【技术实现步骤摘要】
一种报文穿越网络流量路径的获取方法
本专利技术涉及计算机通信领域,具体涉及一种报文穿越网络流量路径的获取方法。
技术介绍
网络数据安全监控和数据分析通常采用交换机路由器镜像和光纤分光技术来抓取特定网络节点的流量报文,再做进一步的分析展现。现有的网络数据报文展现方法有两种,一种是基本报文本身内容,如报文抓包工具wireshark,该方法通常展示报文协议解码的结果,报文长度,报文收发时间,内容较为详尽。该方法缺点是对网络报文关联关系分析不够直观形象,需要专业人士才能正确分析报文关系和故障诊断;另一种方法是对报文基于会话流的汇总分析,能够对网络报文整体的统计进行输出展现,但是不能针对具体报文进行查看,或者不能展现报文之间的路径关系,但是报文的路径关系可以帮助快速分析网络质量和故障诊断。
技术实现思路
针对现有技术中的上述不足,本专利技术提供的一种报文穿越网络流量路径的获取方法解决了基于报文内容和流量汇总统计数据的现有报文分析展现方法无法快速分析网络质量和故障诊断的问题。为了达到上述专利技术目的,本专利技...
【技术保护点】
1.一种报文穿越网络流量路径的获取方法,其特征在于,包括以下步骤:/nS1、获取网络拓扑图,并记录网络中的网元设备及其连接关系;/nS2、在网络拓扑图中标记各数据报文采集点,并记录采集点的属性信息;/nS3、通过网络分流器将网络接口与采集点进行逻辑连接,并对采集点的报文进行标记,同时记录采集点与标记报文的对应关系;/nS4、通过抓包单元实时或定时抓取来自于网络分流器相连的网络接口的报文,并将抓取的报文进行存储;/nS5、对抓取的报文进行解码获取报文五元组,将每个报文五元组生成一个唯一对应的鉴别值;/nS6、根据鉴别值对报文五元组进行关联与分组;/nS7、获取目标会话的报文五...
【技术特征摘要】
1.一种报文穿越网络流量路径的获取方法,其特征在于,包括以下步骤:
S1、获取网络拓扑图,并记录网络中的网元设备及其连接关系;
S2、在网络拓扑图中标记各数据报文采集点,并记录采集点的属性信息;
S3、通过网络分流器将网络接口与采集点进行逻辑连接,并对采集点的报文进行标记,同时记录采集点与标记报文的对应关系;
S4、通过抓包单元实时或定时抓取来自于网络分流器相连的网络接口的报文,并将抓取的报文进行存储;
S5、对抓取的报文进行解码获取报文五元组,将每个报文五元组生成一个唯一对应的鉴别值;
S6、根据鉴别值对报文五元组进行关联与分组;
S7、获取目标会话的报文五元组及其对应的鉴别值,以该鉴别值为索引获取系统中相应位置处的标记值,进而得到与所得标记值对应的采集点;
S8、依次将步骤S7中得到的采集点附着的网元设备或线路为起点,以下一个采集点附着的网元设备或线路为终端,得到报文穿越网络流量路径。
2.根据权利要求1所述的报文穿越网络流量路径的获取方法,其特征在于,所述步骤S8之后还包括步骤S9:
通过箭头表示流向,采用动画的形式对报文穿越网络流量路径中的网元设备或路线进行依次展示。
3.根据权利要求1所述的报文穿越网络流量路径的获取方法,其特征在于,所述步骤S2的具体方法为:
在网络拓扑图中标记各数据报文采集点,同时记录采集点的矢量坐标、附着类型和网元设备名。
4.根据权利要求1所述的报文穿越网络流量路径的获取方法,...
【专利技术属性】
技术研发人员:李家驹,段永康,李利,杨帆,
申请(专利权)人:成都数维通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。