本发明专利技术涉及计算机网络技术领域,提供一种网络抓包实现方法、系统及网络设备,所述方法包括:在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间;对网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;当网络包的大小达到预先设置的包阈值时,则存储生成的网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤;当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控,从而实现不间断、不丢包的持续抓包,节省运维场景下抓包的监控人力,方便后续问题的定位。
【技术实现步骤摘要】
一种网络抓包实现方法、系统及网络设备
本专利技术属于计算机网络
,尤其涉及一种网络抓包实现方法、系统及网络设备。
技术介绍
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,抓包的方式有多种实现形式。其中,在采用-C命令通过原始tcpdump命令进行网络抓包时,出现获取的包数据在2个分割文件间隙丢失数据的现象,并且包数据文件没有时间戳信息,在后续定位问题中需耗费人力进行分析甄别,而且原始tcpdump命令未对采集包进行压缩,对应用系统的存储构成了较大压力。
技术实现思路
本专利技术的目的在于提供一种网络抓包实现方法,旨在解决现有技术中获取的包数据在2个分割文件间隙丢失数据的现象,并且包数据文件没有时间戳信息,在后续定位问题中需耗费人力进行分析甄别的问题。本专利技术是这样实现的,一种网络抓包实现方法,所述方法包括下述步骤:在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间;对所述网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;当所述网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤;当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控。作为一种改进的方案,所述方法还包括下述步骤:在存储生成的所述网络包的步骤之前,对所述网络包进行压缩。作为一种改进的方案,所述方法还包括下述步骤:预先设置网络包的包阈值大小。本专利技术的另一目的在于提供一种网络抓包实现系统,所述系统包括:数据包抓取模块,用于在网络端口持续对数据包进行抓取;时间记录模块,用于在所述数据包抓取动作开始时,记录抓取数据包的开始时间;端口监测模块,用于对所述网络端口进行监控;判断模块,用于根据所述端口监测模块的监测结果,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;网络包存储模块,用于当所述判断模块判断网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述数据包抓取模块在网络端口持续对数据包进行抓取的步骤;继续监测控制模块,用于当所述判断模块判断网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控。作为一种改进的方案,所述系统还包括:压缩模块,用于在存储生成的所述网络包的步骤之前,对所述网络包进行压缩。作为一种改进的方案,所述系统还包括:包阈值设置模块,用于预先设置网络包的包阈值大小。本专利技术的另一目的在于提供一种包括网路抓包实现系统的网络设备。在本专利技术实施例中,在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间;对所述网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;当所述网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤;当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控,从而实现不间断、不丢包的持续抓包,节省运维场景下抓包的监控人力,方便后续问题的定位。附图说明图1是本专利技术提供的网络抓包实现方法的实现流程图;图2是本专利技术提供的网络抓包实现系统的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1示出了本专利技术提供的网络抓包实现方法的实现流程图,其具体包括下述步骤:在步骤S101中,在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间。在该步骤中,对数据包进行抓取时,对数据包进行时间戳记录,用于记录生成的网络包的连续性,以及问题的定位问题。在步骤S102中,对所述网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值,是则执行步骤S103,否则执行步骤S104。在该步骤,作为抓包的一个实现内容,当数据包达到一个网络的数据量时,则将网络包存储,继续下一个网络的抓取,继续循环,在此不再赘述。在步骤S103中,当所述网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤。在该步骤中,同上述内容记载,并且对于数据包的抓取一个循环的过程。在步骤S104中,当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控,并反馈执行所述步骤S102。在本专利技术实施例中,在存储生成的所述网络包的步骤之前,对所述网络包进行压缩,对网络包压缩后,使整个存储数据量减小,减小存储系统的开销,为用户提供便利。在执行上述步骤S101之前还需要执行下述步骤:预先设置网络包的包阈值大小,该包阈值的大小可以根据实际的数据包的大小进行设置,在此不再赘述。在该实施例中,上述对于数据包的抓取通过TCPDUMP命令实现,上述图1所示的流程是通过SHELL脚本对该TCPDUMP命令封装后实现,具体的实现代码为:#!/usr/bin/bash#createdumpfunctiondump(){dmpname=`date"+%Y%m%d%H%M%S"`_$num.capnohuptcpdump-iens32-s0-w./$dmpname&}num=1dumpwhiletruedo#getdmpsizedmpsize=`du*-sm|grep$dmpname|awk'{print$1}'`if[$dmpsize-ge50]thendmpname1=$dmpnamenum=$(($num+1))dumpps-ef|grep$dmpname1|grep-vgrep|awk'{print"kill-9"$2}'|shtar-czvf$dmpname1.tar.gz./$dmpname1rm-f$dmpname1elsesleep1fidone上述仅给出其中一种具体的实现,在此不再赘述。图2示出了本专利技术提供的网络抓包实现系统的结构框图,为了便于说明,图中仅给出了与本专利技术相关的部分,其中,该网络抓包实现系统内置于网络设备中。数据包抓取模块11,用于在网络端口持续对数据包进行抓取;时间记录模块12,用于在所述数据包抓取动作开始时,记录抓取数据包的开始时间;端口监测模块13,用于对所述网络端口进行监控;判断模块14,用于根据所述端口监测模块的监测结果,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;网络包存储模块15,用于当所述判断模块判断网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述数据包抓取模块在网络端口持续对数据包进行抓取的步骤;继续监测控制模块16,用于当所述判断模块判断网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控。在该实施例中,压缩模块17,用于在存储生成的所述网络包的步骤之前,对所述网络包进行压缩。包阈值设置模块18,用于预先设置网络包的包阈值大小。上述各个模块的功能如上述方法实施例所本文档来自技高网...
【技术保护点】
一种网络抓包实现方法,其特征在于,所述方法包括下述步骤:在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间;对所述网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;当所述网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤;当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控。
【技术特征摘要】
1.一种网络抓包实现方法,其特征在于,所述方法包括下述步骤:在网络端口持续对数据包进行抓取,并记录抓取数据包的开始时间;对所述网络端口进行监控,判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值;当所述网络包的大小达到预先设置的包阈值时,则存储生成的所述网络包,存储的所述网络包包含有抓取的所述开始时间,并返回循环执行所述在网络端口持续对数据包进行抓取的步骤;当所述网络包的大小未达到预先设置的包阈值时,则对所述网络端口继续监控。2.根据权利要求1所述的网络抓包实现方法,其特征在于,所述方法还包括下述步骤:在存储生成的所述网络包的步骤之前,对所述网络包进行压缩。3.根据权利要求2所述的网路抓包实现方法,其特征在于,所述方法还包括下述步骤:预先设置网络包的包阈值大小。4.一种网络抓包实现系统,其特征在于,所述系统包括:数据包抓取模块,用于在网络端口持续对数据包进行抓取;时间记录模块,用于在所述数据包抓取动作...
【专利技术属性】
技术研发人员:王阳,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。