本发明专利技术提供一种网络数据包处理方法及装置。所述方法包括如下步骤:确定接收到数据包的端口和包协议信息;根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判断所接收到的数据包是否需要捕获;当确定所述数据包需要捕获时,捕获所述数据包并对所述数据包执行预设的安全处理。所述装置包括数据包解析模块、捕获判断模块、数据包处理模块。本发明专利技术所提供的方法和装置能够简化需要捕获的数据包的确定过程,适应大多数需要数据包过滤或捕获的情况。
【技术实现步骤摘要】
本专利技术涉及网络通信领域,尤其涉及一种网络数据包处理方法及装置。
技术介绍
随着互联网络的发展越来越快,信息量的增大,大量的无效数据降低了网络监控的效率,它对以太网设备的处理能力要求也不断增长。现在的以太网络设备除了单纯的数据转发之外,还需要提供协议数据包的协处理能力。对于那些不是很高端的以太网交换机而言,很多协议处理和网络管理数据都是由以太网交换机附带的中央处理器(CPU)来进行的。这种结构极大的增强了二层以太网交换机的功能,但是同时也给CPU带来了严重负荷和安全隐患,造成CPU容易死机从而大大的降低了系统的可靠性。例如CPU必需运行一个协议栈来支持ARP(AddressResolutionProtocol,地址解析协议)、ICMP(InternetControlMessageProtocol,网络控制报文协议)、IGMP(InternetGroupManagementProtocol,网际组管理协议)等各种协议包功能,当数据包传输的速率过大时,由于收发包中断优先级高,此时会对CPU造成很大的负担,从而导致无法正常完成管理设备的功能,而且在这种情况下还很容易给外部恶意攻击者带来可乘之机,他们可以通过发送以太网广播或者组播数据包造成网络上的洪泛。考虑到上述风险,对网络数据包的捕获和过滤就变的尤为必要了。包过滤或包捕获主要是对数据包的包头中的协议字段信息和过滤或捕获规则进行比较来实现数据包的过滤。数据包过滤是一种通用、廉价和有效的安全手段。它不是针对各个具体的网络服务采用特殊的处理方式,适用于所有的网络服务。现有技术中所采用的包过滤或包捕获方法,往往只是针对一种特殊情况,适应范围较窄,且过滤或捕获算法复杂,效率较低。
技术实现思路
有鉴于此,本专利技术提供一种网络数据包处理方法及装置,能够简化需要捕获的数据包的确定过程,适应大多数需要数据包过滤或捕获的情况。基于上述目的本专利技术提供的一种网络数据包处理方法,包括如下步骤:确定接收到数据包的端口和包协议信息;根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判断所接收到的数据包是否需要捕获;当确定所述数据包需要捕获时,捕获所述数据包并对所述数据包执行预设的安全处理。可选的,根据预设的检索数据表中、所述端口所需要捕获的数据包的协议规则、判断所接收到的数据包是否需要捕获的步骤具体包括:根据接收到数据包的端口,在预设的检索数据表中查找该端口所需要捕获的数据包的协议规则;根据检索数据表,当存在一条协议规则记录中规定的各开放式系统互联OSI层协议与接收到的数据包各开放式系统互联OSI(OpenSystemInterconnection)层所采用的协议一致时,确定接收到的数据包需要捕获;所述协议规则记录需要捕获的数据包的至少一个开放式系统互联OSI层所采用的至少一种协议。可选的,确定接收到数据包的端口和包协议信息之前,还包括:在所述检索数据表中,添加所述端口所需要捕获的数据包的至少一条协议规则记录;在新添加的协议规则记录中,设置需要捕获的数据包的至少一个开放式系统互联OSI层所采用的协议类型。可选的,所述至少一个开放式系统互联OSI层包括开放式系统互联OSI二层、开放式系统互联OSI三层、开放式系统互联OSI四层。可选的,所述协议规则记录包括各开放式系统互联OSI层标号和各开放式系统互联OSI层标号协议类型号;所述标号用于指示相应的开放式系统互联OSI层协议类型是否为空;所述协议类型号用于指示相应的开放式系统OSI层的协议类型。同时,本专利技术提供一种网络数据包处理装置,包括:数据包解析模块:用于确定接收到数据包的端口和包协议信息;捕获判断模块:用于根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判断所接收到的数据包是否需要捕获;数据包处理模块:用于当确定所述数据包需要捕获时,捕获所述数据包并对所述数据包执行预设的安全处理。可选的,所述捕获判断模块具体包括:协议规则查找单元:用于根据接收到数据包的端口,在预设的检索数据表中查找该端口所需要捕获的数据包的协议规则;捕获确定单元:用于根据检索数据表,当存在一条协议规则记录中规定的各开放式系统互联OSI层协议与接收到的数据包各开放式系统互联OSI层所采用的协议一致时,确定接收到的数据包需要捕获;所述协议规则记录需要捕获的数据包的至少一个开放式系统互联OSI层所采用的至少一种协议。可选的,所述装置还包括:端口创建模块:用于在所述检索数据表中,添加所述端口所需要捕获的数据包的至少一条协议规则记录;协议规则记录添加模块:用于在新添加的协议规则记录中,设置需要捕获的数据包的至少一个开放式系统互联OSI层所采用的协议类型。可选的,所述至少一个开放式系统互联OSI层包括开放式系统互联OSI二层、开放式系统互联OSI三层、开放式系统互联OSI四层。可选的,所述协议规则记录包括各开放式系统互联OSI层标号和各开放式系统互联OSI层标号协议类型号;所述标号用于指示相应的开放式系统互联OSI层协议类型是否为空;所述协议类型号用于指示相应的开放式系统OSI层的协议类型。从上面所述可以看出,本专利技术提供的数据包过滤方法及装置,采用数据表的方法记录需要过滤的数据包所采用的协议规则,在接收到数据包时,只需要查找检索数据表即可,方法简单,能够有效地进行过滤线路的匹配;同时方便在检索数据表中添加端口和协议,数据包捕获过滤开销小、时延小,适用范围广,便于优化,不影响网络的稳定性及可靠性,还可应用于防火墙、网络接入服务器等需要快速过滤或捕获数据包的应用。附图说明图1为本专利技术实施例提供的网络数据包过滤方法流程示意图;图2为本专利技术实施例的端口检索表示意图;图3为本专利技术实施例的协议规则检索表示意图;图4为本专利技术实施例的协议规则记录示意图;图5为本专利技术实施例的网络数据包过滤装置示意图。具体实施方式为了给出有效的实现方案,本专利技术提供了下述实施例,以下结合说明书附图对本专利技术实施例进行说明。本专利技术首先提供一种网络数据包过滤方法,包括如图1所示的步骤:步骤101:确定接收到数据包的端口和包协议信息;步骤102:根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判断所接收到的数据包是否需要捕获;步骤103:当确定所述数据包需要捕获时,对所述数据包执行预设的安全处理。从上面所本文档来自技高网...
【技术保护点】
一种网络数据包处理方法,其特征在于,包括如下步骤:确定接收到数据包的端口和包协议信息;根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判断所接收到的数据包是否需要捕获;当确定所述数据包需要捕获时,捕获所述数据包并对所述数据包执行预设的安全处理。
【技术特征摘要】
1.一种网络数据包处理方法,其特征在于,包括如下步骤:
确定接收到数据包的端口和包协议信息;
根据预设的检索数据表中,所述端口所需要捕获的数据包的协议规则,判
断所接收到的数据包是否需要捕获;
当确定所述数据包需要捕获时,捕获所述数据包并对所述数据包执行预设
的安全处理。
2.根据权利要求1所述的方法,其特征在于,根据预设的检索数据表中、
所述端口所需要捕获的数据包的协议规则、判断所接收到的数据包是否需要捕
获的步骤具体包括:
根据接收到数据包的端口,在预设的检索数据表中查找该端口所需要捕获
的数据包的协议规则;
根据检索数据表,当存在一条协议规则记录中规定的各开放式系统互联
OSI层协议与接收到的数据包各开放式系统互联OSI层所采用的协议一致时,
确定接收到的数据包需要捕获;
所述协议规则记录需要捕获的数据包的至少一个开放式系统互联OSI层
所采用的至少一种协议。
3.根据权利要求2所述的方法,其特征在于,确定接收到数据包的端口
和包协议信息之前,还包括:
在所述检索数据表中,添加所述端口所需要捕获的数据包的至少一条协议
规则记录;
在新添加的协议规则记录中,设置需要捕获的数据包的至少一个开放式系
统互联OSI层所采用的协议类型。
4.根据权利要求2或3所述的方法,其特征在于,所述至少一个开放式
系统互联OSI层包括开放式系统互联OSI二层、开放式系统互联OSI三层、
开放式系统互联OSI四层。
5.根据权利要求4所述的方法,其特征在于,所述协议规则记录包括各
开放式系统互联OSI层标号和各开放式系统互联OSI层标号协议类型号;所
\t述标号用于指示相应的开放式系统互联OSI层协议类型是否为空;所述协议
类型号用于指示相应的开放式系统OSI层的协议类型。
【专利技术属性】
技术研发人员:赵先进,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。