[发明专利]一种复杂电子信息系统网络协议数据捕获方法

说明书

一种复杂电子信息网络协议数据捕获方法，涉及一种复杂电子信息网络协议数据捕获技术，目的是为了解决目前复杂电子信息系统调试及运行过程中系统内部传输信息难以直观监测的问题。本发明所述的数据捕获方法的捕获数据过程为建立协议过滤模板、启动数据过滤、捕获与缓存网络数据、数据提取、协议匹配处理、协议单元数据显示。本发明的有益效果为实现了对系统内部高速以太网数据协议单元级别捕获，实现了数据包从数据单元级别到协议单元级别的转变，解决了目前网络数据捕获工具仅能提供数据单元级别的捕获而影响系统监测效率的问题，适用于水面舰艇作战系统现场调试。

技术领域

本发明涉及一种复杂电子信息网络协议数据捕获技术。

背景技术

网络捕获技术是从网络中获取底层数据，通过分析这些数据达到对网络状态进行监控的目的。在正常模式下，网卡每接收到一个到达的数据包就会检查该数据包的目的地址。如果是本机地址和广播地址，则将接收数据包放入缓冲区，其他目的地址的数据包则直接丢掉。因此，正常模式下主机仅处理以本机为目的的数据包。在混杂模式下，网卡对所有接收到的数据都向操作系统进行上报，操作系统直接访问数据链路层捕获相关数据。这样就可以捕获到流经网卡的所有数据。网络数据捕获必须利用网卡的混杂模式，获得经过本网段的所有数据信息。

WinPcap(Windows Packet Capture)是Windows平台下的一个免费、公共的网络访问系统，基于Libpcap的基础上开发设计，其主要功能就是对网络数据包进行捕获。在捕获数据包时，可对WinPcap进行系统模式设置或功能扩展，限制捕捉对象或过滤特定的数据包，分析并读取数据包内部的基本信息，或者对网络的流量进行分析、网络入侵的检测、网络安全的监测等。

在飞机航电系统和舰船作战系统等复杂电子信息系统内部，各单元之间的信息传输以符合特定格式的协议包形式依靠高速以太网实现。虽然基于WinPcap的以太网数据捕获方法已有大量应用，但是上述方法仅能实现数据单元级别的捕获，十分不利于系统使用人员对内部传输信息的内容(通常为协议格式)进行监测，进而影响系统故障的识别和处理。为实现对复杂电子信息系统内部单元之间交换信息的实时监测，在现有数据单元级别的捕获的基础上实现协议单元级别的捕获更为重要，因此迫切需要一种基于针对于复杂电子信息系统的网络数据捕获方法。

发明内容

本发明的目的是为了解决目前复杂电子信息系统调试及运行过程中系统内部传输信息难以直观监测的问题，提出了一种复杂电子信息网络协议数据捕获方法。

本发明所述的一种复杂电子信息网络协议数据捕获方法的具体步骤为：

步骤一、建立协议过滤模板；

所述的协议过滤模板以手动撰写XML文件的方式建立的；所述协议过滤模板具体格式如下表：

所述XML文件为可扩展标记语言文件；

步骤二、根据建立的协议过滤模板合成基于WinPcap识别的过滤条件；

所述根据建立的协议过滤模板合成基于WinPcap识别的过滤条件的具体步骤包括：

步骤二一、获取协议过滤模板的第一条记录；

步骤二二、读取源IP地址，加入过滤条件；

步骤二三、读取源端口，用and连接骤二二得到的过滤条件；

步骤二四、读取目标IP地址，用and连接骤二三得到的过滤条件；

步骤二五、读取目标端口，用and连接步骤二四得到的过滤条件；

步骤二六、读取传输类型，用and连接步骤二五得到的过滤条件；