[发明专利]一种流量分析方法及系统

权利要求书

1.一种流量分析方法，其特征在于，包括：

S1，抓取子网中的数据包到用户空间；

S2，在所述用户空间中对所述数据包进行解析，以获取该数据包所采用的协议；

S3，将步骤S2中数据包的解析结果进行存储；

S4，根据存储的解析结果，显示一时间段内流量在各个协议上的分布情况。

2.根据权利要求1所述的流量分析方法，其特征在于，所述步骤S1中，采用一环形缓存抓取子网中的数据包到用户空间，所述环形缓存具有一读取指针和写入指针，其中，采用所述写入指针将抓取的数据包写入该环形缓存中，采用所述读取指针将该环形缓存中的数据包读取到用户空间。

3.根据权利要求1所述的流量分析方法，其特征在于，所述步骤S2中，先判断所述数据包为IPv4数据包或IPv6数据包，然后再获取该IPv4数据包或IPv6数据包在IP上层所采用的协议。

4.根据权利要求3所述的流量分析方法，其特征在于，所述步骤S2中，根据所述数据包中IP首部的协议号字段，获取该数据包在传输层所采用的协议，根据所述数据包中端口号字段，获取该数据包在传输层在应用层上所采用的协议。

5.根据权利要求1所述的流量分析方法，其特征在于，所述步骤S3中，若当前存储的数据容量大于一阈值，则按时间顺序删除最早存储的数据，并将步骤S2中数据包的解析结果进行存储。

6.一种流量分析系统，其特征在于，包括：

数据采集模块，用于抓取子网中的数据包到用户空间；

协议分析模块，用于在所述用户空间中对所述数据包进行解析，以获取该数据包所采用的协议；

存储模块，用于将数据包的解析结果进行存储；

显示模块，用于根据存储的解析结果，显示一时间段内流量在各个协议上的分布情况。

7.根据权利要求6所述的流量分析系统，其特征在于，所述数据采集模块采用一环形缓存抓取子网中的数据包到用户空间，所述环形缓存具有一读取指针和写入指针，其中，采用所述写入指针将抓取的数据包写入该环形缓存中，采用所述读取指针将该环形缓存中的数据包读取到用户空间。

8.根据权利要求6所述的流量分析系统，其特征在于，所述协议分析模块先判断所述数据包为IPv4数据包或IPv6数据包，然后再获取该IPv4数据包或IPv6数据包在IP上层所采用的协议。

9.根据权利要求8所述的流量分析系统，其特征在于，所述协议分析模块根据所述数据包中IP首部的协议号字段，获取该数据包在传输层所采用的协议，根据所述数据包中端口号字段，获取该数据包在传输层在应用层上所采用的协议。

10.根据权利要求6所述的流量分析系统，其特征在于，所述存储模块若判断出当前存储的数据容量大于一阈值，则按时间顺序删除最早存储的数据，并将所述数据包的解析结果进行存储。