賀振華，李錫瑞，蔣超

網(wǎng)絡(luò)嗅探技術(shù)在時(shí)頻診斷中的應(yīng)用

賀振華1，李錫瑞2，蔣超1

（1. 61920部隊(duì)，成都 610505；2. 中國科學(xué)院 上海天文臺(tái)，上海 200030）

時(shí)頻系統(tǒng)監(jiān)測參數(shù)多，結(jié)構(gòu)復(fù)雜，數(shù)據(jù)處理環(huán)節(jié)多，故障排查困難。本文首先介紹了典型時(shí)頻系統(tǒng)結(jié)構(gòu)及故障診斷難點(diǎn)，深入研究了網(wǎng)絡(luò)嗅探診斷技術(shù)，提出了時(shí)頻故障排查方法和基于網(wǎng)絡(luò)嗅探器的數(shù)據(jù)故障排查方法，設(shè)計(jì)了基于網(wǎng)絡(luò)嗅探技術(shù)的時(shí)頻故障診斷軟件，最后分析了該方法在某時(shí)頻系統(tǒng)中的故障診斷應(yīng)用。

網(wǎng)絡(luò)嗅探技術(shù)；氫原子鐘；故障診斷

0 引言

時(shí)間頻率系統(tǒng)作為信息系統(tǒng)的重要組成部分，已經(jīng)廣泛應(yīng)用于通信、衛(wèi)星導(dǎo)航、電力傳輸、航空航天等各個(gè)領(lǐng)域。時(shí)間頻率系統(tǒng)的健康程度決定信息系統(tǒng)的工作狀態(tài)，時(shí)間頻率系統(tǒng)出現(xiàn)故障，將對(duì)信息系統(tǒng)運(yùn)行造成致命的損害。時(shí)間頻率系統(tǒng)的故障診斷和排除已成為信息系統(tǒng)維護(hù)的重要內(nèi)容和關(guān)鍵步驟。

時(shí)頻系統(tǒng)結(jié)構(gòu)復(fù)雜，設(shè)備精密，核心參數(shù)多，上下級(jí)設(shè)備配合緊密，容易出現(xiàn)設(shè)備故障且故障原因不易定位的問題?；诰W(wǎng)絡(luò)嗅探技術(shù)研究出一套快速有效、定位準(zhǔn)確的診斷方法，可以在監(jiān)控軟件的設(shè)備監(jiān)測與控制功能失效時(shí)迅速診斷排除故障[1-4]，從而提高時(shí)頻系統(tǒng)可用度。

1 典型時(shí)頻系統(tǒng)結(jié)構(gòu)及故障診斷難點(diǎn)

1.1 時(shí)頻系統(tǒng)結(jié)構(gòu)

時(shí)間頻率系統(tǒng)是信息系統(tǒng)的重要組成部分，為信息系統(tǒng)提供準(zhǔn)確、穩(wěn)定、可靠的時(shí)頻信號(hào)。典型的時(shí)間頻率系統(tǒng)一般由高精度時(shí)間頻率源、頻率切換、時(shí)碼產(chǎn)生、信號(hào)放大、比相監(jiān)測、監(jiān)控等關(guān)鍵設(shè)備組成。高精度時(shí)間頻率源是整個(gè)系統(tǒng)頻率基準(zhǔn)的核心，可以為其他設(shè)備產(chǎn)生標(biāo)準(zhǔn)時(shí)間頻率信號(hào)，要求高的系統(tǒng)往往采用氫原子鐘作為時(shí)間頻率基準(zhǔn)；頻率切換設(shè)備可以選擇主用時(shí)鐘源，并且實(shí)現(xiàn)主、備時(shí)鐘源間的無縫切換，確保時(shí)頻信號(hào)可靠不中斷；時(shí)碼產(chǎn)生設(shè)備可以向標(biāo)準(zhǔn)時(shí)間溯源，再結(jié)合本地時(shí)間頻率源頻率信號(hào)產(chǎn)生本地時(shí)間信息及時(shí)標(biāo)信號(hào)；信號(hào)放大設(shè)備可以把頻率信號(hào)、時(shí)標(biāo)信號(hào)進(jìn)行數(shù)量擴(kuò)充和強(qiáng)度放大，用以輸出給其他設(shè)備；比相監(jiān)測設(shè)備可以對(duì)時(shí)間頻率系統(tǒng)各設(shè)備產(chǎn)生的時(shí)間頻率信號(hào)進(jìn)行相位比對(duì)監(jiān)測，確保信號(hào)輸出的正確性；監(jiān)控設(shè)備用來監(jiān)控所有時(shí)間頻率設(shè)備的狀態(tài)工況[5]。典型的時(shí)間頻率系統(tǒng)構(gòu)成如圖1所示。

圖1 典型時(shí)間頻率系統(tǒng)構(gòu)成圖

1.2 時(shí)間頻率系統(tǒng)運(yùn)行要求

時(shí)間頻率系統(tǒng)作為信息系統(tǒng)的核心和運(yùn)行基礎(chǔ)，其可靠性直接決定了信息系統(tǒng)的可靠性，這對(duì)時(shí)間頻率系統(tǒng)的運(yùn)行和維護(hù)提出了較高要求。時(shí)間頻率系統(tǒng)的運(yùn)行要求包括：

① 信號(hào)輸出準(zhǔn)確性：要求輸出信號(hào)具備較高的頻率準(zhǔn)確度。

② 信號(hào)輸出穩(wěn)定性：要求輸出信號(hào)具備較高的頻率穩(wěn)定度。

③ 可靠性：系統(tǒng)要保持較高的可用度，一般采用多臺(tái)關(guān)鍵設(shè)備熱備份運(yùn)行。

④ 自評(píng)估能力：系統(tǒng)可以對(duì)自身設(shè)備狀態(tài)進(jìn)行評(píng)估，并且可以自動(dòng)選擇主用設(shè)備并進(jìn)行切換。

⑤ 無縫切換性：切換過程應(yīng)當(dāng)確保信號(hào)不發(fā)生跳變，用戶感受不到設(shè)備的切換。

由于時(shí)間頻率系統(tǒng)運(yùn)行要求較為苛刻，系統(tǒng)構(gòu)成較為復(fù)雜，冗余設(shè)備較多，因此故障發(fā)生后難以對(duì)其精準(zhǔn)定位。尤其是大部分故障診斷方法均需要中斷系統(tǒng)開展故障定位，會(huì)對(duì)系統(tǒng)可靠性造成影響，降低系統(tǒng)可用度。

1.3 時(shí)間頻率系統(tǒng)故障處置要求

根據(jù)時(shí)間頻率系統(tǒng)故障對(duì)其信號(hào)輸出造成的影響，故障主要可以分為3類：

1）信號(hào)輸出功能失效：此類故障發(fā)生時(shí)系統(tǒng)已停止輸出信號(hào)，或時(shí)頻信號(hào)發(fā)生跳變，造成系統(tǒng)可用度降低。

2）關(guān)鍵設(shè)備單點(diǎn)運(yùn)行：此類故障發(fā)生時(shí)，雖然信號(hào)可以暫時(shí)輸出，但由于關(guān)鍵設(shè)備已處于單點(diǎn)運(yùn)行，主備切換功能已經(jīng)失效，若此時(shí)主用設(shè)備也失效，將惡化為第1類故障。

3）監(jiān)控軟件監(jiān)控功能失效：在此故障中，信號(hào)產(chǎn)生和輸出設(shè)備均正常，但監(jiān)控功能失效，可能導(dǎo)致故障向第2類或第1類惡化。

對(duì)于第1類故障，此時(shí)信號(hào)已中斷，已經(jīng)對(duì)系統(tǒng)可用度造成影響，而第2類和第3類故障發(fā)生時(shí)，系統(tǒng)仍正常輸出信號(hào)，此時(shí)的快速診斷和故障排除可以避免故障向第1類故障惡化，對(duì)提升系統(tǒng)可用度和可靠性具有重要意義。

1.4 故障診斷難點(diǎn)

對(duì)于后兩類故障的診斷排除，難點(diǎn)共有兩個(gè)：首先是時(shí)頻系統(tǒng)很復(fù)雜，部分設(shè)備輸入輸出邏輯交聯(lián)在一起，故障難以快速定位；其次是此時(shí)系統(tǒng)仍然輸出信號(hào)，無法中斷系統(tǒng)對(duì)故障進(jìn)行排查，因此需要在系統(tǒng)運(yùn)行過程中獲取監(jiān)控?cái)?shù)據(jù)，這也對(duì)故障診斷提出了較高要求。針對(duì)這兩個(gè)難點(diǎn)，采用網(wǎng)絡(luò)嗅探方法對(duì)后兩類故障進(jìn)行診斷，是一種有效的診斷方法。

2 網(wǎng)絡(luò)嗅探技術(shù)

網(wǎng)絡(luò)嗅探器，是一種在網(wǎng)絡(luò)上收集和分析數(shù)據(jù)的技術(shù)。采用網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行信息系統(tǒng)監(jiān)控和故障排查，可以不影響原系統(tǒng)的正常運(yùn)行，在系統(tǒng)不中斷的情況下獲取原始運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)并進(jìn)行分析，便于多設(shè)備的信息系統(tǒng)數(shù)據(jù)監(jiān)控和故障排查。

2.1 嗅探流程

通過網(wǎng)絡(luò)嗅探抓取數(shù)據(jù)包，并將數(shù)據(jù)提取至應(yīng)用程序中，這個(gè)過程需要對(duì)網(wǎng)絡(luò)物理層到應(yīng)用層進(jìn)行協(xié)調(diào)設(shè)置。在以太網(wǎng)中，數(shù)據(jù)包的流通流程為：

① 物理層：數(shù)據(jù)自一個(gè)節(jié)點(diǎn)在網(wǎng)線和交換設(shè)備中傳輸至另一個(gè)節(jié)點(diǎn)。

② 數(shù)據(jù)鏈路層：節(jié)點(diǎn)的網(wǎng)絡(luò)適配器（網(wǎng)卡）篩選屬于自己且正確合法的數(shù)據(jù)幀重構(gòu)成數(shù)據(jù)包送入操作系統(tǒng)的協(xié)議棧。

③ 網(wǎng)絡(luò)層至運(yùn)輸層：操作系統(tǒng)的協(xié)議棧通過這兩層中的協(xié)議判斷到來的數(shù)據(jù)包的目標(biāo)（操作系統(tǒng)、應(yīng)用程序）。如果數(shù)據(jù)包合法，操作系統(tǒng)通過端口將數(shù)據(jù)包重構(gòu)成報(bào)文送入應(yīng)用程序[6-8]。

當(dāng)網(wǎng)絡(luò)的物理?xiàng)l件滿足后，數(shù)據(jù)才會(huì)來到嗅探器中，首先到達(dá)的地方就是網(wǎng)卡，網(wǎng)卡將數(shù)據(jù)（Bits流）變成數(shù)據(jù)幀的形式，開始進(jìn)行判斷接收。當(dāng)數(shù)據(jù)經(jīng)過數(shù)據(jù)層鏈路后，還要通過操作系統(tǒng)協(xié)議棧的審核，系統(tǒng)協(xié)議棧在開發(fā)環(huán)境中設(shè)置混雜模式，就可以接收從驅(qū)動(dòng)層來的各種數(shù)據(jù)，最后通過嗅探軟件在應(yīng)用程序?qū)又薪馕霁@取數(shù)據(jù)[9-11]。

在采用網(wǎng)絡(luò)嗅探獲取數(shù)據(jù)時(shí)，可以采用區(qū)別于目標(biāo)計(jì)算機(jī)的其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)抓取，也可以在本機(jī)直接抓取?？紤]到在對(duì)時(shí)頻系統(tǒng)進(jìn)行故障診斷時(shí)，為了便于數(shù)據(jù)抓取，可以直接將嗅探軟件部署于監(jiān)控計(jì)算機(jī)本地，這樣不需要對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行改造就可直接進(jìn)行抓取[12]。

2.2 嗅探機(jī)制

由于操作系統(tǒng)的分層機(jī)制，造成了網(wǎng)絡(luò)嗅探的復(fù)雜性。為了確保操作系統(tǒng)的穩(wěn)定，用戶無法直接使用內(nèi)核的資源，用戶只能在用戶模式的層次上使用自己的內(nèi)存和其他資源，各類用戶操作也只有通過一定的轉(zhuǎn)換才能到達(dá)核心層，這隔離了用戶對(duì)操作系統(tǒng)的直接影響，但是也加大了計(jì)算機(jī)資源的負(fù)荷。由于不同操作系統(tǒng)的差異，其數(shù)據(jù)的過濾捕獲機(jī)制往往也存在差異。Unix類型的操作系統(tǒng)中主要的截獲機(jī)制有：BSD類系統(tǒng)中的BPF機(jī)制，SVR4中的DLPI機(jī)制以及Linux中的SOCK_PACKET類型套接字，而在Windows操作系統(tǒng)下，因?yàn)閃indows系統(tǒng)沒有提供對(duì)鏈路層直接操縱的接口，需要利用系統(tǒng)提供的網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范（Network Driver Interface Specification，NDIS）機(jī)制開發(fā)中間驅(qū)動(dòng)程序來完成對(duì)數(shù)據(jù)包的截獲，并且，Windows操作系統(tǒng)還提供了接口程序SPI，因此可以利用SPI截取數(shù)據(jù)包[13]。

3 基于網(wǎng)絡(luò)嗅探技術(shù)的時(shí)頻故障診斷軟件設(shè)計(jì)

運(yùn)用網(wǎng)絡(luò)嗅探技術(shù)可以對(duì)時(shí)頻系統(tǒng)的監(jiān)控計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的抓取，通過監(jiān)控計(jì)算機(jī)這個(gè)中心節(jié)點(diǎn)獲取時(shí)頻系統(tǒng)中各設(shè)備的數(shù)據(jù)流并解析其內(nèi)容，最終通過數(shù)據(jù)分析實(shí)現(xiàn)系統(tǒng)故障的診斷。

3.1 設(shè)計(jì)目標(biāo)

在基于嗅探技術(shù)的時(shí)頻診斷軟件中，軟件對(duì)流經(jīng)監(jiān)控系統(tǒng)的所有設(shè)備數(shù)據(jù)進(jìn)行監(jiān)視，充分發(fā)揮軟件的監(jiān)督作用。根據(jù)時(shí)頻系統(tǒng)常見故障特點(diǎn)和運(yùn)行要求，對(duì)于診斷軟件的具體設(shè)計(jì)目標(biāo)如下：

① 監(jiān)控全面：應(yīng)能夠?qū)λ袝r(shí)頻系統(tǒng)監(jiān)控?cái)?shù)據(jù)進(jìn)行監(jiān)測。

② 安全性高：故障診斷的過程不影響時(shí)頻系統(tǒng)運(yùn)行，不會(huì)對(duì)原系統(tǒng)產(chǎn)生干擾。

③ 操作性強(qiáng)：人機(jī)交互應(yīng)當(dāng)友好，操作方便。

④ 定制靈活：時(shí)頻設(shè)備數(shù)據(jù)種類多，需要對(duì)部分重要數(shù)據(jù)進(jìn)行監(jiān)控和分析時(shí)，可以進(jìn)行靈活定制，以節(jié)約監(jiān)控資源、突出分析重點(diǎn)[14]。

3.2 功能組成

根據(jù)軟件設(shè)計(jì)目標(biāo)，可以分析出軟件設(shè)計(jì)的主要功能如圖2所示，具體包括：

① 網(wǎng)絡(luò)嗅探：通過嗅探器對(duì)以太網(wǎng)中數(shù)據(jù)包進(jìn)行捕獲，將這些信息提交給數(shù)據(jù)分析引擎。

② 數(shù)據(jù)分析：對(duì)已經(jīng)捕獲的數(shù)據(jù)進(jìn)行應(yīng)用層的協(xié)議分類，并應(yīng)用相對(duì)應(yīng)的分析策略進(jìn)行處理。分析內(nèi)容包括：數(shù)據(jù)源及目的地址是否正確、數(shù)據(jù)長度是否正確、數(shù)據(jù)格式是否符合協(xié)議、關(guān)鍵參數(shù)是否符合邏輯等。

③ 參數(shù)設(shè)置：可以對(duì)監(jiān)聽的網(wǎng)口、端口進(jìn)行設(shè)置，以獲取感興趣的數(shù)據(jù)。

④ 數(shù)據(jù)顯示：對(duì)監(jiān)聽數(shù)據(jù)報(bào)的數(shù)量、來源IP及端口、目的IP及端口、報(bào)文內(nèi)容進(jìn)行顯示。

⑤ 數(shù)據(jù)存儲(chǔ)：對(duì)需要分析的數(shù)據(jù)進(jìn)行存儲(chǔ)[15]。

圖2 軟件功能示意圖

3.3 總體結(jié)構(gòu)

整個(gè)網(wǎng)絡(luò)診斷系統(tǒng)功能示意圖如圖3所示，根據(jù)其功能和物理位置分為3個(gè)主要的模塊：

① 網(wǎng)絡(luò)嗅探器：可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)聽、捕獲。軟件安裝在被監(jiān)控時(shí)頻系統(tǒng)的監(jiān)控計(jì)算機(jī)上，通過綁定網(wǎng)卡實(shí)現(xiàn)數(shù)據(jù)的接收。

② 協(xié)議分析引擎模塊：對(duì)抓取的數(shù)據(jù)進(jìn)行應(yīng)用層協(xié)議分析，并應(yīng)用相對(duì)應(yīng)的分析策略進(jìn)行處理。

③ 監(jiān)控臺(tái)模塊：實(shí)現(xiàn)操作交互、數(shù)據(jù)顯示和數(shù)據(jù)存儲(chǔ)功能。

圖3 軟件功能示意圖

3.4 時(shí)頻系統(tǒng)適應(yīng)性設(shè)計(jì)

網(wǎng)絡(luò)嗅探方法適用于采用以太網(wǎng)進(jìn)行數(shù)據(jù)傳輸和監(jiān)視控制的時(shí)頻系統(tǒng)，但串口作為成熟的工業(yè)傳輸接口，也廣泛應(yīng)用于信息系統(tǒng)之中，針對(duì)這類時(shí)頻系統(tǒng)可以通過改造數(shù)據(jù)傳輸網(wǎng)絡(luò)以使結(jié)構(gòu)更加優(yōu)化。

串口在使用過程中，具有以下缺點(diǎn)：連接不便、對(duì)于多設(shè)備節(jié)點(diǎn)不便于拓?fù)鋽U(kuò)展；串口尺寸較大，不利于走線；串口易損毀，不能熱插拔，不便于系統(tǒng)斷路調(diào)試等。通過串口服務(wù)器將串口網(wǎng)絡(luò)轉(zhuǎn)換為以太網(wǎng)網(wǎng)絡(luò)，可以有效地克服上述缺點(diǎn)。

串口服務(wù)器可以把多路串口線路轉(zhuǎn)換為以太網(wǎng)網(wǎng)絡(luò)，其主要具備兩大功能：

① 數(shù)據(jù)傳輸形式轉(zhuǎn)換：串口服務(wù)器可以將設(shè)備輸出鏈路由串口轉(zhuǎn)換為網(wǎng)絡(luò)鏈路，通過網(wǎng)卡和設(shè)備相連接。監(jiān)控系統(tǒng)在監(jiān)控軟件編寫過程中，可以通過串口服務(wù)器的驅(qū)動(dòng)程序采用邏輯串口監(jiān)控設(shè)備，也可以直接使用網(wǎng)絡(luò)編程方法監(jiān)控設(shè)備，方法靈活多樣。

在采用網(wǎng)絡(luò)編程方法監(jiān)控設(shè)備時(shí)，通過訪問串口服務(wù)器設(shè)置的IP地址連接到串口服務(wù)器，再通過不同的端口號(hào)便可訪問到該串口服務(wù)器上連接的各設(shè)備。

② 進(jìn)行多點(diǎn)數(shù)據(jù)交換：串口服務(wù)器可以同時(shí)連接多個(gè)串口設(shè)備，起到網(wǎng)絡(luò)交換機(jī)的作用，從而使一臺(tái)監(jiān)控系統(tǒng)同時(shí)監(jiān)控多臺(tái)設(shè)備，由于串口服務(wù)器連接監(jiān)控系統(tǒng)的一端為網(wǎng)口，在監(jiān)控設(shè)備數(shù)量較多時(shí)，還可以采用交換機(jī)連接多臺(tái)串口服務(wù)器，擴(kuò)展快速簡便。

采用串口服務(wù)器監(jiān)控串口設(shè)備的連接示意圖如圖4所示。

圖4 串口服務(wù)器監(jiān)控示意圖

此外，采用串口服務(wù)器進(jìn)行時(shí)頻系統(tǒng)監(jiān)控，可以使數(shù)據(jù)通過網(wǎng)卡收發(fā)，從而可采用網(wǎng)絡(luò)嗅探技術(shù)監(jiān)測數(shù)據(jù)情況。

4 典型故障診斷方法

采用網(wǎng)絡(luò)嗅探器，可以對(duì)1.3節(jié)中后兩類故障進(jìn)行較為快速的診斷定位。下面將以某典型時(shí)間頻率系統(tǒng)為例，分析該系統(tǒng)設(shè)備故障的診斷定位方法。

4.1 相位調(diào)整失敗故障

該故障發(fā)生時(shí)，時(shí)頻監(jiān)控系統(tǒng)可以正常更新鐘組數(shù)據(jù)，但發(fā)送相位和頻率準(zhǔn)確度調(diào)整指令后，鐘無法執(zhí)行指令。該故障可能為由于備鐘故障造成的第2類故障，也可能是監(jiān)控軟件錯(cuò)誤造成的第3類故障。

在某時(shí)間頻率系統(tǒng)中，通過報(bào)文分析，可以發(fā)現(xiàn)軟件發(fā)送的目的地址端口與設(shè)備實(shí)際地址端口不一致，如圖5所示，根據(jù)報(bào)文解析，指令發(fā)送的目的地址和端口為：202.127.24.186:4001，但實(shí)際設(shè)備端口為4002，故造成故障發(fā)生。由此定位故障為軟件設(shè)計(jì)出現(xiàn)問題，無法根據(jù)實(shí)際配置的串口向鐘組發(fā)送控制指令。

圖5 頻率調(diào)整指令發(fā)送地址及端口

4.2 監(jiān)控失敗故障

該故障現(xiàn)象是時(shí)頻監(jiān)控計(jì)算機(jī)對(duì)某臺(tái)鐘源的數(shù)據(jù)停止更新，對(duì)鐘的控制指令失效。該故障發(fā)生的原因主要有3種：線路接口松動(dòng)、監(jiān)控軟件端口選擇錯(cuò)誤、鐘源監(jiān)控系統(tǒng)損壞。若由于線路出現(xiàn)問題或鐘源監(jiān)控系統(tǒng)損壞，則故障為第2類故障；若由于軟件端口選擇錯(cuò)誤，則故障為第3類故障。

該故障發(fā)生時(shí)，首先應(yīng)當(dāng)檢查線路、接口和通信設(shè)備，確保數(shù)據(jù)傳輸鏈路正常。若傳輸線路正常時(shí)仍然存在故障，采用嗅探器檢查故障原因。

若通過嗅探器判斷數(shù)據(jù)收發(fā)正常，則時(shí)頻監(jiān)控系統(tǒng)故障。啟動(dòng)網(wǎng)絡(luò)嗅探軟件抓取原始數(shù)據(jù)報(bào)文，通過分析報(bào)文中的IP地址、端口號(hào)等內(nèi)容判斷軟件故障原因。

若通過嗅探器判斷軟件發(fā)送數(shù)據(jù)正常，但鐘源未反饋數(shù)據(jù)，則可定位故障于鐘源監(jiān)控系統(tǒng)，此時(shí)可直接對(duì)該鐘進(jìn)行維修。

例如，某時(shí)頻監(jiān)控軟件對(duì)鐘源監(jiān)控過程中發(fā)生該故障。在確定線路正常后，啟動(dòng)網(wǎng)絡(luò)嗅探軟件對(duì)數(shù)據(jù)包進(jìn)行分析。通過分析可以看出，當(dāng)選擇該鐘端口B（對(duì)應(yīng)網(wǎng)絡(luò)端口為202.127.24.186：4010，如圖6所示）為主端口時(shí)，數(shù)據(jù)可以正常通信，但當(dāng)設(shè)置端口A（對(duì)應(yīng)網(wǎng)絡(luò)端口為202.127.24.186：4001）為主端口時(shí)，數(shù)據(jù)無法更新，因此推斷為鐘源監(jiān)控系統(tǒng)故障。

圖6 時(shí)頻監(jiān)控軟件指令發(fā)送地址及端口

4.3 監(jiān)控誤報(bào)警故障

該故障發(fā)生時(shí)，時(shí)頻監(jiān)控系統(tǒng)可以更新設(shè)備數(shù)據(jù)，但會(huì)頻繁出現(xiàn)報(bào)警。該報(bào)警與設(shè)備工作狀態(tài)不符，為誤報(bào)警。發(fā)生該故障時(shí)，一般為軟件故障，為第3類故障。

某時(shí)頻監(jiān)控軟件對(duì)3臺(tái)鐘源頻繁出現(xiàn)報(bào)警現(xiàn)象，通過查看各鐘與故障分析，發(fā)現(xiàn)監(jiān)控報(bào)警與實(shí)際原子鐘運(yùn)行狀態(tài)不符。通過網(wǎng)絡(luò)嗅探軟件分析原始數(shù)據(jù)包，發(fā)現(xiàn)在發(fā)送過程中出現(xiàn)數(shù)據(jù)包不完整現(xiàn)象，如圖7所示，根據(jù)報(bào)文解析內(nèi)容，該指令完整的數(shù)據(jù)報(bào)文長度為70個(gè)字節(jié)，但部分報(bào)文長度僅為46字節(jié)。

圖7 數(shù)據(jù)報(bào)文中原子鐘參數(shù)信息

由圖7分析出該故障產(chǎn)生原因?yàn)椋簳r(shí)頻監(jiān)控軟件接收到不完整的鐘源監(jiān)控?cái)?shù)據(jù)后直接進(jìn)行數(shù)據(jù)解析，導(dǎo)致對(duì)不完整數(shù)據(jù)內(nèi)存之后的內(nèi)容進(jìn)行了解析，最終產(chǎn)生錯(cuò)誤參數(shù)并發(fā)生報(bào)警。修改時(shí)頻監(jiān)控軟件后該故障消除。

5 結(jié)語

時(shí)間頻率系統(tǒng)是信息系統(tǒng)的重要組成部分，對(duì)時(shí)間頻率系統(tǒng)進(jìn)行故障診斷，存在無法中斷排查和難以定位的特點(diǎn)。網(wǎng)絡(luò)嗅探技術(shù)可以實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)包的抓取和數(shù)據(jù)分析。采用網(wǎng)絡(luò)嗅探技術(shù)，可以快速診斷定位時(shí)頻系統(tǒng)故障，并且對(duì)部分功能失效的系統(tǒng)進(jìn)行不間斷排查，從而提高時(shí)頻系統(tǒng)可用度，最終確保信息系統(tǒng)的穩(wěn)定運(yùn)行。

[1] 張洋. 基于局域網(wǎng)的嗅探器發(fā)現(xiàn)技術(shù)的研究[J]. 微計(jì)算機(jī)信息, 2005, 21(23): 33-35.

[2] 梁理, 黃樟欽, 侯義斌. 網(wǎng)絡(luò)信息偵聽系統(tǒng)的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與應(yīng)用, 2002, 38(17): 184-186+226.

[3] 劉琦, 李建華. 網(wǎng)絡(luò)內(nèi)容安全監(jiān)管系統(tǒng)的框架及其關(guān)鍵技術(shù)[J]. 計(jì)算機(jī)工程, 2003, 29(2): 287-289.

[4] KOTZ D, ESSIEN K.Analysis of a campus wide wireless network[J]. Wireless Networks, 2005(11): 115-133.

[5] 上海天文臺(tái).SOHM-4型氫原子鐘技術(shù)說明書[K]. 2008.

[6] 李佳靜, 徐輝, 潘愛民. 入侵檢測系統(tǒng)中的協(xié)議分析子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與應(yīng)用, 2003, 39(12): 152-155.

[7] 溫研, 王懷民, 胡華平. 分布式網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與科學(xué), 2005, 27(10): 13-16.

[8] 李曉鶯, 曾啟銘.NDIS網(wǎng)絡(luò)驅(qū)動(dòng)程序的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2002, 22(4): 60-61.

[9] 譚思亮. 監(jiān)聽與隱藏: 網(wǎng)絡(luò)偵聽揭秘與數(shù)據(jù)保護(hù)技術(shù)[M]. 北京: 人民郵電出版社, 2003.

[10] VISHKIN U. Deterministic sampling-a new technique for fast pattern matching[J]. SIAM Journal on Computing, 1991, 20(1): 22-40.

[11] BAEZA-YATES R, GONNET G H. A new approach to text searching[J]. Communications of the ACM, 1992, 35(10): 74-82.

[12] 劉振憲, 王津濤, 侯德, 等. 基于原始套接字的網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2006, 27(5): 768-770+779.

[13] 連一峰, 王航. 網(wǎng)絡(luò)攻擊原理與技術(shù)[M]. 北京: 科學(xué)出版社, 2004.

[14] 陳烽華, 張代遠(yuǎn). 基于RawSocket技術(shù)的改進(jìn) Sniffer[J]. 計(jì)算機(jī)時(shí)代, 2007(5): 22-23.

[15] 董玉格. 攻擊與防護(hù)(網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù))[M]. 北京: 人民郵電出版社, 2002.

A fault diagnosis method of time-frequency equipment based on network sniffing technology

HE Zhen-hua1, LI Xi-rui2, JIANG Chao1

(1. Troops 61920, Chengdu 610505, China;2. Shanghai Astronomical Observatory, Chinese Academy of Sciences, Shanghai 200030, China)

Time-frequency system has many monitoring items, complex structure, multi-step data processing links. It’s difficult in troubleshoot for time-frequency system. This paper introduces the typical time-frequency system structure and fault diagnosis difficulties, studies deeply the network sniffing diagnosis technology, proposes the time-frequency fault diagnosis method and the data fault diagnosis method based on network sniffer, designs a time-frequency fault diagnosis software based on network sniffer technology, and finally analyzes the application of this method in a time-frequency system.

network sniffing technology; hydrogen maser; fault diagnosis

10.13875/j.issn.1674-0637.2021-02-0113-07

賀振華, 李錫瑞, 蔣超. 網(wǎng)絡(luò)嗅探技術(shù)在時(shí)頻診斷中的應(yīng)用[J]. 時(shí)間頻率學(xué)報(bào), 2021, 44(2): 113-119.

2020-11-20；

2021-01-12

國家自然科學(xué)基金資助項(xiàng)目（U1731130）