王憲平,許江來(lái),崔 帥,周哲帥

(北京空間信息中繼傳輸技術(shù)研究中心,北京100094)

利用ActiveX實(shí)現(xiàn)設(shè)備監(jiān)控信息流的旁路捕獲*

王憲平**,許江來(lái),崔 帥,周哲帥

(北京空間信息中繼傳輸技術(shù)研究中心,北京100094)

在工作實(shí)踐中,通常依據(jù)基帶終端工作日志對(duì)設(shè)備出現(xiàn)的問(wèn)題和故障現(xiàn)象進(jìn)行分析檢查,但是由于工作日志中的監(jiān)控信息流要素記錄不完整,或者在相對(duì)完整的工作日志記錄中不能得到第三方的信息驗(yàn)證,給問(wèn)題分析檢查工作帶來(lái)了一定的困難。另外,雖然市面上有一些網(wǎng)絡(luò)抓包軟件,但是專業(yè)的針對(duì)性不太強(qiáng),大多是英文版,使用不方便。為了提高問(wèn)題分析驗(yàn)證的能力,通過(guò)開(kāi)發(fā)具有獨(dú)立性好、針對(duì)性強(qiáng)的ActiveX控件,實(shí)現(xiàn)了基帶終端監(jiān)控信息流的旁路記錄與分析,是一種簡(jiǎn)便有效的工作手段。通過(guò)研究分析基帶終端的監(jiān)控信息流圖,進(jìn)行了實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)抓包功能的ActivX控件設(shè)計(jì),給出了一個(gè)基帶終端監(jiān)控信息流的旁路捕獲軟件的應(yīng)用實(shí)例。

基帶終端;設(shè)備監(jiān)控;ActiveX控件;信息流;旁路捕獲

本文分析了基帶終端的監(jiān)控信息流圖以及IP層、傳輸層信息格式接口,進(jìn)行了實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)抓包功能的ActiveX控件設(shè)計(jì),并給出了一個(gè)基帶終端監(jiān)控信息流的旁路記錄分析的應(yīng)用實(shí)例。

2 基帶終端監(jiān)控信息流

基帶終端設(shè)備按照任務(wù)類別分下為中低速數(shù)傳終端、高速終端、測(cè)控終端、測(cè)距終端等。下面以中低速數(shù)傳終端為例說(shuō)明基帶終端監(jiān)控信息流。

中低速數(shù)傳終端均采用工控機(jī)形式,由工控機(jī)主板完成本機(jī)監(jiān)控及數(shù)據(jù)處理功能。工控機(jī)主板包括一個(gè)Windows操作系統(tǒng)和一個(gè)Vxworks實(shí)時(shí)操作系統(tǒng),Windows操作系統(tǒng)完成設(shè)備監(jiān)控功能,通過(guò)一個(gè)千兆網(wǎng)口連接監(jiān)控網(wǎng)與上位監(jiān)控進(jìn)行信息交換; Vxworks實(shí)時(shí)操作系統(tǒng)完成設(shè)備數(shù)據(jù)處理功能,通過(guò)兩個(gè)千兆網(wǎng)口連接數(shù)據(jù)網(wǎng)與控管中心進(jìn)行信息交換。終端設(shè)備內(nèi)部前返向調(diào)制解調(diào)單元通過(guò)CPCI總線與Vxworks系統(tǒng)連接,Windows操作系統(tǒng)與Vxworks操作系統(tǒng)通過(guò)內(nèi)部網(wǎng)絡(luò)連接。

控制信息由上位監(jiān)控通過(guò)監(jiān)控網(wǎng)下發(fā)到中低速終端的Windows主板,在Windows上經(jīng)過(guò)識(shí)別處理后形成監(jiān)控命令,通過(guò)內(nèi)部網(wǎng)送Vxworks系統(tǒng),再通過(guò)CPCI總線下發(fā)到調(diào)制器、接收機(jī)板卡,實(shí)現(xiàn)參數(shù)控制。調(diào)制器、接收機(jī)的狀態(tài)信息由CPCI總線上報(bào)到Vxworks操作系統(tǒng),再通過(guò)內(nèi)部網(wǎng)送Windows操作系統(tǒng),在Windows上實(shí)現(xiàn)狀態(tài)顯示、記錄,并通過(guò)監(jiān)控網(wǎng)上報(bào)上位監(jiān)控。在網(wǎng)卡處的傳輸層協(xié)議只有TCP和UDP兩種協(xié)議類型,設(shè)備的信息流如圖1所示。

圖1　中低速數(shù)傳終端信息流圖Fig.1 Information flow diagram of low speed data transmission terminal

3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲的原理

以太網(wǎng)(Ethernet)具有共享介質(zhì)的特征,信息是以報(bào)文的形式在網(wǎng)絡(luò)上傳輸,當(dāng)網(wǎng)絡(luò)適配器設(shè)置為監(jiān)聽(tīng)模式(混雜模式,Promiscuous)時(shí),由于采用以太網(wǎng)廣播信道爭(zhēng)用的方式,使得監(jiān)聽(tīng)系統(tǒng)與正常通信的網(wǎng)絡(luò)能夠并聯(lián)連接,并可以捕獲任何一個(gè)在同一沖突域上傳輸?shù)臄?shù)據(jù)包。由于以太網(wǎng)采用廣播信道爭(zhēng)用的方式,使得各個(gè)站點(diǎn)可以獲得其他站點(diǎn)發(fā)送的數(shù)據(jù),運(yùn)用這一原理使信息捕獲系統(tǒng)能夠攔截我們所要的信息。

網(wǎng)卡的缺省工作模式包含廣播模式和直接模式,即它只接收廣播幀和發(fā)給自己的幀。如果采用混雜模式,一個(gè)站點(diǎn)的網(wǎng)卡將接收同一網(wǎng)絡(luò)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包,這樣就可以達(dá)到對(duì)于網(wǎng)絡(luò)信息監(jiān)視捕獲的目的。

網(wǎng)絡(luò)數(shù)據(jù)包捕獲的工作原理如下:

(1)打開(kāi)網(wǎng)卡,并設(shè)為混雜模式;

(2)回調(diào)函數(shù)在得到監(jiān)聽(tīng)命令后,從網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序處收集數(shù)據(jù)包把監(jiān)聽(tīng)到的數(shù)據(jù)包負(fù)責(zé)傳送給過(guò)濾程序;

(3)當(dāng)監(jiān)聽(tīng)到有數(shù)據(jù)包到達(dá)時(shí),首先調(diào)用分組驅(qū)動(dòng)程序,該程序?qū)?shù)據(jù)傳遞給每一個(gè)參與進(jìn)程的分組過(guò)濾程序;

(4)然后由過(guò)濾程序決定哪些數(shù)據(jù)包應(yīng)該丟棄,哪些數(shù)據(jù)包應(yīng)該接收,是否需要將接收到的數(shù)據(jù)拷貝到相應(yīng)的應(yīng)用程序;

(5)通過(guò)分組過(guò)濾器后,將數(shù)據(jù)未過(guò)濾掉的數(shù)據(jù)包提交給核心緩沖區(qū),然后等待系統(tǒng)緩沖區(qū)滿后,再將數(shù)據(jù)包拷貝到用戶緩沖區(qū)[1];監(jiān)聽(tīng)程序可以直接從用戶緩沖區(qū)中讀取捕獲的數(shù)據(jù)包;

(6)另打開(kāi)一個(gè)進(jìn)程,用于將用戶緩沖區(qū)中的數(shù)據(jù)包寫(xiě)入文件存儲(chǔ),便于事后分析。

控件設(shè)計(jì)需在類模塊中引用 wsock32.dll和kernel32.dll兩個(gè)動(dòng)態(tài)鏈接庫(kù),wsock32.dll是Windows Sockets應(yīng)用程序接口,用于支持Internet和網(wǎng)絡(luò)應(yīng)用程序內(nèi)核;kernel32.dll是Windows 9x/Me中非常重要的32位動(dòng)態(tài)鏈接庫(kù)文件,屬于內(nèi)核級(jí)文件,它控制著系統(tǒng)的內(nèi)存管理、數(shù)據(jù)的輸入輸出操作和中斷處理。另外,還引用了API函數(shù)CopyMemory、WSAStartup、WsACleanup,其中CopyMemory的功能是將一塊內(nèi)存的數(shù)據(jù)從一個(gè)位置復(fù)制到另一個(gè)位置;WSAStartup作用是啟動(dòng)Windows Sockets套接字,當(dāng)它完成了 Windows Sockets的使用后,調(diào)用WSACleanup將其從 Windows Sockets的實(shí)現(xiàn)中注銷,并且該實(shí)現(xiàn)釋放為應(yīng)用程序或DLL分配的任何資源。

4 ActiveX設(shè)計(jì)

ActiveX指的是一組包括控件、DLL和ActiveX文檔的組件,它通常是以動(dòng)態(tài)鏈接庫(kù)的形式存在,具備屬性、方法、事件性能機(jī)制,在Visual Basic(VB)獨(dú)立執(zhí)行軟件中運(yùn)行[2]。

本文使用VB(Visual Basic)開(kāi)發(fā)工具創(chuàng)建ActiveX控件,進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和過(guò)濾的設(shè)計(jì)。ActiveX控件通過(guò)屬性、方法、事件三大接口要素將用戶需求功能進(jìn)行集成包裝,方便在多個(gè)應(yīng)用程序中進(jìn)行引用,提高軟件開(kāi)發(fā)效率。

4.1 ActiveX的屬性

屬性主要設(shè)計(jì)了Mode、CatchIP、LocalIP、Begin 4類[3]。

Mode屬性:當(dāng)屬性Mode=0時(shí),控件獲得完整包數(shù)據(jù)(包括IP頭+TCP/UDP/ICMP頭+實(shí)際數(shù)據(jù));當(dāng)屬性Mode=1時(shí),獲得網(wǎng)絡(luò)包中的實(shí)際數(shù)據(jù)(不包括IP頭、TCP/UDP/ICMP頭)。該屬性分為讀入(Get Mode)及寫(xiě)入(Let Mode)兩個(gè)屬性。

CatchIP屬性:指定要捕捉的IP地址,若為空字符串則捕捉本網(wǎng)卡上可截獲的所有數(shù)據(jù)包(即本網(wǎng)段數(shù)據(jù)包),分為讀入(Get CatchIP)及寫(xiě)入(Let CatchIP)兩個(gè)屬性。

LocalIP屬性:只讀屬性,LocalIP為本機(jī)IP地址,利用該屬性賦給CatchIP,實(shí)現(xiàn)僅捕捉本機(jī)IP數(shù)據(jù)。

Begin屬性:開(kāi)始或停止抓包,當(dāng)BeginValue= True則開(kāi)始,=False則停止,分為讀入(Get Begin)及寫(xiě)入(Let Begin)兩個(gè)屬性。

以VB開(kāi)發(fā)工具創(chuàng)建CatchIP屬性示例如下:

Public Property Get CatchIP()As String

CatchIP=vCatchIP End Property

Public Property Let CatchIP(CatchIPValue As String)

vCatchIP=Trim(CatchIPValue)

CopyMemory vCatchIP_Byte(0),inet_addr(vCatch-IP),4'為提高處理速度,同時(shí)將字符串IP轉(zhuǎn)換成4字節(jié)IP

End Property

4.2 ActiveX的方法

控件方法設(shè)計(jì)GetIpHeader、GetTCPHeader、GetUDPHeader、GetData、GetDataLen、DataCopy共6類[3]。

GetIpHeader方法:從完整數(shù)據(jù)包中獲得IP協(xié)議頭,輸入?yún)?shù)PackBuff(完整數(shù)據(jù)包數(shù)據(jù)),輸出參數(shù)IPHeader(IP協(xié)議頭數(shù)據(jù))。

GetTCPHeader方法:從完整數(shù)據(jù)包中獲得TCP協(xié)議頭,輸入?yún)?shù)PackBuff(完整數(shù)據(jù)包數(shù)據(jù)),輸出參數(shù)TCPHeader(TCP協(xié)議頭數(shù)據(jù))。

GetUDPHeader方法:從完整數(shù)據(jù)包中獲得UDP協(xié)議頭,輸入?yún)?shù)PackBuff(完整數(shù)據(jù)包數(shù)據(jù)),輸出參數(shù)UDPHeader(UDP協(xié)議頭數(shù)據(jù))。

GetData方法:從完整數(shù)據(jù)包中獲得實(shí)際數(shù)據(jù),輸入?yún)?shù)PackBuff(完整數(shù)據(jù)包數(shù)據(jù)),輸出參數(shù)DataBuff()(數(shù)據(jù)包中的實(shí)際數(shù)據(jù)),DataLen為實(shí)際數(shù)據(jù)長(zhǎng)度。

GetDataLen方法:從完整數(shù)據(jù)包中獲得實(shí)際數(shù)據(jù)長(zhǎng)度,輸入?yún)?shù)PackBuff為完整數(shù)據(jù)包數(shù)據(jù),輸出參數(shù)GetDataLen為實(shí)際數(shù)據(jù)長(zhǎng)度。

DataCopy方法:復(fù)制字節(jié)數(shù)據(jù)。

以VB開(kāi)發(fā)工具創(chuàng)建GetData方法示例如下:

Public Sub GetData(DataBuff()As Byte,PackBuff()As Byte,DataLen As Long)

Tmp_Int=(PackBuff(0)Mod 16)*4 'IPHeader長(zhǎng)度

Select Case PackBuff(9)

Case IPproto_TCP

DataStart=Tmp_Int+(PackBuff(Tmp_Int+ 12)16)*4 'IPHeader長(zhǎng)+TCPHeader長(zhǎng)

Case IPproto_UDP

DataStart=Tmp_Int+8 'IPHeader長(zhǎng)+ UDPHeader長(zhǎng)

Case Else DataStart=Tmp_Int 'IPHeader長(zhǎng),隨后即作為數(shù)據(jù)End Select

DataLen=PackBuff(2)*256&+PackBuff(3) -DataStart '數(shù)據(jù)長(zhǎng)度

If DataLen＞0 Then

CopyMemoryDataBuff(0),PackBuff (DataStart),DataLen

End If

End Sub

4.3 ActiveX的事件[3]

控件RecevAll或Recev事件,接收Winsock異步中斷,并根據(jù)本控件的Mode屬性,產(chǎn)生控件事件RecevAll或Recev。

RecevAll或 Recev事件流程如圖2所示。首先,控件進(jìn)程讀網(wǎng)卡上數(shù)據(jù)到buffer(),判別是否捕捉所有IP地址的數(shù)據(jù)包,若Mode屬性=0,調(diào)用GetData方法[4],從完整數(shù)據(jù)包中獲得實(shí)際數(shù)據(jù);若Mode屬性=1,調(diào)用GetIpHeader方法、GetTCPHeader方法、GetUDPHeader方法,從完整數(shù)據(jù)包中獲得IP協(xié)議頭、TCP協(xié)議頭、UDP協(xié)議頭以及實(shí)際數(shù)據(jù)[5],同時(shí)送內(nèi)部存儲(chǔ)和界面顯示。

圖2　RecevAll和Recev事件流程示意Fig.2 RecevAll and Recev event flow diagram

4.4 ActiveX的發(fā)布

在VB開(kāi)發(fā)平臺(tái)中選擇“文件”—＞“生成ActiveX.ocx”,將 ActiveX.ocx拷貝到 windowssystem32目錄下。在windows運(yùn)行命令框里輸入“regsvr32 c:windowssystem32ActiveX.ocx”,注冊(cè)ActiveX.ocx[6]。

5 旁路捕獲實(shí)例

在VB開(kāi)發(fā)平臺(tái)中,新建工程 “旁路捕獲測(cè)試工程”,然后在工程內(nèi)增加“旁路捕獲軟件”窗體,如圖3所示。在左側(cè)工具箱中添加上述生成的ActiveX.ocx,將ActiveX拖入窗體,在窗體上增加List標(biāo)準(zhǔn)控件和3個(gè)文本框控件,分別用于顯示旁路捕獲包的概要信息、字段序號(hào)、十六進(jìn)制源碼、二進(jìn)制源碼。窗體左側(cè)抓包條件里有“僅有效數(shù)據(jù)”和“完整包數(shù)據(jù)”兩個(gè)選項(xiàng),分別對(duì)應(yīng)ActiveX的Mode屬性。另有“指定本地IP”、“指定遠(yuǎn)程IP”、“指定本地端口”、“指定遠(yuǎn)程端口”、“屏蔽本地端口”、“屏蔽遠(yuǎn)程端口”6個(gè)選擇項(xiàng),其中“指定本地IP”表示僅捕獲經(jīng)過(guò)本地IP網(wǎng)卡的數(shù)據(jù)包;“指定遠(yuǎn)程IP”表示僅捕獲經(jīng)過(guò)遠(yuǎn)程IP網(wǎng)卡的數(shù)據(jù)包;當(dāng)“指定本地IP”、“指定遠(yuǎn)程IP”均為空時(shí),將捕獲所有局域網(wǎng)絡(luò)中的數(shù)據(jù)包;“指定本地端口”表示僅僅通過(guò)本地某一固定端口的數(shù)據(jù)包能被捕獲;“指定遠(yuǎn)程端口”表示僅僅通過(guò)遠(yuǎn)程某一固定端口的數(shù)據(jù)包能被捕獲;“屏蔽本地端口”表示除了通過(guò)本地某一固定端口的數(shù)據(jù)包不被捕獲外,通過(guò)本地其他所有端口的數(shù)據(jù)包都被捕獲;“屏蔽遠(yuǎn)程端口”表示除了通過(guò)遠(yuǎn)程某一固定端口的數(shù)據(jù)包不被捕獲外,通過(guò)遠(yuǎn)程其他所有端口的數(shù)據(jù)包都被捕獲;當(dāng)“指定本地端口”、“指定遠(yuǎn)程端口”、“屏蔽本地端口”、“屏蔽遠(yuǎn)程端口”4個(gè)選擇項(xiàng)均為空時(shí),表示除了通過(guò)本地和遠(yuǎn)程所有端口的數(shù)據(jù)包都被捕獲。“開(kāi)始”和“停止”按鈕分別開(kāi)始響應(yīng)或終止RecevAll或者Recev事件,具體是響應(yīng)RecevAll事件還是Recev事件,由ActiveX的Mode屬性決定:當(dāng)Mode=0時(shí)觸發(fā)RecevAll事件,PackData()為網(wǎng)絡(luò)完整包數(shù)據(jù)(包括IP頭+TCP/UDP/ICMP頭+實(shí)際數(shù)據(jù));當(dāng)Mode=1時(shí)觸發(fā)Recev事件,Data()僅為網(wǎng)絡(luò)包中的實(shí)際數(shù)據(jù)(不包括IP頭、TCP/UDP/ICMP頭)[7-8]。

圖3　“旁路捕獲測(cè)試工程”布局示意Fig.3"Bypass capture test project"layout

旁路捕獲軟件運(yùn)行界面如圖4所示,本次捕獲由ActiveX的Mode屬性設(shè)置為1(“僅有效數(shù)據(jù)”),觸發(fā)事件為Recev事件,Data()僅為網(wǎng)絡(luò)包中的實(shí)際數(shù)據(jù)(不包括IP頭、TCP/UDP/ICMP頭)[9]。在左上方顯示本次捕獲包數(shù) 1 184,總字節(jié)數(shù)為298 803 B。在List列表里顯示了捕獲包的概要信息,其中高亮處顯示的是捕獲的第8包數(shù)據(jù),該包數(shù)據(jù)是從源地址IP地址21.71.24.64端口號(hào)139發(fā)往目的地址IP地址21.71.27.88端口號(hào)1076的TCP協(xié)議包數(shù)據(jù),數(shù)據(jù)包長(zhǎng)度為39,對(duì)應(yīng)的十六進(jìn)制碼在下方顯示為00 00 00 23 FF 53 4D 42 75 CC 00 00 C0……假定中低速終端(IP地址21.71.27.88端口號(hào)1076)對(duì)上位監(jiān)控(IP地址21.71.24.64端口號(hào)139)方向的監(jiān)控?cái)?shù)據(jù)異常,此數(shù)據(jù)解析源碼可以和中低速終端(IP地址21.71.27.88端口號(hào)1076)對(duì)上位監(jiān)控(IP地址21.71.24.64端口號(hào)139)方向的接口協(xié)議數(shù)據(jù)進(jìn)行比對(duì),可以作為問(wèn)題分析的第三方驗(yàn)證手段[10]。

圖4　旁路捕獲軟件運(yùn)行示意圖Fig.4 Screen shot when bypass capturing software is running

6 結(jié) 論

本文設(shè)計(jì)的實(shí)現(xiàn)數(shù)據(jù)包捕獲的ActiveX,將復(fù)雜的網(wǎng)絡(luò)套接字、數(shù)據(jù)緩沖、實(shí)時(shí)抓包捕獲等技術(shù)封裝在控件內(nèi)部,以容易編程操作的控件對(duì)象屬性、方法、事件提供給用戶接口,便于用戶快速開(kāi)發(fā)具有特定功能的應(yīng)用程序完成預(yù)定的任務(wù)。ActiveX技術(shù)可以靈活、高效地實(shí)現(xiàn)可交互、重入、重用、完全分布式、與語(yǔ)言無(wú)關(guān)的各種應(yīng)用,但是,ActiveX技術(shù)也有一些明顯缺點(diǎn),其依賴于Windows平臺(tái),對(duì)廣泛應(yīng)用的UNIX平臺(tái)目前仍不兼容,仍需要不斷完善和發(fā)展。

[1] 朱志勤.航天測(cè)控設(shè)備軟件[J].自動(dòng)化博覽,2001 (5):56. ZHU Zhiqin.Aerospace measurement and control equipment software[J].Automation Panorama,2001(5),56. (in Chinese)

[2] 袁鵬飛.SQL Server數(shù)據(jù)庫(kù)應(yīng)用開(kāi)發(fā)技術(shù)[M].北京:人民郵電出版社,1998:689. YUAN Pengfei.SQL Server database application development technology[M].Beijing:The People's Posts and Telecommunications Press,1998:689.(in Chinese)

[3] 廖信彥.ASP應(yīng)用經(jīng)典[M].北京:中國(guó)鐵道出版社, 2000:347. LIAO Xinyan.ASP application classic[M].Beijing:China Railway Publishing House,2000:347.(in Chinese)

[4] 李媛.Activex控件的應(yīng)用[J].電腦開(kāi)發(fā)與應(yīng)用,2011, 24(4):56-58. LI Yuan.The application of Activex control[J].Computer Development and Application,2011,24(4):56-58. (in Chinese)

[5] 王娜,楊國(guó)強(qiáng).ActiveX技術(shù)在RFID系統(tǒng)開(kāi)發(fā)中的應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代化,2013(11):136-138. WANG Na,YANG Guoqiang.the application of ActiveX technology in the development of RFID system[J].Computer and Modernization,2013(11):136-138.(in Chinese)

[6] 朱韶平.基于Web ActiveX數(shù)據(jù)控件的網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室構(gòu)建[J].計(jì)算技術(shù)與自動(dòng)化,2010,29(4):104-106. ZHU Shaoping.Network virtual laboratory construction based on ActiveX Web data control[J].Computing Technology and Automation,2010,29(4):104-106.(in Chinese)

[7] 于秀山.軟件自動(dòng)化測(cè)試[M].北京:電子工業(yè)出版社,2003:498. YU Xiushan.Software test automation[M].Beijing:Publishing House of Electronics Industry,2003:498.(in Chinese)

[8] 段念.軟件性能測(cè)試過(guò)程詳解與案例剖析[M].北京:清華大學(xué)出版社,2007:279. DUAN Nian.The software performance testing process and case analysis[M].Beijing:Tsinghua University Publishing House,2007:279.(in Chinese)

[9] 聶秀云,李浩.同一種ActiveX控件的兩種不同繪制方法[J].自動(dòng)化技術(shù)與應(yīng)用,2010,29(11):33-36. NIE Xiuyun,LI Hao.The same kind of ActiveX control of the two different rendering methods[J].Automation Technology and Applications,2010,29(11):33-36.(in Chinese)

[10] PETROUTSOS E.Mastering Visual Basic 5從入門(mén)到精通[M].邱仲潘,譯.北京:電子工業(yè)出版社,1997. PETROUTSOS E.Mastering Visual Basic 5[M].Translated by QIU Zhongpan.Beijing:Publishing House of E-lectronics Industry,1997.(in Chinese)

王憲平(1963—),男,山東陽(yáng)谷人,1986年獲學(xué)士學(xué)位,現(xiàn)為高級(jí)工程師,主要研究方向?yàn)楹教鞙y(cè)控;

WANG Xianping was born in Yanggu, Shandong Province,in 1963.He received the B. S.degree in 1986.He is now a senior engineer. His research concerns space TT&C.

Email:13501309577@163.com

許江來(lái)(1966—),男,湖北巴東人,1999年獲碩士學(xué)位,現(xiàn)為高級(jí)工程師,主要研究方向?yàn)楹教鞙y(cè)控;

XU Jianglai was born in Badong,Hubei Province,in 1966. He received the M.S.degree in 1999.He is now a senior engineer.His research concerns space TT&C.

Email:mybird1234@163.com

崔 帥(1986—),男,河北平山人,2014年獲博士學(xué)位,現(xiàn)為工程師,主要研究方向?yàn)楹教鞙y(cè)控;

CUI Shuai was born in Pingshan,Hebei Province,in 1986. He received the Ph.D.degree in 2014.He is now an engineer. His research concerns space TT&C.

Email:slj529191@126.com

周哲帥(1984—),男,浙江蘭溪人,2012年獲博士學(xué)位,現(xiàn)為工程師,主要研究方向?yàn)楹教鞙y(cè)控。

ZHOU Zheshuai was born in Lanxi,Zhejiang Province,in 1984.He received the Ph.D.degree in 2012.He is now an engineer.His research concerns space TT&C.

Email:tasiby@163.com

Bypass Capturing of Equipment Monitoring Information Flow Using ActiveX

WANG Xianping,XU Jianglai,CUI Shuai,ZHOU Zheshuai
(Beijing Spatial Information Relay Transmission Technology Research Center,Beijing 100094,China)

In practice,equipment problems and faults are usually analyzed according to the log of baseband terminal.However,incomplete records of monitoring information in the log stream elements,or lack of the information of third party verification in a relatively complete log record,brings difficulty for problem analysis and examination.In addition,although there are some packet-capture softwares on the market,they are not so professional for a special field and mostly in English,so they are not convenient to use.In order to improve the ability of problem analysis,through developing independent and targeted ActiveX control,bypass recording and analysis of monitoring integration baseband terminal is realized,which is a simple and effective means of work.By analyzing the baseband terminal monitoring information flow graph,ActivX control with network data packet-capture function is designed and an example of applying baseband terminal monitoring information flow bypass capturing software is provided.

baseband terminal;equipment monitoring;ActiveX control;information flow;bypass capturing

1 引 言

基帶終端設(shè)備是衛(wèi)星地面站的重要組成部分,與天伺饋、信道設(shè)備協(xié)同工作,共同完成衛(wèi)星平臺(tái)測(cè)控、數(shù)據(jù)中繼、定軌測(cè)量等任務(wù)。隨著測(cè)控通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,衛(wèi)星地面站都不同程度地建設(shè)了設(shè)備監(jiān)控系統(tǒng),實(shí)現(xiàn)了測(cè)控設(shè)備的有人值守、無(wú)人操作、遠(yuǎn)程監(jiān)控和自動(dòng)化運(yùn)行。在工作實(shí)踐中,我們通常依據(jù)基帶終端工作日志,對(duì)設(shè)備出現(xiàn)的問(wèn)題和故障現(xiàn)象進(jìn)行分析會(huì)診,取得了一定的效果。但是,基帶終端工作日志對(duì)監(jiān)控信息流的記錄要素不全,主要表現(xiàn)在僅僅記錄設(shè)備內(nèi)部交換信息流,對(duì)設(shè)備外部交換信息流記錄較少,出現(xiàn)問(wèn)題時(shí)不能得到第三方的信息驗(yàn)證,分析問(wèn)題有時(shí)陷入兩難的境地。為了提高問(wèn)題分析驗(yàn)證的能力,衛(wèi)星地面站不同程度地配備了第三方網(wǎng)絡(luò)抓包(Network Traffic Monitor,NTM)等專用設(shè)備,但是受費(fèi)用等限制,只能在骨干路由等有限的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置,在設(shè)備監(jiān)控級(jí)層面留有盲區(qū),不利于設(shè)備問(wèn)題和故障現(xiàn)象分析、驗(yàn)證工作的實(shí)施。因此,通過(guò)開(kāi)發(fā)具有獨(dú)立性好、針對(duì)性強(qiáng)的ActiveX控件,實(shí)現(xiàn)基帶終端監(jiān)控信息流的旁路記錄與分析,不失為一種有效的工作手段。

**通信作者:13501309577@163.com 13501309577@163.com

TN80;TP274

A

1001-893X(2016)11-1283-05

10.3969/j.issn.1001-893x.2016.11.018

2016-06-24;

2016-10-31

date:2016-06-24;Revised date:2016-10-31

引用格式:王憲平,許江來(lái),崔帥,等.利用ActiveX實(shí)現(xiàn)設(shè)備監(jiān)控信息流的旁路捕獲[J].電訊技術(shù),2016,56(11):1283-1287.[WANG Xianping, XU Jianglai,CUI Shuai,et al.Bypass capturing of equipment monitoring information flow using ActiveX[J].Telecommunication Engineering, 2016,56(11):1283-1287.]