数据包必读!(精选8篇)
1.数据包必读! 篇一
“包”(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”,有人说,局域网中传输的不是“帧”(Frame)吗?没错,但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。
名词解释:OSI(Open System Interconnection,开放系统互联)模型是由国际标准化组织(ISO)定义的标准,它定义了一种分层体系结构,在其中的每一层定义了针对不同通信级别的协议。OSI模型有7层,1-7层分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。OSI模型在逻辑上可分为两个部分:低层的1-4层关注的是原始数据的传输;高层的5-7层关注的是网络下的应用程序。
我们可以用一个形象一些的例子对数据包的概念加以说明:我们在邮局邮寄产品时,虽然产品本身带有自己的包装盒,但是在邮寄的时候只用产品原包装盒来包装显然是不行的。必须把内装产品的包装盒放到一个邮局指定的专用纸箱里,这样才能够邮寄。这里,产品包装盒相当于数据包,里面放着的产品相当于可用的数据,而专用纸箱就相当于帧,且一个帧中只有一个数据包,
“包”听起来非常抽象,那么是不是不可见的呢?通过一定技术手段,是可以感知到数据包的存在的。比如在Windows Server中,把鼠标移动到任务栏右下角的网卡图标上(网卡需要接好双绞线、连入网络),就可以看到“发送:××包,收到:××包”的提示。通过数据包捕获软件,也可以将数据包捕获并加以分析。
数据包的结构
数据包的结构非常复杂,不是三言两语能够说清的,在这里我们主要了解一下它的关键构成就可以了,这对于理解TCP/IP协议的通信原理是非常重要的。数据包主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成。
数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容。
正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。我们在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。理解数据包,对于网络管理的网络安全具有至关重要的意义。
2.数据包必读! 篇二
在码流中一个表示一个特定的叠块、层次、分量、分辨率和围地的连续的数据字段称为数据包。数据包数据以8比特字节对齐。
数据包数据首先由一个包头引导, 码头后面是数据包体, 它包含了每一个相关编码子块的编码字节在构造包头和包体时必须遵循上述数据排放次序。
1 数据包格式
在TCP/IP互联网上传输的一个分组叫IP数据包 (Datagram) , 每个数据包包含一个头部和位于其后的数据。在数据包头部的源和目的地址都采用IP地址。
位于数据包传输路径上的每一个路由器从数据包首部提取目的地址, 由目的地址在路由器的路由表中查找发往目的地的下一跳地址, 然后路由器将数据包传递给下一跳, 直至到达目的地。
路由表有3个基本字段:目的网络地址字段, 目的网络地址的地址掩码字段和到达目的网络的下一跳字段。在数据包头部的目的地址总是数据包的最终目的地址。目的地址与其对应的掩码“按位与”操作, 得出目的地址主机所在网络的网络地址。然后, 根据这个网络地址, 决定下一跳地址, 通过一个特定的连接, 将数据发给下一跳。
IP数据包首部 (头) 格式包含以下内容:
(1) 版本号 (Vers) , 包含了生成该数据包的IP协议的版本信息, 它用来证实发送方, 接收方和它们之间的所有路由器都同意的数据包格式。
(2) 首部长度 (Header Length) 字段, 给出了以32位字长为单位的首部长度。
(3) 服务 (Service Type) 字段, 包含5个子字段, 3个比特的优先级干字段指明本数据包的优先级, 允许发送方表示本数据包的重要程度。优先级的值从0 (普通优先级) 到7 (网络控制) , D.T和R位表示本数据包所希望的运输类型, 这些位的值为1时, D代表低延时, T要求高吞吐量, R要求高可靠性。
(4) 总长度 (Total Length) 字段, 给出了以8位组为单位的IP数据包长度。
(5) 寿命 (Time to Live) 字段, 设置了该数据包在互联网中允许存在的时间 (秒) 或允许经过的路由器的数目。它是一个介于1-255之间的整数。
(6) 首部校验和 (Header Checksum) 字段, 用于保证首部数据的完整性。IP校验和的计算是把首部看成一个16位的整数序列, 对每个整数分别计算其二进制反码, 然后相加, 再对结果计算一次二进制反码而求得。为了计算校验和, 假定首部校验和字段为0。
(7) 源站地址 (Source IP Address) 和目的站地址 (Desination IP Address) 字段, 包含了数据包的 (原始) 发送方和 (最终) 接收方的32位IP地址。
2 捕获网络数据包的方法
目前有两种方法可以从网络中捕获数据包, 一种是采用专用硬件, 如网络监视器等, 另一种是利用普通计算机与网络连接的通用硬件一网络适配器, 即网卡, 由软件来完成数据包的捕获。下面我们分别加以阐述:
2.1 网络监视器
网络监视器关注网络活动, 用户若想了解网络组件的行为和通信量, 则要安装、使用网络监视器。
网络管理员使用网络监视器查看检测局域网 (LAN) 的问题, 例如, 在两台或更多计算机不能通信时, 网络管理员使用网络监视器诊断硬件和软件问题, 也可以将网络活动的记录复制到文件中, 然后将文件发送给专AV, 网络分析员或有关组织。在开发网络应用程序时, 网络应用程序开发员可使用网络监视器以监视、调试网络应用程序。
为阻止网络上未授权的网络监视器的安装使用, 网络监视器能检测到在网络局部运行的其他网络监视器的安装。通过系统管理服务器的网络监视器或系统肺视器的网络段对象.网络监视器可检测到远程使用的网络监视器驱动器的所有程序, 这些程序被用于浦获网上数据。
当网络监视器检测到运行在网上的网络监视器的其他安装时, 它会显示下列信息:
.计算机名称
.登录此计算机的用户名称
.远程计算机上的网络监视器状态 (运行、捕获、传输)
.远程计算机的适配器地址
.远程计算机上的例络监视器版本号
在一些情况下, 网络结构会阻止网络监视器的一个安装来检侧另一个安装。例如, 若一安装与用户安装被路由器隔开, 而此路由器不能向用户转送组播, 则用户安装不能检测到另一个安装。
网络监视器应用网络驱动器接口说明 (NDIS) 的特性, 复制它所检测的所有帧到它的捕获缓冲区, 这是个内存里可交大小的存储区, 缺省大小为IMB:若需要, 可手上调整其大小。缓冲区是一个存储映射文件, 它占用磁盘空间。
由于网络监视器仅使用NDIS的本地方式, 而非随机方式 (网络适配器以此在网上发送所有帧) , 故即使用户的网络适配器不支持随机方式时也可使用网络监视器.当使用NDIS驱动器捕获帧时。网络性能不受影响 (将网络适配器置于随机方式会使CPU增加30%或更多负荷) 。
2.2 以太网捕获数据包的实现原理
在以太网上通讯的每张网卡上都拥有一个全球唯一的物理地址, 也叫MAC地址。该地址是一个48比特的二进制数。在以太网卡中内建有一个数据包过滤器。该数据包过滤器的作用是保留以本身网卡的MAC地址为通讯目的的数据包和广播数据包, 丢弃所有其它无关的数据包, 以免CPU对无关的数据报作无谓的处理。
要想捕获到流经网卡的不属于本主机的数据, 必须绕过系统正常工作的处理机制, 直接访问网络底层。我们可以把网卡的状态设为“混杂” (promiscuous) 模式, 当网卡工作在这种“混杂”模式时, 该网卡就具备了“广播地址”, 它对所接收到的每一个顿都产生一个硬件中断以提醒操作系统处理流经该网卡上的侮一个报文包。操作系统通过直接访问链路层, 截获相关数据, 由应用程序而非上层协议 (如IP层、TCP层) 对数据过滤处理, 这样就可以捕获到流经网卡的所有数据。
2.3 共享和交换以太网下的捕包
首先从TCP/IP模型的角度来看数据包在局域网内发送的过程:当数据由应用层自上而下地传递时, 在网络层形成IP数据报, 再向下到达数据链路层, 由数据链路层将IP数据报分割为数据帧, 增加以太网包头, 再向下一层发送.需要说明的是, 以太网的包头中包含着本机和目标设备的MAC地址, 也就是说, 数据链路层的数据帧发送时, 是依靠48bits的以太网地址而非IP地址来确认的, 以太网的网卡设备驱动程序不会关心IP数据报中的目的IP地址, 它所需要的仅仅是MAC地址。
结束语
实现网络捕包的一个最重要的条件就是要能够接收网络上所有的数据包。计算机网络从传输方式的角度分为两类:采用点到点连接的网络和采用广播方式的网络, 广域网中一般采用点到点连接方式, 而几乎所有的局域网都以广播方式作为通信的基础, 网上的站点共享信道, 一个站点发出的数据包, 其他站点均能收到, 也就是说, 任一台计算机都可以接收到网络中同一个共享域的所有的数据通讯。
参考文献
[1]王兴宝.网络管理与维护[M].北京:机械工业出版社.2001.
[2]刘远生.网络安全技术与应用实践[M].北京:清华大学出版社.2010.
3.数据包必读! 篇三
首先,下载官方apk文件到电脑上并安装。利用豌豆荚或是91手机助手等软件,找到Gameloft官方对应的apk文件,下载到电脑中,并通过上述工具安装到手机中。
其次,解析apk文件内置数据包下载地址并用迅雷下载。在电脑上运行本文提供的GLZIP软件,点击主界面中“View Links in apk(显示apk文件中的链接)(如图1)”,然后打开上一步下载到电脑中的游戏安装包apk文件,即可直接弹出一个窗口,看到有三个文件下载地址(如图2)。复制对应自己主机硬件型号版本的地址,以“http://”开头的那一串,粘贴到迅雷或者其他下载工具中,开始全速下载即可。通常来说,目前这三种类型CPU基本完全涵盖了市面Android手机硬件,大家根据自己对应机型下载数据即可。
再次,解压对应数据包。虽然数据包下载地址显示是zip后缀结尾的文件,但下完之后的数据包实际上并非传统电脑zip包,无法直接打开,仍然需要用到GLZIP打开刚才下载的数据文件。运行GLZIP,点击“uppack(解包)”,指向前一步下好的数据包文件,然后会弹出提示“These data don’t have info file,Need the game apk.(这个数据包并未包含信息文件,需要游戏apk安装文件支持)”(如图3),点击确定后,需要选择前面提取链接的apk文件,然后弹出类型选择(如图4),以笔者的Milestone手机为例,对照上表,下载的是PVRT,对应高通CPU的MOTO机型,点击OK,即可开始解包数据文件,等主界面进度条走满,即可让对应你机型的正确数据包解包完成(如图5)。
最后,将数据包复制到手机存储卡内。解包完成之后,需要将游戏数据包复制到手机内部存储卡内,但我们暂时不知道游戏数据包放置的路径。最简单的方法,是在手机上装好apk文件,第一次运行时,弹出提示联网下载数据包,点击下载,然后取消,即可在你的手机存储卡上自动建立对应数据包路径。将手机连到电脑上,用电脑管理手机存储卡,访问Gameloft目录下,就可以看到建好的路径了。然后将前一步解压的数据包中SDfiles里面的全部文件复制出来,粘贴到“Gameloft/games”下面刚才联网自动生成的一个游戏目录下就行了。
现在进入游戏中爽一把吧。
坑爹的数据包下载机制
某些Gameloft游戏大作还需要首先通过WiFi网络连接官方服务器,验证后方可开始下载最新更新数据包。这种网络验证和数据包下载对玩家而言过于麻烦,而且下载还不支持断点续传,一旦网络丢包数据下载中断,或者接个电话再切换回来,下载就会中断,必须重新从零开始下载。以上毫无人性化的下载机制,让很多玩家谈Gameloft色变,大作也就无法第一时间痛快玩到。
GLZIP工具需要电脑Microsoft .NET Framework 2.0或以上的版本才能运行,否则会提示报错,需升级并安装该软件。
避开WiFi在线验证
由于Gameloft游戏采用了在线验证,无法通过验证就不能正确游戏,通常咱们采用打开飞行模式断开网络规避验证,但这种方法无法接打电话,很不方便。其实大家可以在电脑上新建一个txt文本文件,命名为qaWifiOnlyMode.txt,注意大小写正确,然后双击打开编辑,在其中输入FALSE,保存退出,然后将此txt文件复制到手机SD卡根目录,再对数据包进行验证,即可规避游戏的WiFi在线验证系统。
小知识
非官方修改过的apk安装包不适用本方法下载
4.数据包必读! 篇四
笔者曾经作为数据分析类型的咨询顾问参与过运营商通过数据分析来指导手机流量包精准营销的项目,仔细品味该项目,其实做得还算是比较成功的。下面就简单地去说明运营商是如何通过数据分析来指导手机流量包销售的。
第一步:业务梳理
在开展相关数据分析或数据挖掘之前,大量的业务梳理工作必不可少。进行手机流量套餐梳理之前,必须弄懂套餐内手机流量及套餐外手机流量的概念。套餐内的手机流量就是你办理了该手机套餐,每月该套餐赠送多少手机流量;套餐外手机流量,主要包含两个:办理手机上网流量包所包含的手机流量及是否参与相关活动赠送手机流量(如参与积分兑换手机流量活动等)。总体而言,手机上网总流量=套餐内手机流量+套餐外的手机流量(办理手机流量包的流量+参与活动赠送手机流量)。
进行手机流量包流量梳理的时候,必须弄懂相关的规则:
1、1元包天的用户需要剔除,非手机流量包的目标用户群;
2、基础套餐是按照时长计费,有手机流量加装包的,不需要处理,非目标用户;
3、基础套餐是按照时长计费,没有手机流量加装包的,且预付费用户,不需要进行处理;
4、基础套餐是按照时长计费,没有手机流量加装包的,且后付费用户,上网时长超过基础套餐包含量时长,为目标用户;
5、基础套餐是流量的,无加装包,预付费的,且使用流量超量的,为目标用户;
6、基础套餐是流量的,无加装包,后付费的,且使用流量超量的,为目标用户;
7、基础套餐是流量的,有加装包,预付费的,且使用流量超量的,为目标用户;
8、基础套餐是流量的,有加装包,后付费的,且使用流量超量的,为目标用户。
从大量的使用手机用户挑出手机流量包推荐的精准目标用户,是前期业务梳理的关键,后面的多波次营销的手机流量成功办理率也说明了前期业务梳理的重要性。
第二步:统计手机流量超量及超量分档
因为向手机超量用户推荐手机流量包讲究时效性,这就要求相关的数据分析团队必须在几天内进行数据处理与分析,找出精准手机流量包推荐的用户。
前期对手机流量业务梳理比较熟悉,并且梳理出来相关的目标用户筛选规则,即可统计出到底上个月哪些用户使用了多少流量?是否超出套餐总流量?超出的话?到底超出了多少流量?通过基础的统计分析,最后筛选出相关的手机流量超量用户,即是精准的目标用户。
但是统计出来的超量用户,其应该推荐那些手机流量加装包呢?通过CPC(用户-产品-渠道:合适的用户通过合适的渠道推荐合适的产品)原理,超出的手机流量必须与目前该运营商的手机流量家装包档次相匹配。
例如:根据超量多少,可以划分0-30M,30-60M,60-150M、150-300M、300-800M、800-2G、2G以上等相关档次,即可明确目标用户群所处于的档次。
第三步:设计相关营销话术,开展多波次精准营销
1、营销话术设计
对于不同的目标用户,必须要设计不同的营销话术,并且该话术必须控制在70个字以内,且必须要把营销内容、办理方式说清楚。
例如对于新开该业务的新客户,其话术为:“尊敬的客户,根据您手机上网流量消费情况,我们向您推荐5元包30M手机上网流量包,超值划算,手机上网费想省就省!回复“**”即可开通。**公司”。
对于手机流量包升级的用户,可以利用这样的话术:“手机达人,流量不够怎么办!尊敬的客户,根据您手机上网流量超量情况,推荐您升级10元包60M手机上网流量包,超值划算!回复“**”即可升级。**公司”。
从不同类型的客户,设计不同的话术,能够有效提高精准营销成功率。
2、多波次营销
第一波:手机短信营销,因为运营商有专门的短信营销渠道,能够有效地开展精准营销。在营销名单出来时候,即可进行第一波的短信营销。
第二波:电话营销。在第一波营销中没有办理手机流量加装包用户筛选出来,通过电话开展相关的电话营销。
一般通过两波的营销,即可能得到相应的营销成功率。但电话营销成本比较高,故只是放在第二波。
第四步:营销效果评估优化与系统固化
通过上述一系列步骤及多次营销效果评估,形成标准的手机流量加装包精准营销流程,并且不断地优化营销话术,真正地实现精准营销。
最后,通过IT系统固化相关的规则,成为常规化的触发工作流程。
在运营商里面,有很多成功的精准营销案例,并且都是业务结合数据分析、数据挖掘的实实在在案例,比目前很多所谓炒作大数据,能否把大数据进行落地的忽悠话术实在多。虽然运营商里面也做很多战略咨询、体系咨询,但很多效果都不是很理想,不如多做点类似的业务,能够创造更多有价值的项目。
5.网络UDP数据包的捕获 篇五
计算机网络在进行传输数据时,为了保证共享网络资源的所有计算机都能迅速、公平地使用网络,通常把数据分割成若干传输单位进行发送,我们将这样的传输单位称之为包,也叫“数据包”。目前有主要采用两种方法从网络中捕获数据包,即采用专用硬件进行捕获和利用普通计算机与网络连接的通用硬件利用相应软件来完成对数据包的捕获。显然利用软件对捕获数据包的方法在性能上不如专用硬件,但由于它的实现成本相对较低并且易于修改和更新。所以采用软件捕获数据包的方法在目前得到了大家广泛的使用和认同[1]。
1.1 网络捕获机制
1.1.1 SOCK_PACKET
SOCK_PACKET是linux提供的一种数据套接字类型,它通过操作系统的编程接口对数据链路层进行访问从而实现对网络上传输的数据包的捕获。他捕获的数据包是直接从网卡驱动程序上读取的,此过程没有系统网络协议的参与,因此该套接字捕获的网络数据包是数据链路层最原始的数据包[2]。
1.1.2 DLPI
DLPI(Data Link Provider Interface)称为数据链路提供者接口。它是数据链路的使用者与提供者之间基于流的标准接口,主要完成向网络层提供服务的功能。它是基于Unix的STREAMS(流)机制实现的。使用者的应用程序或者是访问数据链路服务的高层协议,例如IPX和TCP/IP等都可以使用该接口。
1.1.3 BPF(Berkeley Packet Filter)
BPF(Berkeley Packet Filter)伯克利数据包过滤器是工作在操作系统内核的具有高效的数据包捕获能力的机制。他主要由两部分构成:网络分接头和数据包过滤器。网络分接头主要作用是捕获网络传输中的数据包,然后将这些数据包传送给过滤器,数据包过滤器再根据用户给定的过滤规则考虑是否接受分接头传过来的网络数据包,然后将过滤后的捕获的数据包的子集传递给应用层。若该过滤器没有设置过滤规则,则分接头传递过来的所有网络数据包都将会被接收并放到内核缓冲器。BPF的这两个组成部分都在操作系统的内核层工作[3]。为了减少数据包在内存传输造成的内存浪费,数据包在放进系统内核之前就会进行过滤。并且BPF具有缓存机制,如果内核中的数据包个数到达一定数量时就会传递给相应的应用程序,从能够提高处理效率[4]。
1.2 常用的网络开发包
1.2.1 Libpcap
Libpcap(Libarayfor Packet Capture)是Linux/UNIX平台下分组捕获网络数据包的API函数库,它具有系统无关性。该函数库具有2个Win32中专有的函数和大约24个通用的Libpcap函数。这些Libpcap函数都以pcap_作为前缀。主要提供在用户层次上的数据包捕获。Libpcap是源码是开放的、用户可以按照指定的要求对它进行改进。例如用户可以设置特定的IP地址或端口对将要捕获的网络数据包进行过滤。Libpcap通过pcap_lookupdev()函数发现网路设备接口,同时把该网络设备的名称返回给程序,然后调用pcap_tpcap_open_live()函数创建已发现的网络接口设备的捕获句柄,设置捕获数据包的参数,然后准备捕获数据包。Libpcap捕获到网络数据包只是一份副本,因此对数据包进行捕获时并不会影响数据包在网络上的传输。Libpcap就像是在正常的网络传输链路中设立了一个旁支,当数据包经过网络接口时,它就利用已经创建的Socket获得该数据包的副本,然后调用Tap函数将数据包副本传递给伯克利数据包过滤器[5]。Libpcap将过滤后得到的捕获数据包的子集再转交给上层分析模块[5,6]。Libpcap的工作流程图如图1所示。
通过以上分析,可以看出Libpcap主要具有以下作用。
(1)数据链路层原始网络数据包的捕获。
(2)网络数据包的过滤。
(3)网络数据包的解析。
(4)网络数据包的存储。
1.2.2 Winpcap捕获技术
Winpcap(Windows Packet Capture)是一种实现了Libpcap在Win32平台下捕获和分析数据包的驱动软件包。它与Libpcap相同,捕获的数据也没有经过网络协议处理。.Winpcap主要分为3个部分:
第一部分是网络组包过滤器,NPF(Net group Packet Filter)。它是能够对存在于内核层的数据包进行过滤的设备驱动。作为Winpcap的核心部分,它与Libpcap中的的过滤模块BPF相似。NPF是BPF经过变形后得到的捕获机制,因此两者工作原理极为相似。第二部分是低级的动态链接库packet.dll。用户可以通过它直接调用Winpcap的函数。第三部分是高级的系统无关动态链接库wpcap.dll。该链接库工作在用户级,使用低级动态链接库packet.dll提供的服务。wpcap.dll提供的接口是Libpcap.dll所提供的接口的超集,具有一些特殊的API函数。Winpcap主要具有4项功能,第一捕获没有经过网络协议处理的最原始的数据包。第二根据用户定义的特定规则对数据包进行过滤,只保留用户感兴趣的数据包。第三发送原始数据包。第四对网络通信进行统计分析[7]。
2 开发环境
Fedora是基于Red Hat Linux的由Andrew W.Mellon基金赞助开发的一个开放的、创新的、前瞻性的操作系统,同时也是维持计算机正常运行的一组软件的集合。它允许使用者对其进行自由地使用、修改和重发布。该系统由Fedora Project社区开发,这个社群的成员提供并维护自由、开放源码的软件和开放的标准。Fedora是一个独立的操作系统,它是一套功能完备、更新快速的Linux的发行版,Fedora一般会每6个月左右发布新版本,目前该系统的最新的版本是Fedora 18(2013/01/15发布)。
GCC是用于linux系统下最成熟稳定的程序语言分析的编译器,它是由GNU工程开发的编程语言编译器。可对多种程序开发语言进行编译并支持多平台编译。GCC是大多数类U-nix操作系统的标准的编译器,也同样适用于微软的Windows。
3 运行结果
图2是UDP数据包程序编译过程。用户需要注意两个问题。第一,root安全方面的东西都要以root权限运行;第二,注意编译命令中用到了lpcap。
图3是把捕获的数据包信息结果导出到txt文件截取的一个UDP包的信息。包括源地址与目标地址的MAC、IP和数据包长度等。
从运行结果分析,此程序实现了捕获UDP数据包的功能,并且对捕获到的UDP数据包进行了详细的分析,即UDP数据包包括3个部分:以太网协议部分、IP协议部分和UDP协议部分。
4 结语
通过该篇实验,掌握利用数据包截获与分析技术,对于UDP协议数据,通过使用Libpcap中的函数pcap_loop()进行循环捕获,然后对捕获到的网络数据包进行分析。从而正确认识了网络数据包的捕获原理和捕获技术,掌握了网路各协议层次的工作原理。
摘要:数据包截获和分析技术是网路管理中的基本技术,通过使用Libpcap中的函数pcaploop()进行循环捕获UDP协议数据,然后对捕获到的网络数据包进行分析。通过实验证明,Libpcap在UDP数据包捕获方面具有部署简单、操作便捷、实用高效的特点。
关键词:数据包截获UDP协议数据,Libpcap函数库
参考文献
[1]刘泓,张常泉.网络协议分析技术研究[J],2010,(9).
[2]张昊.计算机网络数据包捕获技术浅析[J],合肥工业学报,2009,(2).
[3]冯军.在Linux环境下使用Tcpdump进行数据包捕获与分析[J].2009.
[4]黄鑫.沈传宁,等.网络安全技术教程----攻击与防范.中国电力出版社:186-187.
[5]闫丽丽,涂天禄,周兴涛.Libpcap数据包捕获机制剖析与研究[J].网络安全技术与应用,2006,04:38-40.
[6]平震宇.Libpcap数据包捕获机制剖析与研究[J].信息网络安全,2008,08:37-39.
6.数据包必读! 篇六
关键词:网络控制系统;数据包丢失;系统建模;稳定性
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、具有数据包丢失的网络控制系统概述
在网络控制系统中的各种信息进行数据交换和传输的唯一通道就是通讯网络,比如:控制系统的状态信息、传感器的数据测量、控制量的状态信息等。网络控制系统的基本结构如下图所示:
图 1 网络控制系统结构图
网络数据在传输过程中主要存在以下问题:数据包丢失、网络诱导时延、单包传传输、网络节点的工作模式、多包传输、网络调度、数据包乱序等,这些问题都会影响网络控制系统的设计、建模、稳定性分析。并且网络在传输过程中,发生数据包丢失会呈现不确定特性和明显的时变,很难准确地描述其特性。随着混合系统与切换系统的出现,为研究有数据包丢失的网络控制系统提供了相应的解决方法。对于以控制器作为事件驱动,以传感器作为时间驱动的网络控制系统,并且忽略网络诱导时延,将网络数据包是否传输成功等效为控制开关的断开与闭合,建立有数据包丢失的网络控制系统模型。
通过异步动态系统分析闭环系统数据丢失指数的稳定性,研究闭环系统稳定中网络数据包的丢失率范围。假设网络数据包的丢失率是独立且同分布,网络控制系统为切换系统,在网络数据包丢失的环境下,切换系统数据包的丢失率与系数矩阵的切换概率同分布。还可以假设执行器、控制器、传感器都是时间驱动,并且时钟完全同步,通过两个对角的二元矩阵对控制的器数据包丢失和传感器的数据包丢失分别进行描述,同时还要假设它们都是具有同分布,并且独立的随机变量,对网络控制系统中的LQG控制器和克服网络数据包丢失的观测器进行设计。
二、针对数据丢失的网络控制系统建模
网络控制系统中的执行器、控制器、传感器通过通讯网络来控制信息和传输测量数据。当执行器、控制器、传感器通过通讯网络进行数据传输时,很容易产生数据的碰撞,从而造成数据的传输和接收出错、节点竞争失败、数据包在规定时间内没到达接收端。当网络控制系统的功能和结构一定时,其网络负载也是一定的。因此,有数据包丢失的网络控制系统,可以等效为按一定速率进行切换的开关,如下图所示:
u(kT) x(kT)/y(kT)
K2
S1 S2
S1? S2?
v(kT) x?(kT)/y?(kT)
圖 2 有数据丢失的网络控制系统
在图2中,(1)u(kT)表示在第k周期由通讯网络传输过来的控制信号,也就是执行器输入;(2)x(kT)/y(kT)表示在第k周期中传感器的检测输出;(3)x?(kT)/y?(kT)则表示由通讯网络传输时的控制器输入;(4)v(kT)表示在控制器计算后所输出的控制信号;(5)开关K1作为执行器与控制器之间的通讯网络;(6)开关K2作为控制器与传感器之间的通讯网络。如果网络数据包由通讯网络传输成功时,则视为通讯网络(开关)接通;如果当网络数据包丢失时,则视为通讯网络(开关)断开;如果当数据包的丢失率一定时,则视为网络(开关)按一定的速率断开与接通;如果当通讯网络开关断开时,则数据包丢失。通讯网络(开关)的接通与断开的动态输出模型可以表示如下:
(1)S1(K1闭合时), 则 u(kT)= v(kT)
(2)S1?(K1断开时),则 u(kT)=u((k一1)T)
(3)S2(K2闭合时), 则 x?(kT)/y?(kT)= x(kT)/y(kT)
(4)S2?(K2断开时),则 x?(kT)/y?(kT)= x?((k-1)T)/ y?((k-1)T)
在网络控制系统的运行中,系统通常会发生4种状态,如下表所示:
K2K1x?(kT)/y?(kT)u(kT)
断S2?时断S1?时x?(k)/y?(k)= x?(k-1) y?(k-1)u(k)=u(k-1)
通S2时通S1时x?(k)/y?(k)=x(k)/y(k)u(k)=v(k)
通S2时断S1?时x?(k)/y?(k)=x(k)/y(k)u(k)=u(k-1)
断S2?时通S1时x?(k)/y?(k)= x?(k-1) y?(k-1)u(k)=v(k)
表 1 网络状态与节点状态之间的关系
三、 稳定性分析
针对一个不确定时延的,事先设计好的网络控制系统,要充分考虑到网络数据包在传输中的丢失,并且要假设网络数据包的丢失发生率是一定的,研究闭环控制系统是否稳定。要是在某一个周期内,发生S1?或者S1 S2?事件,都有可能导致没有新的控制量在被控对象上发生作用,所以,可以合并这两个事件为一个事件。同时,数据包传输成功为CU,也就是有新的控制量在被控对象上发生作用;数据包传输失败则为CNU,也就是没有新的控制量在被控对象上发生作用,则可以简化闭环系统,如下图所示:
VK XK
CU CNU
UK
图 3 简化等效的网络控制系统
(1)如果数据包成功传输CU发生时,则uK就能成功的传输到执行器,并充分考虑到通讯网络传输的时延,那么
v(t)= vk-1 tk uk tk+Tk (2)如果数据包传输失败CNU发生时,则uK就不能传输到执行器,那么 v(t)=vk-1 , tk 下面对被控对象的模型进行描述,可以把被控对象的状态方程设为: x(t)=Ax(t)+Bv(t) , y(t)=Cx(t) 其中x∈Rn为对象的被控状态;v∈R作为对象输入;y∈R作为对象输出。如果在任意一个周期内,数据包传输成功CU发生,充分考虑到时延,那么 xk+1=Gxk+HD(tk)uk+H1(tk)vk-1 , vk=uk , yk=Cxk 如果任意一个周期内,数据包传输失败CNU发生,那么 xk+1=Gxk+Hvk-1 , vk=vk-1 , yk=Cxk 定义增广向量: Sk= xk , Sk+1=¢1sk+T1uk , yk=C?SK vk-1 其中i=1,2时,对应事件CU,CNU, ¢1= G H1(tk) ,¢2= G H , 0 0 0 1 T1= H0(tk) , T2= 0 , C?=[C 0] 1 0 如果不考慮网络数据包丢失的影响,那么控制器则为: uk=Kxk , 其中 K∈R1*N表示控制器的增益,那么闭环系统可以表示为: Sk+1=¢1sk , yk=C?SK , 其中i=1,2时, ¢1= G+ H0(tk)K H1(tk) , ¢2= G H K 0 0 1 当t(k)为时变不确定时,¢1=¢1+D?F(k)E? , 其中 ¢1= G+ H0K H1 K 0 D?= D , E?=[ EK-E ] 。 0 如果控制器节点域传感器节点的网络数据传输的成功率为已知的常数,用r1,r2 表示。当0 四、结束语 在网络控制系统中还有许多的问题等待着我们去研究,比如:当被控对象为线性系统时,要充分考虑到数据包的时序错乱、通讯网络诱导时延,针对数据包丢失的网络控制系统的分析、建模、控制;对于长时延的多包数据传输的网络控制系统的分析、建模、控制;当被控对象时非线性系统时,网络控制系统的分析、建模、控制;要设计好控制策略,确保闭环系统运行的稳定性。在网络控制系统中,系统的性能与网络调度和控制策略密切相关。 参考文献: [1]于之训,陈辉堂,王月娟.时延网络控制系统均方指数稳定的研究[J].控制与决策,2000(15) [2]樊卫华,蔡骅,陈庆伟,胡维礼.基于异步动态系统的网络控制系统建模[J].东南大学学报(自然科学版),2003(33) [3]邓士普,王树青.基于网络的控制系统研究综述[J].化工自动化及仪表,2003(06) [4]朱其新,胡寿松.网络控制系统的分析与建模[J].信息与控制,2003 随着信息技术的发展,计算机网络应用日益广泛,随之而来的安全问题也越来越受到重视。无论是政府、学校还是公司企业,都有系统内部的敏感数据需要保护[1]。而计算机网络具有的连接形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,所以,要确保网络信息的完整性、可用性和保密性,网络的安全措施必须能全方位地应对自身的脆弱性和各种网络威胁。因此,网络数据安全保障工作便是一个非常重要的课题。网络监测就是在网络安全管理过程中,对网络数据进行监视和测量,它利用计算机或网络设备捕获本地网络数据包和远程数据包并对数据内容进行分析处理。 目前,网络监测可用硬件和软件两种方式实现。硬件方式实时性好但费用高、且灵活性差;软件方式灵活方便、费用低,本文采用软件方式实现网络数据包监测系统的开发。分析了当今网络数据包捕获与监测的实现原理、方法和手段之后,本文详细地讨论了基于Win Pcap的网络数据包捕获与协议分析的方法,阐述了网络数据包监测系统的开发过程。 2.系统设计原理 Win Pcap是一个网络程序的开发工具包,它源于BPF(Berkley Packet Filter)和Libpcap函数库,专门支持Windows的网络监测程序设计。它包括三个组件:NPF(网络包过滤器)、Packet动态链接库和Win Pcap动态链接库。Win Pcap支持网络原始数据包的接收和发送,绕开了TCP/IP协议栈,隔离了与网络驱动相关的硬件细节,封装了Windows下的系统调用,并且源代码开放,有利于高速的数据包检测和分析。 2.1系统架构 网络数据包监测的首要工作是先要捕获到数据包,然后再对数据包进行相关分析。本系统基于Win Pcap函数库设计,其系统工作架构如图1所示。 图1中阴影区域就是整个网络监测系统的组成,共分为两个部分:核心态部分,即NPF(网络数据包过滤器);用户态部分,包括了Packet动态链接库、Win Pcap动态链接库和应用模块。网络监测系统通过NDIS接口与底层的NIC(网络接口设备)驱动程序交换数据。 1、核心态部分NPF 网络数据包过滤器NPF(Netgroup Packet Filter)是Win Pcap的核心部分,它的功能是捕获和过滤数据包,同时还可以发送、存储数据包以及对网络进行统计分析。这个底层的包捕获驱动程序实际为一个协议网络驱动程序,通过对NDIS中函数的调用实现数据包的捕获与发送等功能。 捕获数据包是NPF最重要的操作。在抓包的时候,网络接口驱动程序使用一个网络接口监视着数据包,并将这些数据包完整无缺地投递给用户级应用程序。 2、用户态部分 与用户进行交互,接收用户定义的各种监测参数,并以可读的方式把监测到的网络数据提交给用户,帮助用户对数据包进行统计分析。其中,Packet动态链接库处于应用模块与NPF之间,以动态链接库的形式提供编程接口,保证上层应用代码独立于底层的实现;Win Pcap动态链接库是一个对Packet库进行封装了的链接库,它作为Windows版的Libpcap,与UNIX下的Libpcap兼容,向上层应用模块提供库函数。应用模块则是根据具体的网络监测需要设计的各种应用功能。 2.2数据包处理流程 本系统通过对网络适配器NIC的设置,绕开TCP/IP协议栈,实现原始网络数据包的实时采集。图2是数据包处理流程。 图2说明了数据包从NIC采集进来到提交给用户所经历的处理阶段,其中阴影部分是数据包在本文网络监测系统中的流动过程。 1、数据包采集阶段 网络接口卡NIC把采集到数据包直接存放到网卡缓冲区中,并向计算机总线控制器发出总线使用请求。获得总线使用权后,NIC直接把缓冲区数据拷贝到操作系统的NIC driver buffer(网卡驱动程序缓冲区)中。拷贝完成后,NIC向中断控制器发出中断请求。CPU响应中断请求后开始执行网卡的中断服务程序,并把大量后续工作留给DPC(延迟过程调用)来处理。 2、数据包过滤阶段 在实现时,NPF采用钩子的办法在操作系统插入一个回调函数tap(),当有数据包到来时,该函数就会被执行。NIC产生的DPC被执行时,会触发了回调用函数tap()。tap的主要工作就是过滤,判断数据包是否满足过滤条件。如果满足的话,就把数据包从NIC driver buffer中拷贝到NPF的Kernel buffer(内核缓冲区)中。当对高速网络进行数据包采集时,该缓冲区必须设置得足够大,以减小丢包的可能性。 3、数据包应用阶段 AM(应用模块)可以采用同步和异步两种方式从NPF的缓冲区中读取数据。应用程序通过调用可阻塞的读函数来完成同步操作,当NPF的缓冲区Kernel buffer非空时,读函数把数据包拷贝到AM的User buffer(用户缓冲区)后立即返回;NPF的缓冲区为空时,读函数就被阻塞,直到缓冲区中有数据包到来为止。数据包进入到应用模块定义的用户缓冲区后,就可以用来进行分析、计算等操作了。 2.3软件开发 本系统在Windows平台和VC++6.0编程环境中进行开发。由于是基于Win Pcap函数库开发的,之前需下载并安装Win Pcap开发包。系统的软件开发流程如下:首先指定网络设备,通过调用Win Pcap库函数pcap_findalldevs()列出当前计算机所有可用的网络接口设备,并指定一个用来捕获数据包;然后打开捕获数据包的网络设备,调用Win Pcap库函数pcap_open_live()打开网络接口设备,并返回一个设备描述字以供操作;接着定义包过滤条件,调用Win Pcap库函数pcap_compile()定义过滤条件,调用pcap_setfilter()设置过滤器;读取数据包,调用pcap_next_ex()完成数据包捕获工作;最后分析数据包。按照TCP/IP的协议格式从数据包分离出MAC地址、MAC帧类型、IP地址、数据包类型等。其开发流程图如图3所示。 3.系统运行情况分析 本系统完成了本机网卡数据的实时捕获以及数据信息跟踪显示。首先获取网络设备,查找到本机网络设备信息后,选择需要监视的设备,然后就可以“开始监测”了。图4是获取的网络数据包信息。 图中数据包信息的每个字段的含义分别是:包捕获时间;时间戳(微秒级精度);len:数据包的长度;协议类型(0x0800表示IP协议数据);(描述);源IP地址:源端口号->>目标IP地址:目标端口号。 4.结论 通过网络数据包监测系统的开发,证明了Win Pcap是一款很优秀的Windows网络监测程序开发工具,它的组件很容易部署,而且使用起来很灵活,移植性好。基于Win Pcap的功能支持,网络监测系统能够有效地捕获网络中的各种原始数据包,从而实现对网络数据的实时监视、分析和测量。 参考文献 [1]吴勇军.用winsock编程捕获局域网上所有IP包[J].计算机工程与设计,2004.5 [2]熊桂喜.计算机网络[M].北京:清华大学出版社,2001.8 [3]李少凡,汪为农.网络侦听器的实现及其优化[J].上海交通大学学报,1998,15 [4]唐海娜,李俊.网络性能监测技术综述[J].计算机应用研究,2004.6 [5]王宇,张宁.网络监听器原理分析与实现[J].计算机应用研究,2003.7 [6]吴勇军.用winsock编程捕获局域网上所有IP包[J].计算机工程与设计,2004.5 [7]邹澎涛,刘洁.WinPcap中的数据过滤方法[J].计算机应用研究,2008.7 [8]王月晖.基于WinPcap的网络数据捕获和分析系统的研究与实现[D].沈阳工业大学,2007.5 工业自动化技术是一种运用控制理论、仪器仪表、计算机和信息技术对工业生产过程进行检测、控制、优化、调度、管理和决策, 达到增加产量、提高质量、降低消耗和确保安全等目的的综合性技术, 包括工业自动化软件、硬件和系统三部分。目前, 工业控制自动化技术不断向智能化、网络化和集成化方向发展。在工业现场的应用越来越广泛, 为企业信息化建设提供了技术支持。 随着中国加入WTO以后和工业自动化技术不断发展, 烟草市场的逐步开放。国外烟草巨头凭借其显著的品牌竞争优势不断挤占中国市场, 中国烟草业面临严峻挑战。与此同时, 烟草行业内部改革力度也不断加大, 卷烟厂之间不断整合, 工商的分离, 更是把烟草工业企业推上市场。烟草品牌竞争日趋激烈, 面对经济一体化、烟草国际化、信息网络化的新形势, 中国烟草企业面临着日益加重的来自国内外的双重竞争。这场竞争不仅仅是人才、技术、产品质量、服务和市场的竞争, 更是一场管理思想、经营理念的竞争。针对此种形势, 各卷烟厂都在加大信息化建设的步伐, 争取建立一个符合国际标准的、先进的IT系统, 创建一个CIMS支持的数字化工厂。 卷烟厂信息化总体建设一般分为三层结构, 上层为ERP (Enterprise Resourse Planning) 系统;中间层为MES (Manufacturing Execution System) 系统;底层为自动化集控系统。自动化集控系统共包括制丝集控系统、卷接包数据采集管理系统、物流集控系统、动力能源集控系统四部分。卷接包数据采集管理系统是联系卷接包底层控制系统与MES系统的枢纽, 通过其与生产车间自动化集控系统的无缝集成, 可以提高管理部门与生产执行部门之间的协同工作能力, 保证生产全过程的协调运转, 改善卷接包车间的生产管理水平, 实现生产过程的快速反应与敏捷制造, 提高生产效率和产品质量。本系统的主要适用对象是卷接包车间和相关职能部门的管理人员, 该系统能够实现卷包车间各类设备的数据采集功能、数据存储功能、现场管理功能、机台呼收功能、现场作业查询, 异常告警等功能, 同时集成相关的其他系统, 例如:物流集控系统、制丝集控系统、ERP系统等数据集成。 卷接包数据采集管理系统是采集反映卷烟、接嘴、包装及辅助设备 (包括滤嘴接收站、连接设备等) 的实时运行状态和生产状态的各种数据。采用先进的计算机软件和硬件技术, 充分利用生产设备已有的数据采集和管理功能的相关数据, 通过对卷烟机、接嘴机、包装机及配套设备控制系统的分析, 对不满足采集条件的局部检测及控制设备进行技术升级改造, 实现全面准确的数据采集。 该系统由三部分组成:为系统提供硬件支撑的硬件系统, 由操作系统、开发平台、数据库系统构成的系统软件, 应用软件系统 (见图1) 。 硬件系统 该系统主要由现场数据采集站、数据采集网络、数据采集服务器、生产监控终端和生产管理计算机组成。其中数据采集服务器包括数据库服务器和应用服务器, 由应用服务器实现现场信息的上传和下发功能。 卷烟厂卷接包车间每组卷接包设备中为卷烟机、包装机和辅助设备各配备一个数据采集站。各配备一台西门子工业控制计算机进行设备本身检测和控制部分的相关数据实时正确采集。再对各采集站进行采集。 现场卷烟机或包装机上各检测和控制部分通过CAN总线和PROFIBUS-DP总线与MLP操作界面完成通信, 所有要监控的数据和检测数据实时采集到MLP上, 各MLP监控系统作为卷接包数据采集管理系统的现场采集站, 通过工业以太网把相应的检测数据送相应的服务器进行处理、存储, 管理人员通过对现场MLP操作界面和生产监控终端对采集到的数据进行分析、处理和操作, 从而实现生产管理的信息化、现场化和数字化。 在进行网络布线时, 从卷烟厂计算机中心的主交换机上引网络光缆到卷接包车间中控室的主交换机上, 再从中控室的主交换机引1000M网线到防火墙, 从防火墙引网络光缆到现场的工业以太网主交换机, 工业以太网主交换机与现场其他带光口的工业以太网交换机通过网络光缆组成光纤环网, 现场不带光口的工业以太网交换机通过超五类线连接到就近的带光口工业以太网交换机上, 各采集站通过超五类线连接到工业以太网交换机上, 从而组成整个网络 (见图2) 。 防火墙的应用极大地提高了内部网络的安全性, 通过以防火墙为中心的安全方案配置, 能将所有安全软件 (如口令、加密、身份认证、审计等) 配置在防火墙上。并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络环境变得更安全。 系统软件 数据采集站软件平台的操作系统采用Windows XP Professional SP3。采集软件采用Borland公司的面向对象开发软件包delphi进行开发。现场管理程序采用java进行开发。监控工作站软件平台采用Wonderware, Invensys系统有限公司的Intouch10.0。服务器的操作系统采用MS Windows 2003企业版。管理软件Web服务器软件选用Tomcat;监控系统Web发布绩效管理软件选用Wonderware, nvensys系统有限公司的information server3.0, 以满足用户能够满足访问实时的生产与绩效管理信息。 应用软件 应用软件体系结构选择 应用软件共分三部分:数据采集、过程监控和现场管理。 根据卷烟厂的实际应用环境, 我们采用三层B/S应用体系结构, B/S (Browser/Server模式) 是随着Internet技术的兴起, 对C/S结构的一种改进。在这种结构下, 极少部分事务逻辑在前端 (Browser) 实现, 软件应用的业务逻辑完全在应用服务器端实现, 用户表现完全在Web服务器实现, 客户端只需要浏览器即可进行业务处理, 是一种全新的软件系统构造技术。大大简化了客户端电脑载荷, 减轻了系统维护与升级的成本和工作量, 降低了用户的总体成本。 与传统的C/S结构, B/S具有以下优势:建设初期一次性投入成本;有效地保护了原有硬件设备投资;便于以后扩展与维护。 数据采集实现方式选择 采用遵循统一的业界标准即OPC Server的方式提供采集数据, OPC (OLE for Process Control) 一种应用于工业和商用领域的开放式工业标准, 应用该标准可进一步增强不同自动化设备生产商及计算机应用制造商之间的互操作性。它是基于Windows的OLE (Object Linking and Embededing) 、COM (Component Object Model) 和DCOM (Distributed COM) 技术。不论过程中采用什么软件和技术, OPC为各种各样的过程控制设备之间进行通讯提供了公用的接口, OLE/COM采用了一种客户/服务器模式, 具有语言无关性、代码重用性、易于集成性等优点, OPC规范了接口函数, 不管现场设备以何种设备存在, 客户都以统一的方式去访问, 从而保证了软件对客户的透明性, 使得用户完全从底层的开发中脱离出来。采用OPC规范, 在进行过程控制的硬件、软件配置时, 由于卷烟厂现有硬件设备 (服务器) 具有符合OPC规范的驱动程序, 能为支持OPC标准的客户软件所用, 使传统的复杂配置变为简单。 该系统目前在卷烟厂运行稳定, 烟草行业发展较快, 变数较大, 随着该厂新进设备的增加, 随时增加数据采集站, 由于设计时考虑了符合MES系统对数据采集的要求, 符合烟厂长期发展的信息化规划这些因素, 系统扩展方便, 减轻了运行维护工作量。不同的卷烟厂, 企业环境不同、总体化建设规范不同, 对本系统的具体要求会有所不同。针对不同的卷烟厂需求, 设计相应的系统集成方案, 满足卷烟厂企业信息化建设总体规范。 结语 在对卷接包数据采集管理系统进行设计时, 分别采用了工业以太网、数据交换、计算机信息、自动化仪器仪表和系统集成等自动化技术, 成功实现了对卷烟厂卷接包车间自动化控制设备和检测仪器仪表进行数据采集和管理。使自动化技术在工业生产现场得到了充分应用, 提高了企业信息化建设技术前沿性。 摘要:采用先进的自动化技术对卷接包车间的生产自动化控制设备和自动化仪器仪表进行数据采集管理。详细说明了卷接包数据采集管理系统的设计思路, 采用先进的硬件设备, 运用成熟的集成技术, 实现对生产车间自控生产设备数据采集, 过程监控, 现场管理。该系统运行稳定, 可扩展能力强, 符合卷烟厂信息化总体建设规范。 关键词:信息化建设,数据采集,三层B/S体系结构,工业自动化 参考文献 [1]周林, 殷侠.数据采集与分析技术[M].西安:西安电子科技大学出版社, 2005 [2]周振安.数据采集系统的设计与实践[M].北京:地震出版社, 2005 [3]马明建.数据采集与处理技术[M].西安交通大学出版社, 2005 [4]叶磊, 曾钦源, 王晓静.现代交换技术[M].武汉:武汉大学出版社, 20087.数据包必读! 篇七
8.卷接包数据采集管理系统的设计 篇八