本申请涉及通信技术,具体的将是一种远程抓包的方法以及云端管理系统。
背景技术:
抓包(packetcapture)是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。为定位网络设备问题,网络运维人员需要对网络设备下发命令或者配置来访问网络设备,对网络设备进行抓包操作。
随着云计算以及网络通信技术服务的发展,网络设备接入云端,用户通过云平台的管理界面远程和网络设备之间通信。为实现远程抓包操作,用户网络部署安装抓包插件的公共服务器,向网络设备传输抓包指令。网络设备接收来自服务器的抓包指令后,完成抓包任务,将抓包文件上传到公共服务器上。用户再通过公共服务器,获取抓包文件,进行分析。服务器安装在用户环境,用户为运维人员授权访问公共服务器后,运维人员才能够升级公共服务器的插件,使用户环境引入了网络安全隐患。当运维人员维护管理用户网络中不同的网络设备,例如同一公司网络内不同安全级别部门的网络设备,需要将这些被抓包的网络设备进行隔离,并分别部署服务器并安装不同的插件,增加了运维成本。
技术实现要素:
本申请的目的在于提供一种远程的抓包方法以及云端管理系统,在云端控制网络设备的远程抓包。
为实现上述目的,本申请提供了一种远程抓包的方法,该方法中,云端管理系统通过建立的长连接接收由抓包设备生成的抓包成功状态以及抓包文件;存储抓包文件并生成抓包文件的访问地址;存储抓包成功状态以及访问地址;提供向远程用户展示抓包成功状态以及访问地址的查看web页面,以使远程用户通过访问地址下载抓包文件。
为实现上述目的,本申请还提供了一种云端管理系统,该云端管理系统包括:用户接口模块、业务处理模块、设备通信模块、文件系统模块、数据库模块;设备通信模块,用于通过建立的长连接接收抓包成功状态以及抓包文件,将抓包成功状态以及抓包文件发送给业务处理模块;业务处理模块,将抓包文件存储于文件系统模块,将抓包成功状态以及抓包文件的访问地址存储于数据库模块,通过用户接口模块提供抓包文件查看web页面,向远程用户展示抓包成功状态以及访问地址;文件系统模块,用于存储抓包文件以及提供用于下载抓包文件的访问地址;数据库模块,用于存储抓包成功状态以及访问地址。数据库模块,用于存储抓包成功状态以及访问地址。
本申请的有益效果在于,不需要部署安装有插件的专用服务器,因而无需用户提供专用的公共服务器并对其进行安装及升级插件。
附图说明
图1为本申请提供的云端管理系统远程抓包方法的流程图;
图2为本申请提供的云端管理系统应用场景;
图3为本申请提供的另一云端管理系统应用场景。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图1所示为本申请提供的应用于云平台管理系统的远程抓包的方法,该方法中以下步骤:
步骤101,通过建立的长连接接收由抓包设备生成的抓包成功状态以及抓包文件;
步骤102,存储抓包文件并生成抓包文件的访问地址;
步骤103,存储抓包成功状态以及访问地址;
步骤104,提供向远程用户展示抓包成功状态以及访问地址的查看web页面。
图1方法的有益效果在于,不需要部署安装有插件的专用服务器,因而无需用户提供专用的公共服务器并对其进行安装及升级插件,用户通过访问地址远程获取抓包文件。
本申请提供了一种云平台管理系统,该系统包括:用户接口(webui)模块、业务处理模块、设备通信模块、文件系统模块、数据库(database)模块。该云平台管理系统不需要用户提供服务器,也不需要用户安装、升级相关插件。通过在云端部署,对需要进行抓包处理的设备进行集中式管理,维护和更新。
图2所示的云平台管理系统应用实施例中,云平台管理系统210的设备通信模块213与需要进行抓包网络设备230建立websocket(套接字)连接。
用户200的多种设备(如图2所示的各种网络终端)可通过用户接口模块211提供操作界面ui(userinterface,用户接口),输入抓包请求信息,发起抓包流程。
业务处理模块212通过用户接口模块211收到来自用户抓包请求信息,生成抓包指令;其中抓包指令参数包含报文过滤规则信息,抓包报文最大长度、抓包处理时间等信息。本领域人员可以按照已有方式实现抓包指令,本申请对抓包指令不做限制。
设备通信模块213通过websocket连接向作为抓包设备的网络设备230发送抓包指令。网络设备230接收到抓包指令,解析指令,获取到抓包的参数,开始抓包任务。网络设备230收到抓包指令后可以立即启动抓包任务、或者根据抓包指令的启动时间参数启动抓包任务,本申请不做限定。
网络设备230执行抓包的过程是一个指令的执行过程,网络设备230周期性通过websocket连接向设备通信模块213发送抓包执行状态。设备通信模块213将接收的抓包执行状态发送业务处理模块212。
业务处理模块212将抓包执行状态记录在数据库模块214,并通过用户接口模块211提供抓包执行状态查看web页面,向用户200展示抓包指令的执行状态。用户200通过其多种设备显示抓包状态查看web页面,了解抓包执行过程,还可进一步决定是否重新发起抓包。
当网络设备230完成抓包,将“抓包成功状态”以及其本地存储的抓包文件通过websocket连接发送到设备通信模块213。设备通信模块213将收到的“抓包成功状态”以“抓包文件”发送给业务处理模块212。
业务处理模块212将抓包文件存储在文件系统模块215。文件系统模块215存储抓包文件,提供访问和下载抓包文件的url(uniformresourcelocator;访问统一资源定位系统)。
业务处理模块212将“抓包成功状态”以及抓包文件的访问地址url存储在数据库模块214,并通过用户接口模块211提供抓包文件查看web页面,向用户200展示抓包成功状态以及抓包文件的访问地址url。
用户200通过其多种设备显示抓包文件查看web页面,了解抓包已完成,通过抓包文件的访问地址url,从文件系统模块215下载抓包文件。
在本实施例中,如果网络设备230抓包失败,通过websocket向设备通信模块213发送抓包失败状态。设备通信模块213将收到抓包失败状态发送业务处理模块212。
业务处理模块212将抓包失败状态记录在数据库模块214,并通过用户接口模块211提供抓包失败通知web页面。用户200通过其多种设备显示的抓包失败通知web页面,获取发起的转包流程失败,可通过用户接口模块211提供的抓包页面重新发起抓包流程。
图3所示的另一云平台管理系统应用实施例中,
云平台管理系统310的设备通信模块313与上行设备330建立作为长连接的websocket连接。
用户300的多种设备(如图3所示的各种网络终端)可通过用户接口模块311提供操作界面ui(userinterface,用户接口),输入抓包请求信息,发起抓包流程。
业务处理模块312通过用户接口模块311收到来自用户抓包请求信息,生成ftp开启指令,发送给设备通信模块313。
设备通信模块313,通过websocket连接发送ftp开启指令至上行设备330。上行设备330收到ftp开启指令,打开ftp(filetransferprotocol,文件传输协议)连接。
上行设备330将用于ftp连接的下行ip地址通过websocket发送给设备通信模块313。设备通信模块313将接收的上行设备330建立ftp连接的ip地址发送给业务处理模块。
业务处理模块312根据用户抓包请求信息以及下行ip地址生成抓包指令,将生成的发包指令发送给设备通信模块313。设备通信模块313通过websocket向上行设备330发送抓包指令。
上行设备330收到抓包指令,可以通过capwap协议报文(udp协议)转发到作为抓包设备的网络设备。
网络设备340侧接收到抓包指令,解析指令,获取到抓包的参数,开始抓包任务。网络设备340周期性建立ftp连接,通过ftp连接向上行设备330发送抓包执行状态。
上行设备330通过ftp连接接收抓包状态,通过websocket连接发往设备通信模块313。设备通信模块313将收到抓包执行状态发送业务处理模块312。
业务处理模块312将抓包执行状态记录在数据库模块314,并通过用户接口模块311提供抓包执行状态查看web页面,向用户300展示抓包指令的执行状态。用户300通过其多种设备显示抓包状态查看web页面,及时了解抓包流程执行状态,可进一步决定是否重新发起抓包。
当网络设备340完成抓包,根据抓包指令携带的ip地址建立与上行设备330的ftp连接,将“抓包成功状态”以及其本地存储的抓包文件通过ftp连接发送上行设备330。上行设备330通过将“抓包成功状态”以及其本地存储的抓包文件通过websocket连接转发到设备通信模块313。
设备通信模块313将收到的“抓包成功状态”以“抓包文件”通发送给业务处理模块312。业务处理模块312将抓包文件存储在文件系统模块315。文件系统模块315存储抓包文件,提供访问和下载抓包文件的访问地址url。
业务处理模块312将“抓包成功状态”以及抓包文件的访问地址url存储在数据库模块314。
业务处理模块312将“抓包成功状态”以及抓包文件的访问地址url存储在数据库模块314,并通过用户接口模块311提供抓包文件查看web页面,向用户300展示抓包成功状态以及抓包文件的访问地址url。
用户300通过其多种设备显示抓包文件查看web页面,根据“抓包成功状态”了解抓包已完成,通过抓包文件的访问地址url,从文件系统模块315下载抓包文件。
在本实施例中,如果网络设备340抓包失败,通过ftp连接向上行设备发送抓包失败状态。
上行设备340通过websocket向设备通信模块313发送抓包失败状态。设备通信模块313将收到抓包失败状态发送业务处理模块312。业务处理模块312将抓包失败状态记录在数据库模块314,并通过用户接口模块311提供抓包失败通知web页面。用户300通过其多种设备显示的抓包失败通知web页面,获取抓包失败,通过用户接口模块311提供的抓包页面重新发起抓包流程。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
1.一种云端管理系统,其特征在于,所述云端管理系统包括:用户接口模块、业务处理模块、设备通信模块、文件系统模块、数据库模块;
所述设备通信模块,用于通过建立的长连接接收抓包成功状态以及抓包文件,将所述抓包成功状态以及所述抓包文件发送给所述业务处理模块;
所述业务处理模块,将所述抓包文件存储于所述文件系统模块,将所述抓包成功状态以及所述抓包文件的访问地址存储于所述数据库模块,通过所述用户接口模块提供抓包文件查看web页面,向远程用户展示所述抓包成功状态以及所述访问地址;
所述文件系统模块,用于存储所述抓包文件以及提供用于下载所述抓包文件的所述访问地址;
所述数据库模块,用于存储所述抓包成功状态以及所述访问地址。
2.根据权利要求1所述的系统,其特征在于,所述设备通信模块还用通过所述长连接接收抓包执行状态、抓包失败状态,将接收的所述抓包执行状态、所述抓包失败状态发送给所述业务处理模块;
所述业务处理模块,将所述抓包执行状态、所述抓包失败状态存储于所述文件系统模块,通过所述用户接口模块基于存储在所述数据库模块的所述抓包执行状态提供抓包状态查看web页面,通过所述用户接口模块基于所存储在述数据库模块的所述抓包失败状态提供抓包失败通知web页面。
3.根据权利要求2所述的系统,其特征在于,
所述用户接口模块还用于为所述远程用户提供输入抓包请求信息的web操作界面用户接口。
4.根据权利要求3所述的系统,其特征在于,
所述设备通信模块建立的长连接用于连接抓包设备;
所述业务处理模块基于所述抓包请求信息生成抓包指令,将所述抓包指令发送给所述设备通信模块;
所述设备通信模块,还用于通过连接所述抓包设备的所述长连接发送所述抓包指令。
5.根据权利要求4所述的系统,其特征在于,所述设备通信模块,用于通过所述长连接从所述抓包设备接收所述抓包成功状态以及所述抓包文件、所述抓包执行状态、所述抓包失败状态。
6.根据权利要求3所述的系统,其特征在于,所述设备通信模块建立的长连接用于连接抓包设备的上行设备;
所述业务处理模块,还用于生成ftp开启指令,发送给设备通信模块;
所述通信模块,还用于通过连接所述上行设备的所述长连接发送所述ftp开启指令,以及通过所述长连接收所述上行设备建立ftp连接的下行ip地址,将所述下行ip地址发送给所述业务处理模块。
7.根据权利要求6所述的系统,其特征在于,所述业务处理模块根据所述抓包请求信息以及所述下行ip地址生成抓包指令,将所述抓包指令发送给所述设备通信模块;
所述设备通信模块,还用于通过所述长连接向所述上行设备发送所述抓包指令,以使所述上行设备转发所述抓包指令至所述抓包设备。
8.根据权利要求7所述的系统,其特征在于,所述设备通信模块,用于通过所述长连接从所述上行设备接收来自所述抓包设备的所述抓包成功状态以及所述抓包文件、所述抓包执行状态、所述抓包失败状态。
9.一种远程抓包的方法,该方法应用于云端管理系统,其特征在于,所述方法包括:
通过建立的长连接接收由抓包设备生成的抓包成功状态以及抓包文件;
存储所述抓包文件并生成所述抓包文件的访问地址;
存储所述抓包成功状态以及所述访问地址;
提供向远程用户展示所述抓包成功状态以及所述访问地址的查看web页面,以使所述远程用户通过所述访问地址下载所述抓包文件。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
通过所述长连接接收抓包执行状态、抓包失败状态;
存储所述抓包执行状态,基于存储的所述抓包执行状态提供抓包状态查看web页面;
存储所述抓包失败状态,基于存储的所述抓包失败状态提供抓包失败通知web页面。
11.根据权利要求10所述的方法,其特征在于,通过建立的长连接接收由抓包设备生成的抓包成功状态以及抓包文件之前,所述方法还包括:
提供web操作界面用户接口接收所述远程用户输入的抓包请求信息。
12.根据权利要求11所述的方法,其特征在于,其特征在于,所述建立的长连接用以连接所述抓包设备;所述方法进一步包括:
基于所述抓包请求信息生成抓包指令;
通过连接所述抓包设备的所述长连接发送所述抓包指令。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述抓包成功状态以及所述抓包文件、所述抓包执行状态、所述抓包失败状态是通过连接所述抓包设备的所述长连接接收的。
14.根据权利要求13所述的方法,其特征在于,所述建立的长连接用于连接抓包设备的上行设备;所述方法进一步包括:
生成ftp开启指令,通过连接所述上行设备的所述长连接发送所述ftp开启指令,以及通过连接所述上行设备的所述长连接收所述上行设备建立ftp连接的下行ip地址。
15.根据权利要求14所述的方法,其特征在于,所述方法进一步包括:
根据所述抓包请求信息以及所述下行ip地址生成抓包指令;
通过连接所述上行设备的所述长连接向所述上行设备发送所述抓包指令,以使所述上行设备转发所述抓包指令至所述抓包设备。
16.根据权利要求15所述的方法,其特征在于,所述抓包成功状态以及所述抓包文件、所述抓包执行状态、所述抓包失败状态是连接所述上行设备的长连接接收的。
技术总结