基于bs結(jié)構(gòu)的報(bào)文解析方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)處理技術(shù)領(lǐng)域����,尤其涉及一種基于BS結(jié)構(gòu)的報(bào)文解析方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前�,進(jìn)行報(bào)文解析的常用方法都是通過專用的報(bào)文解析工具進(jìn)行,常見的報(bào)文解析工具有:
[0003]WireShark:網(wǎng)絡(luò)封包分析軟件����,它使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換�����。使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼����,并擁有針對(duì)其源代碼修改及客制化的權(quán)利��。WireShark是目前全世界使用最廣泛的網(wǎng)絡(luò)封包分析軟件之一�;
[0004]Ethereal(A Network Packet Sniffing Tool):是當(dāng)前較為流行的一種計(jì)算機(jī)網(wǎng)絡(luò)調(diào)試和數(shù)據(jù)包嗅探軟件�,具有設(shè)計(jì)完美的⑶I (Graphical User Interface,圖形用戶界面)和眾多分類信息及過濾選項(xiàng)�����。用戶通過Ethereal�����,同時(shí)將網(wǎng)卡插入混合模式�����,可以查看到網(wǎng)絡(luò)中發(fā)送的所有通信流量�。
[0005]現(xiàn)有的實(shí)際操作方法為����,使用抓包工具對(duì)關(guān)注的報(bào)文進(jìn)行抓取,然后將抓取到的報(bào)文下載到本地PC端(主要是Windows電腦)��,然后采用上述提到的專用軟件對(duì)報(bào)文內(nèi)容進(jìn)行解析。
[0006]目前在專用軟件的使用中存在以下問題:
[0007]不是所有的PC端均安裝有WireShark或Ethereal軟件��,在未安裝這些軟件的環(huán)境中無法進(jìn)行報(bào)文解析���;
[0008]報(bào)文解析軟件的使用比較復(fù)雜���,需要經(jīng)過專門的培訓(xùn)指導(dǎo)并且較長時(shí)間的實(shí)際操作才能比較熟練的進(jìn)行相關(guān)報(bào)文的解析操作。
[0009]因此���,如何設(shè)計(jì)出快捷�����、方便的報(bào)文解析方法���,成為技術(shù)人員需要考慮的問題。
【發(fā)明內(nèi)容】
[0010]本發(fā)明所要解決的技術(shù)問題是提供一種基于BS結(jié)構(gòu)的報(bào)文解析方法及系統(tǒng)�����,方便�、快捷地實(shí)現(xiàn)報(bào)文解析。
[0011]為了解決上述技術(shù)問題,本發(fā)明提供了一種基于BS結(jié)構(gòu)的報(bào)文解析方法���,在服務(wù)器端完成報(bào)文解析�,所述方法包括以下步驟:
[0012]接收用戶上傳的報(bào)文文件����;
[0013]接收用戶選擇的解析參數(shù);
[0014]根據(jù)用戶選擇的解析參數(shù)���,確定解析命令����;
[0015]調(diào)用解析命令�����,對(duì)報(bào)文文件進(jìn)行解析�,生成解析后文件����。
[0016]優(yōu)選的,所述方法還包括以下步驟:
[0017]對(duì)解析后文件內(nèi)容進(jìn)行匯聚處理����,生成記錄文件��。
[0018]優(yōu)選的�,所述方法還包括以下步驟:
[0019]將所述記錄文件導(dǎo)入數(shù)據(jù)庫��。
[0020]優(yōu)選的����,所述方法還包括以下步驟:
[0021]將所述記錄文件輸出給用戶。
[0022]優(yōu)選的�,所述解析命令為tshark命令,-r表示文件輸入�����,-R后加表達(dá)式��,表達(dá)式中定義過濾方式����。
[0023]為了解決上述技術(shù)問題���,本發(fā)明還提供了一種基于BS結(jié)構(gòu)的報(bào)文解析系統(tǒng)��,設(shè)置于服務(wù)器端���,所述系統(tǒng)包括:
[0024]接口模塊����,用于接收用戶上傳的報(bào)文文件�����,并用于接收用戶選擇的解析參數(shù)��;
[0025]解析命令確定模塊���,用于根據(jù)用戶選擇的解析參數(shù)�,確定解析命令����;
[0026]解析模塊,用于調(diào)用解析命令�����,對(duì)報(bào)文文件進(jìn)行解析�,生成解析后文件。
[0027]優(yōu)選的��,所述報(bào)文解析系統(tǒng)還包括:
[0028]匯聚處理模塊����,用于對(duì)解析后文件的內(nèi)容進(jìn)行匯聚處理,生成記錄文件���。
[0029]優(yōu)選的�,所述報(bào)文解析系統(tǒng)還包括:
[0030]記錄模塊�����,用于將所述記錄文件導(dǎo)入數(shù)據(jù)庫�����。
[0031 ]優(yōu)選的���,所述報(bào)文解析系統(tǒng)還包括:
[0032]輸出模塊�����,用于將所述記錄文件輸出給用戶�����。
[0033]優(yōu)選的����,所述解析命令確定模塊,用于確定所述解析命令為tshark命令�,-r表示文件輸入,-R后加表達(dá)式�,表達(dá)式中定義過濾方式。
[0034]本發(fā)明通過BS系統(tǒng)調(diào)用服務(wù)器內(nèi)置的報(bào)文解析工具�,代替目前常用的報(bào)文解析軟件。使得使用者可不必關(guān)心本地操作系統(tǒng)是否安裝有相應(yīng)的報(bào)文解析軟件����,并且使用者不需要具備比較熟練的使用軟件的技能。對(duì)于未安裝報(bào)文解析軟件的環(huán)境����,本發(fā)明仍然可實(shí)現(xiàn)報(bào)文解析。并且�,對(duì)于已提交的報(bào)文文件和解析結(jié)果,使用者可在有互聯(lián)網(wǎng)環(huán)境的任何地點(diǎn)通過報(bào)文解析系統(tǒng)進(jìn)行下載��,以防文件丟失���?��?梢姡景l(fā)明可以方便�、快捷地實(shí)現(xiàn)報(bào)文解析。
【附圖說明】
[0035]圖1為本發(fā)明的基于BS結(jié)構(gòu)的報(bào)文解析方法流程圖�����。
[0036]圖2為本發(fā)明的基于BS結(jié)構(gòu)的報(bào)文解析系統(tǒng)結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0037]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然��,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例�����,而不是全部��?��;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍��。
[0038]本發(fā)明的基于BS(Br0WSer/Server�����,瀏覽器/服務(wù)器模式)結(jié)構(gòu)的報(bào)文解析系統(tǒng)正是針對(duì)現(xiàn)有技術(shù)而設(shè)計(jì)����,本發(fā)明的主要思想是:通過在服務(wù)器端設(shè)置報(bào)文解析系統(tǒng)����,在用戶需要對(duì)報(bào)文進(jìn)行解析時(shí),只需通過瀏覽器訪問所述報(bào)文解析系統(tǒng)���,上傳報(bào)文及解析參數(shù)�����,報(bào)文解析系統(tǒng)在接收到報(bào)文及用戶選擇的解析參數(shù)后���,按照用戶選擇的解析參數(shù)對(duì)報(bào)文進(jìn)行解析���。
[0039]可見���,本發(fā)明不需要PC(個(gè)人電腦)端安裝任何相關(guān)的報(bào)文解析軟件,對(duì)于基本的報(bào)文解析功能�����,使用者只需要將報(bào)文上傳至服務(wù)器的報(bào)文解析系統(tǒng)��,服務(wù)器的報(bào)文解析系統(tǒng)會(huì)自動(dòng)對(duì)其進(jìn)行解析�,并將解析結(jié)果呈現(xiàn)給使用者,不需要使用者具備熟練使用報(bào)文解析軟件的能力��。
[0040]參照?qǐng)D1所示���,為本發(fā)明的基于BS結(jié)構(gòu)的報(bào)文解析方法流程圖�����。所述報(bào)文解析方法基于服務(wù)器對(duì)用戶報(bào)文進(jìn)行解析�,所述方法包括以下步驟:
[0041]步驟101,接收用戶上傳的報(bào)文文件�����;
[0042]步驟102��,接收用戶選擇的解析參數(shù)�����;
[0043]步驟103�,根據(jù)用戶選擇的解析參數(shù)�,確定解析命令;
[0044]作為本發(fā)明的一種實(shí)現(xiàn)方式���,所述解析命令為tshark命令�,_r表示文件輸入���,-R后可加表達(dá)式���,表達(dá)式中可以定義過濾方式����,如IP地址����,協(xié)議等,即[tshark-r報(bào)文文件-R報(bào)文表達(dá)式];
[0045]步驟104���,調(diào)用解析命令,對(duì)報(bào)文文件進(jìn)行解析�����,生成解析后文件����。
[0046]在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,所述方法還包括以下步驟:
[0047]步驟105����,對(duì)解析后文件內(nèi)容進(jìn)行匯聚處理,生成直觀易讀的記錄文件;
[0048]tshark命令解析后生成文件為一行一行的文件格式��,如:
[0049]【源IP】【源端口】【協(xié)議】【目的IP】【目的端口】【時(shí)間】��,根據(jù)用戶的需求通過匯聚可將數(shù)