业务协议数据包检索查看软件是网络性能监测系统套的配套软件，用于检索和查看该系统保存的数据文件。可以从存盘的数据文件中检索测试流的原始数据包、特征值等参数。

在网络性能监测系统中，由于通信带宽的限制，系统虽然捕获了所有的数据包，但进行性能监测的数据流是有限的，只能挑选最重要的或者最关心的部分测试流进行指标测量和监测，大多数的数据包都保存在测量计算机本地的硬盘上了。如何从存盘文件中检索和查看数据，就是本软件需要解决的问题。特别是常年值守的系统，保存了大量的数据，如何快速从中得到数据，是一个技术难点。

软件可以批量打开存盘数据文件，对数据包各个字段进行解析，自动提取源IP、源端口、目的IP、目的端口、传输层协议、应用层协议、BID值、发送时间、接收时间、时延（ms）、包序号、IP包标识、判断、应用层长度、IP_TTLl值等参数，并可以提供源IP、源端口、目的IP、目的端口、传输层协议、应用层协议、IP包标识、包序号、抓包时间范围等参数的灵活查询检索。

一、主界面介绍

程序启动后主界面如下图：

点击菜单“文件(F)”,选择“打开(O)...”，打开网络性能监测系统保存的文件。

或者直接用鼠标点击工具栏中的打开文件图标，就可以直接出现文件选择项。

二、检索查询界面介绍

   检索查询页面分为上下两部分：

   上半部分为查询条件，包括：

           源IP、源端口、目的IP、目的端口、传输层协议、应用层协议、IP包标识、包序号、抓包时间范围。

           包括三个按钮：上个文件、下个文件、查询。

   下半部分为查询结果显示，以列表格式显示，包括以下列：

           序号、源IP、源端口、目的IP、目的端口、传输层协议、应用层协议、BID（16进制）、发送时间、发送微秒、接收时间、接收微秒、时延（ms）、包序号、IP包标识、判断、应用层长度、IP_TTL值、发送时间天、发送0.1毫秒

   字段说明：

       （1）序号：默认采用自然序号，打开的第一个文件的第一个数据包，其序号为1。如果数据包中包含了捕获时赋予的包序号，则显示捕获包序号，该序号是64位整数，从板卡复位后从1开始计数。

       （2）源IP、源端口、目的IP、目的端口、传输层协议：软件支持UDP协议和TCP协议，并按照这两个协议对数据包进行解析，分析出源和目的的IP地址和端口。

       （3）应用层协议：软件支持4种业务协议和NTP协议。

       （4）BID值：是第1种业务协议解析后数据包的BID值，采用16进制。是用户业务网中应用最广泛的一种协议，也是最重要的协议。BID不同意味着不同的业务系统，是关键性指标。

       （5）发送时间：数据包中包含的发送时间。根据协议要求，是以0.1毫秒为分辨率的相对时间，记录了从2000年1月1日以来的天数和当天的时间数值。在用户的业务网中要求发送时间采用统一时间系统，精确记录时间的发送时间。

       （6）接收时间：数据包的捕获时间。网络性能监测系统采用了统一的B码时间记录捕获时间，特别准确和精确。

       （7）时延：时延计算方法比较特殊，为接收时间减去发送时间。当发送时间不准确时，该时延值可以为负数。

       （8）包序号：应用层协议要求填充的发送包序号。业务系统必须顺序记录发送包的序号，并填充到协议中。包序号是否连续是判断丢包的重要依据。

       （9）IP包标识：IP层协议中唯一的包ID值，当发送方的业务系统是专一系统时，该ID值是连续变化的，可以间接起到包序号的作用。

       （10）IP_TTL值：IP层协议中的TTL值，每经过一个路由器或交换机，该值减一，可以用于定位路由位置信息。

       （11）判断：网络性能监测系统对数据包进行判断后设置的标志位，用于调试和验证目的。

       （12）发送时间天、发送0.1毫秒：按照第1种业务协议要求填充的发送时间中日值和时间值，用于调试和验证目的。

       （13）应用层长度：不同业务系统发送的应用层长度是不一样的，对于特定的业务系统长度往往是固定的。通过该长度可以初步判断业务系统是否出现故障。