一种网络协议分析方法及相关组件与流程

本发明涉及网络协议，特别是涉及一种网络协议分析方法及相关组件。

背景技术：

1、ndmp协议(network data management protocol，网络数据管理协议)，是一种开放式的、用于集中管理企业级数据备份和恢复的网络协议，规定了dma(data managementapplication，数据管理应用)和ndmp server(ndmp服务器)以及各ndmp server之间进行通信时的消息和负载数据的传输格式和传输方式。为了保证ndmp协议通信的安全性及稳定性，需要通过网络协议分析技术对ndmp协议通信过程进行协议分析，即抓取通信发送方发来的ndmp数据包，对该数据包进行解析，而后向通信发送方发送ndmp数据包，或者向通信接收方发送ndmp数据包，而后抓取通信接收方发来的ndmp数据包，对该数据包进行解析，以此模拟ndmp协议通信过程，进而判断ndmp协议通信过程是否存在异常情况，便于技术人员进行故障排除。其中，ndmp数据包主要由header以及message这两部分构成，header的格式是固定的，但不同类型的ndmp数据包中的message的格式各不相同。

2、由于网络通信过程中通常包括多种类型的协议，现有技术中，常见的网络协议分析工具抓到的数据包可能是符合其他网络协议的数据包，协议头之间的冲突有时会导致协议分析工具将ndmp数据包识别为其他协议类型的数据包，无法对ndmp数据包进行针对性的精准识别，导致解析结果出错，为ndmp协议的分析带来了阻碍，影响协议分析的效率和准确度。

技术实现思路

1、本发明的目的是提供一种网络协议分析方法及相关组件，对目标协议的数据包进行针对性的精准识别，提高了协议分析的效率和准确度。

2、为解决上述技术问题，本发明提供了一种网络协议分析方法，包括：

3、判断待解析数据包的协议头是否为目标协议的目标协议头；

4、若是，根据预设的目标协议的数据包模型库解析所述待解析数据包，获得解析结果。

5、优选地，当所述目标协议为ndmp协议时，所述目标协议的数据包模型库包括header模型和message模型，根据预设的目标协议的数据包模型库解析所述待解析数据包，获得解析结果，包括：

6、将所述待解析数据包拆分成header部分和message部分；

7、根据所述header模型对所述header部分进行解析，获取第一解析结果；

8、根据所述第一解析结果及所述message模型对所述message部分进行解析，获取第二解析结果；

9、将所述第一解析结果和所述第二解析结果合并作为所述解析结果。

10、优选地，根据所述第一解析结果及所述ndmp数据包模型库对所述message部分进行解析，包括：

11、根据所述第一解析结果中的message_code确定所述待解析数据包的数据包类型；

12、根据所述第一解析结果中的message_type确定所述待解析数据包的数据包格式，所述数据包格式包括request格式和response格式；

13、根据所述数据包类型及所述数据包格式及所述message模型对所述message部分进行解析，获取第二解析结果。

14、优选地，在将所述第一解析结果和所述第二解析结果合并作为所述解析结果之后，还包括：

15、根据所述解析结果和所述header模型得到header数据；

16、根据所述header数据及所述message模型得到message数据；

17、根据所述header数据及所述message数据得到待发送数据包；

18、向通信发送方发送所述待发送数据包。

19、优选地，在判断待解析数据包的协议头是否为目标协议的目标协议头之前，还包括：

20、根据所述header模型得到header数据；

21、根据所述header数据及所述message模型得到message数据；

22、根据所述header数据及所述message数据得到待发送数据包；

23、向通信接收方发送所述待发送数据包；

24、抓取所述通信接收方在接收到所述待发送数据包后发送的待解析数据包。

25、优选地，在根据所述header数据及所述message模型得到message数据之前，还包括：

26、判断所述数据包模型库中是否存在与所述header数据对应的message模型；

27、若是，则进入根据所述header数据及所述message模型得到message数据的步骤；

28、若否，则判定所述待发送数据包生成失败。

29、优选地，还包括：

30、若所述待解析数据包的协议头不是所述目标协议头，则丢弃所述待解析数据包。

31、本发明还提供一种协议分析装置，包括：

32、协议判断模块，用于判断待解析数据包的协议头是否为目标协议的目标协议头；

33、数据包解析模块，用于待解析数据包的协议头为目标协议的目标协议头时，根据预设的目标协议的数据包模型库解析所述待解析数据包，获得解析结果。

34、本发明还提供一种协议分析设备，包括：

35、存储器，用于存储计算机程序；

36、处理器，用于执行所述计算机程序时实现如上述所述的网络协议分析方法的步骤。

37、本发明还提供一种计算机可读存储介质，所述目标计算机可读存储介质上储存有计算机程序，所述目标计算机程序被处理器执行时实现如上述所述的网络协议分析方法的步骤。

38、本发明提出的一种网络协议分析方法及相关组件，通过对待解析数据包的协议头是否为目标协议的目标协议头进行判断，来对待解析数据包的协议类型进行初步判断，避免目标协议的数据包被识别为其他协议类型的数据包，再根据预设的目标协议的数据包模型库对待解析数据包进行解析，可以对目标协议的数据包进行针对性的精准识别，解决了目前常见的协议分析工具存在无法正确识别所需数据包的缺陷，避免协议分析人员在分析目标协议时被误导的情况出现，提高了协议分析的效率和准确度。

技术特征：

1.一种网络协议分析方法，其特征在于，包括：

2.如权利要求1所述的网络协议分析方法，其特征在于，当所述目标协议为ndmp协议时，所述目标协议的数据包模型库包括header模型和message模型，根据预设的目标协议的数据包模型库解析所述待解析数据包，获得解析结果，包括：

3.如权利要求2所述的网络协议分析方法，其特征在于，根据所述第一解析结果及所述ndmp数据包模型库对所述message部分进行解析，包括：

4.如权利要求2所述的网络协议分析方法，其特征在于，在将所述第一解析结果和所述第二解析结果合并作为所述解析结果之后，还包括：

5.如权利要求2所述的网络协议分析方法，其特征在于，在判断待解析数据包的协议头是否为目标协议的目标协议头之前，还包括：

6.如权利要求5所述的网络协议分析方法，其特征在于，在根据所述header数据及所述message模型得到message数据之前，还包括：

7.如权利要求1至6任一项所述的网络协议分析方法，其特征在于，还包括：

8.一种协议分析装置，其特征在于，包括：

9.一种协议分析设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述目标计算机可读存储介质上储存有计算机程序，所述目标计算机程序被处理器执行时实现如权利要求1至7任一项所述的网络协议分析方法的步骤。

技术总结
本发明公开了一种网络协议分析方法及相关组件，涉及网络协议技术领域，通过对待解析数据包的协议头是否为目标协议的目标协议头进行判断，来对待解析数据包的协议类型进行初步判断，避免目标协议的数据包被识别为其他协议类型的数据包，再根据预设的目标协议的数据包模型库对待解析数据包进行解析，可以对目标协议的数据包进行针对性的精准识别，解决了目前常见的协议分析工具存在无法正确识别所需数据包的缺陷，避免协议分析人员在分析目标协议时被误导的情况出现，提高了协议分析的效率和准确度。

技术研发人员：张子辉,李鹏,张天
受保护的技术使用者：上海安恒智慧城市安全技术有限公司
技术研发日：
技术公布日：2024/1/13