[go: up one dir, main page]

TWI664841B - 可跨網傳送的網路封包側錄裝置及其資料處理方法 - Google Patents

可跨網傳送的網路封包側錄裝置及其資料處理方法 Download PDF

Info

Publication number
TWI664841B
TWI664841B TW107108719A TW107108719A TWI664841B TW I664841 B TWI664841 B TW I664841B TW 107108719 A TW107108719 A TW 107108719A TW 107108719 A TW107108719 A TW 107108719A TW I664841 B TWI664841 B TW I664841B
Authority
TW
Taiwan
Prior art keywords
network
compression
packet
data
compressed file
Prior art date
Application number
TW107108719A
Other languages
English (en)
Other versions
TW201939929A (zh
Inventor
莊文全
Original Assignee
庫柏資訊軟體股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 庫柏資訊軟體股份有限公司 filed Critical 庫柏資訊軟體股份有限公司
Priority to TW107108719A priority Critical patent/TWI664841B/zh
Application granted granted Critical
Publication of TWI664841B publication Critical patent/TWI664841B/zh
Publication of TW201939929A publication Critical patent/TW201939929A/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明係一種可跨網傳送的網路封包側錄裝置及其資料處理方法,主要係由一網路傳輸裝置具有一組以上的網路側錄介面與一組網路傳送介面所組成,並分別與側錄標的網路設備、網際網路連結,該網路側錄介面組對側錄到的封包資料將進行處理以產生加密壓縮檔,並將處理後的加密壓縮檔傳送至遠端設備或環境進行分析;藉由將該網路傳輸裝置架設在一乙太網路之內,進行即時性的封包側錄與壓縮加密處理,並利用網路傳送介面傳送至網際網路,突破現有側錄設備傳送距離限制(指在Intranet中),具有長距離、跨網域且提升封包獲取的便利性,達到即時封包彙整分析的目的。

Description

可跨網傳送的網路封包側錄裝置及其資料處理方法
本發明係關於一種網路裝置及其資料處理方法,尤指一種可跨網傳送的網路封包側錄裝置及其資料處理方法。
在目前的現有技術中,為要獲取網路封包(即封包側錄)並進行網路分析,當進行網路封包擷取時,所使用的網路技術架構通常是SPAN(Switch Port Analysis)與TAP(Test Access Point),但SPAN、TAP僅侷限在Intranet(internal Internet)中,但是科技日新月異,如今網路環境除了Intranet之外還有各種雲端環境,特別是當有大數據分析需求時,需要跨越多個網域或跨雲端來進行的網路封包擷取,再傳送到網路設備做分析,但現有技術收集網路封包後,都僅侷限在intranet內,如此方式存在無法長距離、跨網域、不即時、對資料之彙整分析效率不佳之問題。
另一方面,目前常用的SPAN網路技術架構,無法精確的確定尺度,也無法監測被過濾的不規則之錯誤資料包,有封包獲取的資料不準確之問題;而TAP網路技術架構是目前較流行的一種網路資料獲取方案,但僅侷限在Intranet中使用,而且一次僅能看一條鏈路;如圖6所示,為一種已知的TAP網路技術架構,主要係由一裝置本體80透過一組網路埠81與乙太網路(Ethernet)連結,以側錄經過一接送端之封包流量,再將側錄複製封包由一組側錄埠82傳送到一網路的分析設備90。
由上述可知,現有技術中的網路封包擷取與傳送的方式,不論是軟體或硬體的方式,都僅侷限在intranet內,無法做到將擷取的網路封包透過網際網路(internet)傳送到遠端設備,故存在有無法長距離、跨網域、封包獲取的資料不準確、不即時、對資料之彙整分析效率不佳等問題,對於現今有大數據分析需求而言有所不足,因此就現有技術而言確實有待提出更佳解決方案的必要性。
有鑑於上述現有技術之不足,本發明的主要目的係提供一種可跨網傳送的網路封包側錄裝置及其資料處理方法,其利用一網路傳輸裝置將接收到的網路資料流量進行資料整理,再將整理過的資料透過網際網路傳送到遠端分析,具有長距離、跨網域且提升封包獲取的方便性,以達到即時封包彙整分析的目的。
為達成上述目的所採取的主要技術手段係令前述可跨網傳送的網路封包側錄裝置的資料處理方法,主要係由一網路傳輸裝置提供一發送端、一接送端,並由該網路傳輸裝置執行以下步驟: 接收側錄到的封包資料流量; 將該些資料加以處理; 將該些處理後的資料透過網際網路(Internet)傳送至一遠端進行分析。
根據上述方法,該網路傳輸裝置對接收側錄到的封包資料進行資料處理,再將該些處理後的資料傳送至遠端進行分析,藉由將該網路傳輸裝置架設在該乙太網路之間進行即時性的封包資料處理,具有長距離、跨網域且提升封包獲取的方便性,達到即時封包彙整分析的目的。
為達成前述目的所採取的又一技術手段係令前述可跨網傳送的網路封包側錄裝置包括: 一組以上的網路側錄介面,具有一發送端與一接送端,經過該接送端之封包資料將被側錄,並同時轉送封包資料至發送端; 一網路傳輸裝置,係連接該組網路側錄介面,將側錄到的封包資料進行處理;該網路傳輸裝置進一步包括一壓縮模組及一傳輸模組,該壓縮模組將該些封包進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔,並且由該傳輸模組傳送該加密壓縮檔; 一組網路傳送介面,係連接該網路傳輸裝置的傳輸模組,將該加密壓縮檔傳送至一遠端的分析設備進行分析。
根據上述構造,藉由將該網路傳輸裝置架設在任一乙太網路之內,進行即時性的封包側錄與壓縮加密處理,並利用該組網路傳送介面傳送至網際網路,突破現有側錄設備傳送距離限制(指在Intranet中),具有長距離、跨網域且提升封包獲取的方便性,達到即時封包彙整分析的目的。
關於本發明可跨網傳送的網路封包側錄裝置之較佳實施例,請參考圖1、2、3所示,其主要係由一網路傳輸裝置10透過一組以上的網路側錄介面11與與側錄標的網路設備連結,該網路傳輸裝置10進一步包括一壓縮模組12連接一傳輸模組13,該傳輸模組13連接一組網路傳送介面14,該網路傳輸裝置10透過該組網路傳送介面14連結網際網路;於本實施例中,該組網路傳送介面14係指一網路(Internet)傳輸埠,該網路傳輸埠可由一1GB/10GB網路Port或一4G LTE USB行動網卡所構成。
本實施例中該組網路側錄介面11提供一接送端、一發送端;該組網路側錄介面11經過該接送端之封包資料將被側錄,並同時轉送封包資料至發送端,該網路傳輸裝置10的該壓縮模組12將該些封包加以處理,於本較佳實施例中係進行一壓縮處理程序與加密處理,以產生一個以上的加密壓縮檔,並且由該傳輸模組13、該組網路傳送介面14將該些處理後的資料(如該些加密壓縮檔)透過網際網路(Internet)傳送至一遠端的分析設備20進行分析;藉由將該網路傳輸裝置10架設在任一乙太網路之內,進行即時性的封包側錄與壓縮加密處理,並利用該組網路傳送介面11傳送至網際網路,突破現有側錄設備傳送距離限制(指在Intranet中),具有長距離、跨網域且提升封包獲取的便利性,以達到即時封包彙整分析的目的。
於本較實施例中該壓縮處理程序的特性為具有高度共同性、高壓縮率,於本較實施例中該壓縮處理程序具有一壓縮率,該壓縮率可為”1:10”;進一步的,於本較佳實施例中該加密壓縮檔的格式包括一gzip格式、一bz2格式、一zip格式或一tar格式。
於本較實施例中該壓縮模組12可進一步提供一加密處理程序及一標記處理程序;其中,該加密處理程序主要係將該加密壓縮檔進行加密處理,該標記處理程序主要係將該加密壓縮檔進行標記處理,對該加密壓縮檔賦予一標記資訊(Tag);於本較實施例中該加密處理程序包括一RSA加密演算法、一ADS加密演算法或一ISA加密演算法。
本發明藉由該網路傳輸裝置10透過該壓縮模組12將該些封包進行壓縮處理以產生該加密壓縮檔,並由該傳輸模組13傳送該加密壓縮檔,再由該組網路傳送介面14將處理後的該加密壓縮檔透過網際網路傳送至該分析設備20進行分析,確實能夠達到兼具跨網域、提升封包獲取的準確性以及即時性封包彙整分析的目的。
根據本發明之上述較佳實施例的內容,可進一步歸納出一可跨網傳送的網路封包側錄裝置的資料處理方法,請參考圖2所示,其係由該網路傳輸裝置10提供該接送端及該發送端,並由該網路傳輸裝置10執行以下步驟: 接收該接送端側錄到的封包資料流量(S10),並進行側錄複製; 將該些已側錄複製後的資料加以處理,於本較實施例中係進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔(S11);於本較實施例中該壓縮處理程序的特性為具有高度共同性、高壓縮率,在Internet傳送時能降低頻寬的負載,於本較實施例中該壓縮處理程序具有一壓縮率,該壓縮率可為”1:10”;進一步的,於本較佳實施例中該加密壓縮檔的格式包括一gzip格式、一bz2格式、一zip格式或一tar格式; 將該些加密壓縮檔透過網際網路(Internet)傳送至一遠端進行分析(S12)。
進一步的,當上述步驟執行至「將該些已側錄複製後的資料進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔(S11)」之步驟,請參考圖3所示,該方法更包括以下次步驟: 將該加密壓縮檔進行加密處理及/或標記處理(S110);於本較佳實施例中,當上述次步驟執行「將該加密壓縮檔進行加密處理」,則該加密的方式包括一RSA加密演算法、一ADS加密演算法或一ISA加密演算法;當上述次步驟執行「將該加密壓縮檔進行標記處理」,則對該加密壓縮檔賦予一標記資訊(Tag),用於紀錄來源,以避免該加密壓縮檔在傳遞過程時,發生傳輸中斷之情形。
藉由本發明之較佳實施例的上述方法,該網路傳輸裝置10對接收到的多數資料進行壓縮處理以及加密處理,以產生多數加密壓縮檔,再將該些加密壓縮檔透過網際網路傳送至遠端進行分析,藉由將該網路傳輸裝置10架設在該乙太網路之間進行即時性的封包資料處理,相較於現有網路技術架構通中所常見的SPAN(Switch Port Analysis)與TAP(Test Access Point)而言,TAP雖能獲取100%網路封包,但其侷限在只能監控Intranet(internal Internet)的環境中,無法跨網域或跨雲端進行網路封包的擷取,亦無法進行即時性的網路封包之彙整分析,而本發明不僅能夠跨網域做100%網路封包擷取,還具有最即時性的網路封包之彙整分析能力。
10‧‧‧網路傳輸裝置
11‧‧‧網路側錄介面
12‧‧‧壓縮模組
13‧‧‧傳輸模組
14‧‧‧網路傳送介面
20‧‧‧分析設備
圖1 係本發明之較佳實施例的系統架構方塊圖。 圖2 係本發明之較佳實施例的又一系統架構方塊圖。 圖3 係本發明之較佳實施例的另一系統架構方塊圖。 圖4係本發明之較佳實施例的資料處理方法流程圖。 圖5 係本發明之較佳實施例的加密程序流程圖。 圖6 為一種已知的TAP網路技術架構。

Claims (6)

  1. 一種可跨網傳送的網路封包側錄裝置的資料處理方法,主要係由一網路傳輸裝置提供一接送端、一發送端,並由該網路傳輸裝置執行以下步驟:接收側錄到的封包資料流量;將該些資料加以處理;將該些處理後的資料透過網際網路傳送至一遠端進行分析;當上述步驟執行至「將該些資料加以處理」之步驟,該方法更包括以下次步驟:將該些資料進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔,該壓縮處理程序具有一壓縮率,該加密壓縮檔具有一格式;當上述步驟執行至「將該些資料進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔」之步驟,該方法更包括以下又一次步驟:將該加密壓縮檔進行加密處理及/或標記處理。
  2. 如請求項1所述之可跨網傳送的網路封包側錄裝置的資料處理方法,上述加密的方式包括一RSA加密演算法、一ADS加密演算法或一ISA加密演算法;當上述次步驟執行「將該加密壓縮檔進行標記處理」,則對該加密壓縮檔賦予一標記資訊。
  3. 一種可跨網傳送的網路封包側錄裝置,其包括:一組以上的網路側錄介面,具有一發送端與一接送端,經過該接送端之封包資料將被側錄,並同時轉送封包資料至發送端;一網路傳輸裝置,係連接該組網路側錄介面,將側錄到的封包資料進行處理;該網路傳輸裝置進一步包括一壓縮模組及一傳輸模組,該壓縮模組將該些封包進行一壓縮處理程序以及加密處理,以產生一個以上的加密壓縮檔,並且由該傳輸模組傳送該加密壓縮檔,其中該壓縮模組進一步提供一標記處理程序,係對該加密壓縮檔賦予一標記資訊;一組網路傳送介面,係連接該網路傳輸裝置的傳輸模組,將該加密壓縮檔傳送至一遠端的分析設備進行分析。
  4. 如請求項3所述之可跨網傳送的網路封包側錄裝置,其中該加密壓縮檔的格式包括一gzip格式、一bz2格式、一zip格式或一tar格式。
  5. 如請求項3所述之可跨網傳送的網路封包側錄裝置,其中該壓縮處理程序具有一壓縮率。
  6. 如請求項3所述之可跨網傳送的網路封包側錄裝置,其中該壓縮模組進一步提供一加密處理程序,其包括一RSA加密演算法、一ADS加密演算法或一ISA加密演算法。
TW107108719A 2018-03-14 2018-03-14 可跨網傳送的網路封包側錄裝置及其資料處理方法 TWI664841B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107108719A TWI664841B (zh) 2018-03-14 2018-03-14 可跨網傳送的網路封包側錄裝置及其資料處理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107108719A TWI664841B (zh) 2018-03-14 2018-03-14 可跨網傳送的網路封包側錄裝置及其資料處理方法

Publications (2)

Publication Number Publication Date
TWI664841B true TWI664841B (zh) 2019-07-01
TW201939929A TW201939929A (zh) 2019-10-01

Family

ID=68049802

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107108719A TWI664841B (zh) 2018-03-14 2018-03-14 可跨網傳送的網路封包側錄裝置及其資料處理方法

Country Status (1)

Country Link
TW (1) TWI664841B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090185678A1 (en) * 2002-10-31 2009-07-23 Brocade Communications Systems, Inc. Method and apparatus for compression of data on storage units using devices inside a storage area network fabric
US20140188976A1 (en) * 2007-03-12 2014-07-03 Citrix Systems, Inc. Systems and methods of using the refresh button to determine freshness policy
US20160020966A1 (en) * 2012-06-27 2016-01-21 Juniper Networks, Inc. Dynamic remote packet capture
US20160380878A1 (en) * 2006-08-22 2016-12-29 Centurylink Intellectual Property Llc System and Method of Routing Calls on a Packet Network
US20170249242A1 (en) * 2009-05-18 2017-08-31 Longitude Enterprise Flash S.A.R.L. Apparatus, system, and method to increase data integrity in a redundant storage system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090185678A1 (en) * 2002-10-31 2009-07-23 Brocade Communications Systems, Inc. Method and apparatus for compression of data on storage units using devices inside a storage area network fabric
US20160380878A1 (en) * 2006-08-22 2016-12-29 Centurylink Intellectual Property Llc System and Method of Routing Calls on a Packet Network
US20140188976A1 (en) * 2007-03-12 2014-07-03 Citrix Systems, Inc. Systems and methods of using the refresh button to determine freshness policy
US20170249242A1 (en) * 2009-05-18 2017-08-31 Longitude Enterprise Flash S.A.R.L. Apparatus, system, and method to increase data integrity in a redundant storage system
US20160020966A1 (en) * 2012-06-27 2016-01-21 Juniper Networks, Inc. Dynamic remote packet capture

Also Published As

Publication number Publication date
TW201939929A (zh) 2019-10-01

Similar Documents

Publication Publication Date Title
US10021594B2 (en) Methods and apparatus for optimizing tunneled traffic
US10785680B2 (en) Methods and apparatus for optimizing tunneled traffic
JP4759389B2 (ja) パケット通信装置
US8769039B2 (en) Method and apparatus of performing remote computer file exchange
CN108156056A (zh) 网络质量测量方法及其装置
CN109600318B (zh) 一种监控sdn中应用程序的方法及sdn控制器
CN109391627B (zh) 一种识别TLS协议加密传输YouTube DASH视频的方法
CN112601072B (zh) 视频业务质量评估的方法及装置
CN103259699B (zh) 测试方法、系统及客户端和服务端
TWI664841B (zh) 可跨網傳送的網路封包側錄裝置及其資料處理方法
CN113315678A (zh) 加密tcp流量采集方法与装置
CN106330582A (zh) 一种共享上网移动终端数量的检测方法及装置
CN111917690A (zh) 可跨网传送的网络封包侧录装置及其数据处理方法
CN111988346B (zh) 数据泄露防护设备及报文处理方法
CN111385241B (zh) 多媒体数据的丢包修复方法、装置、系统和可读存储介质
CN108076070B (zh) 一种fasp协议阻断方法、装置及分析系统
CN101980481B (zh) 一种安全终端仿真协议监控时实现会话复制和跟踪的方法
CN113472827B (zh) 数据传输方法、数据传输装置及数据传输系统
CN103095529A (zh) 检测引擎装置、防火墙、检测网络传输文件的方法及装置
JP2013243534A (ja) 遅延時間評価装置および遅延時間評価方法
EP3580892B1 (en) Transport layer monitoring and performance assessment for ott services
CN105991581B (zh) 协议识别方法及装置
JP2003264593A (ja) サービス品質測定システム及びそれに用いるサービス品質測定方法
CN110620766A (zh) 一种提取加密网络流量中tls数据块的方法
CN108270559A (zh) 一种提取信道特征的方法及网络设备