CN115460102A - 一种抓包系统、抓包方法和抓包装置 - Google Patents
一种抓包系统、抓包方法和抓包装置 Download PDFInfo
- Publication number
- CN115460102A CN115460102A CN202210937331.2A CN202210937331A CN115460102A CN 115460102 A CN115460102 A CN 115460102A CN 202210937331 A CN202210937331 A CN 202210937331A CN 115460102 A CN115460102 A CN 115460102A
- Authority
- CN
- China
- Prior art keywords
- packet
- capturing
- packet capturing
- grabbing
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000012360 testing method Methods 0.000 claims description 41
- 230000006870 function Effects 0.000 claims description 37
- 238000004458 analytical method Methods 0.000 claims description 13
- 238000003672 processing method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000004590 computer program Methods 0.000 description 9
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种抓包系统、抓包方法和抓包装置,涉及通信技术领域。该抓包系统可以包括:抓包设备、被抓包设备、交换机、服务器和终端设备;交换机包括:抓包端口和被抓包端口;抓包设备用于在启动实时自动抓包功能的情况下,通过抓包端口,抓取被抓包设备通过被抓包端口发送和接收的数据包,并将抓取的数据包发送至与其建立有通信连接的服务器;服务器用于接收抓包设备发送的数据包,并将接收到的数据包进行存储;终端设备用于从与其建立有远程通信连接的服务器,获取抓包设备抓取的数据包,并对获取的数据包进行分析处理。本发明实施例提供的技术方案,可以在一定程度上解决现有技术中的抓包方式,操作繁琐,且问题定位效率低的问题。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种抓包系统、一种抓包方法和一种抓包装置。
背景技术
在网络设备的使用或测试过程中,可能出现基于设备日志无法确定的问题,此时则需要通过抓包技术抓取网络设备的收发数据包进行分析,从而对产生的问题进行定位。
现有技术中,有些网路设备不支持远程抓包,每次出现问题后,均需要技术人员到设备所在现场搭建抓包环境,并等待问题复现。如,需要将用于抓包的PC(PersonalComputer,个人计算机设备)设备与被抓包的网络设备连接到同一交换机下才能进行抓包。当多个被抓包的网络设备分布在多个交换机下时,需要技术人员依次到多个交换机下操作,费时费力,工作效率低。此外,有些问题发生概率低,复现难度大,容易出现无法就此问题进行抓包分析的情况发生。
总之,现有技术中的抓包方式,操作繁琐,且问题定位效率低。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种抓包系统、一种抓包方法和相应的一种抓包装置。
第一方面,本发明实施例公开了一种抓包方法,包括:支持实时自动抓包功能的抓包设备、被抓包设备、交换机、服务器和终端设备;
所述交换机包括:抓包端口和被抓包端口,所述抓包设备与所述抓包端口连接,所述被抓包设备与所述被抓包端口连接;
所述抓包设备用于在启动实时自动抓包功能的情况下,通过所述抓包端口,抓取所述被抓包设备通过所述被抓包端口发送和接收的数据包,并将抓取的数据包发送至与其建立有通信连接的所述服务器;
所述服务器用于接收所述抓包设备发送的数据包,并将接收到的数据包进行存储;
所述终端设备用于从与其建立有远程通信连接的所述服务器,获取所述抓包设备抓取的数据包,并对获取的数据包进行分析处理。
第二方面,本发明实施例公开了一种抓包方法,应用于支持实时自动抓包功能的抓包设备,所述抓包设备与交换机的抓包端口连接;
所述抓包方法包括:
在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包;
将抓取的数据包发送至目标服务器进行存储,以使终端设备从所述目标服务器获取所述抓包设备抓取的数据包进行分析处理。
第三方面,本发明实施例公开了一种抓包装置,应用于支持实时自动抓包功能的抓包设备,所述抓包设备与交换机的抓包端口连接;
所述抓包装置包括:
抓包模块,用于在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包;
发送模块,用于将抓取的数据包发送至目标服务器进行存储,以使终端设备从所述目标服务器获取所述抓包设备抓取的数据包进行分析处理。
第四方面,本发明实施例公开了一种电子设备,包括存储器和处理器,所述存储器存储可在处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第二方面所述的抓包方法。
第五方面,本发明实施例公开了一种计算机可读存储介质,所述计算机可读存储介质存储有实现如第二方面所述的抓包方法的计算机程序。
本发明实施例包括以下优点:
本发明实施例中,抓包设备与交换机的抓包端口连接,可以自动且实时抓取与交换机的被抓包端口连接的被抓包设备的收发数据包,这样可以及时抓取到问题出现时的数据包,从而进行问题定位,而无需在问题出现后,再人为搭建抓包环境以及等待问题复现,提高了抓包效率以及问题定位效率。且即使是对于不支持远程抓包的设备,本发明实施例也无需技术人员亲自到现场进行抓包,简化了抓包操作流程,提高了工作效率,节省了人力成本。而对于一些复现难度大的低概率发生的问题,本发明实施例也无需问题二次复现,即可依据实时抓取的数据包进行问题定位。
附图说明
图1是本发明实施例提供的一种抓包系统实施例的结构示意图;
图2是本发明实施例提供的测试间环境中抓包系统的结构示意图;
图3是本发明实施例提供的一种抓包方法实施例的步骤流程图;
图4是本发明实施例提供的一种抓包装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
现有技术中的有些抓包场景下,需要技术人员到现场搭建抓包环境,且需问题复现后才能抓取相应的数据包,操作繁琐,问题定位效率低。而本发明实施例中则可以自动且实时抓取被抓包设备的收发数据包,无需问题出现后,再人为搭建抓包环境以及等待问题复现,提高了抓包效率以及问题定位效率。且对于一些复现难度大的低概率发生的问题,本发明实施例也无需问题二次复现,即可依据实时抓取的数据包进行问题定位。
参照图1,示出了本发明的一种抓包系统实施例的结构示意图。
其中,该抓包系统具体可以包括:抓包设备101、被抓包设备102、交换机103、服务器104和终端设备105。
其中,交换机103可以包括:抓包端口和被抓包端口,抓包设备101与抓包端口连接,被抓包设备102与被抓包端口连接。
其中,抓包设备101支持实时自动抓包功能,抓包设备101可以用于在启动实时自动抓包功能的情况下,通过抓包端口,抓取被抓包设备102通过被抓包端口发送和接收的数据包,并将抓取的数据包发送至与其建立有通信连接的服务器104进行存储。
其中,服务器104可以用于接收抓包设备101发送的数据包,并将接收到的数据包进行存储。
其中,终端设备105可以用于从与其建立有远程通信连接的服务器104获取抓包设备101抓取的数据包,并对获取的数据包进行分析处理。
本发明实施例中,抓包设备101与交换机103的抓包端口连接,可以通过抓包端口自动且实时抓取与交换机103的被抓包端口连接的被抓包设备102的收发数据包,这样可以及时抓取到问题出现时的数据包,从而进行问题定位,而无需在问题出现后,再人为搭建抓包环境以及等待问题复现,提高了抓包效率以及问题定位效率。尤其对于一些复现难度大的低概率发生的问题,本发明实施例无需问题二次复现,即可依据实时抓取的数据包进行问题定位。此外,即使是对于不支持远程抓包的设备,本发明实施例也无需技术人员亲自到现场进行抓包,简化了抓包操作流程,提高了工作效率,节省了人力成本。
另外,当出现问题时,有时难以确定是哪个网络设备发生故障,则需要在问题复现时对多个网络设备进行抓包,但由于是人为控制设备抓包,难以做到抓包时间一致,因此同一时间抓取整个业务链(如终端-服务器-终端)上的所有数据包难度系数高,可能需要多次问题复现后才能抓取到所有设备的数据包。而对于本发明实施例提供的抓包系统,只要整个业务链上的网络设备作为被抓包设备连接到交换机的被抓包端口上,则可以由连接到交换机的抓包端口上的抓包设备,实现同一时间抓取整个业务链上的网络设备的数据包,因此,异常问题发生时则可以获取到信息传输链上所有设备的数据信息,无需多次进行问题复现以及多次执行抓包操作,降低了疑难问题的复现成本和抓包难度,减少了抓包时间和数据包输出。
进一步的,本发明实施例中,抓包设备101抓取的数据包是发送至服务器104进行存储的,服务器104的存储空间较大,有利于存放抓包设备101因实时抓包而产生的大量数据包,基于此,本发明实施例还提供了终端设备105从服务器104获取抓取的数据包进行分析处理并进行问题定位的技术方案,这样,使得技术人员可以随时通过终端设备105(如PC设备)从服务器104获取抓取的数据包进行分析处理,解耦了数据包的获取与抓包过程之间的关系,使得数据包的获取在时间上更加灵活,并且终端设备104可以在该服务器上直接管理、打开抓包数据,简化了解析数据包的工作。尤其是在对于一个异常问题需要对多个设备进行抓包的情况下,在对抓取的数据包进行分析时,需要先将多个抓包设备抓取的数据包进行汇总,但抓包时间的不统一,使得需要花费时间和精力分辨所需的数据包,解析操作繁琐。而本发明实施例可以实现抓包时间一致,且将抓取的数据包统一上传至服务器,在对抓取的数据包进行分析时,可以在服务器获取所有设备同一时间的数据包,简化了解析数据包的工作。
最后,本发明实施例提供的抓包系统不仅可以适用于不支持远程抓包的设备,还可以适用于支持远程抓包的设备,适用范围广,有利于作为一种统一抓包方式进行推广和使用。
作为一种可选实施例,抓包设备101可以运行tcpdump命令实现实时自动抓包。具体地,安全终端模拟软件Xshell连上抓包设备101后,运行tcpdump命令:tcpdump-s 0-ieno2-w/home/zhuabao.cap,进行实时自动抓包。
作为一种可选实施例,本发明实施例提供的抓包系统尤其适用于设备测试场景,即抓包系统可以是应用于设备测试场景的系统。设备测试的目的在于发现问题,对问题定位的需求更加强烈,而本发明实施例提供的抓包系统具有问题定位效率高、人为干涉少等的优点,因此,与设备测试场景更适配。
其中,设备测试场景中的测试间环境可以如图2所示,包括多个交换机(如交换机a、b、c、d),部分交换机(如交换机a和b)的网口被配置为抓包端口和被抓包端口,抓包设备与抓包端口连接,多个被抓包设备与被抓包端口连接。服务器可以通过一个交换机(如交换机c)与其他交换机下的被抓包设备进行通信,从而进行设备测试。抓包设备可以通过网络共享方式(图中虚线箭头所示),将抓取的数据包发送至服务器进行存储。PC设备可以通过一个交换机(如交换机d),远程到另一交换机(即交换机c)下的服务器获取抓取到的数据包。
可选地,现有技术中,测试间中的很多服务器仅运行了少量的应用程序,而运行的应用程序对内存占用较多,对存储空间占用较少,使得服务器具有较大的存储空间,而本申请实施例中,用于存储抓包设备101抓取的数据包的服务器104则可以选用测试间具有较大存储空间的服务器,如存储空间大于预设值(如100G等)的服务器,这样可以提高闲置存储空间的利用率,使得空闲资源得到合理利用。
可选地,在设备测试场景下时,抓包设备101具体可以用于:在检测到被抓包设备102的测试指令的情况下,启动实时自动抓包功能,抓取被抓包设备102的收发数据包。这样可以省去手动触发抓包设备101的实时自动抓包功能的操作,提高设备自动化。其中,在设备测试场景下时,被抓包设备102为被测试设备。其中,测试指令可以是服务器发送至抓包设备的
作为一种可选实施例,交换机103包括一个抓包端口和多个被抓包端口,如图2所示,交换a和交换b中的网口1被配置为抓包端口,网口2-24被配置为被抓包端口。抓包设备101与交换机103之间以及被抓包设备102与交换机103之间,通过网线连接。
本发明实施例中,抓包设备101可以通过抓包端口抓取与交互换机下所有与被抓包端口连接的被抓包设备102的收发数据包,从而提高抓包效率。
可选地,交换机103可通过如下方式,将网口设置为抓包端口和被抓包端口:
system-view(开始修改的模式,即进入网口设置模式)
no mirroring-group 1(删除之前的组,即删除网口之前的设置信息)
mirroring-group 1local(创建一个组,即重新设置网口,如将网口设置为抓包端口或被抓包端口)
mirroring-group 1mirroring-port GigabitEthernet 1/0/11both(抓取1/0/11(示例)的双向流量,多次执行不同的网口,可以添加多个抓包端口)
mirroring-group 1monitor-port GigabitEthernet 1/0/19(设置镜像口)
save保存
display mirroring-group 1(查看组的信息,即显示网口设置信息)
可选地,本发明实施例中,抓包设备101可以是小型服务器或微服务器,如Linux盒子。小型服务器或微服务器相比于PC设备,抓包性能更好,且体积较小,易于移动和占用空间小,便于抓包环境的部署。
可选地,服务器104可以将抓包设备101发送的数据包存储至预先配置的网络共享盘中。
其中,可以通过如下方式进行网络共享盘设置以及将抓包设备抓取的数据包上传到指定服务器
假设windows系统下共享某个文件,具体地址:192.168.201.01/test/share,抓包设备为Linux盒子。
linux上操作:
(1)安装cifs-utils
yum install cifs-utils
(2)/etc/fstab后面新增(能开机自动挂载)
//192.168.201.01/test/share/mnt/temp cifs defaults,username=username,password=password 0 0
(3)windows上创建共享的文件夹
选中文件夹-->右键-->属性-->共享-->高级共享-->共享名设置-->权限设置-->保存
(4)执行挂载命令,示例:
mount-t cifs-o username=administrator,password=P@ssw0rd//4.25.12.23/4.25.12.53的抓包文件-抓终端/home/capture
以上即为对本发明实施例提供的抓包系统的描述。
综上所述,本发明实施例提供的抓包系统,由于是自动且实时进行抓包,因此,能够及时抓取到问题出现时的数据包,从而进行问题定位,而无需等待问题复现,提高了问题定位效率,降低了疑难问题的复现成本。此外,通过本发明实施例提供的抓包系统,技术人员可以随时通过终端设备从服务器获取抓取的数据包进行分析处理,解耦了数据包的获取与抓包过程之间的关系,使得数据包的获取在时间上更加灵活。最后,本发明实施例提供的抓包系统尤其适用于设备测试场景,满足了设备测试时对问题定位的强烈需求。
参照图3,示出了本发明的一种抓包方法实施例的步骤流程图,应用于支持实时自动抓包功能的抓包设备,如可以是前一实施例中的抓包系统中的抓包设备。该抓包设备与交换机的抓包端口连接。该交换机还包括被抓包端口,被转包设备与交换机的被转包端口连接。
其中,该方法具体可以包括如下步骤:
步骤301:在启动实时自动抓包功能的情况下,抓取与交换机的被抓包端口连接的被抓包设备的收发数据包。
步骤302:将抓取的数据包发送至目标服务器进行存储,以使终端设备从目标服务器获取抓包设备抓取的数据包进行分析处理。
本发明实施例中,抓包设备支持实时自动抓包功能,可以通过交换机上的抓包端口,自动且实时抓取与交换机的被抓包端口连接的被抓包设备的收发数据包,这样可以及时抓取到问题出现时的数据包,从而进行问题定位,而无需在问题出现后,再人为搭建抓包环境以及等待问题复现,提高了抓包效率以及问题定位效率。尤其对于一些复现难度大的低概率发生的问题,本发明实施例无需问题二次复现,即可依据实时抓取的数据包进行问题定位。此外,即使是对于不支持远程抓包的设备,本发明实施例也无需技术人员亲自到现场进行抓包,简化了抓包操作流程,提高了工作效率,节省了人力成本。
另外,当出现问题时,有时难以确定是哪个网络设备发生故障,则需要在问题复现时对多个网络设备进行抓包,但由于是人为控制设备抓包,难以做到抓包时间一致,因此同一时间抓取整个业务链(如终端-服务器-终端)上的所有数据包难度系数高,可能需要多次问题复现后才能抓取到所有设备的数据包。而本发明实施例提供的抓包方法,由于是实时抓取数据包,可以实现同一时间抓取系统中所有被抓包设备的数据包,因此,异常问题发生时则可以获取到信息传输链上所有设备的数据信息,无需多次进行问题复现以及多次执行抓包操作,降低了疑难问题的复现成本和抓包难度,减少了抓包时间和数据包输出。
进一步的,本发明实施例中,抓包设备抓取的数据包是发送至服务器进行存储的,服务器的存储空间较大,有利于存放抓包设备因实时抓包而产生的大量数据包,基于此,本发明实施例还提供了终端设备从服务器获取抓取的数据包进行分析处理并进行问题定位的技术方案,这样,使得技术人员可以随时通过终端设备(如PC设备)从服务器获取抓取的数据包进行分析处理,解耦了数据包的获取与抓包过程之间的关系,使得数据包的获取在时间上更加灵活。
其中,抓包设备、被抓包设备、交换机、目标服务器和终端设备之间的连接关系可以参见图1和图2,这里便不再赘述。
作为一种可选实施例,抓包设备101可以运行tcpdump命令实现实时自动抓包。具体地,安全终端模拟软件Xshell连上抓包设备101后,运行tcpdump命令:tcpdump-s 0-ieno2-w/home/zhuabao.cap,进行实时自动抓包。
作为一种可选实施例,本发明实施例提供的抓包方法尤其适用于设备测试场景。设备测试的目的在于发现问题,对问题定位的需求更加强烈,而本发明实施例提供的抓包方法具有问题定位效率高、人为干涉少等的优点,因此,与设备测试场景更适配。
可选地,在设备测试场景下时,被抓包设备为设备测试场景中的被测试设备。
步骤301:在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包,可以包括:
在检测到被抓包设备的测试指令的情况下,启动实时自动抓包功能,抓取所述被抓包设备的收发数据包。
本发明实施例中,抓包设备可以在接收到被抓包设备的测试指令的情况下,自动启动实时自动抓包功能,这样可以省去手动触发抓包设备的实时自动抓包功能的操作,提高设备自动化。
其中,该测试指令可以是服务器(如目标服务器或参与测试的其他服务器)发送至抓包设备的。例如,服务器在接收到测试启动开始指令后,发送被抓包设备的测试指令至抓包设备。
作为一种可选实施例,交换机包括一个抓包端口和多个被抓包端口,如图2所示,交换a和交换b中的网口1被配置为抓包端口,网口2-24被配置为被抓包端口。抓包设备101与交换机103之间以及被抓包设备102与交换机103之间,通过网线连接。
步骤301:在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包,可以包括:
在启动实时自动抓包功能的情况下,通过抓包端口抓取与多个被抓包端口连接的被抓包设备的收发数据。
本发明实施例中,抓包设备可以通过抓包端口抓取与交互换机下所有与被抓包端口连接的被抓包设备的收发数据包,从而提高抓包效率。
作为一种可选实施例,本发明实施例中,抓包设备可以是小型服务器或微服务器,如Linux盒子。小型服务器或微服务器相比于PC设备,抓包性能更好,且体积较小,易于移动和占用空间小,便于抓包环境的部署。
以上即为对本发明实施例提供的应用于抓包设备的抓包方法的描述。
综上所述,本发明实施例提供的抓包方法,由于是自动且实时进行抓包,因此,能够及时抓取到问题出现时的数据包,从而进行问题定位,而无需等待问题复现,提高了问题定位效率,降低了疑难问题的复现成本。此外,通过本发明实施例提供的抓包方法,技术人员可以随时通过终端设备从服务器获取抓取的数据包进行分析处理,解耦了数据包的获取与抓包过程之间的关系,使得数据包的获取在时间上更加灵活。最后,本发明实施例提供的抓包方法尤其适用于设备测试场景,满足了设备测试时对问题定位的强烈需求。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了本发明的一种抓包装置实施例的结构框图,应用于支持实时自动抓包功能的抓包设备,如可以是前一实施例中的抓包系统中的抓包设备。该抓包设备与交换机的抓包端口连接。该交换机还包括被抓包端口,被转包设备与交换机的被转包端口连接。
所述抓包装置可以包括:
抓包模块401,用于在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包。
发送模块402,用于将抓取的数据包发送至目标服务器进行存储,以使终端设备从所述目标服务器获取所述抓包设备抓取的数据包进行分析处理。
可选地,所述被抓包设备为设备测试场景中的被测试设备。
所述抓包模块401具体可以用于:在检测到所述被抓包设备的测试指令的情况下,启动实时自动抓包功能,抓取所述被抓包设备的收发数据包。
可选地,所述交换机包括一个抓包端口和多个被抓包端口。
所述抓包模块401具体可以用于:在启动实时自动抓包功能的情况下,通过所述抓包端口抓取与所述多个被抓包端口连接的所述被抓包设备的收发数据。
可选地,所述抓包设备可以是小型服务器或微服务器。
本发明实施例提供的抓包装置,由于是自动且实时进行抓包,因此,能够及时抓取到问题出现时的数据包,从而进行问题定位,而无需等待问题复现,提高了问题定位效率,降低了疑难问题的复现成本。此外,通过本发明实施例提供的抓包装置,技术人员可以随时通过终端设备从服务器获取抓取的数据包进行分析处理,解耦了数据包的获取与抓包过程之间的关系,使得数据包的获取在时间上更加灵活。最后,本发明实施例提供的抓包装置尤其适用于设备测试场景,满足了设备测试时对问题定位的强烈需求。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
依据本发明实施例的一个方面,还提供了一种电子设备,包括:处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的抓包方法的步骤。
依据本发明实施例的另一个方面,还提供了一种计算机可读存储介质,其存储有实现如上所述的抓包方法的计算机程序。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
Claims (10)
1.一种抓包系统,其特征在于,包括:支持实时自动抓包功能的抓包设备、被抓包设备、交换机、服务器和终端设备;
所述交换机包括:抓包端口和被抓包端口,所述抓包设备与所述抓包端口连接,所述被抓包设备与所述被抓包端口连接;
所述抓包设备用于在启动实时自动抓包功能的情况下,通过所述抓包端口,抓取所述被抓包设备通过所述被抓包端口发送和接收的数据包,并将抓取的数据包发送至与其建立有通信连接的所述服务器;
所述服务器用于接收所述抓包设备发送的数据包,并将接收到的数据包进行存储;
所述终端设备用于从与其建立有远程通信连接的所述服务器,获取所述抓包设备抓取的数据包,并对获取的数据包进行分析处理。
2.根据权利要求1所述的抓包系统,其特征在于,所述抓包系统是应用于设备测试场景的系统,所述被抓包设备为所述设备测试场景中的被测试设备。
3.根据权利要求1或2所述的抓包系统,其特征在于,所述交换机包括一个抓包端口和多个被抓包端口,所述抓包设备具体用于:通过所述抓包端口抓取与所述多个被抓包端口连接的所述被抓包设备的收发数据包。
4.根据权利要求1或2所述的抓包系统,其特征在于,所述抓包设备为小型服务器或微服务器。
5.一种抓包方法,其特征在于,应用于支持实时自动抓包功能的抓包设备,所述抓包设备与交换机的抓包端口连接;
所述抓包方法包括:
在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包;
将抓取的数据包发送至目标服务器进行存储,以使终端设备从所述目标服务器获取所述抓包设备抓取的数据包进行分析处理。
6.根据权利要求5所述的抓包方法,其特征在于,所述被抓包设备为设备测试场景中的被测试设备;
所述在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包,包括:
在检测到所述被抓包设备的测试指令的情况下,启动实时自动抓包功能,抓取所述被抓包设备的收发数据包。
7.根据权利要求5或6所述的抓包方法,其特征在于,所述交换机包括一个抓包端口和多个被抓包端口;
所述在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包,包括:
在启动实时自动抓包功能的情况下,通过所述抓包端口抓取与所述多个被抓包端口连接的所述被抓包设备的收发数据。
8.根据权利要求5或6所述的抓包方法,其特征在于,所述抓包设备为小型服务器或微服务器。
9.一种抓包装置,应用于抓包设备,其特征在于,应用于支持实时自动抓包功能的抓包设备,所述抓包设备与交换机的抓包端口连接;
所述抓包装置包括:
抓包模块,用于在启动实时自动抓包功能的情况下,抓取与所述交换机的被抓包端口连接的被抓包设备的收发数据包;
发送模块,用于将抓取的数据包发送至目标服务器进行存储,以使终端设备从所述目标服务器获取所述抓包设备抓取的数据包进行分析处理。
10.一种电子设备,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求5至8任一项所述的数据包处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210937331.2A CN115460102A (zh) | 2022-08-05 | 2022-08-05 | 一种抓包系统、抓包方法和抓包装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210937331.2A CN115460102A (zh) | 2022-08-05 | 2022-08-05 | 一种抓包系统、抓包方法和抓包装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115460102A true CN115460102A (zh) | 2022-12-09 |
Family
ID=84297203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210937331.2A Pending CN115460102A (zh) | 2022-08-05 | 2022-08-05 | 一种抓包系统、抓包方法和抓包装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115460102A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117240552A (zh) * | 2023-09-19 | 2023-12-15 | 中国人民解放军32039部队 | 跨场区数据传输自动化验证方法和装置 |
-
2022
- 2022-08-05 CN CN202210937331.2A patent/CN115460102A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117240552A (zh) * | 2023-09-19 | 2023-12-15 | 中国人民解放军32039部队 | 跨场区数据传输自动化验证方法和装置 |
| CN117240552B (zh) * | 2023-09-19 | 2024-06-11 | 中国人民解放军32039部队 | 跨场区数据传输自动化验证方法、装置、电子设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108141385B (zh) | 用于管理电缆测试设备的测试配置的基于云的系统和方法 | |
| CN111865736B (zh) | 一种设备控制方法及装置 | |
| US20130282892A1 (en) | Event extractor | |
| CN112751716B (zh) | 一种控制文件服务器响应的测试方法、系统以及电子设备 | |
| JP2011155660A (ja) | 分析装置、製品受容試験方法および製品受容試験装置 | |
| CN111431758A (zh) | 云网络设备的测试方法、装置、存储介质和计算机设备 | |
| CN107800791B (zh) | 一种进行调试的方法及设备 | |
| KR20060136437A (ko) | 이동 단말기와 관련된 데이터 베이스, 서비스 및 장치들의원격 관리 및 액세스 | |
| KR20070000467A (ko) | 이동 단말기와 관련된 데이터 베이스, 서비스 및 장치들의원격 관리 및 액세스 | |
| EP3659354A1 (en) | Monitoring of embedded subscriber identity modules | |
| US20130322266A1 (en) | Network traffic monitoring | |
| CN115460102A (zh) | 一种抓包系统、抓包方法和抓包装置 | |
| CN105388861A (zh) | 物联网设备的控制方法及系统 | |
| CN109802842B (zh) | 应用拓扑的生成方法及相关设备 | |
| CN103368783B (zh) | 一种网络通信过程的监听方法、系统和设备 | |
| RU2615759C2 (ru) | Способ и устройство для видеозаписи | |
| CN102045402A (zh) | 一种分布式文件系统的数据采集方法和数据采集系统 | |
| CN111130948A (zh) | 一种网络质量探测方法及装置 | |
| CN102395141B (zh) | 一种基于一致性测试的重现方法和设备 | |
| CN115499333A (zh) | 关联关系的确定方法、系统、存储介质及电子装置 | |
| CN105743675A (zh) | 信息采集方法及装置 | |
| CN109347695A (zh) | 一种升级测试系统及方法 | |
| CN109213674A (zh) | 测试系统、方法、存储介质和处理器 | |
| CN110475269B (zh) | 多ap的测试方法及装置 | |
| CN115442327B (zh) | 设备类型的识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |