本发明专利技术提出了一种网络数据流显示系统及其工作方法。所述系统包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、已查询数据包的数据流视图界面、单个数据包解码视图显示界面。本发明专利技术提供了一种更加人性化且直观的网络数据流显示方案,多条数据包的数据流视图能够根据流方向分颜色显示、全局搜索显示、一键式编码切换、一键式Base64解码和URL解码。
【技术实现步骤摘要】
一种网络数据流显示系统及其工作方法
本专利技术属于网络
,尤其涉及一种网络数据流显示系统及工作方法。
技术介绍
以太网是目前应用最为广泛的网络传输方式,已经得到企业和用户的普遍认可,成为宽带接入的首选技术。计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫“数据包”,数据流就是数据包里面包含的具体内容。作为网络流量的最基本元素,抓包,分析包也成为了分析网络流量异常,检测网络攻击,分析用户行为等最常用的和最根本的手段之一。然而数据包的结构非常复杂,并且往往包含着部分加密内容,我们需要从一大串二进制数据中提取我们需要的内容。并且我们用现有软件抓到的包通常都是孤立的,无法准确体现用户行为,我们需要一种工具将属于用户的一次完整交互流程的包组合起来,并且提取出我们需要的内容。
技术实现思路
为解决上述问题,本专利技术提供了一种网络数据流显示系统,包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面。所述数据流显示界面用于显示当前已查询的所有数据包的数据流,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示。所述已查询数据包的数据流视图界面,用于显示被查询的数据包的数据流信息。所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息。所述单个数据包解码视图显示界面,用于显示单个数据包的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称,并能够切换数据包。进一步的,数据流显示界面能够据流方向进行显示切换,包含三种显示方式:源IP到目的IP的双向显示;源IP到目的IP的单向显示、目的IP到源IP的单向显示。进一步的,数据流显示界面能够据流方向分颜色进行显示。进一步的,单个数据包负载信息显示界面对单个数据包的负载信息显示包括二进制显示和文本显示。进一步的,数据流显示界面能够进行ASCII、BigEndianUnicode、GB2312、UTF32、UTF8、Unicode编码。进一步的,数据流显示界面解码显示能够进行Base64解码、URL解码。上述的网络数据流显示系统的工作方法包括如下步骤:步骤一:TCP会话组合单元、UDP虚拟会话组合单元将抓取的数据包文件中分别进行TCP会话组合、UDP虚拟会话组合。步骤二:将TCP会话组合、UDP虚拟会话组的数据存储到后台数据中心。步骤三:操作人员在数据流显示界面,或单个数据包负载信息显示界面,或单个数据包解码视图显示界面进行操作。当在数据流显示界面进行操作时,能够查询全部,也能够进行全局搜索。并能够进行编码切换、对选择的内容进行解码且被解码内容能够进行编码切换显示,并能够点击单个数据包后进入单个数据包解码视图显示界面。当在单个数据包负载信息显示界面进行操作时,能够选择将负载信息进行二进制显示或者文本显示、选中或者复制二进制或文本数据、查看单个数据包的详细解码试图。当在单个数据包解码视图显示界面进行操作时,能够查询该数据包对应的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析、字段名称,并能在该界面进行数据包切换。当在已查询数据包的数据流视图界面进行操作时,能够显示被查询数据包的数据流信息、进行Base64解码按键、URL解码按键。进一步的,所述全局搜索支持大小写匹配搜索、查询上一条及下一条。本专利技术的有益效果为:本专利技术提供了一种更加人性化且直观的网络数据流显示方案,多条数据包的数据流视图能够根据流方向分颜色显示、全局搜索显示、一键式编码切换、一键式Base64解码和URL解码。附图说明图1为数据流显示界面。图2为单个数据包解码视图显示界面。图3为已查询数据包的数据流视图界面。具体实施方式本专利技术的网络数据流显示系统包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块。所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合。该功能的实现是采用的现有技术。所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合。该功能的实现是采用的现有技术。所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面。如图1所示,所述数据流显示界面用于显示当前已查询的所有数据包的数据流,数据流为数据包中去掉链路头、IP头、协议头之后的实际内容,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示。解码显示的功能实现具体为:在所述数据流显示界面中选中某段内容,可以对该段内容进行Base64解码或者URL解码,编码切换包含但不限于ASCII、BigEndianUnicode、GB2312、UTF32、UTF8、Unicode这几种编码。双击数据流显示界面的单个数据包可查看其详细解码视图,即显示单个数据包解码视图显示界面(如图2所示)。包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称支持中英文对照显示。在此界面中还能方便的点击“上一条”、“下一条”在会话中不同的数据包中切换。根据流方向进行显示切换的功能实现具体为:在所述数据流显示界面中根据流方向进行显示切换可以进行三种切换:源IP到目的IP双向显示;只显示源IP到目的IP;只显示目的IP到源IP。优选的,根据流方向分颜色显示。全局搜索支持大小写匹配,可查询上一条、下一条,也可查询全部。所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息。负载信息可以以二进制、文本格式显示。拖动选择部分二进制或文本数据,另外一部分会对应选中,还可以复制选中的二进制或文本数据。如图3所示,所述已查询数据包的数据流视图界面,显示了被查询数据包的数据流信息,包括节点IP地址和端口、流方向等信息,还具有解码按键。所述解码按键包括Base64解码按键、URL解码按键。下面对本系统的工作方法进行说明。包括如下步骤:步骤一:TCP会话组合单元、UDP虚拟会话组合单元将抓取的数据包文件中分别进行TCP会话组合、UDP虚拟会话组合;步骤二:将TCP会话组合、UDP虚拟会话组的数据存储到后台数据中心;步骤三:操作人员在数据流显示界面,或单个数据包负载信息显示界面,或单个数据包解码视图显示界面进行操作,或已查询数据包的数据流视图界面进行操作;当在数据流显示界面进行操作时,能够查询全部,也能够进行全局搜索;并能够进行编码切换、对选择的内容进行解码且被解码内容能够进行编码切换显示,并能够点击单个数据包后进入单个数据包解码视图显示界面。所述全局搜索支持大小写匹配搜索、查询上一条及下一条。当在单个数据包负载信息显示界面进行操作本文档来自技高网...
【技术保护点】
1.一种网络数据流显示系统,包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块;所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合;所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合;所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面;所述数据流显示界面用于显示所有数据包的数据流,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示;所述已查询数据包的数据流视图界面,用于显示被查询的数据包的数据流信息;所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息;所述单个数据包解码视图显示界面,用于显示单个数据包的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称,并能够切换数据包。
【技术特征摘要】
1.一种网络数据流显示系统,包括TCP会话组合单元、UDP虚拟会话组合单元、UI模块;所述TCP会话组合单元用于在抓取的数据包文件中,根据TCP/IP协议进行TCP会话组合;所述UDP虚拟会话组合单元用于在抓取的数据包文件中,根据每个数据包的源IP、目标IP、源端口、目标端口进行UDP虚拟会话组合;所述UI模块设置有数据流显示界面、单个数据包负载信息显示界面、单个数据包解码视图显示界面、已查询数据包的数据流视图界面;所述数据流显示界面用于显示所有数据包的数据流,并能够进行全局搜索和/或解码显示和/或根据流方向进行显示切换,被解码内容可以进行编码切换显示;所述已查询数据包的数据流视图界面,用于显示被查询的数据包的数据流信息;所述单个数据包负载信息显示界面,用于显示单个数据包的负载信息;所述单个数据包解码视图显示界面,用于显示单个数据包的详细解码视图,包含链路层头、IP头、协议头、具体包内容的所有字段详细解析,字段名称,并能够切换数据包。2.如权利要求1所述的网络数据流显示系统,其特征在于,数据流显示界面能够据流方向进行显示切换,包含三种显示方式:源IP到目的IP的双向显示;源IP到目的IP的单向显示、目的IP到源IP的单向显示。3.如权利要求2所述的网络数据流显示系统,其特征在于,数据流显示界面能够据流方向分颜色进行显示。4.如权利要求1所述的网络数据流显示系统,其特征在于,单个数据包负载信息显示界面对单个数据包的负载信息显示包括二进制显示和文本显示。5.如权利要求1所述的网络数据流显示系统,其特征在于,数据流显示界面能够进行ASCII...
【专利技术属性】
技术研发人员:王炜,张和锦,曾海刚,
申请(专利权)人:成都深思科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。