CN105610604B - Tcp传输数据的图形化分析方法和*** - Google Patents
Tcp传输数据的图形化分析方法和*** Download PDFInfo
- Publication number
- CN105610604B CN105610604B CN201510946845.4A CN201510946845A CN105610604B CN 105610604 B CN105610604 B CN 105610604B CN 201510946845 A CN201510946845 A CN 201510946845A CN 105610604 B CN105610604 B CN 105610604B
- Authority
- CN
- China
- Prior art keywords
- data packet
- transmission
- storage format
- packet
- transmission protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 89
- 238000004458 analytical method Methods 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000000605 extraction Methods 0.000 claims abstract description 11
- 238000001914 filtration Methods 0.000 claims description 9
- 238000012797 qualification Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 14
- 238000005516 engineering process Methods 0.000 description 5
- 239000003086 colorant Substances 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 208000003464 asthenopia Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000005194 fractionation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种用于传输协议数据包的图形化分析方法和***,特别针对TCP传输协议的数据包。所述图形化分析方法包括:判断要分析的传输协议数据包的存储格式;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则从读取的数据包的内容中提取相应不同的数据并将其写入到相应的图形文件中;基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程。因此,所述图形化分析方法和***能够尽可能地通过更加立体的图形化的方式将数据包尽可能详细的展示,便于分析者更加直观的分析在一段链接之中TCP协议的数据包相互交互的过程,更好发现和解决TCP协议传输过程中的问题。
Description
技术领域
本申请涉及对传输的数据包的分析,尤其涉及对基于TCP传输协议的数据包的图形化分析。
背景技术
随着网络技术的高速发展,在计算机网络领域开发的网络应用软件也越来越多,在针对TCP/IP体系为核心的开发也逐渐成为热点,因此,在计算机网络中传输的数据日趋呈现出多样性和复杂性,同时在网络中传输的数据中的某些问题也是日益的突出,网络传输中所出现的问题也是越来越复杂,但是目前对网络中的数据包的分析还是处于发展的阶段,相对于其他的数据分析技术来说还是比较落后的,尤其是对于特定的数据包,还无法提供比较令人满意的有针对性的专门性的分析工具以及方法。
其次,从产生和运用信息的载体来看,各种服务器对性能的不断追求造成服务器或软件架构多采用分布式、内容海量等特性,使得网络内部的数据量伴随着网络链接数量的增加而日趋复杂,因而针对复杂的网络环境以及巨大的网络数据量,各种越来越复杂的网络问题也是层出不穷。
虽然目前市场有很多相类似的分析基于网络传输协议的数据包中的问题的分析工具以及方法,例如最让我们熟悉的wireshark网络封包分析软件,虽然该工具很强大不仅能够捕获不同协议的数据包,同时能够应用各种的过滤规则过滤出不同类型的数据包,并呈现它们以让开发者进行分析,但是wireshake所呈现的数据包更加偏向于数据型的展示,它并不能很好地对经分析的数据进行图形化展示,例如将在一条TCP连接之中各种数据包的类型(例如重传包、ack包、sack包等)彼此之间区分开来。并且,由于wireshake是偏向数据型的展示,分析者只能通过复杂的过滤规则,过滤出相应的数据包,然后查看数据包挨个进行分析,这种分析不仅耗时而且容易造成视觉上的疲劳以及混乱,况且过滤规则较为复杂而且繁多,不利于初学者使用及分析。同时,针对TCP协议而言,过滤规则虽然能过滤出哪些数据包为客户端发送,哪些数据包为服务端发送,但是其过程比较繁琐,在对TCP链接重传分析时不能很直观地分辨出重传的数据包、ack包以及sack包等,不能很直观地看出在TCP连接的各个阶段客户端与服务端的数据包的交互过程,对于由于TCP连接所出现的问题不能进行很直观地分析。
因此,需要一种能够解决上述各种问题以便提供更加直观、方便以及简洁的网络数据包的分析方法。
发明内容
本申请的目的在于解决在分析TCP传输协议的数据包时使用其他分析工具以及分析方法时所带来的各种不便利。
本申请是一种关于传输协议数据包的分析方法,特别针对TCP传输协议的数据包,能够尽可能地通过更加立体的图形化的方式将数据包尽可能详细的展示,便于分析者更加直观的分析在一段链接之中TCP协议的数据包相互交互的过程,更好发现和解决TCP协议传输过程中的问题。
根据本申请的一方面,提供了一种使用图形化分析工具对传输协议数据包进行图形化分析的方法,包括:
判断要分析的传输协议数据包的存储格式;
如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述步骤:
根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:
通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;
根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;
将所提取到的不同的数据写入到相应的图形文件中;
基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;
如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束所述方法。
根据本发明的另一方面,提供了一种使用图形化分析工具对传输协议数据包进行图形化分析的***,包括:
用于判断要分析的传输协议数据包的存储格式的装置;
用于如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述处理的装置:
根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:
通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;
根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;
将所提取到的不同的数据写入到相应的图形文件中;
基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;
用于如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束所述方法的装置。
附图说明
为了描述可获得本发明的上述和其它优点和特征的方式,将通过参考附图中示出的本发明的具体实施例来呈现以上简要描述的本发明的更具体描述。可以理解,这些附图只描绘了本发明的各典型实施例,并且因此不被认为是对其范围的限制,将通过使用附图并利用附加特征和细节来描述和解释本发明,在附图中:
图1示出根据实施例的TCP传输数据的图形化分析方法。
图2示出根据实施例的TCP传输图形化分析工具中用于选择想要生成的数据包的类型的用户界面。
图3是经根据实施例的TCP传输数据的图形化分析方法处理过的不同类型的数据包的按照用户设置的条件的图形化分解展示图。
具体实施方式
此处用细节来描述本申请的主题以满足法定要求。然而,该描述本身并非旨在限制本专利的范围。相反,发明人设想所要求保护的所针对的还可结合其他当前或未来技术按照其他方式来具体化,以包括不同的步骤或类似于本文中所描述的步骤的步骤组合。此外,尽管术语“步骤”和/或“框”可在此处用于指示所采用的方法的不同元素,但除非而且仅当明确描述了各个步骤的顺序时,该术语不应被解释为意味着此处公开的各个步骤之中或之间的任何特定顺序。
在本申请的一个实施例中,提供了一种TCP传输数据的图形化分析方法。通过该方法,一方面让开发者能够更好分析所抓取的数据包,以帮助问题的排查以及解决,另外一方面能够使初学者更容易上手,无需花费大量的时间去学习分析工具的使用。
具体而言,由于TCP协议是目前一种主流的协议,提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。目前网络中数据包之间相互的发送基本使用TCP协议,还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。因而TCP协议会更加的复杂,分析问题会更加的困难,因此,需要一种更加直观,简便又能完美解决问题的协议分析工具。同时,为了能够更好的面对网络所层出不穷的复杂的问题,同时也为了帮助人们更好的强化了解TCP传输协议,利用该方法对TCP协议进行分析,将能够很好的展现数据包的整体的传输过程,让开发者能够更加直观的了解整体网络的工作原理。应对基于TCP协议体系中所发生的各种问题,本申请所研发的TCP传输图形化分析方法能够很好地弥补上述缺点,帮助开发者在工作过程中对问题的分析和解决。但需要理解的是本申请的方案并不局限于使用TCP传输协议传输数据,实际上任何其它合适的数据通信协议都可以应用于本申请的图形化方案中。
首先,参见图1,在图1中示出了根据实施例的TCP传输数据的图形化分析方法100。所述方法在步骤110开始解析。在步骤120处,所述方法在分析基于TCP传输协议的数据包之前首先对该数据包的存储格式进行判断。目前主流的TCP协议的数据包的存储格式为.pcap.cap,甚至可以支持.log日志类型的数据包的存储格式。在本申请中主要是以pcap格式的数据包作为示例来进行具体说明,但应该理解的是其它数据存储格式也同样可以应用于本申请。使用pcap的数据包的格式原因在于抓取该种格式的数据包的抓取工具能够从网卡中捕获原始数据包,这些数据包包括共享网络上的各主机所发送/接收的以及相互之间交换的数据包。同时在数据包发往应用程序之前,可以按照自定义的规则将某些特殊的数据包过滤掉,基于其灵活的规则可以更有针对性地将涉及网络问题的数据包进行抓包,以配合该TCP图形化的分析方法,使问题的分析更加具有针对性。同时,目前大多数从TCP链接所抓取的数据包也几乎都是pcap格式的。本申请的抓取工具支持使用wireshark,tcpdump等这些主流的抓包软件来抓取有关于TCP协议的数据包。因此,接下去的步骤中的所有的代码文件都是根据pcap的文件头的形式去读取。在步骤120中,如果抓取的数据包的格式是分析工具所支持的存储格式,例如pcap格式,则方法行进到步骤130,否则,所述方法到达结束190处,整个流程结束。在步骤130-170中,根据所述分析工具中预定义的数据包的存储格式的文件形式从文件读取相应数据包中的数据,为后续的TCP传输协议的数据包分析和图形化展示做准备。如上所述,由于所述数据包是pcap这种格式的数据包,所以在读取该数据包的内容时所述方法是严格按照pcap数据包中所拥有的格式去读取相应的数据。
为了便于技术人员更好地理解所述数据包的数据提取和解析处理,下面以pcap文件格式的数据包为例进行详细举例说明。
pcap文件的格式为:
文件头24字节
数据包头+数据包(数据包头为16字节,后面紧跟数包)
数据包头+数据包......
在pcap的文件头中包含了文件版本号,文件长度等,本申请的工具会先读取pcap文件格式的文件头(步骤130)以确定文件版本号,文件长度等信息,并判断是否为pcap格式的数据包以确定接下去对数据包的解析是否按照pcap文件的形式进行。
在读取文件头确定了使用pcap的文件格式之后,读取数据包报头的信息,数据包报头的信息包含抓取的时间和包的总长度以及抓取的长度等并作相应的记录以便最终在所呈现的图形化的界面之中进行展示
如图2所示,开发者可以利用图形化分析方法所提供的用户界面来选择开发者所想生成的数据包的类型,所述类型包括服务端发送的正常的数据包、重传包,以及客户端所发送的诸如确认包和sack包之类的包。同时,在此用户界面中,开发者可以设置接下去所呈现的数据包的时间单位、发送IP、发送端口|、接收IP、接收端口、速度等等与提取有关的参数。需要注意的是,图2中的用户界面所示出的参数仅仅是用于说明性目的,并非局限于此。本领域的技术人员完全可以根据提取数据的需求,采用其它参数来过滤需要从数据包中提取的数据。当开发者在所述用户界面中设置完所述参数之后,所述方法就根据开发者在用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据。例如,用户可以在TCP传输图形化分析工具的界面中选取工具从数据包之中所初步得到的源IP目的IP,源端口和目的端口,选定之后根据所选定的四元组信息,对pcap文件中的数据包进行初步过滤(步骤140),选取符合以上选定的四元组的数据包进行再一次的加工和读取。
工具首先会对所选定的数据包进行一个初步解析的过程,解析数据包之中所包含的IP头以及TCP头(步骤150),并判断数据包中IP头以及TCP头中的信息是否符合服务端发送的正常的数据包,重传包,以及客户端所发送的ack包以及sack包的在工具中所设定的规则(步骤160),若是判断符合某一类型的数据,就将该数据包取出并进行标记然后转存到相应的图形文件中(步骤170)。目前将服务端所发送的正常的数据包以及重传包记录到同一个图形文件中,所述写入是例如严格按照GIS软件所能识别的文件格式写入的,并将提取的数据分别写入到不同的图层之中。例如,ack包和sack包记录到另外一个图形文件中,并使用是type以及时间序列去打上标记,为接下去图形化界面的正确显示打下基础。而如果判断符合某一类型的数据,就将该数据包丢弃(步骤165)。随后,方法前进到步骤180,在此,所述GIS软件基于从特定文件中读取的内容来进行图形化展示以体现TCP传输数据包的过程以便于开发者的分析以及理解。
同时可以根据从文件中读取到相关信息,计算出在发包的速率,即在一定的时间段内能够在网络中发多少的数据包,并生成又一个图形文件,可以很好的展示网络的拥堵情况。在所述工具解析数据包生成以上相应的图形文件之后,使用图形化展示软件(例如GIS软件)将以上的图层进行图形化的展示。在完成所有以上操作之后,流程在步骤190结束。
当前示例中所使用的图形化的展示软件是以GIS(地理信息***)为基础所开发的软件。
地理信息***(GIS,Geographic Information System)是一门综合性学科,结合地理学与地图学以及遥感和计算机科学,已经广泛地应用在不同的领域,是用于输入、存储、查询、分析和显示地理数据的计算机***。随着GIS的发展,也称GIS为“地理信息科学”(Geographic Information Science),近年来,还称GIS为"地理信息服务"(GeographicInformation service)。GIS是一种基于计算机的工具,它可以对空间信息进行分析和处理(简而言之,是对地球上存在的现象和发生的事件进行成图和分析)。GIS技术把地图这种独特的视觉化效果和地理分析功能与一般的数据库操作(例如查询和统计分析等)集成在一起。
目前GIS主要应用在环境监测,资源调查,监测预测,城市规划,军事,城市电网,金融业、保险业、公共事业、社会治安、运输导航、考古、医疗救护等领域得到了广泛的应用。所以,将GIS与网络数据包的分析结合在一起相互配合,也是一次很好的尝试。
在图3中,则展示了按照用户设置的条件的图形化分解展示图。在所述示图中,根据开发者在GIS软件中所设的过滤的条件的不同,所述方法可以将一个pcap的数据包中TCP传输链接的情况分为不同的图层,在这些图层中我们重点关注的有两个图层。为了使得这两个图层中的不同类型的数据包更加容易被区分开来,将图3中右下方进一步示出了其中的一部分的局部放大图,以方便进行说明。
第一个图层代表发送端发送数据包的情况为如何,如图3中所示的较深点线段1代表发送端正常发送的数据包,而图3中的深色实线段2表示发送端重传的数据包,具体的图形化的表示可以参照图3。另外,在图3中横轴代表时间即图中从左至右的顺序表示时间从早到晚,竖轴代表数据包的时间序列号即图中从下至上的顺序表示时间序列号从小到大,使用者可以进行放大或者缩小来查看数据包的具体情况,若想查看具体的数据也可以使用相关的按钮进行查看每个数据包之中所包含的具体的数据。需要说明的是,图中的每一类型的数据包可以使用不同颜色的线状图形进行表示,图3中所示的仅仅是示例说明,具体而言,该工具可以将正常发送的数据包以及重传的数据包根据个人的意愿使用不同的颜色进行标记不是仅仅局限于上述所表明的两种颜色,这样可以让使用者更加一目了然地查看当时发送端发送数据的情况以及当时的网络情况等等。
第二个图层代表了接收端所发送的ack以及sack包的情况,如图3所示的较浅实线段10代表接收端所发送的正常的ack包,而较浅点线段11代表了接收端发送的sack包。同理具体想选用什么颜色以及怎样的线条来进行表示可以根据使用者个人的意愿进行自主的选择,在分析tcp连接的传输情况时,可以将几个图层进行全部的勾选进行分析,同时亦可单独分开勾选图层以分别显示来进行分析,这个根据使用者的具体情况而定。
通过观看上述图形化展示,使得开发者可以很容易地掌控数据包在TCP传输过程中的情况,发现当中可能存在的问题并加以解决。
综上所述,本申请提供了一种新颖的TCP传输数据的图形化分析方法,所述方法针对目前市场所存在数据包的分析方法做了一些改进,主要的改进点在于:
以一种更加直观的图形化的方式,将TCP协议中客户端与服务端的数据包的相互的交互过程体现出来,使人能够对所述过程更加一目了然以便于分析;
将所抓取的某条TCP链接的数据包中的数据进行分类拆分,统计记录统计出各中数据包的传输情况,并将这条链接之中各种数据包换成GIS地图软件所能识别并读取的文件,然后使用GIS地图软件将不同连接的传输情况使用不同的图层表示,并且可以根据自主的意愿将不同类型的数据包标记为不同的颜色、阴影线、网格、形状或线条等进行表示,这样不仅能够更清楚地明白不同链接的传输情况便于分析各个链接中所出
现的问题,同时也增加了自主的选择性,更加便于人们的理解。
尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述特征或动作或上述动作的次序。更具体而言,所描述的特征和动作是作为实现权利要求书的示例形式而公开的。本申请可具体化为其它具体形式而不背离其精神或本质特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。因此,本申请的范围由所附权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变都被权利要求书的范围所涵盖。
Claims (7)
1.一种使用图形化分析工具对传输协议数据包进行图形化分析的方法,其特征在于,包括:
判断要分析的传输协议数据包的存储格式;
如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述步骤:
根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:
通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;
根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;
将所提取到的不同的数据写入到相应的图形文件中;
基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;
如果所述要分析的传输协议数据包的存储格式是不支持的存储格式,则结束所述方法;
其中所述基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程包括:根据使用者所设的过滤的条件的不同,所述图形化分析工具可以将某一类型数据包的存储格式的数据包中TCP传输链接的情况分为不同的图层来显示。
2.如权利要求1所述的方法,其特征在于,所述传输协议数据包是基于TCP传输协议的数据包。
3.如权利要求2所述的方法,其特征在于,所述基于TCP传输协议的数据包的存储格式为.pcap、.cap,甚至可以支持.log日志类型的数据包的存储格式。
4.如权利要求1所述的方法,其特征在于,所述要分析的传输协议数据包是由抓包软件从各种的网络环境中抓取,其中所述抓包软件是wireshark,tcpdump。
5.如权利要求1所述的方法,其特征在于,所述数据包的类型包括服务端发送的正常的数据包、重传包,以及客户端所发送的ACK包或sack包。
6.如权利要求1所述的方法,其特征在于,还包括将所提取到的符合不同条件的数据包取出并进行标记然后转存到相应的图形文件中,其中转存到相应的图形文件中是按照GIS软件所能识别的文件格式写入的,并将提取到的不同的数据分别写入到不同的图层之中并打上相应的type的标志。
7.一种使用图形化分析工具对传输协议数据包进行图形化分析的***,其特征在于,包括:
用于判断要分析的传输协议数据包的存储格式的装置;
用于如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述处理的装置:
根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:
通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;
根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;
将所提取到的不同的数据写入到相应的图形文件中;
基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;
用于如果所述要分析的传输协议数据包的存储格式是不支持的存储格式,则结束对所述传输协议数据包进行处理的装置;
其中所述基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程包括:根据使用者所设的过滤的条件的不同,所述图形化分析工具可以将某一类型数据包的存储格式的数据包中TCP传输链接的情况分为不同的图层来显示。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510946845.4A CN105610604B (zh) | 2015-12-16 | 2015-12-16 | Tcp传输数据的图形化分析方法和*** |
PCT/CN2016/107199 WO2017101656A1 (zh) | 2015-12-16 | 2016-11-25 | Tcp传输数据的图形化分析方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510946845.4A CN105610604B (zh) | 2015-12-16 | 2015-12-16 | Tcp传输数据的图形化分析方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610604A CN105610604A (zh) | 2016-05-25 |
CN105610604B true CN105610604B (zh) | 2019-03-22 |
Family
ID=55990150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510946845.4A Expired - Fee Related CN105610604B (zh) | 2015-12-16 | 2015-12-16 | Tcp传输数据的图形化分析方法和*** |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105610604B (zh) |
WO (1) | WO2017101656A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105610604B (zh) * | 2015-12-16 | 2019-03-22 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和*** |
CN107070738A (zh) * | 2017-02-21 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种tcp协议传输数据原理可视化的方法和*** |
CN108964844B (zh) * | 2018-06-29 | 2021-08-31 | 东软医疗***股份有限公司 | 数据传输方法、装置、电子设备和ct机架 |
CN114666253A (zh) * | 2022-03-09 | 2022-06-24 | 成都安恒信息技术有限公司 | 一种基于数据包解析软件及测试应用的方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925423A (zh) * | 2005-08-30 | 2007-03-07 | 飞塔信息科技(北京)有限公司 | 具有对网络流量进行解析功能的日志装置、***与方法 |
CN101577714A (zh) * | 2009-06-02 | 2009-11-11 | 中兴通讯股份有限公司 | 显示通讯数据包的实现方法、客户端、服务端及*** |
CN102594702A (zh) * | 2012-03-16 | 2012-07-18 | 上海大亚科技有限公司 | 基于嵌入式无线设备实现网络数据包抓取的***及方法 |
CN102970189A (zh) * | 2012-12-06 | 2013-03-13 | 北京锐安科技有限公司 | 一种基于应用层数据的网络数据分析方法和*** |
CN103873285A (zh) * | 2012-12-18 | 2014-06-18 | 河南省电力公司郑州供电公司 | 信息网络统一管理平台 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102244610A (zh) * | 2011-06-24 | 2011-11-16 | 吉林中软吉大信息技术有限公司 | 一种利用捕获数据来解析协议的方法 |
CN104394021B (zh) * | 2014-12-09 | 2017-08-25 | 中南大学 | 基于可视化聚类的网络流量异常分析方法 |
CN105610604B (zh) * | 2015-12-16 | 2019-03-22 | 网宿科技股份有限公司 | Tcp传输数据的图形化分析方法和*** |
-
2015
- 2015-12-16 CN CN201510946845.4A patent/CN105610604B/zh not_active Expired - Fee Related
-
2016
- 2016-11-25 WO PCT/CN2016/107199 patent/WO2017101656A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925423A (zh) * | 2005-08-30 | 2007-03-07 | 飞塔信息科技(北京)有限公司 | 具有对网络流量进行解析功能的日志装置、***与方法 |
CN101577714A (zh) * | 2009-06-02 | 2009-11-11 | 中兴通讯股份有限公司 | 显示通讯数据包的实现方法、客户端、服务端及*** |
CN102594702A (zh) * | 2012-03-16 | 2012-07-18 | 上海大亚科技有限公司 | 基于嵌入式无线设备实现网络数据包抓取的***及方法 |
CN102970189A (zh) * | 2012-12-06 | 2013-03-13 | 北京锐安科技有限公司 | 一种基于应用层数据的网络数据分析方法和*** |
CN103873285A (zh) * | 2012-12-18 | 2014-06-18 | 河南省电力公司郑州供电公司 | 信息网络统一管理平台 |
Non-Patent Citations (3)
Title |
---|
《一种SIP协议实时图形化分析软件的设计》;陈庆华等;《军事通信技术》;20111231;第32卷(第4期);第74-78页 |
《网络流量分析***的设计与实现》;刘鑫;《中国优秀硕士学位论文信息科技辑》;20150115;I139-45 |
《网络监控***数据分析子***的设计与实现》;闫建良;《中国优秀硕士学位论文信息科技辑》;20110915;I139-119正文第六章 |
Also Published As
Publication number | Publication date |
---|---|
WO2017101656A1 (zh) | 2017-06-22 |
CN105610604A (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210218649A1 (en) | Network Security Monitoring and Correlation System and Method of Using Same | |
CN105610604B (zh) | Tcp传输数据的图形化分析方法和*** | |
CN106068627B (zh) | 用于在vpn网关处识别数据会话的方法和*** | |
CN108197125B (zh) | 网页抓取方法及装置 | |
CN103593173B (zh) | 一种应用程序的一体化开发***、方法及装置 | |
CN110198247A (zh) | 接口测试方法及*** | |
CN102546625A (zh) | 半监督聚类集成的协议识别*** | |
CN107667510A (zh) | 恶意软件和恶意应用的检测 | |
US20050091361A1 (en) | Method of creating a virtual network topology for use in a graphical user interface | |
CN102694733A (zh) | 一种获得具有准确应用类型标识的网络流量数据集的方法 | |
US20200169476A1 (en) | System and method for generating a network diagram | |
CN104798052B (zh) | 消费者匹配的方法和装置 | |
CN110401581A (zh) | 基于流量追溯的工控协议模糊测试用例生成方法 | |
CN109271793A (zh) | 物联网云平台设备类别识别方法及*** | |
CN102420778A (zh) | 将即时通信已读消息标记为未读状态的方法及*** | |
CN107102833A (zh) | 线路信息互动方法及电子设备 | |
CN106027674A (zh) | 一种互联网与智能制造相结合的架构*** | |
CN107133020A (zh) | 一种数据处理方法、***、接口端及服务器 | |
CN104714718B (zh) | 交互应用中标记可操作图标的方法和装置 | |
CN102567367A (zh) | 一种通信界面中设置关联的方法及*** | |
CN111199055A (zh) | 隐私公链区块链数据可视化分析方法及*** | |
CN101764754B (zh) | 基于dpi和dfi的业务识别***中的样本获取方法 | |
CN103428044B (zh) | 一种数据包监听方法、装置和*** | |
KR102174190B1 (ko) | 5g 기반의 네트워크 성능 시각화 방법, 장치 및 시스템 | |
CN103618661A (zh) | 一种数据分离方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190322 |