本发明专利技术提供一种展示数据包内容的方法及装置,所述方法应用于抓包客户端,所述方法包括:抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息;根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列;根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件;根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。应用本发明专利技术实施例,通过在抓包客户端自动将抓取的数据包整理、解析和保存为一组或多组可读文件,实现了抓包客户端对所抓取数据包的内容的自动展示,提高了展示数据包内容的效率。
【技术实现步骤摘要】
本申请涉及通信
,特别涉及展示数据包内容的方法及装置。
技术介绍
在网络通信中,待传输的文件在传输过程中会被划分为多个数据包,每个数据包都包含该文件的部分内容以及发送者和接收者的地址信息,并沿着不同的路径在一个或多个网络中传输,最后在目的地重新组合。一款应用在上线运行过程中会发送和接收多组数据包,当对应用的数据进行分析时,就需要先使用抓包工具抓取该应用收发的数据包,然后根据不同的分析需求对数据包进行筛选。当需要根据数据包的内容来对数据包进行筛选时,就需要展示数据包的内容。现有技术中,数据包内容的展示需要筛选人员对数据包进行手动归类、排序和解析,然后将解析内容手动组合并保存为一个可读文件,最后再手动调用相应的程序打开该可读文件以展示数据包的内容。可见,现有技术展示数据包内容时的效率较低。
技术实现思路
本专利技术实施例提供展示数据包内容的方法及装置,用于解决现有技术展示数据包内容时效率较低的问题。根据本专利技术实施例的第一方面,提供一种展示数据包内容的方法,所述方法应用于抓包客户端,所述方法包括:抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息;根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列;根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件;根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。根据本专利技术实施例的第二方面,提供一种展示数据包内容的装置,所述装置应用于抓包客户端,所述装置包括:抓取单元,用于抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息;整理单元,用于根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列;解析单元,用于根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件;展示单元,用于根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。由以上技术方案可见,本专利技术实施例在抓取到数据包后,自动根据数据包的协议信息将数据包整理、解析和保存为一组或多组文件,并根据每组文件内各文件的属性调用对应的应用展示文件内容,实现了抓包客户端对所抓取数据包的内容的自动展示,提高了展示数据包内容的效率。附图说明图1为本专利技术实施例展示数据包内容的方法的一个应用场景示意图;图2为本专利技术展示数据包内容的方法的一个实施例流程图;图3为本专利技术展示数据包内容的方法的另一个实施例流程图;图4为本专利技术展示数据包内容的装置所在设备的一种硬件结构图;图5为本专利技术展示数据包内容的装置的一个实施例框图。具体实施方式为了使本
的人员更好的理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中的技术方案作进一步详细的说明。图1为本专利技术实施例展示数据包内容的方法的一个应用场景示意图。如图1所示,该应用场景中包括互联网相连的用户设备,其中,所示用户设备包括设备网卡以及安装在设备上的抓包客户端,所示用户设备可以同时运行N个进程并通过设备网卡同互联网进行数据交互。所示抓包客户端与用户设备的网卡相连,可以抓取用户设备同互联网交互的数据包。需要说明的是,抓包客户端可以如图1所示安装在用户设备上,也可以独立于用户设备在其它设备上安装。以对图1中所示用户设备收发的数据包内容的展示为例,现有技术中,需要技术人员在抓包客户端对所示N个进程收发的数据包进行手动归类、排序和解析,然后将解析内容手动组合并保存为一个可读文件,最后再手动调用相应的程序打开该可读文件以展示数据包的内容。可见,现有技术展示数据包内容时的效率较低。在本专利技术实施例中,抓包客户端在抓取到数据包后,自动根据数据包的协议信息将数据包整理、解析和保存为一组或多组文件,并根据每组文件内各文件的属性调用对应的应用展示文件内容,实现了抓包客户端对所抓取数据包的内容的自动展示,提高了展示数据包内容的效率。下面结合图1示出的应用场景,对本专利技术实施例进行详细说明。参见图2,图2为本专利技术展示数据包内容的方法的一个实施例流程图,该实施例应用于抓包客户端,包括以下步骤:步骤201:抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息。在一个可选的例子中,上述传输层协议可以包括TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/因特网互联协议)和UDP(UserDatagramProtocol,用户数据报协议);上述应用层协议可以包括HTTP(HyperTextTransferProtocol,超文本传输协议)、SMTP(SimpleMailTransferProtocol,简单邮件传输协议)、POP3(PostOfficeProtocol-Version3,邮局协议版本3)、FTP(FileTransferProtocol,文件传输协议)。在另一个可选的例子中,在抓取数据包时可以对抓取的数据包进行过滤。具体的,所述过滤可以包括捕获过滤以及显示过滤。其中,捕获过滤可用于控制抓取数据的数量,可以依据预设的条件,如:协议类型、IP地址以及端口号,对数据包进行抓取。显示过滤,是在已抓取的数据包种中根据预设的筛选条件,如:协议类型、IP地址以及端口号,对数据包进行筛选,以使用户迅速准确地找到所需要的数据包。在另一个可选的例子中,抓包客户端可以定向抓取本地待分析的目标应用收发的数据包并记录该数据包的协议信息。具体的,包括以下步骤:获取本地系统当前正在运行的应用与端口的对应关系;根据应用与端口的对应关系查找目标应用对应的目标端口;抓取本地目标端口收发的数据包并记录数据包的协议信息。步骤202:根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列。在一个可选的例子中,可以根据协议类型、IP地址以及端口号将数据包整理为一组或多组数据包序列。步骤203:根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件。在一个可选的例子中,本步骤中的解析过程包括:按照每组数据包序列的应用层协议信息,例如HTTP、SMTP、POP3、FTP,在每组数据包序列中查找包含该应用层协议文件起始标识的数据包和包含该起始标识对应的结束标识的数据包;提取上述起始标识和结束标识间各数据包中的文件内容并将这些文件内容保存为一个可读文件;如果数据包序列中存在多个起始标识以及与该起始标识对应的结束标识,则依次提取各起始标识和结束标识间的文件内容并保存为可读文件,最后获得多个可读文件,记录所述每组文件内的文件时序。步骤204:根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。在一个可选的例子中,如果步骤203中解析的文件组包多个文件且记录了所述文件组内的文件时序,则按照该文件时序依次调用对应的应用展示该文件组中的文件。在另一个可选的例子中,如果抓包客户端是定向抓取本地待分析的目标应用收发的数据包,则可以先保存该目标应用的私有协议,然后本文档来自技高网...
【技术保护点】
一种展示数据包内容的方法,其特征在于,所述方法应用于抓包客户端,所述方法包括:抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息;根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列;根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件;根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。
【技术特征摘要】
1.一种展示数据包内容的方法,其特征在于,所述方法应用于抓包客户端,所述方法包括:抓取本地收发的数据包并记录所述数据包的协议信息,所述协议信息包括传输层协议信息和应用层协议信息;根据所述传输层协议信息将所述数据包整理为一组或多组数据包序列;根据所述应用层协议信息将所述一组或多组数据包序列解析为一组或多组文件,其中所述每组文件包含一个或多个文件;根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容。2.根据权利要求1所述的方法,其特征在于,所述抓取本地收发的数据包并记录所述数据包的协议信息,包括:抓取本地待分析的目标应用收发的数据包并记录所述数据包的协议信息;所述根据所述每组文件内各文件的属性,调用对应的应用展示所述每组文件内各文件的内容,包括:调用所述目标应用展示所述每组文件内各文件的内容。3.根据权利要求2所述的方法,其特征在于,所述抓取本地待分析的目标应用收发的数据包并记录所述数据包的协议信息,包括:监听本地待分析的目标应用所调用的端口;如果监听到所述被调用的端口收发数据包,则抓取所述被调用端口收发的数据包并记录所述数据包的协议信息。4.根据权利要求2所述的方法,其特征在于,还包括:在将所述一组或多组数据包序列解析为一组或多组文件后,记录所述每组文件内的文件时序;在调用所述目标应用展示所述每组文件内各文件的内容之前,保存所述目标应用的私有协议;所述调用所述目标应用展示所述每组文件内的文件内容,包括:打开所述目标应用,并根据所述目标应用的私有协议、所述每组文件内的文件时序以及所述每组文件内各文件的内容,在所述目标应用的界面,展示所述目标应用收发所述数据包时目标应用同用户的交互过程以及交互过程中的文件内容。5.根据权利要求4所述的方法,其特征在于,所述在所述目标应用的界面的展示过程包括:根据所述目标应用的私有协议、所述每组文件内的文件时序以及所述每组文件内各文件的内容反推所述目标应用收发所述数据包时用户的操作指令及指令时序;根据所述用户的操作指令、指令时序以及所述每组文件内各文件的内容,在所述目标应用的界面,展示所述目标应用收发所述数据包时目标应用同用户的交互过程以及交互过程中的文件内容。6...
【专利技术属性】
技术研发人员:陈露姹,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。