本申请涉及一种用于传输协议数据包的图形化分析方法和系统,特别针对TCP传输协议的数据包。所述图形化分析方法包括:判断要分析的传输协议数据包的存储格式;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则从读取的数据包的内容中提取相应不同的数据并将其写入到相应的图形文件中;基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程。因此,所述图形化分析方法和系统能够尽可能地通过更加立体的图形化的方式将数据包尽可能详细的展示,便于分析者更加直观的分析在一段链接之中TCP协议的数据包相互交互的过程,更好发现和解决TCP协议传输过程中的问题。
【技术实现步骤摘要】
本申请涉及对传输的数据包的分析,尤其涉及对基于TCP传输协议的数据包的图形化分析。
技术介绍
随着网络技术的高速发展,在计算机网络领域开发的网络应用软件也越来越多,在针对TCP/IP体系为核心的开发也逐渐成为热点,因此,在计算机网络中传输的数据日趋呈现出多样性和复杂性,同时在网络中传输的数据中的某些问题也是日益的突出,网络传输中所出现的问题也是越来越复杂,但是目前对网络中的数据包的分析还是处于发展的阶段,相对于其他的数据分析技术来说还是比较落后的,尤其是对于特定的数据包,还无法提供比较令人满意的有针对性的专门性的分析工具以及方法。其次,从产生和运用信息的载体来看,各种服务器对性能的不断追求造成服务器或软件架构多采用分布式、内容海量等特性,使得网络内部的数据量伴随着网络链接数量的增加而日趋复杂,因而针对复杂的网络环境以及巨大的网络数据量,各种越来越复杂的网络问题也是层出不穷。虽然目前市场有很多相类似的分析基于网络传输协议的数据包中的问题的分析工具以及方法,例如最让我们熟悉的wireshark网络封包分析软件,虽然该工具很强大不仅能够捕获不同协议的数据包,同时能够应用各种的过滤规则过滤出不同类型的数据包,并呈现它们以让开发者进行分析,但是wireshake所呈现的数据包更加偏向于数据型的展示,它并不能很好地对经分析的数据进行图形化展示,例如将在一条TCP连接之中各种数据包的类型(例如重传包、ack包、sack包等)彼此之间区分开来。并且,由于wireshake是偏向数据型的展示,分析者只能通过复杂的过滤规则,过滤出相应的数据包,然后查看数据包挨个进行分析,这种分析不仅耗时而且容易造成视觉上的疲劳以及混乱,况且过滤规则较为复杂而且繁多,不利于初学者使用及分析。同时,针对TCP协议而言,过滤规则虽然能过滤出哪些数据包为客户端发送,哪些数据包为服务端发送,但是其过程比较繁琐,在对TCP链接重传分析时不能很直观地分辨出重传的数据包、ack包以及sack包等,不能很直观地看出在TCP连接的各个阶段客户端与服务端的数据包的交互过程,对于由于TCP连接所出现的问题不能进行很直观地分析。因此,需要一种能够解决上述各种问题以便提供更加直观、方便以及简洁的网络数据包的分析方法。
技术实现思路
本申请的目的在于解决在分析TCP传输协议的数据包时使用其他分析工具以及分析方法时所带来的各种不便利。本申请是一种关于传输协议数据包的分析方法,特别针对TCP传输协议的数据包,能够尽可能地通过更加立体的图形化的方式将数据包尽可能详细的展示,便于分析者更加直观的分析在一段链接之中TCP协议的数据包相互交互的过程,更好发现和解决TCP协议传输过程中的问题。根据本申请的一方面,提供了一种使用图形化分析工具对传输协议数据包进行图形化分析的方法,包括:判断要分析的传输协议数据包的存储格式;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述步骤:根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;将所提取到的不同的数据写入到相应的图形文件中;基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束所述方法。根据本专利技术的另一方面,提供了一种使用图形化分析工具对传输协议数据包进行图形化分析的系统,包括:用于判断要分析的传输协议数据包的存储格式的装置;用于如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述处理的装置:根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;将所提取到的不同的数据写入到相应的图形文件中;基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;用于如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束所述方法的装置。附图说明为了描述可获得本专利技术的上述和其它优点和特征的方式,将通过参考附图中示出的本专利技术的具体实施例来呈现以上简要描述的本专利技术的更具体描述。可以理解,这些附图只描绘了本专利技术的各典型实施例,并且因此不被认为是对其范围的限制,将通过使用附图并利用附加特征和细节来描述和解释本专利技术,在附图中:图1示出根据实施例的TCP传输数据的图形化分析方法。图2示出根据实施例的TCP传输图形化分析工具中用于选择想要生成的数据包的类型的用户界面。图3是经根据实施例的TCP传输数据的图形化分析方法处理过的不同类型的数据包的按照用户设置的条件的图形化分解展示图。具体实施方式此处用细节来描述本申请的主题以满足法定要求。然而,该描述本身并非旨在限制本专利的范围。相反,专利技术人设想所要求保护的所针对的还可结合其他当前或未来技术按照其他方式来具体化,以包括不同的步骤或类似于本文中所描述的步骤的步骤组合。此外,尽管术语“步骤”和/或“框”可在此处用于指示所采用的方法的不同元素,但除非而且仅当明确描述了各个步骤的顺序时,该术语不应被解释为意味着此处公开的各个步骤之中或之间的任何特定顺序。在本申请的一个实施例中,提供了一种TCP传输数据的图形化分析方法。通过该方法,一方面让开发者能够更好分析所抓取的数据包,以帮助问题的排查以及解决,另外一方面能够使初学者更容易上手,无需花费大量的时间去学习分析工具的使用。具体而言,由于TCP协议是目前一种主流的协议,提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。目前网络中数据包之间相互的发送基本使用TCP协议,还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。因而TCP协议会更加的复杂,分析问题会更加的困难,因此,需要一种更加直本文档来自技高网...
【技术保护点】
一种使用图形化分析工具对传输协议数据包进行图形化分析的方法,其特征在于,包括:判断要分析的传输协议数据包的存储格式;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行下述步骤:根据所述图形化分析工具所定义的数据包的存储格式的文件形式从文件读取相应数据包中的内容,其中所述读取包括:通过在所述图形化分析工具所提供的用户界面中设置提取数据条件来允许开发者选择所想生成的数据包的类型;根据所述开发者在所述用户界面中所设置的提取数据条件的不同,从读取的数据包的内容中提取相应不同的数据;将所提取到的不同的数据写入到相应的图形文件中;基于从相应的图形文件中读取的数据来图形化展示所述传输协议数据包的传输过程;如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束所述方法。
【技术特征摘要】
1.一种使用图形化分析工具对传输协议数据包进行图形化分析的方法,其
特征在于,包括:
判断要分析的传输协议数据包的存储格式;
如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则执行
下述步骤:
根据所述图形化分析工具所定义的数据包的存储格式的文件形式从
文件读取相应数据包中的内容,其中所述读取包括:
通过在所述图形化分析工具所提供的用户界面中设置提取数据
条件来允许开发者选择所想生成的数据包的类型;
根据所述开发者在所述用户界面中所设置的提取数据条件的不
同,从读取的数据包的内容中提取相应不同的数据;
将所提取到的不同的数据写入到相应的图形文件中;
基于从相应的图形文件中读取的数据来图形化展示所述传输协议数
据包的传输过程;
如果所述要分析的传输协议数据包的存储格式是支持的存储格式,则结束
所述方法。
2.如权利要求1所述的方法,其特征在于,所述传输协议数据包是基于
TCP传输协议的数据包。
3.如权利要求2所述的方法,其特征在于,所述基于各种传输协议的数据
包的存储格式为.pcap、.cap,甚至可以支持.log日志类型的数据包的存储
格式。
4.如权利要求1所述的方法,其特征在于,所述要分析的传输协议数据包
是由抓包软件从各种的网络环境中抓取,其中所述抓包软件是wireshark,
tcpdump等。
5.如权利要求1所述的方法,其特征在于,所述数据包的类型包括服务端
发送的正常的数据包、重传包,以及客户端所发送的诸如ACK包和sack包之
类的包。
【专利技术属性】
技术研发人员:洪珂,陈文生,陈建坤,陈文娟,郑斌斌,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。