[发明专利]一种网络抓包实现方法、系统及网络设备

说明书

技术领域

本发明属于计算机网络技术领域，尤其涉及一种网络抓包实现方法、系统及网络设备。

背景技术

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，抓包的方式有多种实现形式。

其中，在采用-C命令通过原始tcpdump命令进行网络抓包时，出现获取的包数据在2个分割文件间隙丢失数据的现象，并且包数据文件没有时间戳信息，在后续定位问题中需耗费人力进行分析甄别，而且原始tcpdump命令未对采集包进行压缩，对应用系统的存储构成了较大压力。

发明内容

本发明的目的在于提供一种网络抓包实现方法，旨在解决现有技术中获取的包数据在2个分割文件间隙丢失数据的现象，并且包数据文件没有时间戳信息，在后续定位问题中需耗费人力进行分析甄别的问题。

本发明是这样实现的，一种网络抓包实现方法，所述方法包括下述步骤：

在网络端口持续对数据包进行抓取，并记录抓取数据包的开始时间；

对所述网络端口进行监控，判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值；

当所述网络包的大小达到预先设置的包阈值时，则存储生成的所述网络包，存储的所述网络包包含有抓取的所述开始时间，并返回循环执行所述在网络端口持续对数据包进行抓取的步骤；

当所述网络包的大小未达到预先设置的包阈值时，则对所述网络端口继续监控。

作为一种改进的方案，所述方法还包括下述步骤：

在存储生成的所述网络包的步骤之前，对所述网络包进行压缩。

作为一种改进的方案，所述方法还包括下述步骤：

预先设置网络包的包阈值大小。

本发明的另一目的在于提供一种网络抓包实现系统，所述系统包括：

数据包抓取模块，用于在网络端口持续对数据包进行抓取；

时间记录模块，用于在所述数据包抓取动作开始时，记录抓取数据包的开始时间；

端口监测模块，用于对所述网络端口进行监控；

判断模块，用于根据所述端口监测模块的监测结果，判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值；

网络包存储模块，用于当所述判断模块判断网络包的大小达到预先设置的包阈值时，则存储生成的所述网络包，存储的所述网络包包含有抓取的所述开始时间，并返回循环执行所述数据包抓取模块在网络端口持续对数据包进行抓取的步骤；

继续监测控制模块，用于当所述判断模块判断网络包的大小未达到预先设置的包阈值时，则对所述网络端口继续监控。

作为一种改进的方案，所述系统还包括：

压缩模块，用于在存储生成的所述网络包的步骤之前，对所述网络包进行压缩。

作为一种改进的方案，所述系统还包括：

包阈值设置模块，用于预先设置网络包的包阈值大小。

本发明的另一目的在于提供一种包括网路抓包实现系统的网络设备。

在本发明实施例中，在网络端口持续对数据包进行抓取，并记录抓取数据包的开始时间；对所述网络端口进行监控，判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值；当所述网络包的大小达到预先设置的包阈值时，则存储生成的所述网络包，存储的所述网络包包含有抓取的所述开始时间，并返回循环执行所述在网络端口持续对数据包进行抓取的步骤；当所述网络包的大小未达到预先设置的包阈值时，则对所述网络端口继续监控，从而实现不间断、不丢包的持续抓包，节省运维场景下抓包的监控人力，方便后续问题的定位。

附图说明

图1是本发明提供的网络抓包实现方法的实现流程图；

图2是本发明提供的网络抓包实现系统的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了本发明提供的网络抓包实现方法的实现流程图，其具体包括下述步骤：

在步骤S101中，在网络端口持续对数据包进行抓取，并记录抓取数据包的开始时间。

在该步骤中，对数据包进行抓取时，对数据包进行时间戳记录，用于记录生成的网络包的连续性，以及问题的定位问题。

在步骤S102中，对所述网络端口进行监控，判断抓取到的数据包生成的网络包的大小是否达到预先设置的包阈值，是则执行步骤S103，否则执行步骤S104。