基于bs结构的报文解析方法及系统的制作方法
【技术领域】
[0001]本发明属于数据处理技术领域,尤其涉及一种基于BS结构的报文解析方法及系统。
【背景技术】
[0002]目前,进行报文解析的常用方法都是通过专用的报文解析工具进行,常见的报文解析工具有:
[0003]WireShark:网络封包分析软件,它使用WinPCAP作为接口,直接与网卡进行数据报文交换。使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。WireShark是目前全世界使用最广泛的网络封包分析软件之一;
[0004]Ethereal(A Network Packet Sniffing Tool):是当前较为流行的一种计算机网络调试和数据包嗅探软件,具有设计完美的⑶I (Graphical User Interface,图形用户界面)和众多分类信息及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。
[0005]现有的实际操作方法为,使用抓包工具对关注的报文进行抓取,然后将抓取到的报文下载到本地PC端(主要是Windows电脑),然后采用上述提到的专用软件对报文内容进行解析。
[0006]目前在专用软件的使用中存在以下问题:
[0007]不是所有的PC端均安装有WireShark或Ethereal软件,在未安装这些软件的环境中无法进行报文解析;
[0008]报文解析软件的使用比较复杂,需要经过专门的培训指导并且较长时间的实际操作才能比较熟练的进行相关报文的解析操作。
[0009]因此,如何设计出快捷、方便的报文解析方法,成为技术人员需要考虑的问题。
【发明内容】
[0010]本发明所要解决的技术问题是提供一种基于BS结构的报文解析方法及系统,方便、快捷地实现报文解析。
[0011]为了解决上述技术问题,本发明提供了一种基于BS结构的报文解析方法,在服务器端完成报文解析,所述方法包括以下步骤:
[0012]接收用户上传的报文文件;
[0013]接收用户选择的解析参数;
[0014]根据用户选择的解析参数,确定解析命令;
[0015]调用解析命令,对报文文件进行解析,生成解析后文件。
[0016]优选的,所述方法还包括以下步骤:
[0017]对解析后文件内容进行汇聚处理,生成记录文件。
[0018]优选的,所述方法还包括以下步骤:
[0019]将所述记录文件导入数据库。
[0020]优选的,所述方法还包括以下步骤:
[0021]将所述记录文件输出给用户。
[0022]优选的,所述解析命令为tshark命令,-r表示文件输入,-R后加表达式,表达式中定义过滤方式。
[0023]为了解决上述技术问题,本发明还提供了一种基于BS结构的报文解析系统,设置于服务器端,所述系统包括:
[0024]接口模块,用于接收用户上传的报文文件,并用于接收用户选择的解析参数;
[0025]解析命令确定模块,用于根据用户选择的解析参数,确定解析命令;
[0026]解析模块,用于调用解析命令,对报文文件进行解析,生成解析后文件。
[0027]优选的,所述报文解析系统还包括:
[0028]汇聚处理模块,用于对解析后文件的内容进行汇聚处理,生成记录文件。
[0029]优选的,所述报文解析系统还包括:
[0030]记录模块,用于将所述记录文件导入数据库。
[0031 ]优选的,所述报文解析系统还包括:
[0032]输出模块,用于将所述记录文件输出给用户。
[0033]优选的,所述解析命令确定模块,用于确定所述解析命令为tshark命令,-r表示文件输入,-R后加表达式,表达式中定义过滤方式。
[0034]本发明通过BS系统调用服务器内置的报文解析工具,代替目前常用的报文解析软件。使得使用者可不必关心本地操作系统是否安装有相应的报文解析软件,并且使用者不需要具备比较熟练的使用软件的技能。对于未安装报文解析软件的环境,本发明仍然可实现报文解析。并且,对于已提交的报文文件和解析结果,使用者可在有互联网环境的任何地点通过报文解析系统进行下载,以防文件丢失。可见,本发明可以方便、快捷地实现报文解析。
【附图说明】
[0035]图1为本发明的基于BS结构的报文解析方法流程图。
[0036]图2为本发明的基于BS结构的报文解析系统结构示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明的基于BS(Br0WSer/Server,浏览器/服务器模式)结构的报文解析系统正是针对现有技术而设计,本发明的主要思想是:通过在服务器端设置报文解析系统,在用户需要对报文进行解析时,只需通过浏览器访问所述报文解析系统,上传报文及解析参数,报文解析系统在接收到报文及用户选择的解析参数后,按照用户选择的解析参数对报文进行解析。
[0039]可见,本发明不需要PC(个人电脑)端安装任何相关的报文解析软件,对于基本的报文解析功能,使用者只需要将报文上传至服务器的报文解析系统,服务器的报文解析系统会自动对其进行解析,并将解析结果呈现给使用者,不需要使用者具备熟练使用报文解析软件的能力。
[0040]参照图1所示,为本发明的基于BS结构的报文解析方法流程图。所述报文解析方法基于服务器对用户报文进行解析,所述方法包括以下步骤:
[0041]步骤101,接收用户上传的报文文件;
[0042]步骤102,接收用户选择的解析参数;
[0043]步骤103,根据用户选择的解析参数,确定解析命令;
[0044]作为本发明的一种实现方式,所述解析命令为tshark命令,_r表示文件输入,-R后可加表达式,表达式中可以定义过滤方式,如IP地址,协议等,即[tshark-r报文文件-R报文表达式];
[0045]步骤104,调用解析命令,对报文文件进行解析,生成解析后文件。
[0046]在本发明的一个优选实施例中,所述方法还包括以下步骤:
[0047]步骤105,对解析后文件内容进行汇聚处理,生成直观易读的记录文件;
[0048]tshark命令解析后生成文件为一行一行的文件格式,如:
[0049]【源IP】【源端口】【协议】【目的IP】【目的端口】【时间】,根据用户的需求通过汇聚可将数