[发明专利]网络封包采集与解析系统及其实现方法

权利要求书

1.一种网络封包采集与解析系统，其特征在于，包括一个采集控制中心装置及至少一个数据采集探头装置，其中，

采集控制中心装置，通过网络连接数据采集探头装置，向该数据采集探头装置发送网络封包数据采集过滤方案信息、预设采集内容、及采集控制指令；

数据采集探头装置，接收采集控制中心装置发送来的控制信息，采集网络封包数据并向采集控制中心装置发送其工作状态信息。

2.根据权利要求1所述的网络封包采集与解析系统，其特征在于，所述数据采集探头装置由探头网络通信模块、数据采集模块及数据存储模块构成，其中，

探头网络通信模块，实现数据采集探头装置与采集控制中心装置之间的信息交换；

数据采集模块，根据过滤方案信息采集合格的网络封包数据，并将采集到的网络封包数据进行内存队列缓存；

数据存储模块，将内存队列缓存的网络封包数据存储在节点磁盘文件中。

所述采集控制中心装置由中心网络通信模块、采集控制模块、数据下载模块、数据解析模块及结果形式编辑模块构成，其中，

中心网络通信模块，实现采集控制中心装置与数据采集探头装置之间的信息交换；

采集控制模块，监控数据采集探头装置的采集过程；

数据下载模块，将上述的节点磁盘文件下载到采集控制中心装置上的节点磁盘上；

结果形式编辑模块，预设网络封包数据解析所呈现的格式，并将结果格式保存；

数据解析模块，按照预设解析形式解析网络封包数据。

3.一种网络封包采集与解析实现方法，其特征在于，包括以下步骤：

1)在计算机网络的采集节点上部署数据采集探头装置，启动探头后台服务进程；

2)在计算机网络的控制节点上部署采集控制中心装置；

3)启动采集控制中心装置，实现与各数据采集探头装置的连接；

4)配置各数据采集探头装置的数据采集过滤方案信息，并传送给数据采集探头装置；

5)在采集控制中心装置上启动数据采集探头装置，开始采集、存储网络封包数据；

6)在采集控制中心装置上停止数据采集探头装置，结束网络封包数据的采集；

7)在采集控制中心装置将各数据采集探头装置所采集、保存的数据文件下载到采集控制中心装置；

8)在采集控制中心装置上打开要解析的网络封包数据文件，将其解析为用户指定的结果格式。

4.根据权利要求3所述的网络封包采集与解析实现方法，其特征在于，网络通信模块、数据采集模块和数据存储模块由两个独立进程实现：网络通信模块由所述探头后台服务进程实现，数据采集模块和数据存储模块均包括在数据采集进程中。

5.根据权利要求4所述的网络封包采集与解析实现方法，其特征在于，探头后台服务进程通过网络TCP/IP协议接收采集控制中心装置发出的控制指令，并据此通过管道技术控制所述数据采集进程的数据采集过程。

6.根据权利要求5所述的网络封包采集与解析实现方法，其特征在于，数据采集模块与数据存储模块分别实现相对独立的数据采集线程、数据存储线程。

7.根据权利要求6所述的网络封包采集与解析实现方法，其特征在于，数据采集线程将所采集的网络封包数据缓存在内存阵列中，并将保存至节点磁盘文件的网络封包数据传给数据存储线程。

8.根据权利要求3所述的网络封包采集与解析实现方法，其特征在于，采集控制中心装置以列表方式显示计算机网络中部署的数据采集探头装置，每一行代表一个数据采集探头装置，显示内容有：探头名称、工作状态、宿主主机名、宿主主机IP地址、通信端口号、采集数据量和过滤方案信息。

9.根据权利要求3琐碎的网络封包采集与解析实现方式，其特征在于，网络封包解析结果格式定义包括如下部分：主键、字段名、字段ID、字段类型、字段长度、编码方式、主键值、重复指示和转化表达式。