CN118102365A - 一种数据包分析系统、方法、发送端及装置 - Google Patents

一种数据包分析系统、方法、发送端及装置 Download PDF

Info

Publication number
CN118102365A
CN118102365A CN202211504567.3A CN202211504567A CN118102365A CN 118102365 A CN118102365 A CN 118102365A CN 202211504567 A CN202211504567 A CN 202211504567A CN 118102365 A CN118102365 A CN 118102365A
Authority
CN
China
Prior art keywords
data packet
mirror image
image data
grabbing
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211504567.3A
Other languages
English (en)
Inventor
邹小龙
普伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Mobile Communications Equipment Co Ltd
Original Assignee
Datang Mobile Communications Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datang Mobile Communications Equipment Co Ltd filed Critical Datang Mobile Communications Equipment Co Ltd
Priority to CN202211504567.3A priority Critical patent/CN118102365A/zh
Publication of CN118102365A publication Critical patent/CN118102365A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种数据包分析系统、方法、发送端及装置,涉及通信技术领域,上述系统包括:发送端、抓取端,发送端中记录有发送或接收待分析数据包的目标用户设备的SUPI、抓取端的地址、抓取端的端口号;发送端用于接收待转发数据包,确定发送或接收待转发数据包的用户设备的SUPI;判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则复制待转发数据包,得到镜像数据包;将包含抓取端的地址与端口号的报文头封装至镜像数据包中;发送镜像数据包;抓取端用于接收并分析镜像数据包。应用本发明实施例提供的方案,可以抓取特定的用户设备的数据包。

Description

一种数据包分析系统、方法、发送端及装置
技术领域
本发明涉及通信技术领域,特别是涉及一种数据包分析系统、方法、发送端及装置。
背景技术
5G(5th-Generation Mobile Communication Technology,第五代移动通信技术)网络的实际应用中,由于硬件设施、资源调度、传输、处理异常等方面的因素,会导致信息传输过程中部分用户设备传输数据包的速率低、时延大等问题。为了检测出现问题的原因,需要通过抓取用户设备传输的数据包分析空口的数据包转发情况。而5G核心网的用户量和其中传输的数据包和数据量很大,因此对所有数据包进行筛选并分析的难度很大。但现有技术难以准确地抓取到特定的用户设备的数据包并进行分析。
发明内容
本发明实施例的目的在于提供一种数据包分析系统、方法、发送端及装置,以抓取特定的用户设备的数据包。具体技术方案如下:
第一方面,本发明实施例提供了一种数据包分析系统,所述系统包括:发送端、抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号;
所述发送端,用于接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则复制所述待转发数据包,得到镜像数据包;将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;发送所述镜像数据包;
所述抓取端,用于接收并分析所述镜像数据包。
第二方面,本发明实施例提供了一种数据包分析方法,应用于数据包分析系统中的发送端,所述系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述方法包括:
接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI;
若存在,则复制所述待转发数据包,得到镜像数据包;
将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
第三方面,本发明实施例提供了一种发送端,位于数据包分析系统中,所述数据包分析系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述发送端包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI;
若存在,则复制所述待转发数据包,得到镜像数据包;
将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
第四方面,本发明实施例提供了一种数据包分析装置,应用于数据包分析系统中的发送端,所述系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述装置包括:
接收模块,用于接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断模块,用于判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则触发执行复制模块;
复制模块,用于复制所述待转发数据包,得到镜像数据包;
封装模块,用于将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送模块,用于发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
第五方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第二方面任一所述的方法步骤。
第六方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面任一所述的方法步骤。
本发明实施例有益效果:
本发明实施例提供的一种数据包分析系统,上述系统包括:发送端、抓取端;上述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、上述抓取端的地址、上述抓取端的端口号;上述发送端,用于接收待转发数据包,确定发送或接收上述待转发数据包的用户设备的SUPI;判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则复制上述待转发数据包,得到镜像数据包;将包含上述抓取端的地址与端口号的报文头封装至上述镜像数据包中;发送上述镜像数据包;上述抓取端,用于接收并分析上述镜像数据包。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本发明实施例提供的第一种数据包分析系统的结构示意图;
图2为本发明实施例提供的第一种数据包分析方法的流程示意图;
图3为本发明实施例提供的5G核心网服务化架构的示意图;
图4为本发明实施例提供的第二种数据包分析系统的结构示意图;
图5为本发明实施例提供的第二种数据包分析方法的流程示意图;
图6为本发明实施例提供的一种数据包抓取的流程示意图;
图7为本发明实施例提供的第三种数据包分析方法的流程示意图;
图8为本发明实施例提供的第四种数据包分析方法的流程示意图;
图9为本发明实施例提供的第五种数据包分析方法的流程示意图;
图10为本发明实施例提供的第六种数据包分析方法的流程示意图;
图11为本发明实施例提供的第七种数据包分析方法的流程示意图;
图12为本发明实施例提供的一种发送端的结构示意图;
图13为本发明实施例提供的第一种数据包分析装置的结构示意图;
图14为本发明实施例提供的第二种数据包分析装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员基于本发明所获得的所有其他实施例,都属于本发明保护的范围。
为了抓取特定的用户设备的数据包,本发明实施例提供了一种数据包分析系统、方法、发送端及装置。
本发明实施例提供了一种数据包分析系统,上述系统包括:发送端、抓取端,上述发送端中记录有发送或接收待分析数据包的目标用户设备的SUPI(SUbscriptionPermanent Identifier,用户永久标识符)、上述抓取端的地址、上述抓取端的端口号。
上述发送端,用于接收待转发数据包,确定发送或接收上述待转发数据包的用户设备的SUPI;判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则复制上述待转发数据包,得到镜像数据包;将包含上述抓取端的地址与端口号的报文头封装至上述镜像数据包中;发送上述镜像数据包;
上述抓取端,用于接收并分析上述镜像数据包。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
图1为本发明实施例提供的第一种数据包分析系统的结构示意图,上述系统包括:发送端101、抓取端102,上述发送端101中记录有发送或接收待分析数据包的目标用户设备的SUPI、上述抓取端102的地址、上述抓取端102的端口号。
具体的,网络运维人员通过信令面预先向发送端配置需要跟踪的目标用户设备的标识,由于网络中用户设备的IP地址信息是动态分配的,因此只通过IP地址无法确定数据包对应的用户设备且无法提前获取,而SUPI为5G通信网络中用户的唯一标识且不会发生改变,因此将目标用户设备的SUPI记录在发送端101中,发送端101可以准确地基于SUPI区分不同的用户设备发送或接收的数据包。其中,发送端101可以为通信网络中的参与数据包的发送或接收的网络功能单元。
本发明的一个实施例中,上述发送端101与抓取端102直接相连,为了抓取目标用户设备发送或接收的数据包,发送端101需要确定抓取端102的地址和端口号。其中,地址可以为抓取端102的IP地址,抓取端102可以是能够进行数据包抓取和分析的PC(PersonalComputer,个人计算机)端,具体可以通过软件进行数据包抓取和分析,操作简便。例如,利用抓包软件wireshark通过端口号抓取数据包。还可以通过IP地址和端口号建立socket(套接字)进行数据包的接收、存储和离线分析,在此对数据包的抓取方式不作限定。
本发明的另一个实施例中,上述发送端101与抓取端102通过转发端103相连,如下图4所示,在此暂不详述。
图2为本发明实施例提供的第一种数据包分析方法的流程示意图,上述方法包括以下步骤S201-S206。
步骤S201,上述发送端101接收待转发数据包,确定发送或接收上述待转发数据包的用户设备的SUPI。
具体的,PDU(Protocol Data Unit,协议数据单元)会话建立后,上述发送端101接收网络中其他网络功能单元发送的每一个待转发数据包,并通过确定每一个待转发数据包对应的SUPI,确定发送或接收该待转发数据包的用户设备。
另外,发送端101接收待转发数据包后,还需要向接收端转发该待转发数据包,以保证数据包的正常传输。上述接收端可以为通信网络中的一个网络功能单元。
本发明的一个实施例中,上述待转发数据包为:上述发送端101通过目标接口接收到的数据包。
其中,上述目标接口为5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
具体的,本发明实施例提供的一种数据包分析方法可以应用于5G核心网。
图3为本发明实施例提供的5G核心网服务化架构的示意图。其中,图中各网络功能单元如下:UE(User Equipment,用户设备)、(R)AN((Radio)Access Network,(无线)接入网)、UPF(User Plane Function,用户平面功能)、DN(Data Network,数据网络)、AUSF(Authentication Server Function,鉴权服务功能)、AMF(Access and MobilityManagement Function,接入及移动性管理功能)、SMF(Session Management Function,进程管理功能)、SCP(Service Communications Proxy,服务通信代理)、NSSF(Network SliceSelection Function,网络切片选择功能)、NEF(Network Exposure Function,网络业务呈现功能)、NRF(Network Repository Function,网络存储功能)、PCF(Policy Controlfunction,策略控制功能)、UDM(Unified Data Management,统一数据管理功能)、AF(Application Function,应用层功能),Nausf、Namf、Nsmf、Nnssf、Nnef、Nnrf、Npcf、Nudm、Naf分别为AUSF、AMF、SMF、NSSF、NEF、NRF、PCF、UDM、AF的基于服务的接口,各网络功能单元通过相应接口接入到系统中。N1、N2、N3、N4、N6、N9分别为UE与AMF、AMF与(R)AN、(R)AN与UPF、UPF与SMF、UPF与DN、UPF与UPF之间的基于参考点的功能接口,实现各网络功能单元之间的交互。
由于5G核心网中用户面的数据传输主要体现在N3接口、N6接口、N9接口中,因此发送端101接收待转发数据包采用的目标接口可以为N3接口、N6接口、N9接口中的任一接口。
本发明的一个实施例中,在上述目标接口为N3接口的情况下,上述发送端101为AN;在上述目标接口为N6接口或N9接口的情况下,上述发送端101为UPF。
具体的,在上述目标接口为N3接口的情况下,上述发送端101为AN,接收端为UPF,即普通转发状态下数据包通过N3接口从AN向UPF发送。在上述目标接口为N6接口的情况下,上述发送端101为UPF,接收端为DN,即普通转发状态下数据包通过N6接口从UPF向DN发送。在上述目标接口为N9接口的情况下,上述发送端101为UPF,接收端为另一个UPF,即普通转发状态下数据包通过N9接口从UPF向另一个UPF发送。
另外,本发明的另一个实施例中,在上述目标接口为N3接口的情况下,上述发送端101还可以为(R)AN,接收端为UPF。
步骤S202,上述发送端101判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI。
具体的,上述发送端101提前记录所有需要跟踪的目标用户设备的SUPI,并确定发送或接收上述发送端101接收到的待转发数据包的用户设备的SUPI,判断所记录的所有目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,以判断发送端101接收到的待转发数据包是否为需要跟踪的目标用户设备发送或接收的数据包。若所确定的SUPI在所记录的目标用户设备的SUPI中存在,则确定该待转发数据包为目标用户设备发送或接收的数据包,该待转发数据包需要抓取,执行步骤S203。若所确定的SUPI在所记录的目标用户设备的SUPI中不存在,则确定该待转发数据包不是目标用户设备发送或接收的数据包,该待转发数据包不需要抓取。
步骤S203,上述发送端101复制上述待转发数据包,得到镜像数据包。
具体的,上述发送端101确定所记录的目标用户设备的SUPI中存在与上述待转发数据包的SUPI相同的SUPI,则确定该待转发数据包为目标用户设备发送或接收的数据包,该待转发数据包需要抓取,因此将该待转发数据包复制得到镜像数据包,再对镜像数据包进行相应处理,以避免影响待转发数据包的正常传输。
步骤S204,上述发送端101将包含上述抓取端102的地址与端口号的报文头封装至上述镜像数据包中。
具体的,上述发送端101还记录有抓取端102的地址与端口号,需要将抓取端102的地址与端口号封装到复制待转发数据包得到的镜像数据包中。其中,可以将地址与端口号封装为一层UDP/IP(User Datagram Protocol/Internet Protocol,用户数据报协议/网际互连协议)头,或将地址与端口号添加到其他位置。
步骤S205,上述发送端101发送上述镜像数据包。
具体的,上述发送端101将封装后的、包含地址与端口号的镜像数据包发送出去,使得通过地址与端口号可以将镜像数据包发送到抓取端102实现数据包的抓取。另外,由于镜像数据包为将待转发数据包复制得到的,因此不会影响网络的正常运行。
步骤S206,上述抓取端102接收并分析上述镜像数据包。
具体的,抓取端102接收并分析根据地址和端口号向抓取端102发送的、由目标用户设备发送或接收的待转发数据包复制得到的镜像数据包,实现对目标用户设备发送或接收的待转发数据包进行抓取和分析,此过程中没有改变网络中的信令面和用户面协议。
本发明的一个实施例中,抓取端102可以通过镜像数据包中的网络参数统计和分析数据包的丢包情况、数据包传输时延、基站内或核心网内传输或处理异常等。
另外,由于复制的待转发数据包为特定用户设备发送或接收的数据包,因此需要抓取端102接收并分析的数据包的数据量小,获取的数据包直接是目标用户设备的数据包,抓取端102不需要对接收到的数据包进行二次筛选,使得数据包分析过程更有针对性。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
图4为本发明实施例提供的第二种数据包分析系统的结构示意图,在图1的基础上,上述数据包分析系统还包括:转发端103,上述发送端101与上述抓取端102通过上述转发端103相连,上述转发端103中配置有目的地址为上述抓取端102的地址、目的端口号为上述抓取端102的端口号的路由信息。
具体的,上述系统还包括转发端103,位于接收待转发数据包的发送端101和抓取并分析数据包的抓取端102之间,可以将发送端101与抓取端102分开,使抓取端102不需要直接连接到网络中。上述转发端103可以为TCE(Trace Collection Equipment,跟踪采集设备),例如,在发送端101为UPF的情况下,UPF将复制得到的镜像数据包发送给TCE,再通过TCE转发给抓取端102进行镜像数据包的抓取和分析,用户的数据包在网络中经过三层交换,使得信息传输更加安全。
图5为本发明实施例提供的第二种数据包分析方法的流程示意图,在图2的基础上,上述步骤S205之后还包括步骤S207-S208。
步骤S207,上述转发端103接收上述发送端101发送的镜像数据包。
具体的,上述转发端103接收发送端101发送的镜像数据包,其中包括通过复制待转发数据包得到的数据包内容和抓取端102的地址与端口号。另外,转发端103也拥有对应的IP地址与端口号,发送端101可以通过该IP地址与端口号向转发端103发送镜像数据包。
步骤S208,上述转发端103基于所配置的路由信息,向上述抓取端102转发上述镜像数据包。
具体的,上述转发端103中配置有路由信息,上述路由信息记录于路由表中。路由信息的目的地址为上述抓取端102的地址、目的端口号为上述抓取端102的端口号,转发端103接收到上述镜像数据包后,根据上述镜像数据包的报文头中记录的抓取端102的地址以及抓取端102的端口号,能够查找到所配置的上述路由信息,并基于上述路由信息向抓取端102转发镜像数据包。
本发明的一个实施例中,图6为本发明实施例提供的一种数据包抓取的流程示意图。以N6接口为例,用户设备发送或接收的数据包通过N6接口在UPF与DN之间传输,发送端101为UPF,转发端103为TCE,抓取端102为PC。在UPF接收到待转发数据包且记录的目标用户设备的SUPI中存在与该待转发数据包的SUPI相同的SUPI的情况下,UPF复制该待转发数据包作为镜像数据包,将PC的地址和端口号通过UDP/IP头封装到镜像数据包,得到特殊的UDP/IP抓包数据包向TCE发送。TCE根据其中包含的PC的地址与端口号和提前设置好的路由信息,将特殊的UDP/IP抓包数据包转发到PC,由PC接收该特殊的UDP/IP抓包数据包并分析。
应用本发明实施例提供的方案,上述系统中还包括转发端,使发送端与抓取端通过转发端相连,而不是直接相连,避免了抓取端直接连接到核心网中的网络单元,影响核心网信息传输的安全性。
图7为本发明实施例提供的第三种数据包分析方法的流程示意图,在图2的基础上,上述步骤S205之前还包括步骤S209。
步骤S209,上述发送端101向上述镜像数据包中添加预定义信息。
其中,上述预定义信息包括:表示上述发送端101发送上述镜像数据包的时刻的时间戳。
具体的,由于抓取端102需要对镜像数据包中的网络参数进行分析,以确定对应的用户设备发送或接收的待转发数据包在网络传输过程中出现的问题,因此需要向镜像数据包中添加预定义信息,以使得抓取端102可以通过预定义信息获取相关网络参数。例如,由于数据包在核心网中传输的过程中存在时延且发送端复制待转发数据包并发送给抓取端的过程中存在时间差,为了更好地确定目标用户设备发送或接收的待转发数据包在网络中传输的过程中的时延,上述发送端101可以向镜像数据包中添加包括表示发送端101发送该镜像数据包的时刻的时间戳作为预定义信息,表示该镜像数据包的发送时刻,使得抓取端102在接收到镜像数据包后,可以根据发送时刻与接收时刻判断该镜像数据包在网络中的传输时延是否过长,进一步排查网络中出现的问题。另外,上述预定义信息中还可以包括其他网络参数以更好地检测网络中出现的问题。
应用本发明实施例提供的方案,通过发送端向镜像数据包中添加包含表示发送端发送镜像数据包的时刻的时间戳的预定义信息,抓取端可以在接收到镜像数据包后,对该镜像数据包进行分析,判断对应的目标用户设备发送或接收的数据包在核心网中的传输时延是否过长,进一步确定网络中出现的问题。
图8为本发明实施例提供的第四种数据包分析方法的流程示意图。
步骤S801:信令面配置包含发送或接收待分析数据包的目标用户设备的SUPI、抓取端的IP地址和端口号的配置消息。
步骤S802:信令面PDU会话建立。
步骤S803,信令面向用户面发送配置消息。
步骤S804,用户面接收配置消息,记录IP地址和端口号。
步骤S805,用户面接收待转发数据包,确定发送或接收上述待转发数据包的用户设备的SUPI。
步骤S806,用户面判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则执行步骤S807,若不存在,则执行步骤S808。
步骤S807,用户面正常转发上述待转发数据包,复制上述待转发数据包,得到镜像数据包,将包含上述抓取端的地址与端口号的报文头封装至上述镜像数据包中,发送上述镜像数据包。
步骤S808,用户面正常转发上述待转发数据包。
具体的,上述信令面与用户面为软件应用中的不同分层,上述步骤S801-S808与前文描述的数据包分析方法的各个实施例相似,在此不再赘述。
基于相同的发明构思,对应于上述一种数据包分析系统,本发明实施例还提供了一种数据包分析方法,如图9所示,为本发明实施例提供的第五种数据包分析方法的流程示意图,应用于数据包分析系统中的发送端,上述系统还包括:抓取端,上述发送端中记录有发送或接收待分析数据包的目标用户设备的SUPI、上述抓取端的地址、上述抓取端的端口号,上述方法包括如下步骤S901-S905。
步骤S901,接收待转发数据包,确定发送或接收上述待转发数据包的用户设备的SUPI。
步骤S902,判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则执行步骤S903。
步骤S903,复制上述待转发数据包,得到镜像数据包。
步骤S904,将包含上述抓取端的地址与端口号的报文头封装至上述镜像数据包中。
步骤S905,发送上述镜像数据包,以使得上述抓取端接收并分析上述镜像数据包。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
本发明的一个实施例中,上述数据包分析系统还包括:转发端,上述发送端与上述抓取端通过上述转发端相连,上述转发端中配置有目的地址为上述抓取端的地址、目的端口号为上述抓取端的端口号的路由信息。如图10所示,为本发明实施例提供的第六种数据包分析方法的流程示意图,在图9的基础上,上述步骤S905可以通过步骤S905A实现。
步骤S905A,向上述转发端发送上述镜像数据包,以使得上述转发端接收上述发送端发送的镜像数据包,基于所配置的路由信息,向上述抓取端转发上述镜像数据包,上述抓取端接收并分析上述镜像数据包。
应用本发明实施例提供的方案,上述系统中还包括转发端,使发送端与抓取端通过转发端相连,而不是直接相连,避免了抓取端直接连接到核心网中的网络单元,影响核心网信息传输的安全性。
本发明的一个实施例中,如图11所示,为本发明实施例提供的第七种数据包分析方法的流程示意图,在图9的基础上,上述步骤S905之前还包括步骤S906。
步骤S906,向上述镜像数据包中添加预定义信息。
其中,上述预定义信息包括:表示上述发送端发送上述镜像数据包的时刻的时间戳。
应用本发明实施例提供的方案,通过发送端向镜像数据包中添加包含表示发送端发送镜像数据包的时刻的时间戳的预定义信息,抓取端可以在接收到镜像数据包后,对该镜像数据包进行分析,判断对应的目标用户设备发送或接收的数据包在核心网中的传输时延是否过长,进一步确定网络中出现的问题。
本发明的一个实施例中,上述待转发数据包为:上述发送端101通过目标接口接收到的数据包。
其中,上述目标接口为5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
本发明的一个实施例中,在上述目标接口为N3接口的情况下,上述发送端101为AN;在上述目标接口为N6接口或N9接口的情况下,上述发送端101为UPF。
基于相同的发明构思,对应于上述一种数据包分析方法,本发明实施例还提供了一种发送端,位于数据包分析系统中,所述数据包分析系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,如图12所示,为本发明实施例提供的一种发送端的结构示意图,包括存储器1201,收发机1202,处理器1203:
存储器1201,用于存储计算机程序;收发机1202,用于在所述处理器的控制下收发数据;处理器1203,用于读取所述存储器中的计算机程序并执行以下操作:
接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI;
若存在,则复制所述待转发数据包,得到镜像数据包;
将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1203代表的一个或多个处理器和存储器1201代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1202可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1203负责管理总线架构和通常的处理,存储器1201可以存储处理器1203在执行操作时所使用的数据。
处理器1203可以是中央处理器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器也可以采用多核架构。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
本发明的一个实施例中,所述数据包分析系统还包括:转发端,所述发送端与所述抓取端通过所述转发端相连,所述转发端中配置有目的地址为所述抓取端的地址、目的端口号为所述抓取端的端口号的路由信息,所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包,具体包括:
向所述转发端发送所述镜像数据包,以使得所述转发端接收所述发送端发送的镜像数据包,基于所配置的路由信息,向所述抓取端转发所述镜像数据包,所述抓取端接收并分析所述镜像数据包。
应用本发明实施例提供的方案,上述系统中还包括转发端,使发送端与抓取端通过转发端相连,而不是直接相连,避免了抓取端直接连接到核心网中的网络单元,影响核心网信息传输的安全性。
本发明的一个实施例中,在所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包之前,还包括:
向所述镜像数据包中添加预定义信息,其中,所述预定义信息包括:表示所述发送端发送所述镜像数据包的时刻的时间戳。
应用本发明实施例提供的方案,通过发送端向镜像数据包中添加包含表示发送端发送镜像数据包的时刻的时间戳的预定义信息,抓取端可以在接收到镜像数据包后,对该镜像数据包进行分析,判断对应的目标用户设备发送或接收的数据包在核心网中的传输时延是否过长,进一步确定网络中出现的问题。
本发明的一个实施例中,所述待转发数据包为:所述发送端通过目标接口接收到的数据包,其中,所述目标接口为5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
本发明的一个实施例中,在所述目标接口为N3接口的情况下,所述发送端为AN;
在所述目标接口为N6接口或N9接口的情况下,所述发送端为UPF。
基于相同的发明构思,对应于上述一种数据包分析方法,本发明实施例还提供了一种数据包分析装置,如图13所示,为本发明实施例提供的第一种数据包分析装置的结构示意图,所述装置应用于数据包分析系统中的发送端,所述系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的SUPI、所述抓取端的地址、所述抓取端的端口号,所述装置包括:
接收模块1301,用于接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断模块1302,用于判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则触发执行复制模块1303;
复制模块1303,用于复制所述待转发数据包,得到镜像数据包;
封装模块1304,用于将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送模块1305,用于发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
应用本发明实施例提供的方案,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
本发明的一个实施例中,所述数据包分析系统还包括:转发端,所述发送端与所述抓取端通过所述转发端相连,所述转发端中配置有目的地址为所述抓取端的地址、目的端口号为所述抓取端的端口号的路由信息,所述发送模块1305,具体用于:
向所述转发端发送所述镜像数据包,以使得所述转发端接收所述发送端发送的镜像数据包,基于所配置的路由信息,向所述抓取端转发所述镜像数据包,所述抓取端接收并分析所述镜像数据包。
应用本发明实施例提供的方案,上述系统中还包括转发端,使发送端与抓取端通过转发端相连,而不是直接相连,避免了抓取端直接连接到核心网中的网络单元,影响核心网信息传输的安全性。
本发明的一个实施例中,在图13的基础上,如图14所示,为本发明实施例提供的第二种数据包分析装置的结构示意图,所述装置还包括:
添加模块1306,向所述镜像数据包中添加预定义信息,其中,所述预定义信息包括:表示所述发送端发送所述镜像数据包的时刻的时间戳。
应用本发明实施例提供的方案,通过发送端向镜像数据包中添加包含表示发送端发送镜像数据包的时刻的时间戳的预定义信息,抓取端可以在接收到镜像数据包后,对该镜像数据包进行分析,判断对应的目标用户设备发送或接收的数据包在核心网中的传输时延是否过长,进一步确定网络中出现的问题。
本发明的一个实施例中,所述待转发数据包为:所述发送端通过目标接口接收到的数据包,其中,所述目标接口为5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
本发明的一个实施例中,在所述目标接口为N3接口的情况下,所述发送端为AN;
在所述目标接口为N6接口或N9接口的情况下,所述发送端为UPF。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一数据包分析方法的步骤。
应用本发明实施例提供的计算机可读存储介质中存储的计算机程序进行数据包分析时,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一数据包分析方法。
应用本发明实施例提供的计算机程序产品进行数据包分析时,上述系统内的发送端内记录有目标用户设备的SUPI、抓取端的地址、抓取端的端口号,发送端在转发数据包的过程中,对于每一待转发数据包,首先确定待转发数据包对应的用户设备的SUPI,若所记录的目标用户设备的SUPI中存在与所确定的SUPI相同的SUPI,则说明该待转发数据包是目标用户设备发送或接收的数据包,即需要进行分析的数据包。则将包含所记录的抓取端的地址与端口号的报文头封装至镜像数据包中,并发送上述镜像数据包。由于镜像数据包的报文头内的地址与端口号为抓取端的地址与端口号,因此上述镜像数据包会发送至抓取端中,抓取端便能够获取到目标用户设备接收或发送的数据包,并针对目标用户设备接收或发送的数据包进行分析。
另外,SUPI为用户设备的唯一且不会发生改变的标识,本发明实施例基于SUPI可以准确地将目标用户设备接收和发送的数据包与其他电子设备接收和发送的数据包进行区分,因此通过本方案能够仅将目标用户设备接收或发送的数据包发送至抓取端,实现对特定用户设备发送或接收的数据包的准确抓取。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法、发送端、装置、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (17)

1.一种数据包分析系统,其特征在于,所述系统包括:发送端、抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号;
所述发送端,用于接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则复制所述待转发数据包,得到镜像数据包;将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;发送所述镜像数据包;
所述抓取端,用于接收并分析所述镜像数据包。
2.根据权利要求1所述的系统,其特征在于,所述数据包分析系统还包括:转发端,所述发送端与所述抓取端通过所述转发端相连,所述转发端中配置有目的地址为所述抓取端的地址、目的端口号为所述抓取端的端口号的路由信息;
所述转发端,用于接收所述发送端发送的镜像数据包,基于所配置的路由信息,向所述抓取端转发所述镜像数据包。
3.根据权利要求1所述的系统,其特征在于,所述发送端,还用于:
在发送所述镜像数据包之前,向所述镜像数据包中添加预定义信息,其中,所述预定义信息包括:表示所述发送端发送所述镜像数据包的时刻的时间戳。
4.根据权利要求1-3中任一项所述的系统,其特征在于,所述待转发数据包为:所述发送端通过目标接口接收到的数据包,其中,所述目标接口为第五代移动通信技术5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
5.根据权利要求4所述的系统,其特征在于,在所述目标接口为N3接口的情况下,所述发送端为接入网AN;
在所述目标接口为N6接口或N9接口的情况下,所述发送端为用户平面功能UPF。
6.一种数据包分析方法,其特征在于,应用于数据包分析系统中的发送端,所述系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述方法包括:
接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI;
若存在,则复制所述待转发数据包,得到镜像数据包;
将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
7.根据权利要求6所述的方法,其特征在于,所述数据包分析系统还包括:转发端,所述发送端与所述抓取端通过所述转发端相连,所述转发端中配置有目的地址为所述抓取端的地址、目的端口号为所述抓取端的端口号的路由信息,所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包,包括:
向所述转发端发送所述镜像数据包,以使得所述转发端接收所述发送端发送的镜像数据包,基于所配置的路由信息,向所述抓取端转发所述镜像数据包,所述抓取端接收并分析所述镜像数据包。
8.根据权利要求6所述的方法,其特征在于,在所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包之前,还包括:
向所述镜像数据包中添加预定义信息,其中,所述预定义信息包括:表示所述发送端发送所述镜像数据包的时刻的时间戳。
9.根据权利要求6-8中任一项所述的方法,其特征在于,所述待转发数据包为:所述发送端通过目标接口接收到的数据包,其中,所述目标接口为第五代移动通信技术5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
10.根据权利要求9所述的方法,其特征在于,在所述目标接口为N3接口的情况下,所述发送端为接入网AN;
在所述目标接口为N6接口或N9接口的情况下,所述发送端为用户平面功能UPF。
11.一种发送端,其特征在于,位于数据包分析系统中,所述数据包分析系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述发送端包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI;
若存在,则复制所述待转发数据包,得到镜像数据包;
将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
12.根据权利要求11所述的发送端,其特征在于,所述数据包分析系统还包括:转发端,所述发送端与所述抓取端通过所述转发端相连,所述转发端中配置有目的地址为所述抓取端的地址、目的端口号为所述抓取端的端口号的路由信息,所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包,具体包括:
向所述转发端发送所述镜像数据包,以使得所述转发端接收所述发送端发送的镜像数据包,基于所配置的路由信息,向所述抓取端转发所述镜像数据包,所述抓取端接收并分析所述镜像数据包。
13.根据权利要求11所述的发送端,其特征在于,在所述发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包之前,还包括:
向所述镜像数据包中添加预定义信息,其中,所述预定义信息包括:表示所述发送端发送所述镜像数据包的时刻的时间戳。
14.根据权利要求11-13中任一项所述的发送端,其特征在于,所述待转发数据包为:所述发送端通过目标接口接收到的数据包,其中,所述目标接口为第五代移动通信技术5G网络结构中核心网内的N3接口、N6接口、N9接口中的任一接口。
15.根据权利要求14所述的发送端,其特征在于,在所述目标接口为N3接口的情况下,所述发送端为接入网AN;
在所述目标接口为N6接口或N9接口的情况下,所述发送端为用户平面功能UPF。
16.一种数据包分析装置,其特征在于,应用于数据包分析系统中的发送端,所述系统还包括:抓取端,所述发送端中记录有发送或接收待分析数据包的目标用户设备的用户永久标识符SUPI、所述抓取端的地址、所述抓取端的端口号,所述装置包括:
接收模块,用于接收待转发数据包,确定发送或接收所述待转发数据包的用户设备的SUPI;
判断模块,用于判断所记录的目标用户设备的SUPI中是否存在与所确定的SUPI相同的SUPI,若存在,则触发执行复制模块;
复制模块,用于复制所述待转发数据包,得到镜像数据包;
封装模块,用于将包含所述抓取端的地址与端口号的报文头封装至所述镜像数据包中;
发送模块,用于发送所述镜像数据包,以使得所述抓取端接收并分析所述镜像数据包。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求6-10任一所述的方法步骤。
CN202211504567.3A 2022-11-28 2022-11-28 一种数据包分析系统、方法、发送端及装置 Pending CN118102365A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211504567.3A CN118102365A (zh) 2022-11-28 2022-11-28 一种数据包分析系统、方法、发送端及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211504567.3A CN118102365A (zh) 2022-11-28 2022-11-28 一种数据包分析系统、方法、发送端及装置

Publications (1)

Publication Number Publication Date
CN118102365A true CN118102365A (zh) 2024-05-28

Family

ID=91141139

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211504567.3A Pending CN118102365A (zh) 2022-11-28 2022-11-28 一种数据包分析系统、方法、发送端及装置

Country Status (1)

Country Link
CN (1) CN118102365A (zh)

Similar Documents

Publication Publication Date Title
MacDavid et al. A P4-based 5G user plane function
KR101786573B1 (ko) 문맥화된 정보 버스
US20210226902A1 (en) Time-Sensitive Networking Communication Method and Apparatus
CN112039796B (zh) 数据包传输方法和装置、存储介质和电子设备
Jun et al. Ultra‐low‐latency services in 5G systems: A perspective from 3GPP standards
WO2022222817A1 (zh) 一种边缘应用服务器的选择方法及装置
US11336545B2 (en) Network device measurements employing white boxes
KR20210088303A (ko) 무선 통신 시스템에서 네트워크 트래픽을 수집하는 방법 및 장치
Elmangoush et al. Application-derived communication protocol selection in M2M platforms for smart cities
CN113692753A (zh) 网络装置和在网络装置中实现的搜索边缘服务的方法
EP4245020A1 (en) In-band edge-to-edge round-trip time measurement
JP5792688B2 (ja) ネットワーク検査のための同期されたコマンド
CN114205866A (zh) 确定性信息上报、下发方法、装置、存储介质及电子设备
Alkenani et al. Network Monitoring Measurements for Quality of Service: A Review.
Khan et al. Multipath transport control protocol for 5G mobile augmented reality networks
Pencheva et al. Mission critical messaging using multi-access edge computing
JP2024511907A (ja) ネットワーク機能登録方法、発見方法、装置、デバイス及び媒体
CN111385131A (zh) 网络设备的配置方法、装置、设备及系统
CN110784375B (zh) 网络数据监控方法、装置、电子设备及存储介质
WO2024027422A1 (zh) 通信方法和通信装置
WO2021163901A1 (zh) 一种会话处理方法及其装置
JP6044020B2 (ja) データパケット処理の方法、システム、およびデバイス
JP2023512574A (ja) 通信方法、装置及びシステム
Rischke et al. Comparison of UPF acceleration technologies and their tail-latency for URLLC
CN118102365A (zh) 一种数据包分析系统、方法、发送端及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination