本发明专利技术提供了一种检测软件的运行流量的方法及装置,该方法,包括:将tcpdump加载到待检测软件所在的目标系统中;获取所述目标系统的root权限,在root权限下运行所述tcpdump;启动所述待检测软件;利用所述tcpdump对所述待检测软件进行抓包处理,生成抓包结果;根据所述抓包结果,确定所述待检测软件的运行流量。本发明专利技术提供了一种检测软件的运行流量的方法及装置,能够更加方便地检测移动终端上的软件的运行流量。
【技术实现步骤摘要】
一种检测软件的运行流量的方法及装置
本专利技术涉及计算机
,特别涉及一种检测软件的运行流量的方法及装置。
技术介绍
随着移动终端的快速发展,安装在移动终端上的软件也越来越多,如何对这些软件进行监控越来越受到重视。其中,软件的运行流量是一个非常重要的参数。现有技术中,对于移动终端上的软件的运行流量的检测主要通过计算机来完成。将移动终端与计算机连接,在计算机上安装检测工具,通过检测工具来检测移动终端上的软件的运行流量。通过上述描述可见,现有技术中检测移动终端上的软件的运行流量的方案,需要通过计算机来检测,比较不方便。
技术实现思路
本专利技术实施例提供了一种检测软件的运行流量的方法及装置,能够更加方便地检测移动终端上的软件的运行流量。一方面,本专利技术实施例提供了一种检测软件的运行流量的方法,包括:将tcpdump加载到待检测软件所在的目标系统中;还包括:获取所述目标系统的root权限,在root权限下运行所述tcpdump;启动所述待检测软件;利用所述tcpdump对所述待检测软件进行抓包处理,生成抓包结果;根据所述抓包结果,确定所述待检测软件的运行流量。进一步地,所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump在所述目标系统中注册底层网络协议;利用所述tcpdump,根据所述底层网络协议,复制所述待检测软件传输的数据包。进一步地,所述抓包结果,包括:pcap文件;所述根据所述抓包结果,确定所述待检测软件的运行流量,包括:对所述pcap文件进行解析,确定出所述待检测软件的数据流量。进一步地,该方法,进一步包括:预先设置目标主机的IP地址和端口;所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump监控所述目标主机的IP地址和端口,获取所述目标主机的IP地址和端口与所述待检测软件之间交互的数据包。进一步地,所述在root权限下运行tcpdump,包括:在root权限下,在所述目标系统中的adbshell中运行所述tcpdump。另一方面,本专利技术实施例提供了一种检测软件的运行流量的装置,包括:加载单元,用于将tcpdump加载到待检测软件所在的目标系统中;运行单元,用于获取所述目标系统的root权限,在root权限下运行所述tcpdump;启动单元,用于启动所述待检测软件;所述tcpdump,用于对所述待检测软件进行抓包处理,生成抓包结果;分析单元,用于根据所述抓包结果,确定所述待检测软件的运行流量。进一步地,所述tcpdump,用于在所述目标系统中注册底层网络协议,根据所述底层网络协议,复制所述待检测软件传输的数据包。进一步地,所述抓包结果,包括:pcap文件;所述分析单元,用于对所述pcap文件进行解析,确定出所述待检测软件的数据流量。进一步地,该装置进一步包括:设置单元,用于设置目标主机的IP地址和端口;所述tcpdump,用于监控所述目标主机的IP地址和端口,获取所述目标主机的IP地址和端口与所述待检测软件之间交互的数据包。进一步地,所述运行单元,用于在root权限下,在所述目标系统中的adbshell中运行所述tcpdump。在本专利技术实施例中,在待检测软件所在的目标系统中加载tcpdump,并在目标系统的root权限下运行tcpdump,通过tcpdump对待检测软件进行抓包处理,通过抓包结果,确定出待检测软件的运行流量,无需通过外部的计算机进行处理,在待检测软件所在的目标系统中即可实现对待检测软件的运行流量的检测,实现更加方便地检测移动终端上的软件的运行流量。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种检测软件的运行流量的方法的流程图;图2是本专利技术一实施例提供的另一种检测软件的运行流量的方法的流程图;图3是本专利技术一实施例提供的一种检测软件的运行流量的装置的示意图;图4是本专利技术一实施例提供的另一种检测软件的运行流量的装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种检测软件的运行流量的方法,该方法可以包括以下步骤:步骤101:将tcpdump加载到待检测软件所在的目标系统中;步骤102:获取所述目标系统的root权限,在root权限下运行所述tcpdump;步骤103:启动所述待检测软件;步骤104:利用所述tcpdump对所述待检测软件进行抓包处理,生成抓包结果;步骤105:根据所述抓包结果,确定所述待检测软件的运行流量。在本专利技术实施例中,在待检测软件所在的目标系统中加载tcpdump,并在目标系统的root权限下运行tcpdump,通过tcpdump对待检测软件进行抓包处理,通过抓包结果,确定出待检测软件的运行流量,无需通过外部的计算机进行处理,在待检测软件所在的目标系统中即可实现对待检测软件的运行流量的检测,实现更加方便地检测移动终端上的软件的运行流量。在本专利技术一实施例中,所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump在所述目标系统中注册底层网络协议;利用所述tcpdump,根据所述底层网络协议,复制所述待检测软件传输的数据包。在本专利技术实施例中,tcpdump通过在目标系统中注册底层网络协议,获取对数据包的处理权。当目标系统传输到数据包时,会给tcpdump一次处理的机会,tcpdump利用该机会复制该数据包。通过本专利技术实施例能够更加全面的抓取待检测软件传输的数据包。在本专利技术一实施例中,所述抓包结果,包括:pcap文件;所述根据所述抓包结果,确定所述待检测软件的运行流量,包括:对所述pcap文件进行解析,确定出所述待检测软件的数据流量。在本专利技术实施例中,pcap文件支持把抓取的数据包保存为本地文件和从本地文件读取信息,能够更加方便处理抓取的数据包。在本专利技术一实施例中,该方法进一步包括:预先设置目标主机的IP地址和端口;所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump监控所述目标主机的IP地址和端口,获取所述目标主机的IP地址和端口与所述待检测软件之间交互的数据包。在本专利技术实施例中,通过设置目标主机的IP地址和端口可以对指定的目标主机的数据包进行抓取。在本专利技术一实施例中,所述在root权限下运行tcpdump,包括:在root权限下,在所述目标系统中的adbshell中运行所述tcpdump。如图2所示,本专利技术实施例提供了一种检测软件的运行流量的方法,该方法可以包括以下步骤:步骤201:将tcpdump加载到待检测软件所在的目标系统中。具体地,该目标系统可以是Android系统,该待检测软件可以是手机本文档来自技高网...
【技术保护点】
一种检测软件的运行流量的方法,其特征在于,将tcpdump加载到待检测软件所在的目标系统中;还包括:获取所述目标系统的root权限,在root权限下运行所述tcpdump;启动所述待检测软件;利用所述tcpdump对所述待检测软件进行抓包处理,生成抓包结果;根据所述抓包结果,确定所述待检测软件的运行流量。
【技术特征摘要】
1.一种检测软件的运行流量的方法,其特征在于,将tcpdump加载到待检测软件所在的目标系统中;还包括:获取所述目标系统的root权限,在root权限下运行所述tcpdump;启动所述待检测软件;利用所述tcpdump对所述待检测软件进行抓包处理,生成抓包结果;根据所述抓包结果,确定所述待检测软件的运行流量。2.根据权利要求1所述的方法,其特征在于,所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump在所述目标系统中注册底层网络协议;利用所述tcpdump,根据所述底层网络协议,复制所述待检测软件传输的数据包。3.根据权利要求1所述的方法,其特征在于,所述抓包结果,包括:pcap文件;所述根据所述抓包结果,确定所述待检测软件的运行流量,包括:对所述pcap文件进行解析,确定出所述待检测软件的数据流量。4.根据权利要求1所述的方法,其特征在于,进一步包括:预先设置目标主机的IP地址和端口;所述利用所述tcpdump对所述待检测软件进行抓包处理,包括:利用所述tcpdump监控所述目标主机的IP地址和端口,获取所述目标主机的IP地址和端口与所述待检测软件之间交互的数据包。5.根据权利要求1所述的方法,其特征在于,所述在root权限下运行tcpdump,包括:在root...
【专利技术属性】
技术研发人员:刘增辉,魏志伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。