一種基于工業(yè)環(huán)境下工業(yè)流量收集并重放的方法

基本信息

申請(qǐng)?zhí)?/td> CN201911328217.4 申請(qǐng)日 -
公開(公告)號(hào) CN112039797A 公開(公告)日 2020-12-04
申請(qǐng)公布號(hào) CN112039797A 申請(qǐng)公布日 2020-12-04
分類號(hào) H04L12/851(2013.01)I 分類 電通信技術(shù);
發(fā)明人 卜磊;儀智奇;趙宇 申請(qǐng)(專利權(quán))人 杭州九略智能科技有限公司
代理機(jī)構(gòu) 杭州云睿專利代理事務(wù)所(普通合伙) 代理人 張驍敏
地址 311100浙江省杭州市余杭區(qū)倉前街道海創(chuàng)科技中心2幢3層303-7、303-8室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于工業(yè)環(huán)境下工業(yè)流量收集并重放的方法,包括工業(yè)流量收集和工業(yè)流量實(shí)時(shí)回放兩個(gè)階段,工業(yè)流量的收集采用工業(yè)環(huán)境下部署流量收集服務(wù)器的方法,將流量收集服務(wù)器和工業(yè)環(huán)境下的交換機(jī)的鏡像口連接,在流量服務(wù)器中抓取工業(yè)環(huán)境中的實(shí)時(shí)流量,并保存成pcap包,pcap包可以按照時(shí)間段分時(shí)存儲(chǔ);工業(yè)流量實(shí)時(shí)回放是把流量收集服務(wù)器中的pcap包,按照src ip,src port、dst ip、dst port、src mac、dst mac、protocol從全流量的pcap包中過濾出特定協(xié)議、特定ip和特定mac(特定設(shè)備)的流量進(jìn)行分類回放,也可以按照時(shí)段和全流量回放,有針對(duì)行的進(jìn)行檢測(cè)和測(cè)試,增加了檢測(cè)的靈活性和針對(duì)性。??