WO2023093367A1

WO2023093367A1 - 数据抓包方法、装置、电子设备及存储介质

Info

Publication number: WO2023093367A1
Application number: PCT/CN2022/125759
Authority: WO
Inventors: 施政法
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-11-23
Filing date: 2022-10-17
Publication date: 2023-06-01
Also published as: CN116155682A

Abstract

一种数据抓包方法、装置、电子设备和存储介质，其中，数据抓包方法包括：根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点(101)；向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据(102)；从所述抓包服务器中获取所述抓包数据(103)。

Description

数据抓包方法、装置、电子设备及存储介质

相关申请

本申请要求于2021年11月23号申请的、申请号为202111397093.2的中国专利申请的优先权。

技术领域

本申请实施例涉及通信领域，特别涉及一种数据抓包方法、装置、电子设备及存储介质。

背景技术

随着虚拟化技术在包括能源行业在内的工业领域的快速发展，虚拟化资源池的应用越来越广泛。虚拟化资源池通常采用三层组网：由路由器、汇聚交换机、接入交换机与硬件服务器组成的物理层网络，由虚拟交换机组成的虚拟网络、由应用层软件组成的应用层网络。在这种三层网络架构下，网络的转发路径长、转发点跨层，网络故障的定位相比传统的网络设备复杂得多。目前对网络故障进行定位的方法是对可能的故障点进行数据抓包，分析抓包数据完成故障定位。

常用的数据抓包方法是人工使用笔记本或PC机，直接连接到需要抓包的设备上进行数据抓包。但这种人工抓包方法，需要实际连接到物理设备、手动输入命令进行抓包，既无法对多个网络设备同时抓包，也无法自动、远程提供抓包服务。

发明内容

本申请实施例的主要目的在于提出一种数据抓包方法、装置、电子设备及存储介质，实现自动化、远程化对多个网络设备同时进行数据抓包。

为实现上述目的，本申请实施例提供了一种数据抓包方法，根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点；向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据；从所述抓包服务器中获取所述抓包数据。

为实现上述目的，本申请实施例还提出了一种数据抓包装置，包括：

抓包点获取模块，用于根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点；

指令发送模块，用于向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据；

接收模块，用于从所述抓包服务器中获取所述抓包数据。

为实现上述目的，本申请实施例还提出了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以上所述的数据抓包方法。

为实现上述目的，本申请实施例还提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现以上所述的数据抓包方法。

本申请提出的一种数据抓包方法、装置、电子设备及存储介质，根据抓包条件和预先采集的网络设备拓扑结构，自动计算获取抓包点，然后根据确定的抓包点自动向抓包点所属的网络设备发送抓包指令，实现了对多个网络设备进行远程、自动、同时抓包，其中抓包指令携带了与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，数据抓包完成后从抓包服务器中即可获取抓包数据，采用虚拟机来充当抓包服务器，避免了物理抓包对抓包硬件的要求，充分利用虚拟化资源池内的空闲资源，不需要额外配置抓包硬件。整个方法可以对偏远地区、无人值守的网络设备进行远程、自动抓包，无需人工干预，简单方便，成本低，适用性广。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定。

图1是本申请的实施例提供的数据抓包方法的流程图一；

图2是本申请的实施例提供的数据抓包方法的流程图二；

图3是本申请的实施例提供的抓包流量路径拓扑结构示意图；

图4是本申请的实施例提供的数据抓包方法的流程图三；

图5是本申请的实施例提供的数据抓包装置的结构示意图；

图6是本申请的实施方式提供的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

本申请的数据抓包方法适用于任何网络中，尤其对于虚拟化资源池三层组网架构来说，由于定位故障往往需要对多层的多个网络设备同时进行数据抓包，但目前常用的人工抓包方法需要多人操作，手工输入抓包指令，对于操作人员来说需要极高的网络通信专业技能，且当多个网络设备位于不同的偏远地区时，想要同时对多个网络设备进行数据抓包操作更是难以实现。另外，虚拟化资源池三层组网架构中的数据中心网络通常采用万兆口以上，对笔记本或PC机网卡存在限制，不支持万兆口的笔记本或PC机无法进行抓包，且能源行业的虚拟化资源池规模一般较小，专门配置独立的数据抓包软件和硬件的话，成本较高，资源浪费较大。

而本申请通过自动计算获取抓包点、自动对所有抓包点下发抓包指令、采用虚拟机作为抓包服务器，实现对虚拟化资源池内跨层网络设备的远程化、自动化、多层协同的数据抓包，增加了数据抓包的易用性、准确性和适用性，提升了网络故障的定位效率，降低了成本。

本申请的实施例涉及一种数据抓包方法，如图1所示，包括：

步骤101，根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点。

在本实施例中，抓包条件包括以下之一或其任意组合：IP地址、协议类型、端口。本领域技术人员可以理解，抓包点即为网络设备的端口，通过抓包条件和预先采集的网络拓扑结构可以自动快速计算出数据流量经过的网络设备端口，这些网络设备端口即为需要进行数据抓包的抓包点。

另外，抓包点的确定还可以采用手工设置的方式，即人工指定抓包点，该方式适用于对网络比较熟悉的运维人员。但需要说明的是，人工指定抓包点只需人工设定需要抓包的网络设备的端口，后续抓包指令的下发、抓包数据的获取仍然为自动化、远程化进行。

步骤102，向各抓包点所属的网络设备分别发送用于对数据流量进行抓包的抓包指令，其中，抓包指令携带与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，用于接收对应的网络设备发送的抓包数据。

在本实施例中，根据确定的抓包点，向抓包点所属的网络设备下发抓包指令，网络设备接收指令后向对应的抓包服务器发送抓包数据。需要说明的是，每个网络设备对应的抓包服务器可以是一个，也可以是多个，具体抓包服务器的数量可以根据抓包数据的流量、可利用的空闲资源等按需确定。

另外，抓包服务器为虚拟机，虚拟机(Virtual Machine，VM)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。本申请采用虚拟机来充当抓包服务器，按需部署的方式，避免了物理抓包对抓包硬件的要求，充分利用虚拟化资源池内的空闲资源，不需要额外配置抓包硬件。

步骤103，从抓包服务器中获取所述抓包数据。

本实施例中，抓包服务器可以内置抓包软件，比如wireshark软件，将抓包数据保存到文件，并开放文件下载。

需要说明的是，本实施例中涉及到的网络设备可以位于虚拟化三层组网网络中。也就是说，本实施例可以既可以对物理设备进行数据抓包(路由器、汇聚交换机、接入交换机、硬件服务器)，也可以对虚拟设备(主机、虚拟机)进行抓包。

本申请提出的一种数据抓包方法，根据抓包条件和预先采集的网络设备拓扑结构，自动计算获取抓包点，然后根据确定的抓包点自动向抓包点所属的网络设备发送抓包指令，实现了对多个网络设备进行远程、自动、同时抓包，其中抓包指令携带了与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，数据抓包完成后从抓包服务器中即可获取抓包数据，采用虚拟机来充当抓包服务器，避免了物理抓包对抓包硬件的要求，充分利用虚拟化资源池内的空闲资源，不需要额外配置抓包硬件。整个方法可以对偏远地区、无人值守的网络设备进行远程、自动抓包，无需人工干预，简单方便，成本低，适用性广。

本申请的实施例涉及一种数据抓包方法，如图2所示，包括：

步骤201，采集各网络设备的性能数据。

步骤202，根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点。

步骤203，根据所采集的各网络设备的性能数据和各网络设备的位置，确定各网络设备分别对应的抓包服务器的部署位置，并在部署位置创建抓包服务器。

在一实施例中，根据所采集的各网络设备的性能数据和各网络设备的位置，确定各网络设备分别对应的抓包服务器的部署位置，并在部署位置创建抓包服务器，包括：在抓包点为虚拟机端口或主机端口，且抓包点所在的主机满足抓包服务器所需的资源需求的情况下，将主机确定为对应的抓包服务器的部署位置；在抓包点为虚机端口或主机端口，且抓包点所在的主机不满足抓包服务器所需的资源需求的情况下，从主机关联的接入交换机下查找满足资源需求的主机作为对应的抓包服务器的部署位置；在抓包点为接入交换机端口的情况下，从与抓包点所在的接入交换机直连的服务器所对应的主机中，根据性能数据选择负荷最小的主机作为对应的抓包服务器的部署位置；在抓包点为汇聚交换机端口的情况下，从抓包点所在的汇聚交换机下的所有服务器所对应的主机中，根据性能数据选择负荷最小的主机作为所述对应的抓包服务器的部署位置；在抓包点为路由器端口的情况下，从抓包点所在的路由器下的所有服务器所对应的主机中，根据性能数据选择负荷最小的主机作为对应的抓包服务器的部署位置。需要说明的是，此处的虚机端口指的是虚拟机VM的端口。

需要说明的是，性能数据包括以下之一或其任意组合：CPU、内存、存储可用值、内存使用率、IO流量；负荷包括当前负荷和/或历史同期负荷。

本实施例中，在部署抓包服务器时，由于抓包服务器为虚拟机，虚拟机有独立的硬盘和操作系统，因此，承载抓包服务器(虚拟机)的主机需要满足抓包服务器所需的资源需求，并且保证抓包数据和正常的业务数据叠加后不会超过该主机的带宽限制。

在一实施例中，在确定各网络设备分别对应的抓包服务器的部署位置后，还包括：获取网络设备到达对应的抓包服务器的抓包流量路径；向抓包流量路径经过的各网络设备下发用于将抓包数据发送至对应的抓包服务器的抓包配置信息。

在本实施例中，在向抓包流量路径经过的各网络设备下发抓包配置信息时，可以使用远程镜像技术实现抓包配置信息的下发。网络设备接收抓包配置信息后通过数据流量镜像能力将抓包数据发送至对应的抓包服务器。抓包利用网络设备普遍支持的流量镜像能力，不需要额外的抓包代理，对组网无额外要求，适用性强，比如：对于抓包流量路径中的源设备，将抓包点的数据流量复制到出口端口，并设置固定的镜像VLAN用于转发；对于抓包流量路径中的中间设备，将固定的镜像VLAN上的镜像数据流量向下传递；对于抓包流量路径中的目的设备，接收固定镜像VLAN上的数据流量，将其发送到连接抓包服务器的出口端口上。

需要强调的是，抓包服务器的部署位置根据所采集的各网络设备的性能数据和各网络设备的位置来确定，而各网络设备的性能数据是实时变化的，也就是说抓包服务器的位置不是固定的，每次进行数据抓包时，都需要根据网络设备的性能数据和位置动态创建抓包服务器，如此可以使得抓包服务器就近部署，避免抓包数据经过过多设备，可以有效减少抓包生成的抓包数据抢占正常的业务数据带宽的问题。

如图3所示，图3a展示的是固定抓包服务器时的抓包流量路径，图3b展示的是动态创建抓包服务器时的抓包流量路径。其中，VM表示虚拟机，vSwitch表示虚拟交换机，TOR表示接入交换机，EOR表示汇聚交换机，GW表示资源池出口网关当对图3b中的VM3和EOR1同时进行数据抓包、且采用固定位置的抓包服务器时，对网络设备VM3进行数据抓包时，抓包流量路径为vSwitch2—>TOR12—>EOR1—>TOR22—>vSwitch4—>抓包服务器。对网络设备EOR1进行数据抓包时，抓包流量路径为TOR22->vSwitch4->抓包服务器虚机，可以看到TOR22和vSwitch4上叠加了两个抓包点(抓包点VM3和抓包点EOR1)的数据流量，当抓包数据流量比较大时，可能导致相关设备上的流量超过带宽能力。

当对图3b中的VM3和EOR1同时进行数据抓包、且采用动态创建的抓包服务器时，VM3上端口的抓包流量路径为vSwtich2—>抓包服务器；EOR1上的端口抓包流量路径为TOR12—>vSwitch2—>抓包服务器虚机；仅vSwitch2叠加了两个抓包点的数据流量，抓包流量经过的设备大大减少，造成流量超限的风险大大减少，同时基于动态创建抓包服务器的这种机制，当数据流量叠加超限，可以选择再创建一个抓包服务器，分流叠加的抓包数据流量。

步骤204，向各抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，抓包指令携带与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，用于接收对应的网络设备发送的抓包数据。

步骤205，从抓包服务器中获取所述抓包数据。

在一实施例中，在步骤205之后，还包括：向抓包流量路径经过的各网络设备下发回退指令，并删除抓包服务器；其中，回退指令用于指示抓包流量路径经过的各网络设备释放根据抓包配置信息配置的资源。通过下发回退指令并删除抓包服务器，使得整个网络回退到抓包前的状态。

本申请提出的一种数据抓包方法，根据抓包条件和预先采集的网络设备拓扑结构，自动计算获取抓包点，然后根据确定的抓包点自动向抓包点所属的网络设备发送抓包指令，实现了对多个网络设备进行远程、自动、同时抓包，其中抓包指令携带了与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，数据抓包完成后从抓包服务器中即可获取抓包数据，采用虚拟机来充当抓包服务器，避免了物理抓包对抓包硬件的要求，充分利用虚拟化资源池内的空闲资源，不需要额外配置抓包硬件。此外，通过动态创建虚拟机来充当抓包服务器，同时虚拟机的部署位置可以基于虚拟资源池上各设备的性能数据进行选择，从而保证能够充分利用空闲的资源来部署虚拟机，并且能够合理分流抓包流量，减少抓包流量对正常业务流量的影响。

本申请的实施例涉及一种数据抓包方法，如图4所示，包括：

步骤401，获取各网络设备的转发配置数据。

步骤402，根据转发配置数据获取与抓包条件匹配的下一跳转发信息。

步骤403，根据下一跳转发信息和网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点。

在本实施例中，本领域技术人员可以理解的是，每个网络设备都有一个转发表，根据转发表即可获取转发配置数据，将转发配置数据与抓包条件进行匹配获取各设备上对应的下一跳转发信息，结合根据链路层发现协议LLDP(Link Layer Discovery Protocol)采集到的网络设备拓扑结构，生成数据流量经过的路径，从而确定转发点。

步骤404，向各抓包点所属的网络设备分别发送用于对数据流量进行抓包的抓包指令，其中，抓包指令携带与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，用于接收对应的网络设备发送的抓包数据。

步骤405，从抓包服务器中获取抓包数据。

本申请提出的一种数据抓包方法，根据抓包条件和预先采集的网络设备拓扑结构，自动计算获取抓包点，然后根据确定的抓包点自动向抓包点所属的网络设备发送抓包指令，实现了对多个网络设备进行远程、自动、同时抓包，其中抓包指令携带了与网络设备对应的抓包服务器的部署位置，抓包服务器为虚拟机，数据抓包完成后从抓包服务器中即可获取抓包数据，采用虚拟机来充当抓包服务器，避免了物理抓包对抓包硬件的要求，充分利用虚拟化资源池内的空闲资源，不需要额外配置抓包硬件。

此外，应当理解的是，上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本申请的保护范围内；对流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其流程的核心设计都在该申请的保护范围内。

本申请的实施例涉及一种数据抓包装置，如图5所示，包括：

抓包点获取模块501，用于根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点。

指令发送模块502，用于向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据。

接收模块503，用于从所述抓包服务器中获取所述抓包数据。

需要说明的是，整个数据抓包装置可以独立部署，也可以与网络设备本身的管理系统，比如：网络编排器、网元管理系统等合一部署。独立部署时，通过自身的对外管理平面与对接的各层设备管理系统以及抓包服务器相连；与网络设备的管理系统合一部署时，复用网络设备的管理系统的对外管理平面，无额外的组网要求。

另外，本申请的数据抓包装置还可以包括：采集模块504，用于采集各所述网络设备的性能数据；抓包服务器部署模块505，用于根据所述采集的各所述网络设备的性能数据和所述各网络设备的位置，确定各所述网络设备分别对应的抓包服务器的部署位置，并在所述部署位置创建抓包服务器。抓包配置模块506，用于获取所述网络设备到达所述对应的抓包服务器的抓包流量路径；向所述抓包流量路径经过的各网络设备下发用于将所述抓包数据发送至所述对应的抓包服务器的抓包配置信息。

值得一提的是，本实施例中所涉及到的各模块均为逻辑模块，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本申请的创新部分，本实施例中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入，但这并不表明本实施例中不存在其它的单元。

不难发现，本实施例为与数据抓包方法实施例相对应的装置实施例，本实施例可与上述实施例互相配合实施。上述实施例中提到的相关技术细节在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在上述方法实施例中。

本申请的实施方式涉及一种电子设备，如图6所示，包括：至少一个处理器601；以及，与所述至少一个处理器601通信连接的存储器602；其中，所述存储器602存储有可被所述至少一个处理器601执行的指令，所述指令被所述至少一个处理器601执行，以使所述至少一个处理器601能够执行上述实施方式的数据抓包方法。

其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，在一实施方式中，天线还接收数据并将数据传送给处理器。

处理器负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。

本申请的实施方式涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述数据抓包方法。

即，本领域技术人员可以理解，实现上述实施方式方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施例是实现本申请的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本申请的精神和范围。

Claims

一种数据抓包方法，包括：

根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点；

向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据；

从所述抓包服务器中获取所述抓包数据。
根据权利要求1所述的数据抓包方法，其中，在所述根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点之前，还包括：

采集各所述网络设备的性能数据；

在所述向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令之前，还包括：

根据所述采集的各所述网络设备的性能数据和所述各网络设备的位置，确定各所述网络设备分别对应的抓包服务器的部署位置，并在所述部署位置创建抓包服务器。
根据权利要求2所述的数据抓包方法，其中，所述根据所述采集的各所述网络设备的性能数据和所述各网络设备的位置，确定各所述网络设备分别对应的抓包服务器的部署位置，包括：

在所述抓包点为虚机端口或主机端口，且所述抓包点所在的主机满足抓包服务器所需的资源需求的情况下，将所述主机确定为所述对应的抓包服务器的部署位置；

在所述抓包点为虚机端口或主机端口，且所述抓包点所在的主机不满足抓包服务器所需的资源需求的情况下，从所述主机关联的接入交换机下查找满足所述资源需求的主机作为所述对应的抓包服务器的部署位置；

在所述抓包点为接入交换机端口的情况下，从与所述抓包点所在的接入交换机直连的服务器所对应的主机中，根据所述性能数据选择负荷最小的主机作为所述对应的抓包服务器的部署位置；

在所述抓包点为汇聚交换机端口的情况下，从所述抓包点所在的汇聚交换机下的所有服务器所对应的主机中，根据所述性能数据选择负荷最小的主机作为所述对应的抓包服务器的部署位置；

在所述抓包点为路由器端口的情况下，从所述抓包点所在的路由器下的所有服务器所对应的主机中，根据所述性能数据选择负荷最小的主机作为所述对应的抓包服务器的部署位置。
根据权利要求3所述的数据抓包方法，其中，所述性能数据包括以下之一或其任意组合：

CPU、内存、存储可用值、内存使用率、IO流量；

所述负荷包括当前负荷和/或历史同期负荷。
根据权利要求2所述的数据抓包方法，其中，在所述确定各所述网络设备分别对应的抓包服务器的部署位置后，还包括：

获取所述网络设备到达所述对应的抓包服务器的抓包流量路径；

向所述抓包流量路径经过的各网络设备下发用于将所述抓包数据发送至所述对应的抓包服务器的抓包配置信息。
根据权利要求5所述的数据抓包方法，其中，在所述从所述抓包服务器中获取所述抓包数据之后，还包括：

向所述抓包流量路径经过的各网络设备下发回退指令，并删除所述抓包服务器；

其中，所述回退指令用于指示所述抓包流量路径经过的各网络设备释放根据所述抓包配置信息配置的资源。
根据权利要求1至6中任一项所述的数据抓包方法，其中，所述抓包条件包括以下之一或其任意组合：IP地址、协议类型、端口；

所述根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点，包括：

获取各网络设备的转发配置数据；

根据所述转发配置数据获取与所述抓包条件匹配的下一跳转发信息；

根据所述下一跳转发信息和所述网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点。
根据权利要求1至6中任一项所述的数据抓包方法，其中，所述网络设备位于虚拟化三层组网网络中。
一种数据抓包装置，包括：

抓包点获取模块，用于根据抓包条件和预先采集的网络设备拓扑结构，获取数据流量在传输过程中经过的各层网络设备的抓包点；

指令发送模块，用于向各所述抓包点所属的网络设备分别发送用于对所述数据流量进行抓包的抓包指令，其中，所述抓包指令携带与网络设备对应的抓包服务器的部署位置，所述抓包服务器为虚拟机，用于接收所述对应的网络设备发送的抓包数据；

接收模块，用于从所述抓包服务器中获取所述抓包数据。
一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至8中任一项所述的数据抓包方法。
一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的数据抓包方法。