专利名称:一种网络接口板的抓包方法
技术领域:
麥发明涉及一种电信网络中的核心网数据处理方法,尤其涉及的是一 种网绍4姿口才反的3爪包方法。
背景技术:
电信网络领域中的交换节点由硬件向软件发展,核心网中的软交换设 备采用分布式体系多处理板架构,业务协议处理板和其他设备的通信都是 通过网络接口板进行。
基于全IP网的软交换系统(SoftSwitchsystem, SS ),其基本框架如图 1所示,整个软交换系统100由系统控制一反101 (System Control, SC )、协 议系统处理板102 ( System Protocol Card, SPC )、网络接口板103 (Network Interface Card , NIC)和系统交换网104 ( System Switch Net, SSN)组成。 其中系统交换网104用以实现系统控制才反101、协议系统处理4反102和网络 接口板之间的互通。从图l可以清楚的看到,网络接口板103外接以太网 交换机到广域网上,所有进出软交换系统100的数据都通过网络接口板103, 网络接口板103用于网络数据的分发处理,是软交换系统100的对外数据 通道。在网络接口板103所在的位置进行抓包,可以获得软交换系统的协 议处理板和外部设备进行通信的所有完整数据。
当抓包主机和网络接口板处在不同子网段,即所述抓包主机处于外网 时,其在软交换条统上实施的外部网络抓包时,需要在网络接口板相连的 交换机上设置端口镜像,通过端口镜像实施外部网络的抓包,以获得网络 接口板和外部设备之间的网络收发消息。但现有技术下的外部网络抓包方 法不能获知网络收发消息发往软交换内部具体处理板的地址,并且采用镜
像抓包的方法需要进行额外的硬件设置,设置复杂,而且该方法只支持实 地操作,不方便远程控制。
当抓包主机和网络接口板处在相同子网段时,即所述抓包主机处于内 网时,现有技术还不能实现在软交换系统上进行内部网络抓包。
因此,现有技术存在缺陷,有待于进一步改进和发展。
发明内容
本发明的目的在于提供一种网络接口板处的抓包方法,当抓包主机和 网络接口板处在相同子网段时,能够在软交蜂系统上实施内部网络抓包。 本发明的技术方案如下
一种网络接口板的抓包方法,采用抓包主机对通过网络接口板的网络
消息进行过滤,其包括以下步骤
A、 将所述抓包主机IP地址和消息过滤条件发送给所述网络接口板 的消息处理模块;
B、 所述消息处理模块板获取抓包主机的地址,复制一份符合所述消 息过滤条件的网络消息,将复制的网络消息的目的地址修改为所述抓包主 机的地址并发送给所述抓包主机;
C、 所述抓包主机通过抓包软件,获得所述复制的网络消息中的数据。 所述的抓包方法,其中,所述步骤B中,当所述抓包主机和网络接口板
处在同一子网l殳时,所述抓包主才/L的地址为其物理地址。
所述的抓包方法,其中,所述步骤B中的获取方式为,向所述抓包主
机发送地址解析协议请求包。
所述的抓包方法,其中,所述步骤B中,所述抓包主机和网络接口板
处在不同子网段时,所述抓包主机的地址为其IP地址。
所述的抓包方法,其中,所述步骤B中的修改过程还包将所述抓包主
机的IP地址封装在所述复制的网络消息中。
所述的抓包方法,其中,所述消息过滤条件包括协议过滤条件、地址 过滤条件、端口过滤条件或网口过滤条件。
所述的抓包方法,其中,所述地址过滤条件包括网络消息的目的IP地 址为设定目的IP地址。
所述的抓包方法,其中,所述网口过滤条件包括网络消息的发送方 向属于所述网《各冲妻口才反内网口的发送方向、内网口的4妾收方向、外网口的 发送方向或外网口的接收方向。
与现有技术相比,本发明提供了一种网络接口板处的抓包方法,通过 将抓包主机的消息过滤条件发送给网络接口板的消息处理模块,消息过滤 模块将符合消息过滤条件的网络消息进行复制,再将复制的网络消息的目
口板在同一网段的情况下获得了网络消息,同时得知了网络消息在软交换 系统内部确切的分发方向,以利于准确地定位网络故障。
图1为现有技术下软交换系统的示意图2为本发明软交换系统实施抓包的功能框图3为本发明实施抓包的流程图。
具体实施例方式
下面结合附图,对本发明的较佳实施例作进一步详细说明。 本发明提供的网络接口板的抓包方法,如图2所示,与软交换系统240 相连的外部设备包括与所述软交换系统在同 一子网段的同网段外部设备 250,与所述软交换系统在不同子网段的非同网段外部设备260。所述同网 段外部设备250和非同网段外部设备260与协议系统处理板241之间的网 络消息都经过网络接口板242。所述网络接口板242处于两个网段的接口位 置,具有内网口和外网口,分别用于收发所述软交换系统内部和外部的网
络消息。抓包主机220是远程主机,其经过网关230和所述软交换系统相 连;抓包主机210和所述网络接口板242是同一子网段的主机,其和所述 软交换系统240直接相连。所述网络接口板242的内网口和外网口都具有 消息处理模块,所述消息处理模块具有对网络消息进行过滤的功能。在抓 包机实施抓包时,所述消息处理模块能够根据消息过滤条件对所有流经内 网口和外网口的网络消息进行过滤,还能将符合过滤条件的网络消息转发 到抓包主机210或220。
本发明的抓包实现流程,如图3所示,包括以下步骤
301、 本发明设置控制台配置消息过滤条件和抓包主机的IP地址,并以 人机命令方式发送给网络接口板。所述控制台可以进行远程设置,因此, 本发明不需要安排人员现场设置过滤条件,减少了维护成本。
所述控制台配置的消息过滤条件包括协议过滤条件、地址过滤条件、 端口过滤条件和网口过滤条件。
所述网口过滤条件包括要过滤的网络消息的发送方向为内网口的发送 方向、内网口的接收方向、外网口的发送方向或外网卡的接收方向。所述 控制台在设置网口过滤条件时,可同时选择所述四种选择中的一个或多个。
本实施例中设置的消息过滤条件为空,表示所有端口和网口的网络消 息都会被抓取;并且在地址过滤条件中设置设定IP源地址和设定目的IP地 址,即要过滤的网络消息的源地址和目的地址。
302、 所述网络接口板的消息处理模块接收控制台发送的消息,该控制 台发送的消息包括消息过滤条件和抓包机的IP地址,并将所述消息过滤条 件的数据格式转换成便于搜索算法执行的数据格式。所述网络接口板的消 息处理模块在收发网络消息时,获取所述网络消息的源IP地址和目的IP地 址、源端口和目的端口、以及其网口信息。
303、 所述网络接口板的消息处理模块,根据所述消息过滤条件对网络
消息进行过滤,其主要判断所述网络消息的收发网口是内网口还是外网口 ; 网络消息的源IP地址和目的IP地址是否符合地址过滤条件中设定源IP地 址和设定目的IP地址;网络消息的源端口和目的端口是否符合端口过滤条 件。所述消息处理模块过滤到符合过滤条件的网络消息,并复制一份符合
过滤条件的网络消息,进入步骤304,不符合的过滤条件的网络消息按照正
常流程进行转发。
304、 所述消息处理才莫块判断所述抓包主机地址和网络接口板的地址是 否在同一子网段,如果所述抓包主机地址和网络接口板的地址经掩码运算 相等,则所述抓包主机和网络接口板处在同一子网段,进入步骤305;如果 掩码运算结果不同,表示所述抓包主机和网络接口板处在不同子网段,进 入步骤306。
305、 所述消息处理模块向所述抓包主机发送地址解析协议(Address Resolution Protocol , ARP)请求包,来获得所述抓包主才几的物理地址,并 存储所述物理地址,这样以后对于相同的抓包主机,所述消息处理模块会 自动获得所述抓包主机的物理地址;获取所述抓包主冲几的物理地址之后, 所述消息处理模块将复制的网络消息的目的物理地址修改为所述抓包主机 的物理地址,然后进入步骤307。
306、 所述消息处理;漠块将复制的网络消息的物理地址填写为网关的物 理地址,将所述的复制的网络消息增加一层IP封装,将网络消息的目的IP 字段填写为抓包主机的IP地址。
307、 所述消息处理模块将所述复制的网络消息发送给所述抓包机的方 式和现有技术下的网络消息处理方式相同。具体为所述抓包主机和网络接 口板位于同 一子网段时,所述复制的网络消息将按照其物理地址被所述消 息处理模块直接发往给所述抓包主机,链路是直达的,可以实时进行分析; 所述抓包主机和网络接口板位于不同子网段时,所述复制的网络消息被所 述消息处理模块发往给网关,之后由所述网关按照普通IP流传输到抓包主
机。
本发明将所述复制的网络消息发送给所述抓包主机时,还可以通过外 网口数据和话务、协议等数据同步发送,发出后网络消息的流向由所述复 制的网络包自身决定。
所述抓包主机受到所述复制的网络消息后,使用通用的抓.包软件获取 网络信息中的数据,这个过程是现有技术,这里不再详细叙述。
本发明提供的网络接口板的抓包方法,首先,通过控制台远程对网络
接口板的消息处理模进行消息过滤条件配置,节省了维护成本;其次,消 息处理模块采用修改符合过滤条件网络消息目的地址的方式,将符合过滤 条件的网络消息发送给抓包机,既可以实现抓包主机位于内部网络时进行 抓包的功能,也可以进行外部网络的抓包;第三,所述地址过滤条件的设 置,使抓包主机进行内部网络抓包,在获得实时网络消息的同时,还能确 切地获知发送或接收所述网络消息的协议处理板,得知网络消息在软交换 系统内部的分发路径,这样通过对抓包获得的网络消息作数据分析,可以 准确的定位网络故障;最后,本发明采用的外部网络抓包方法与现有技术 相比,不需要而额外配置硬件,节省了成本。
应当理解的是,上述针对本发明较佳实施例的表述较为详细,并不能 因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以 所附权利要求为准。
权利要求
1、一种网络接口板的抓包方法,采用抓包主机对通过网络接口板的网络消息进行过滤,其包括以下步骤A、将所述抓包主机IP地址和消息过滤条件发送给所述网络接口板的消息处理模块;B、所述消息处理模块板获取抓包主机的地址,复制一份符合所述消息过滤条件的网络消息,将复制的网络消息的目的地址修改为所述抓包主机的地址并发送给所述抓包主机;C、所述抓包主机通过抓包软件,获得所述复制的网络消息中的数据。
2、 根据权利要求1所述的抓包方法,其特征在于,所述步骤B中, 当所述抓包主机和网络接口板处在同 一子网段时,所述抓包主机的地址为 其物理地址。
3、 根据权利要求2所述的抓包方法,其特征在于,所述步骤B中的 获取方式为,向所述抓包主机发送地址解析协议请求包。
4、 根据权利要求1所述的抓包方法,其特征在于,所述步骤B中, 所述抓包主机和网络接口板处在不同子网段时,所述抓包主机的地址为其 IP地址。
5、 根据权利要求4所述的抓包方法,其特征在于,所述步骤B中的 修改过程还包将所述抓包主机的IP地址封装在所述复制的网络消息中。
6、 根据权利要求1所述的抓包方法,其特征在于,所述消息过滤条 件包括协议过滤条件、地址过滤条件、端口过滤条件或网口过滤条件。
7、 根据权利要求6所述的抓包方法,其特征在于,所述地址过滤条 件包括网络消息的目的IP地址为设定目的IP地址。
8、 根据权利要求7所述的抓包方法,其特征在于,所述网口过滤条 件包括网络消息的发送方向属于所述网络接口板内网口的发送方向、内 网口的接收方向、外网口的发送方向或外网口的接收方向。
全文摘要
本发明公开了一种网络接口板的抓包方法,涉及到通信领域的数据抓包方法,本发明采用抓包主机对通过网络接口板的网络消息进行过滤,其包括以下步骤将所述抓包主机IP地址和消息过滤条件发送给所述网络接口板的消息处理模块;所述消息处理模块板获取抓包主机的地址,复制一份符合所述消息过滤条件的网络消息,将复制的网络消息的目的地址修改为所述抓包主机的地址并发送给所述抓包主机;所述抓包主机通过抓包软件,获得所述复制的网络消息中的数据。本发明实现了抓包主机位于内部网络时进行抓包的功能,而且在实现内部网络抓包的同时还能得知网络消息在软交换系统内部的分发路径,以利于准确的定位网络故障。
文档编号H04L12/56GK101170491SQ200710077429
公开日2008年4月30日 申请日期2007年11月22日 优先权日2007年11月22日
发明者兰峰枫, 李旭瑜 申请人:中兴通讯股份有限公司