[发明专利]数据包文件的重构方法、装置及设备

权利要求书

1.一种数据包文件的重构方法，其特征在于，从待重构的第一数据包文件对应的报文类型集合中，选择至少一个报文类型，所述报文类型集合中包括至少两个报文类型；所述方法包括：

针对选择的每个报文类型，将所述第一数据包文件中的该报文类型的报文集合存储至第二数据包文件中，其中，该报文集合中每个报文在所述第二数据包文件中的存储地址是连续的；确定该报文类型与该报文集合的起止地址之间的对应关系，并将该对应关系写入所述第二数据包文件；

若所述报文类型集合中存在未被选择的报文类型，则将未被选择的报文类型的报文集合存储至所述第二数据包文件；

将所述第二数据包文件作为重构后的第一数据包文件。

2.如权利要求1所述方法，其特征在于，基于不同的通信协议，定义不同的报文类型。

3.如权利要求1所述方法，其特征在于，所述方法还包括：

针对第一数据包文件中的每个报文，将该报文的报文类型与该报文在第一数据包文件中的存储位置的对应关系作为一条索引记录，写入报文索引表；

针对选择的每个报文类型，将所述第一数据包文件中的该报文类型的报文集合存储至第二数据包文件中，具体包括：

针对选择的每个报文类型，查找所述报文索引表，获取第一数据包文件中的该报文类型的报文集合对应的存储位置结合，根据获取的存储位置结合，将该报文集合存储至第二数据包文件中。

4.如权利要求3所述方法，其特征在于，所述报文索引表为链表，每条索引记录还包括指向下一索引记录的指针。

5.如权利要求1所述方法，其特征在于，所述第二数据包文件为pcapng格式的文件；所述第一数据包文件为pcapng或pcap格式的文件；

将该对应关系写入所述第二数据包文件，具体包括：

将该对应关系写入所述第二数据包文件的头部扩展选项区。

6.如权利要求1所述方法，其特征在于，所述未被选择的报文类型的报文集合中每个报文在所述第二数据包文件中的存储地址是连续的；

所述方法还包括：

在将未被选择的报文类型的报文集合存储至所述第二数据包文件后，确定该未被选中的报文类型与该报文集合的起止地址之间的对应关系，并将该对应关系写入所述第二数据包文件。

7.一种基于权利要求1-6中任一项中的第二数据包文件的报文检索的方法，其特征在于，所述方法包括：

根据用户指定的匹配条件，确定至少一个待检索报文类型；

根据所述第二数据包文件中存储的报文类型与起止地址之间的对应关系，确定每个待检索报文类型对应的起止地址；

基于所述匹配条件，在所述第二数据包文件内进行报文检索；其中，针对每个待检索报文类型，在该待检索报文类型对应的起止地址所划定的存储空间内进行报文检索。

8.一种数据包文件的重构装置，其特征在于，从待重构的第一数据包文件对应的报文类型集合中，选择至少一个报文类型，所述报文类型集合中包括至少两个报文类型；所述装置包括：

报文及对应关系存储单元，用于针对选择的每个报文类型，将所述第一数据包文件中的该报文类型的报文集合存储至第二数据包文件中，其中，该报文集合中每个报文在所述第二数据包文件中的存储地址是连续的；确定该报文类型与该报文集合的起止地址之间的对应关系，并将该对应关系写入所述第二数据包文件；

未被选择的报文类型的报文存储单元，用于若所述报文类型集合中存在未被选择的报文类型，则将未被选择的报文类型的报文集合存储至所述第二数据包文件；

第二数据包文件认定单元，用于将所述第二数据包文件作为重构后的第一数据包文件。