[发明专利]网络数据包存储方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络数据包存储方法、装置、计算机设备和存储介质，其中，该网络数据包存储方法包括：持续采集网络当中的流量，解析数据包得到五元组信息，根据五元组信息将数据包分成多个会话，当数据包数量满足预设条件时，将数据包合并存储。通过本申请，解决了网络数据包保存过程中消耗大量的磁盘IO，浪费系统资源的问题，实现了提高磁盘利用率，节约系统资源。在提高数据包保存性能的基础上，还保存了会话信息，为网络流量的回溯提供强有力的支持。

技术领域

本申请涉及数据处理技术领域，特别是涉及一种网络数据包存储方法、装置、计算机设备和存储介质。

背景技术

随着互联网的不断发展，网络流量越来越大，应用种类越来越多，个人和企业对网络的需求越来越大，在确保网络安全、网络流畅方面，除了需要对实时的网络流量进行分析和数据提取、呈现之外，还要对网络数据包进行存储和查找。当网络质量不好，出现故障，或者出现安全事件时，需要对当时的数据包进行回溯、取证，那么就需要在海量的数据包中，筛选符合条件的数据包进行存储。

传统技术中，在面对大流量时，有大量的数据包要存储，在对数据包存储时，按照不同的会话将数据包保存到不同的文件中，会生成很多个小文件，而网络中每个会话的流量都不是很大，因此会大量且频繁地打开文件句柄，并写文件到磁盘。从而消耗大量的磁盘IO，造成系统资源的紧缺。

发明内容

本申请实施例提供了一种网络数据包存储方法、装置、计算机设备和存储介质，以至少解决相关技术中网络数据包存储消耗大量磁盘IO，浪费系统资源的问题。

第一方面，本申请实施例提供了一种网络数据包存储方法，所述方法包括：

持续获取网络中的数据包；

对所述数据包进行解析，得到所述数据包对应的五元组信息；

根据所述五元组信息将所述数据包分为多个会话，并在所述数据包满足预设条件时，对数据包进行存储。

在其中一个实施例中，所述五元组信息包括：源IP地址、源端口、目的IP地址、目的端口以及传输层协议。

在其中一个实施例中，所述根据所述五元组信息将所述数据包分为多个会话，并在所述数据包满足预设条件时，对数据包进行存储包括：

根据所述五元组信息将所述数据包分为多个会话，并生成相应会话的会话信息；

若持续获取的数据包满足预设条件，则将所述数据包进行存储并得到存储信息；

将所述存储信息写入会话信息，并将所述会话信息进行存储。

在其中一个实施例中，所述根据所述五元组信息将所述数据包分为多个会话，并生成相应会话的会话信息包括：

根据所述五元组信息将所述数据包分为多个会话；

获取每一个会话中第一个接收到的数据包的时间信息以及每一个会话的数据包数量，将所述时间信息以及数据包数量作为相应会话的唯一标识；

根据会话的所述五元组信息以及唯一标识，生成相应会话的会话信息。

在其中一个实施例中，所述预设条件包括：

持续获取的数据包数量大于等于预设阈值。

在其中一个实施例中，所述将所述数据包进行存储并得到存储信息包括：

将所述数据包存储至指定文件；

获取存储至指定文件时的存储信息，所述存储信息包括：文件名称、存储位置以及存储长度。

在其中一个实施例中，所述将所述数据包存储至指定文件,包括；获取所述指定文件的存储量；若所述存储量大于等于存储阈值，则将所述数据包存储至新建文件；