【技术实现步骤摘要】
【技术保护点】
1.一种复合网络监测数据包的方法,包括服务器、交换器或路由器,数据采集设备,其特征在于该方法包括原始数据包获得和处理步骤:A、原始数据包的获得步骤:a、在服务器和服务器连接的交换机或路由器间串联一个分路器TAP,分路器TAP的分路连接数据采集设备,所述的数据采集设备与后续处理机连接或两者为同一机器;b、经过分路器TAP实时复制经过交换机或路由器发送或接收的各种数据包并发送到数据采集设备,数据采集设备采集到的数据包为原始数据包;B、原始数据包处理:a、通过数据采集设备采集过滤出来所有需要的原始数据包,并且通过数据采集设备的操作系统、驱动程序或应用程序对原始数据包进行保存;b、在数据采集设备输出端口存在最大数据包输出长度,后续处理机输入端口存在最大数据包输入长度,在这两者中取出最小的长度作为后续组包的极限长度M;c、在数据采集设备上对采集到的原始数据包进行最大限度的组合和合并,每个数据包依次合并到前一个数据包的末尾,并形成一个复合网络监测数据包,该复合网络监测数据包的长度等于或小于所组合和合并的原始数据包,并且小于极限长度M,将剩下的原始数据包继续按照上述方法合并直到所有的数据包合并完成;...
【技术特征摘要】
【专利技术属性】
技术研发人员:孙世敏,
申请(专利权)人:中亿企网实业发展上海有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。