(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202011386757.0
(22)申请日 2020.12.01
(71)申请人 杭州迪普科技股份有限公司
地址 310051 浙江省杭州市滨江区通和路
68号中财大厦6楼
(72)发明人 郑磊
(74)专利代理机构 北京博思佳知识产权代理有
限公司 11415
代理人 王茹
(51)Int.Cl.
H04L 12/24(2006.01)
H04L 12/26(2006.01)
(54)发明名称一种网络流量抓包方法、装置及设备(57)摘要本申请实施例公开了一种网络流量抓包方法、装置和设备。在本申请中可以通过获得指定时间内通过指定上游端口和指定下游端口转发的来自上游设备的上游报文的数量确定上游报文丢包率,并通过获得指定时间内通过指定上游端口和指定下游端口转发的来自下游设备的下游报文的数量确定上游报文丢包率,当依据所述上游报文丢包率、所述下游报文丢包率确定所述网络设备异常时,则开启所述网络设备的镜像功能,以使经由指定上游端口、指定下游端口的报文镜像至指定镜像端口以进行异常分析,通过设置网络设备的镜像功能的触发时机实现了减少分析网络异常时抓包的数量,提高了定位网络故 障原因的效率。权利要求书3页 说明书9页 附图3页CN 112398699 A 2021.02.23
C N 112398699
A
1.一种网络流量抓包方法,其特征在于,该方法应用于网络设备,所述网络设备通过指定上游端口连接所述网络设备的上游设备,以及通过指定下游端口连接所述网络设备的下游设备;该方法包括:
获得指定时间内指定上游端口接收来自所述上游设备转发的上游报文的第一报文数量,以及指定下游端口转发上游报文的第二报文数量,依据第一报文数量和第二报文数量确定上游报文丢包率;
获得指定时间内指定下游端口接收来自所述下游设备转发的下游报文的第三报文数量,以及指定上游端口转发下游报文的第四报文数量,依据第三报文数量和第四报文数量确定下游报文丢包率;
当依据所述上游报文丢包率、所述下游报文丢包率确定所述网络设备异常时,则开启所述网络设备的镜像功能,以使经由指定上游端口、指定下游端口的报文镜像至指定镜像端口以进行异常分析。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:当通过指定上游端口收到报文,并根据该报文携带的报文特征信息确定该报文为上游报文时,则将已记录的入方向上游报文数量增加指定值, 并记录增加了指定值的入方向上游报文数量和当前时间的对应关系;当通过指定下游端口收到报文,并根据该报文携带的报文特征信息确定该报文为上游报文时,则将已记录的出方向上游报文数量增加指定值,并记录增加了指定值的出方向上游报文数量和当前时间的对应关系;
所述获得指定时间内指定上游端口接收来自所述上游设备转发的上游报文的第一报文数量包括:从已记录的入方向上游报文数量和时间之间的对应关系中获得第一指定时间点对应的第一入方向上游报文数量、以及获得第二指定时间点对应的第二入方向上游报文数量,将第一入方向上游报文数量和第二入方向上游报文数量确定为所述第一报文数量;
所述获得指定时间内指定下游端口转发上游报文的第二报文数量包括:从已记录的出方向上游报文数量和时间之间的对应关系中获得第一指定时间点对应的第一出方向上游报文数量、以及获得第二指定时间点对应的第二出方向上游报文数量,将第一出方向上游报文数量和第二出方向上游报文数量确定为所述第二报文数量。
3.根据权利要求2所述的方法,其特征在于,所述第一指定时间点为当前时间点,所述第二指定时间点为在当前时间点前N秒的时间点,N大于0;
所述依据第一报文数量和第二报文数量确定上游报文丢包率包括:
将第一入方向上游报文数量减去第二入方向上游报文数量得到入方向上游报文数量差值,以及将第一出方向上游报文数量减去第二出方向上游报文数量得到出方向上游报文数量差值,将入方向上游报文数量差值减去出方向上游报文数量差值得到上游报文数量差值,将上游报文数量差值除以入方向上游报文数量差值得到的第一商值确定为上游报文丢包率。
4.根据权利要求1所述的方法,其特征在于,该方法进一步包括:当通过指定下游端口收到报文,并根据该报文携带的报文特征信息确定该报文为下游报文时,则将已记录的入方向下游报文数量增加指定值,并记录增加了指定值的入方向下游报文数量和当前时间的对应关系;当通过指定上游端口收到报文,并根据该报文携带的报文特征信息确定该报文为下游报文时,则将已记录的出方向下游报文数量增加指定值,并记录增加了指定值的出
方向下游报文数量和当前时间的对应关系;
所述获得指定时间内指定下游端口接收来自所述下游设备转发的下游报文的第三报文数量包括:从已记录的入方向下游报文数量和时间之间的对应关系中获得第一指定时间点对应的第一入方向下游报文数量、以及获得第二指定时间点对应的第二入方向下游报文数量,将第一入方向下游报文数量和第二入方向下游报文数量确定为所述第三报文数量;
所述获得指定时间内指定上游端口转发下游报文的第四报文数量包括:从已记录的出方向下游报文数量
和时间之间的对应关系中获得第一指定时间点对应的第一出方向下游报文数量、以及获得第二指定时间点对应的第二出方向下游报文数量,将第一出方向下游报文数量和第二出方向下游报文数量确定为所述第四报文数量。
5.根据权利要求4所述的方法,其特征在于,所述第一指定时间点为当前时间点,所述第二指定时间点为在当前时间点前N秒的时间点,N大于0;
所述依据第三报文数量和第四报文数量确定下游报文丢包率包括:
将第一入方向下游报文数量减去第二入方向下游报文数量得到入方向下游报文数量差值,以及将第一出方向下游报文数量减去第二出方向下游报文数量得到出方向下游报文数量差值,将入方向下游报文数量差值减去出方向下游报文数量差值得到下游报文数量差值,将下游报文数量差值除以入方向下游报文数量差值得到的第二商值确定为下游报文丢包率。
6.根据权利要求1所述的方法,其特征在于,所述依据所述上游报文丢包率、和/或所述下游报文丢包率确定所述网络设备异常包括:
检查上游报文丢包率是否大于已设置的上游报文误差率,以及,检查下游报文丢包率是否大于已设置的下游报文误差率,所述上游报文误差率与下游报文误差率相同或不同;
当检查出上游报文丢包率大于已设置的上游报文误差率,和/或,下游报文丢包率大于已设置的下游报文误差率时,则确定所述网络设备异常。
7.根据权利要求6所述的方法,其特征在于,当检查出上游报文丢包率小于已设置的上游报文误差率,且下游报文丢包率小于已设置的下游报文误差率,该方法进一步包括:若所述镜像功能当前已被开启,则关闭所述镜像功能。
8.根据权利要求2或4所述的方法,其特征在于,该方法进一步包括:
当根据该报文携带的报文特征信息确定该报文为上游报文、且将已记录的入方向上游报文数量增加指定值后,若检查出该上游报文为异常报文,则将已记录的入方向上游报文数量减去所述指定值;
当根据该报文携带的报文特征信息确定该报文为下游报文、且将已记录的入方向下游报文数量增加指定值后,若检查出该下游报文为异常报文,则将已记录的入方向下游报文数量减去所述指定值。
9.一种网络流量抓包装置,其特征在于,该装置应用于网络设备,所述网络设备通过指定上游端口连接所述网络设备的上游设备,以及通过指定下游端口连接所述网络设备的下游设备;该装置包括:
获得单元,用于获得指定时间内指定上游端口接收来自所述上游设备转发的上游报文的第一报文数量,以及指定下游端口转发上游报文的第二报文数量;获得指定时间内指定下游端口接收来自所述下游设备
转发的下游报文的第三报文数量,以及指定上游端口转发
下游报文的第四报文数量;
丢包率确定单元,用于依据第一报文数量和第二报文数量确定上游报文丢包率;依据第三报文数量和第四报文数量确定下游报文丢包率;
镜像功能控制单元,用于当依据所述上游报文丢包率、所述下游报文丢包率确定所述网络设备异常时,则开启所述网络设备的镜像功能,以使经由指定上游端口、指定下游端口的报文镜像至指定镜像端口以进行异常分析。
10.一种电子设备,其特征在于,该电子设备包括:处理器和存储器;
所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如权利要求1至8任一项所述的方法。
一种网络流量抓包方法、装置及设备技术领域
[0001]本申请涉及通信技术领域,特别涉及一种网络流量抓包方法、装置及设备。背景技术
[0002]当网络设备在转发流量过程中发生故障时,需要以最快的速度定位网络故障原因以保障网络的稳定,而定位网络故障原因的手段中最常用、最直观的就是抓包,网络设备可以通过使用已配置的端口镜像功能进行抓包分析,并将报文镜像拷贝出来进行分析,进而定位网络故障原因。
[0003]但是当网络设备出现偶断的网络故障时,例如某网段/x中不规律的某ip 每天不定时发生中断一次,每次中断几分钟甚至几秒,由于不规律、不定时、持续时间短,如果使用端口镜像功能进行抓包分析,只能长时间持续地对上下游两侧的报文进行镜像,最终会得到海量的报文镜像。然而分析海量的报文进而定位网络设备出现偶断的网络故障的原因的效率十分低下。因此,在网络设备出现偶断的网络故障越来越多的情况下,一种提高定位网络故障原因的效率的抓包方法是有必要的。
发明内容
[0004]本申请公开了一种网络流量抓包方法、装置及设备,以实现提高定位网络故障原因的效率。
[0005]根据本申请实施例的第一方面,提供一种网络流量抓包方法,所述网络设备通过指定上游端口连接所述网络设备的上游设备,以及通过指定下游端口连接所述网络设备的下游设备;该方法包括:
[0006]获得指定时间内指定上游端口接收来自所述上游设备转发的上游报文的第一报文数量,以及指定下游端口转发上游报文的第二报文数量,依据第一报文数量和第二报文数量确定上游报文丢包率;
[0007]获得指定时间内指定下游端口接收来自所述下游设备转发的下游报文的第三报文数量,以及指定上游端口转发下游报文的第四报文数量;依据第三报文数量和第四报文数量确定下游报文丢包率;
[0008]当依据所述上游报文丢包率、所述下游报文丢包率确定所述网络设备异常时,则开启所述网络设备的镜像功能,以使经由指定上游端口、指定下游端口的报文镜像至指定镜像端口以进行异常分析。
[0009]根据本申请实施例的第二方面,提供一种网络流量抓包装置,该装置应用于网络设备,所述网络设备通过指定上游端口连接所述网络设备的上游设备,以及通过指定下游端口连接所述网络设备的下游设备;该装置包括:
[0010]获得单元,用于获得指定时间内指定上游端口接收来自所述上游设备转发的上游报文的第一报文数量,以及指定下游端口转发上游报文的第二报文数量;获得指定时间内指定下游端口接收来自所述下游设备转发的下游报文的第三报文数量,以及指定上游端口
说 明 书
1/9页CN 112398699 A
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议