一种流量数据包的分析方法、装置、电子设备及存储介质制造方法及图纸

技术编号:36541744 阅读:24 留言:0更新日期:2023-02-01 16:42
本公开公开了一种流量数据包的分析方法、装置、电子设备及存储介质。方法包括:获取流量分析任务,并基于流量分析任务确定待进行流量分析的目标网络设备,其中,流量分析任务包括至少一个流量分析项;获取目标网络设备在当前时间段内传输的流量数据包;从流量数据包中提取与流量分析项相关联的数据内容,并分析数据内容得到流量分析项对应的流量分析数据;基于每个流量分析项对应的流量分析数据,生成目标网络设备对应的可视化分析结果。本公开实施例提供的方法能够依据流量分析任务自动获取目标网络设备的流量数据包,不再需要手动操作。同时利用流量分析任务中的流量分析项对流量数据包进行分析,实现了以实际需求进行分析,提高了分析能力。提高了分析能力。提高了分析能力。

【技术实现步骤摘要】
一种流量数据包的分析方法、装置、电子设备及存储介质


[0001]本公开涉及数据分析领域,尤其涉及一种流量数据包的分析方法、装置、电子设备及存储介质。

技术介绍

[0002]目前在互联网产品的研发中,在解决客户端的网络相关的安全、合规、性能、防劣化问题日益重要,但对这方面的问题排查的能力还分有限。主要依赖于以下两种方案:
[0003](1)手动的基于Charles、Wireshark等工具进行数据包分析。(2)基于上传数据包到云端的分析模式。然而,第种分析方式缺少流程自动化,需要手动操作,不同的工具功能特点不同,数据整合的难度较大。第二种分析方式所具备的分析能力较为僵化,无法按照实际业务需求进行分析。

技术实现思路

[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种流量数据包的分析方法、装置、电子设备及存储介质。
[0005]根据本公开实施例的一个方面,提供了一种流量数据包的分析方法,其特征在于,包括:
[0006]获取流量分析任务,并基于所述流量分析任务确定待进行流量分析的目标网络设备,其中,所述流量分析任务包括至少一个流量分析项;
[0007]获取所述目标网络设备在当前时间段内传输的流量数据包;
[0008]从所述流量数据包中提取与所述流量分析项相关联的数据内容,并分析所述数据内容得到所述流量分析项对应的流量分析数据;
[0009]基于每个所述流量分析项对应的流量分析数据,生成所述目标网络设备对应的可视化分析结果。
>[0010]根据本公开实施例的再一个方面,还提供了一种流量数据包的分析装置,包括:
[0011]第一获取模块,用于获取流量分析任务,并基于所述流量分析任务确定待进行流量分析的目标网络设备,其中,所述流量分析任务包括至少一个流量分析项;
[0012]第二获取模块,用于获取所述目标网络设备在当前时间段内传输的流量数据包;
[0013]提取模块,用于从所述流量数据包中提取与所述流量分析项相关联的数据内容,并分析所述数据内容得到所述流量分析项的流量分析数据;
[0014]显示模块,用于基于每个所述流量分析项对应的流量分析数据,生成所述目标网络设备对应的可视化分析结果。
[0015]根据本公开实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的步骤。
[0016]根据本公开实施例的另一方面,还提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其
中:存储器,用于存放计算机程序;处理器,用于通过运行存储器上所存放的程序来执行上述方法中的步骤。
[0017]本公开实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法中的步骤。
[0018]本公开实施例提供的上述技术方案与现有技术相比具有如下优点:本公开实施例提供的方法能够依据流量分析任务自动获取目标网络设备的流量数据包,不再需要手动操作。同时利用流量分析任务中的流量分析项对流量数据包进行分析,实现了以实际需求进行分析,提高了分析能力。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0020]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本公开实施例提供的一种流量数据包的分析方法的流程图;
[0022]图2为本公开另一实施例提供的一种流量数据包的分析方法的流程图;
[0023]图3为本公开实施例提供的一种流量数据包的分析系统的示意图;
[0024]图4为本公开实施例提供的一种流量数据包的分析装置的框图;
[0025]图5为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0026]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0027]需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个类似的实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0028]本公开实施例提供了一种流量数据包的分析方法、装置、电子设备及存储介质。本公开实施例所提供的方法可以应用于任意需要的电子设备,例如,可以为服务器、终端等电子设备,在此不做具体限定,为描述方便,后续简称为电子设备。
[0029]根据本公开实施例的一方面,提供了一种流量数据包的分析方法的方法实施例。图1为本公开实施例提供的一种流量数据包的分析方法的流程图,如图1所示,该方法包括:
[0030]步骤S11,获取流量分析任务,并基于流量分析任务确定待进行流量分析的目标网络设备,其中,流量分析任务包括至少一个流量分析项。
[0031]本公开实施例提供的方法应用于流量分析设备,流量分析设备具体获取流量分析任务的过程包括:流量分析设备会依据用户的流量分析需求生成的流量分析任务,流量分析任务包括至少一个流量分析项以及设备标识,流量分析设备可以将设备标识对应的网络设备确定为待进行流量分析的目标网络设备,目标网络设备可以是部署在用户侧的服务器、移动设备、路由器等设备。流量分析项可以是地理定位、重复请求、域名解析时间等等。
[0032]步骤S12,获取目标网络设备在当前时间段内传输的流量数据包。
[0033]在本公开实施例中,流量分析设备基于流量分析任务会向目标网络设备下发抓包指令,目标网络设备会根据抓包指令将自身在当前时间段内传输的流量数据包上传至云服务器,流量数据包包括:源地址,源端口,目标地址,目标端口,传输协议,传输内容等等。
[0034]步骤S13,从流量数据包中提取与流量分析项相关联的数据内容,并分析数据内容得到流量分析项对应的流量分析数据。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量数据包的分析方法,其特征在于,包括:获取流量分析任务,并基于所述流量分析任务确定待进行流量分析的目标网络设备,其中,所述流量分析任务包括至少一个流量分析项;获取所述目标网络设备在当前时间段内传输的流量数据包;从所述流量数据包中提取与所述流量分析项相关联的数据内容,并分析所述数据内容得到所述流量分析项对应的流量分析数据;基于每个所述流量分析项对应的流量分析数据,生成所述目标网络设备对应的可视化分析结果。2.根据权利要求1所述的方法,其特征在于,所述获取流量分析任务,包括:接收流量分析请求;响应于所述流量分析请求,显示任务配置界面;基于所述任务配置界面获取目标设备标识以及流量分析需求,并从流量分析项集合中获取与所述流量分析需求的至少一个流量分析项,其中,所述目标设备标识用于确定待进行流量分析的目标网络设备;基于所述目标设备标识以及所述流量分析需求生成所述流量分析任务。3.根据权利要求1所述的方法,其特征在于,所述获取所述目标网络设备在当前时间段内传输的流量数据包,包括:从所述流量分析任务中获取所述目标网络设备对应的目标设备标识;基于所述目标设备标识生成抓包指令;发送所述抓包指令至部署在所述目标网络设备的代理程序,以使所述代理程序基于所述抓包指令抓取所述目标网络设备在当前时间段内的流量数据包,并上传所述流量数据包;接收所述代理程序基于所述抓包指令上传的所述流量数据包。4.根据权利要求1所述的方法,其特征在于,所述从所述流量数据包中提取与所述流量分析项相关联的数据内容,并分析所述数据内容得到所述流量分析项对应的流量分析数据,包括:从所述流量数据包的格式信息,基于所述格式信息确定所述流量数据包对应的目标类型;基于预设类型与处理策略之间的对应关系,确定所述目标类型对应的目标处理策略;利用所述目标处理策略将所述流量数据包映射为传输数据,并基于所述传输数据生成数据流;从所述数据流中提取各个所述流量分析项关联的数据内容,并分析所述数据内容得到流量分析结果。5.根据权利要求4所述的方法,其特征在于,在所述目标类型为传输控制协议类型的情况下,所述利用所述目标处理策略将所述流量数据包映射为传输数据,并基于所述传输数据生成数据流,包括:从所述流量数据包中过滤属于重传类型和/或丢包类型的异常流量数据包,得到剩余流量数据包;获取每个所述剩余流量数据包中的至少一个关键组成信息,并基于所述关键组成信息
生成传输数据...

【专利技术属性】
技术研发人员:魏嘉祥曾琳刘国龙林小竣于洋王剑
申请(专利权)人:北京有竹居网络技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1