抓包方法及装置与流程

本发明涉及网络信息处理技术领域，尤其涉及一种抓包方法及装置。

背景技术：

抓包是网络设备中常见的调试工具，可用通过该工具对网络中的数据包进行抓取，然后将抓取到的结果通过文件的形式导出，以便进行分析。

现有的抓包方法都是基于抓取数据包个数来实现的，比如指定抓取100个数据包，当抓满了100个数据包后，抓包自动停止。

但当需要抓取的数据包非常少时，要等待抓100个才停止，停止后才能看到结果，这样就显得非常不方便。

技术实现要素：

本发明提供一种抓包方法及装置，用于解决现有技术中仅仅基于抓取数据包个数控制抓包动作的问题。

第一方面，本发明提供一种抓包方法，包括：

获取抓包过程参数；

获取抓包时间限制条件；

根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作。

可选地，所述抓包过程参数包括以下参数的一种或多种：

从抓取开始时刻点到当前时刻点的第一抓取时长；

从抓取到上一个数据包的时刻点到当前时刻点的第二抓取时长；

当前抓取数据包总数。

可选地，所述抓包时间限制条件包括预设抓取持续时间或预设抓取间隔时间。

可选地，所述根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作，包括：

若所述第一抓取时长大于所述预设抓取持续时间，则停止抓包；反之，继续抓包；

或；

若所述第二抓取时长大于预设抓取间隔时间，则停止抓包；反之，继续抓包。

可选地，还包括：在获取所述预设抓取间隔时间时，还获取预设数据包总数，则在所述第二抓取时长不大于预设抓取间隔时间时，若当前抓取数据包总数大于预设数据包总数，则停止抓包；反之，继续抓包。

第二方面，本发明提供的一种抓包装置，包括：

第一获取模块，用于获取抓包过程参数；

第二获取模块，用于获取抓包时间限制条件；

执行模块，用于根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作。

可选地，所述抓包过程参数包括以下参数的一种或多种：

从抓取开始时刻点到当前时刻点的第一抓取时长；

从抓取到上一个数据包的时刻点到当前时刻点的第二抓取时长；

当前抓取数据包总数。

可选地，所述抓包时间限制条件包括预设抓取持续时间或预设抓取间隔时间。

可选地，所述执行模块具体用于：

若所述第一抓取时长大于所述预设抓取持续时间，则停止抓包；反之，继续抓包；

或；

若所述第二抓取时长大于预设抓取间隔时间，则停止抓包；反之，继续抓包。

可选地，还包括：

所述第二获取模块，还用于在获取所述预设抓取间隔时间时，还获取预设数据包总数；

所述执行模块，还用于在所述第二抓取时长不大于预设抓取间隔时间时，若当前抓取数据包总数大于预设数据包总数，则停止抓包；反之，继续抓包。

由上述技术方案可知，本发明提供的一种抓包方法及装置，通过获取抓包过程参数和抓包时间限制条件，并根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作，实现在时间限制条件下，更好的控制抓包动作，满足不同需求下的数据分析处理工作。

附图说明

图1为本发明实施例1提供的抓包方法的流程示意图；

图2为本发明实施例2提供的抓包装置的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1示出了本发明实施例1提供一种抓包方法，包括：

S11、获取抓包过程参数。

在本步骤中，需要说明的是，在本发明实施例中，所述抓包过程参数包括以下参数的一种或多种：

从抓取开始时刻点到当前时刻点的第一抓取时长；

从抓取到上一个数据包的时刻点到当前时刻点的第二抓取时长；

当前抓取数据包总数。

具体参数的配套，需根据具体情况具体配置。但在本发明实施例中抓包过程参数不局限于上述参数。

S12、获取抓包时间限制条件。

在本步骤中，需要说明的是，本发明实施例所述抓包方法用于改变现有技术仅靠抓取数据包个数来控制抓包动作的局限性，故采用抓包时间限制条件。该抓包时间限制条件可包括预设抓取持续时间或预设抓取间隔时间。

该预设抓取持续时间为预设的从抓取第一个数据包开始计时的抓取持续时间的阈值。

该预设抓取间隔时间为预设的从抓取到上一个数据包计时的抓取持续时间的阈值。

S13、根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作。

在本步骤中，需要说明的是，在本发明实施例中，需要根据不同情况进行解释说明：

情况1：若仅设置抓包时间限制条件为预设抓取持续时间，如预设抓取持续时间为1小时，则抓包时间为1小时。若从开始抓包计算，当所述第一抓取时长一旦超过1小时，则系统停止抓包。反之，继续抓包。这种情况基于抓包时间，不在乎在这1个小时内抓取数据包的个数。也许是10个数据包，也许是100个数据包。

另外，在上述本情况1的基础上，可加上预设数据包总数的限制条件。若在1个小时内，抓取数据包总数大于预设数据包总数，则可停止抓包。当1个小时结束之时，抓取数据包总数未达到预设数据包总数，则也停止抓包。即预设抓取持续时间的优先级为最高，其他条件均在该条件的约束下才能有效。

如当存储限制条件的数据库中设置有预设抓取持续时间、预设抓取间隔时间和预设数据包个数，此时需按照优先级较高的预设抓取持续时间进行处理，可忽略其他限制条件。

情况2：若仅设置抓包时间限制条件为预设抓取间隔时间，如间隔时间为1分钟。若从抓取到第10个数据包到当前时刻已经过去1分钟，此时还没有匹配到第11个数据包，那么停止抓包。如果在1分钟内，抓取到第11个数据包，那么就重新以第11个数据包的抓取时刻开始计时，继续抓包。

上述情况2可能会存在在较长时间内，一直处于抓包过程中，抓取数据包的数量会超出预设数量的情况。也可能会存在在较短时间内停止抓包的情况。故在上述情况2的基础上，可加上预设数据包总数的限制条件，如设置100个数据包。从抓取到第10个数据包到当前时刻已经过去1分钟，此时还没有匹配到第11个数据包，那么停止抓包。如果在1分钟内，抓取到第11个数据包，那么就重新以第11个数据包的抓取时刻开始计时，继续抓包。如果始终在1分钟内有数据包被抓取到，则当数据包总数达到100个停止抓包。

另外，需要说明的是，上述情况1和情况2中的抓包过程在特殊情况下，可通过人为操作进行控制。

本发明实施例1提供的一种抓包方法，通过获取抓包过程参数和抓包时间限制条件，并根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作，实现在时间限制条件下，更好的控制抓包动作，满足不同需求下的数据分析处理工作。

图2示出了本发明实施例2提供一种抓包装置，包括第一获取模块21、第二获取模块22和执行模块23，其中：

第一获取模块21，用于获取抓包过程参数；

第二获取模块22，用于获取抓包时间限制条件；

执行模块23，用于根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作。

在抓包过程中，第一获取模块21采集抓包过程参数，并将抓包过程参数发送给执行模块23。第二获取模块22获取抓包时间限制条件，并将抓包时间限制条件发送给执行模块23。执行模块23根据所述抓包过程参数和所述抓包时间限制条件之间的比较结果控制抓包的停止或继续。

由于本发明实施例2所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。

本发明实施例2提供的一种抓包装置，通过获取抓包过程参数和抓包时间限制条件，并根据所述抓包过程参数和所述抓包时间限制条件控制抓包动作，实现在时间限制条件下，更好的控制抓包动作，满足不同需求下的数据分析处理工作。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本领域普通技术人员可以理解：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。