本发明专利技术公开了一种在线抓包方法及系统,方法包括以下步骤:选择调试设备上两个网口用于连接通信双方,在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;当其中一个网口在通信通道中接收到报文后,在镜像通道中捕获所述报文并对其进行过滤,然后将通过过滤的有效报文通过通信通道转发到另一个网口,同时将有效报文存储。本发明专利技术实现通信双方保持实时通信且调试设备保持实时调试的同时,捕获需要的网络数据包。捕获需要的网络数据包。捕获需要的网络数据包。
【技术实现步骤摘要】
一种在线抓包方法及系统
[0001]本专利技术涉及计算机科学
,具体涉及一种在线抓包方法及系统。
技术介绍
[0002]网络抓包是工业控制现场调试的重要手段之一,但是工业控制现场对各类装置通信的实时性和在线率有很高的要求。如果设备接入交换机的话,可以通过对交换机的镜像抓包实现调试。但是实际情况中,交换机有可能不具备镜像抓包的功能,或是调试人员无法登陆交换机进行镜像配置,或是通信的双方没有接入交换机进行通信且调试人员往往不会随身携带交换机进行抓包,这就需要有一种能直接利用调试笔记本实现保证通信双方实时通信情况下实现网络抓包。
[0003]因此,针对上述问题,需要一种可以通过在调试笔记本上部署相应的模块来实现通信双方保持实时通信或调试笔记本保持实时调试的同时,捕获需要的网络数据包的方法。本案由此产生。
技术实现思路
[0004]本专利技术为了克服现有技术中的不足,提出一种在线抓包方法,实现通信双方保持实时通信且调试设备保持实时调试的同时,捕获需要的网络数据包。
[0005]为解决上述技术问题,本专利技术提供了一种在线抓包方法,其特征是,包括以下步骤:选择调试设备上两个网口用于连接通信双方,在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;当其中一个网口在通信通道中接收到报文后,在镜像通道中捕获所述报文并对其进行过滤,然后将通过过滤的有效报文通过通信通道转发到另一个网口,同时将有效报文存储。
[0006]进一步的,所述对报文进行过滤包括:根据过滤条件对报文进行过滤,过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。
[0007]进一步的,有效报文存储包括:若有设定存储周期,则根据存储周期进行周期性存储有效报文。
[0008]进一步的,有效报文存储包括:若有设定用于存储报文的报文存储文件限值,则在报文存储文件达到限值时新建一个文件用于继续存储有效报文。
[0009]进一步的,有效报文存储包括:有效报文存储时采用压缩存储方式。
[0010]相应的,本专利技术还提供了一种在线抓包系统,其特征是,包括抓包环境搭建模块和在线抓包模块,抓包环境搭建模块,选择调试设备上两个网口用于连接通信双方,在两个网口间建立
通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;在线抓包模块,当其中一个网口在通信通道中接收到报文后,在镜像通道中捕获所述报文并对其进行过滤,然后将通过过滤的有效报文通过通信通道转发到另一个网口,同时将有效报文存储。
[0011]进一步的,在线抓包模块中,所述对报文进行过滤包括:根据过滤条件对报文进行过滤,过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。
[0012]进一步的,在线抓包模块中,有效报文存储包括:若有设定存储周期,则根据存储周期进行周期性存储有效报文。
[0013]进一步的,在线抓包模块中,有效报文存储包括:若有设定用于存储报文的报文存储文件限值,则在报文存储文件达到限值时新建一个文件用于继续存储有效报文。
[0014]进一步的,在线抓包模块中,有效报文存储包括:有效报文存储时采用压缩存储方式。
[0015]与现有技术相比,本专利技术所达到的有益效果是:本专利技术通过在调试设备上部署抓包系统,实现通信双方保持实时通信且调试设备保持实时调试的同时,捕获需要的网络数据包。
附图说明
[0016]图1是本专利技术系统框架示意图。
具体实施方式
[0017]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。
[0018]本专利技术的一种在线抓包方法,包括以下步骤:步骤S1,选择调试设备上两个网口用于连接通信双方,在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;初始化时,选择调试设备(例如调试笔记本)的两个网口,这两个网口连接所需要抓包的通信双方,可能是和通信双方直接相连,也可能是和通信双方接在同一台交换机上。
[0019]对调试设备上选择的两个网口进行初始化工作,此处的初始化工作主要建立对应网卡网口的通信通道,此通信通道是指通信双方通过调试设备上的两个网口进行通信的通道。也就是说通信双方(A和B)中的A将报文转发给通信双方中的B时,报文是先到了和A连接的调试设备的网口,然后调试设备把这个报文通过通信通道转发到对侧的网口,也就是转发给了B。此正常通信通道的建立,是A和B之间相互发起产生的。
[0020]初始化时,还的目的是建立了相对通信通道的镜像通道,镜像通道完全拷贝(捕获)通信通道的报文,仅仅用于捕获报文,无法实现报文的转发等通信功能。镜像通道可以理解为是一个虚拟的通道。通信双方通过此镜像通道来通信交互,初始化完成后使得调试
设备具备了抓包的条件,后面直接通过镜像通道来捕获通信双方通信时收发的报文。
[0021]步骤S2,当其中一个网口在通信通道中接收到报文后,在镜像通道中捕获所述报文并对其进行过滤,然后将通过过滤的有效报文通过通信通道转发到另一个网口,同时将有效报文存储。
[0022]报文到达网口的时候,就是到达了正常的通信通道,而镜像通道只是拷贝了正常通信通道的报文而已。
[0023]在镜像通道中捕获到报文后,根据设置的过滤条件对报文进行过滤,根据过滤条件筛选出有效报文(通过过滤条件过滤后得到的报文定义为有效报文),然后将通过过滤的有效报文通过通信通道转发到另一个网口。将有效报文通过正常的通信通道直接转发到另一个网口,转发到对侧网口是为了不影响通信双方的通信。有效报文在转发的同时也进行了存储,存储的目的是为了后面通信出了问题,通过这个存储的报文来查看问题。通过过滤条件筛选,无效报文就不会被存储,减少了存储空间。这里的过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。通过过滤条件的限制,可以极大的减少无用报文的存储,也不会影响调试笔记本同时对其他通信设备的调试。
[0024]有效报文存储时,可以设定存储周期,譬如设定1分钟存一个有效报文到调试设备中指定的目录。还可以设定有效报文存储文件大小,譬如设置为1MB,那有效报文存到1MB时就会形成一个文件,然后继续存,再到1MB时,再形成一个文件继续存储有效报文。有效报文在存储时也可以通过选择压缩存储方式,实现更低的磁盘占用率。
[0025]本专利技术提供一种可以在调试设备上来实现通信双方保持实时通信且调试设备保持实时调试的同时,捕获需要的网络数据报文的方法。
[0026]相应的,本专利技术还提供了一种在线抓包系统,参见图1所示,包括抓包环境搭建模块和在线抓包模块,抓包环境搭建模块,选择调试设备上两个网口用于连接通信双方,在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;在线抓包模块,当本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在线抓包方法,其特征是,包括以下步骤:选择调试设备上两个网口用于连接通信双方,在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文,同时还建立了用于捕获通信通道中报文的镜像通道;当其中一个网口在通信通道中接收到报文后,在镜像通道中捕获所述报文并对其进行过滤,然后将通过过滤的有效报文通过通信通道转发到另一个网口,同时将有效报文存储。2.根据权利要求1所述的一种在线抓包方法,其特征是,所述对报文进行过滤包括:根据过滤条件对报文进行过滤,过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。3.根据权利要求1所述的一种在线抓包方法,其特征是,有效报文存储包括:若有设定存储周期,则根据存储周期进行周期性存储有效报文。4.根据权利要求1所述的一种在线抓包方法,其特征是,有效报文存储包括:若有设定用于存储报文的报文存储文件限值,则在报文存储文件达到限值时新建一个文件用于继续存储有效报文。5.根据权利要求1所述的一种在线抓包方法,其特征是,有效报文存储包括:有效报文存储时采用压缩存储方式。6.一种在线抓包系统,其特征是,包括抓包环境搭建模块和在线抓包模块...
【专利技术属性】
技术研发人员:曹翔,杨梅强,张春合,汤震宇,胡绍谦,林青,尤小明,刘明慧,彭闯,
申请(专利权)人:南京南瑞继保电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。