一种报文捕获方法、装置及设备制造方法及图纸

本申请实施例公开了一种报文捕获方法、装置及设备，由于第一处理器可以进行高速率匹配，则由第一处理器独立执行针对每个匹配条件的匹配结果，无需考虑匹配条件之间的复杂逻辑，只需获取每个匹配条件的匹配结果，然后在匹配线性表进行查找以获得该网络报文的最终匹配结果。由于第二处理器适用于计算复杂逻辑，因此由第二处理器考虑匹配条件之间的复杂逻辑，获得每种匹配组合对应的最终结果，并生成匹配线性表，从而使得第一处理器和第二处理器充分发挥各自优势，实现报文捕获的高速性和准确性。

A Packet Capture Method, Device and Equipment

The embodiment of this application discloses a message capture method, device and device. Since the first processor can perform high-speed matching, the matching results for each matching condition are independently performed by the first processor. Without considering the complex logic between matching conditions, only the matching results for each matching condition are obtained, and then the matching linear table is searched to obtain the network. The final matching result of the message. Because the second processor is suitable for computing complex logic, the second processor considers the complex logic between matching conditions, obtains the final results corresponding to each matching combination, and generates matching linear tables, so that the first processor and the second processor can give full play to their respective advantages and realize the high speed and accuracy of message capture.

【技术实现步骤摘要】
一种报文捕获方法、装置及设备
本申请涉及通信
，具体涉及一种报文捕获方法、装置及设备。
技术介绍
报文捕获是指网络设备对接收到的网络报文按照一定的匹配条件进行过滤、保存，以便后续进行网络流量分析等用途。而现有的报文捕获方法可以分为两类，一种捕获方法可以实现利用复杂匹配条件对接收报文进行精确捕获，但此方法仅适用于较低的网络速率下，无法匹配较高的网络速率。而另一种捕获方法可以匹配较高的网络速率报文，保证报文捕获的高速性，但此方法无法利用复杂匹配条件对接收报文进行准确匹配。然而，随着通信网络的不断发展，网络速率越高且报文的类型也越来越多，为捕获更多类型的报文，就需要复杂的匹配条件，而上述两种方法均不适用于现有的通信网络，影响报文的精确捕获。
技术实现思路
有鉴于此，本申请实施例提供一种报文捕获方法、装置及设备，以实现利用复杂匹配条件精确捕获报文。为解决上述问题，本申请实施例提供的技术方案如下：在本申请实施例第一方面，提供了一种报文捕获方法，所述方法应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述方法包括：所述第一处理器接收网络报文；确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器根据所有匹配条件之间的逻辑组合所对应的匹配结果生成所述匹配线性表；当所述最终匹配结果满足预设条件时，保存所述网络报文。在一种可能的实现方式中，所述根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果，包括：根据所述网络报文针对所有匹配条件分别对应的匹配结果，生成索引集合，所述索引集合包括每个匹配条件对应的匹配结果；根据所述索引集合，在所述匹配线性表中进行查找，获得所述最终匹配结果。在一种可能的实现方式中，所述网络报文对于第i个匹配条件所对应的匹配结果为一位二进制，当所述匹配结果为1时表示所述网络报文匹配，当所述匹配结果为0时表示所述网络报文不匹配。在一种可能的实现方式中，所述所有匹配条件之间的逻辑组合为所有匹配条件之间与、或、非的一种或多种组合。在本申请实施例第二方面，提供了一种报文捕获方法，所述方法应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述方法包括：第二处理器获取每个匹配条件所对应的所有匹配结果，并对所有匹配条件的匹配结果进行组合，以获得不同匹配组合；所述匹配组合包括每个匹配条件所对应的一个匹配结果；根据所有匹配条件之间的逻辑组合确定每个所述匹配组合所对应的最终结果，并生成匹配线性表；将所述匹配线性表发送给第一处理器，以使得所述第一处理器在接收到网络报文时，确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在所述匹配线性表中进行查找，获得最终匹配结果；当所述最终匹配结果满足预设条件时，保存所述网络报文。在本申请实施例第三方面，提供了一种报文捕获装置，所述报文捕获装置位于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述装置包括：接收单元，用于接收网络报文；确定单元，用于确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；查找单元，用于根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器根据所有匹配条件之间的逻辑组合所对应的匹配结果生成所述匹配线性表；保存单元，用于当所述最终匹配结果满足预设条件时，保存所述网络报文。在一种可能的实现方式中，所述查找单元，包括：生成子单元，用于根据所述网络报文针对所有匹配条件分别对应的匹配结果，生成索引集合，所述索引集合包括每个匹配条件对应的匹配结果；查找子单元，用于根据所述索引集合，在所述匹配线性表中进行查找，获得所述最终匹配结果。在一种可能的实现方式中，所述网络报文对于第i个匹配条件所对应的匹配结果为一位二进制，当所述匹配结果为1时表示所述网络报文匹配，当所述匹配结果为0时表示所述网络报文不匹配。在一种可能的实现方式中，所述所有匹配条件之间的逻辑组合为所有匹配条件之间与、或、非的组合。在本申请实施例第四方面，提供了一种报文捕获装置，所述装置应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述装置包括：组合单元，用于获取每个匹配条件所对应的所有匹配结果，并对所有匹配条件的匹配结果进行组合，以获得不同匹配组合；所述匹配组合包括每个匹配条件所对应的一个匹配结果；生成单元，用于根据所有匹配条件之间的逻辑组合确定每个所述匹配组合所对应的最终结果，并生成匹配线性表；发送单元，用于将所述匹配线性表发送给第一处理器，以使得所述第一处理器在接收到网络报文时，确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在所述匹配线性表中进行查找，获得最终匹配结果；当所述最终匹配结果满足预设条件时，保存所述网络报文。在本申请实施例第五方面，提供了一种网络设备，所述网络设备包括：第一处理器和第二处理器；所述第一处理器通过硬件实现，所述第二处理器通过软件实现；所述第一处理器，用于所述第一处理器接收网络报文；确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器根据所有匹配条件之间的逻辑组合所对应的匹配结果生成所述匹配线性表；当所述最终匹配结果满足预设条件时，保存所述网络报文；所述第二处理器，用于获取每个匹配条件所对应的所有匹配结果，并对所有匹配条件的匹配结果进行组合，以获得不同匹配组合；所述匹配组合包括每个匹配条件所对应的一个匹配结果；根据所有匹配条件之间的逻辑组合确定每个所述匹配组合所对应的最终结果，并生成匹配线性表；将所述匹配线性表发送给第一处理器，以使得所述第一处理器在接收到网络报文时，确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在所述匹配线性表中进行查找，获得最终匹配结果；当所述最终匹配结果满足预设条件时，保存所述网络报文。由此可见，本申请实施例具有如下有益效果：本申请实施例首先由第二处理器获取每个匹配条件可能对应的所有匹配结果，并将所有匹配条件对应的可能的匹配结果进行组合，以获得多个不同匹配组合。再根据不同匹配条件之间的逻辑组合，确定每个匹配组合对应的最终结果，然后生成匹配线性表发送给本文档来自技高网...

【技术保护点】
1.一种报文捕获方法，其特征在于，所述方法应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述方法包括：所述第一处理器接收网络报文；确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器根据所有匹配条件之间的逻辑组合所对应的匹配结果生成所述匹配线性表；当所述最终匹配结果满足预设条件时，保存所述网络报文。

【技术特征摘要】
1.一种报文捕获方法，其特征在于，所述方法应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述方法包括：所述第一处理器接收网络报文；确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器根据所有匹配条件之间的逻辑组合所对应的匹配结果生成所述匹配线性表；当所述最终匹配结果满足预设条件时，保存所述网络报文。2.根据权利要求1所述的方法，其特征在于，所述根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果，包括：根据所述网络报文针对所有匹配条件分别对应的匹配结果，生成索引集合，所述索引集合包括每个匹配条件对应的匹配结果；根据所述索引集合，在所述匹配线性表中进行查找，获得所述最终匹配结果。3.根据权利要求1所述的方法，其特征在于，所述网络报文对于第i个匹配条件所对应的匹配结果为一位二进制，当所述匹配结果为1时表示所述网络报文匹配，当所述匹配结果为0时表示所述网络报文不匹配。4.根据权利要求1至3任一项所述的方法，其特征在于，所述所有匹配条件之间的逻辑组合为所有匹配条件之间与、或、非的一种或多种组合。5.一种报文捕获方法，其特征在于，所述方法应用于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述方法包括：第二处理器获取每个匹配条件所对应的所有匹配结果，并对所有匹配条件的匹配结果进行组合，以获得不同匹配组合；所述匹配组合包括每个匹配条件所对应的一个匹配结果；根据所有匹配条件之间的逻辑组合确定每个所述匹配组合所对应的最终结果，并生成匹配线性表；将所述匹配线性表发送给第一处理器，以使得所述第一处理器在接收到网络报文时，确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；根据所述网络报文针对所有匹配条件分别对应的匹配结果，在所述匹配线性表中进行查找，获得最终匹配结果；当所述最终匹配结果满足预设条件时，保存所述网络报文。6.一种报文捕获装置，其特征在于，所述报文捕获装置位于网络设备，所述网络设备包括第一处理器和第二处理器，所述第一处理器通过硬件实现，所述第二处理器通过软件实现，所述装置包括：接收单元，用于接收网络报文；确定单元，用于确定所述网络报文对于第i个匹配条件所对应的匹配结果；其中，i分别取值为1至n的整数，n为匹配条件个数；查找单元，用于根据所述网络报文针对所有匹配条件分别对应的匹配结果，在匹配线性表中进行查找，获得最终匹配结果；所述匹配线性表由第二处理器生成；所述第二处理器...

【专利技术属性】
技术研发人员：夏祥龙，
申请(专利权)人：北京信而泰科技股份有限公司，
类型：发明
国别省市：北京,11