYSTEM |
US9674726B1 (en) * | 2014-11-21 | 2017-06-06 | Google Inc. | Methods and systems for improved bandwidth estimation |
US20160191390A1 (en) * | 2014-12-30 | 2016-06-30 | Research Electronics International | System and Method for Detecting VOIP Traffic |
CN106302023A (zh) * | 2016-08-22 | 2017-01-04 | 安徽瑞宏信息科技有限公司 | 移动终端的网络流量监控方法 |
CN113438123A (zh) * | 2021-05-26 | 2021-09-24 | 曙光网络科技有限公司 | 网络流量监控方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
潘乔;裴昌幸;: "用于高速IPv6网络流量抽样测量的算法", 西安电子科技大学学报, no. 03, pages 377 - 381 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11436196B2 (en) | Alarm log compression method, apparatus, and system, and storage medium | |
CN108234524B (zh) | 网络数据异常检测的方法、装置、设备及存储介质 | |
US10148540B2 (en) | System and method for anomaly detection in information technology operations | |
US10862786B2 (en) | Method and device for fingerprint based status detection in a distributed processing system | |
US7903657B2 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
US10447561B2 (en) | BFD method and apparatus | |
US20100046375A1 (en) | Congestion Control Using Application Slowdown | |
US10866939B2 (en) | Alignment and deduplication of time-series datasets | |
CN112350854A (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
CN115776449B (zh) | 列车以太网通信状态监测方法及系统 | |
CN110300008A (zh) | 一种确定网络设备的状态的方法及装置 | |
CN111157245B (zh) | 一种轨道交通走行部轴承的监管方法及系统 | |
CN112969172B (zh) | 一种基于云手机的通讯流量控制方法 | |
CN109120468B (zh) | 获取端到端网络时延的方法、装置和存储介质 | |
CN115297034A (zh) | 一种网络流量监测方法、装置、设备和介质 | |
WO2022033579A1 (zh) | 一种联邦学习方法、设备及系统 | |
CN115296904A (zh) | 域名反射攻击检测方法及装置、电子设备、存储介质 | |
US11265237B2 (en) | System and method for detecting dropped aggregated traffic metadata packets | |
CN111064637A (zh) | NetFlow数据去重方法及装置 | |
CN111447118B (zh) | 基于数据传输流的数据传输方法及装置 | |
CN114124754B (zh) | 用于处理多媒体网络中媒体数据包的方法及其相关产品 | |
CN110365675B (zh) | 一种网络追踪长链条攻击的方法、装置和系统 | |
CN112953742B (zh) | 网络设备捆绑端口的故障定位方法及装置 | |
WO2022193196A1 (zh) | 网络报文处理设备及方法、电子设备 | |
EP4224364A1 (en) | Device identification method, apparatus and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |