1.一种流量分析方法,其特征在于,包括:
S1,抓取子网中的数据包到用户空间;
S2,在所述用户空间中对所述数据包进行解析,以获取该数据包所采用的协议;
S3,将步骤S2中数据包的解析结果进行存储;
S4,根据存储的解析结果,显示一时间段内流量在各个协议上的分布情况。
2.根据权利要求1所述的流量分析方法,其特征在于,所述步骤S1中,采用一环形缓存抓取子网中的数据包到用户空间,所述环形缓存具有一读取指针和写入指针,其中,采用所述写入指针将抓取的数据包写入该环形缓存中,采用所述读取指针将该环形缓存中的数据包读取到用户空间。
3.根据权利要求1所述的流量分析方法,其特征在于,所述步骤S2中,先判断所述数据包为IPv4数据包或IPv6数据包,然后再获取该IPv4数据包或IPv6数据包在IP上层所采用的协议。
4.根据权利要求3所述的流量分析方法,其特征在于,所述步骤S2中,根据所述数据包中IP首部的协议号字段,获取该数据包在传输层所采用的协议,根据所述数据包中端口号字段,获取该数据包在传输层在应用层上所采用的协议。
5.根据权利要求1所述的流量分析方法,其特征在于,所述步骤S3中,若当前存储的数据容量大于一阈值,则按时间顺序删除最早存储的数据,并将步骤S2中数据包的解析结果进行存储。
6.一种流量分析系统,其特征在于,包括:
数据采集模块,用于抓取子网中的数据包到用户空间;
协议分析模块,用于在所述用户空间中对所述数据包进行解析,以获取该数据包所采用的协议;
存储模块,用于将数据包的解析结果进行存储;
显示模块,用于根据存储的解析结果,显示一时间段内流量在各个协议上的分布情况。
7.根据权利要求6所述的流量分析系统,其特征在于,所述数据采集模块采用一环形缓存抓取子网中的数据包到用户空间,所述环形缓存具有一读取指针和写入指针,其中,采用所述写入指针将抓取的数据包写入该环形缓存中,采用所述读取指针将该环形缓存中的数据包读取到用户空间。
8.根据权利要求6所述的流量分析系统,其特征在于,所述协议分析模块先判断所述数据包为IPv4数据包或IPv6数据包,然后再获取该IPv4数据包或IPv6数据包在IP上层所采用的协议。
9.根据权利要求8所述的流量分析系统,其特征在于,所述协议分析模块根据所述数据包中IP首部的协议号字段,获取该数据包在传输层所采用的协议,根据所述数据包中端口号字段,获取该数据包在传输层在应用层上所采用的协议。
10.根据权利要求6所述的流量分析系统,其特征在于,所述存储模块若判断出当前存储的数据容量大于一阈值,则按时间顺序删除最早存储的数据,并将所述数据包的解析结果进行存储。