[发明专利]一种在线抓包方法及系统

说明书

本发明公开了一种在线抓包方法及系统，方法包括以下步骤：选择调试设备上两个网口用于连接通信双方，在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文，同时还建立了用于捕获通信通道中报文的镜像通道；当其中一个网口在通信通道中接收到报文后，在镜像通道中捕获所述报文并对其进行过滤，然后将通过过滤的有效报文通过通信通道转发到另一个网口，同时将有效报文存储。本发明实现通信双方保持实时通信且调试设备保持实时调试的同时，捕获需要的网络数据包。

技术领域

本发明涉及计算机科学技术领域，具体涉及一种在线抓包方法及系统。

背景技术

网络抓包是工业控制现场调试的重要手段之一，但是工业控制现场对各类装置通信的实时性和在线率有很高的要求。如果设备接入交换机的话，可以通过对交换机的镜像抓包实现调试。但是实际情况中，交换机有可能不具备镜像抓包的功能，或是调试人员无法登陆交换机进行镜像配置，或是通信的双方没有接入交换机进行通信且调试人员往往不会随身携带交换机进行抓包，这就需要有一种能直接利用调试笔记本实现保证通信双方实时通信情况下实现网络抓包。

因此，针对上述问题，需要一种可以通过在调试笔记本上部署相应的模块来实现通信双方保持实时通信或调试笔记本保持实时调试的同时，捕获需要的网络数据包的方法。本案由此产生。

发明内容

本发明为了克服现有技术中的不足，提出一种在线抓包方法，实现通信双方保持实时通信且调试设备保持实时调试的同时，捕获需要的网络数据包。

为解决上述技术问题，本发明提供了一种在线抓包方法，其特征是，包括以下步骤：

选择调试设备上两个网口用于连接通信双方，在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文，同时还建立了用于捕获通信通道中报文的镜像通道；

当其中一个网口在通信通道中接收到报文后，在镜像通道中捕获所述报文并对其进行过滤，然后将通过过滤的有效报文通过通信通道转发到另一个网口，同时将有效报文存储。

进一步的，所述对报文进行过滤包括：

根据过滤条件对报文进行过滤，过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。

进一步的，有效报文存储包括：

若有设定存储周期，则根据存储周期进行周期性存储有效报文。

进一步的，有效报文存储包括：

若有设定用于存储报文的报文存储文件限值，则在报文存储文件达到限值时新建一个文件用于继续存储有效报文。

进一步的，有效报文存储包括：

有效报文存储时采用压缩存储方式。

相应的，本发明还提供了一种在线抓包系统，其特征是，包括抓包环境搭建模块和在线抓包模块，

抓包环境搭建模块，选择调试设备上两个网口用于连接通信双方，在两个网口间建立通信通道使得通信双方通过通信通道进行收发报文，同时还建立了用于捕获通信通道中报文的镜像通道；

在线抓包模块，当其中一个网口在通信通道中接收到报文后，在镜像通道中捕获所述报文并对其进行过滤，然后将通过过滤的有效报文通过通信通道转发到另一个网口，同时将有效报文存储。

进一步的，在线抓包模块中，所述对报文进行过滤包括：

根据过滤条件对报文进行过滤，过滤条件包括但不限于一条或多条对源/目的IP、源/目的端口的限制。

进一步的，在线抓包模块中，有效报文存储包括：

若有设定存储周期，则根据存储周期进行周期性存储有效报文。