The invention provides a data interception method and device, the method includes determining at least one frame is provided with a Netfilter hook; access network data sent to the external package using the Netfilter framework; the network packets are executed through any point hook, the use of pre: first set up the corresponding hook the list of rules, the implementation of the corresponding processing of the network packet interception. According to the actual demand, we can use the IPtable command to modify the list rules in the Netfilter framework, and the modification is simple and convenient. Using the firewall based on Netfilter framework to intercept data, this scheme can ensure the data interception effect.
【技术实现步骤摘要】
一种数据拦截方法及装置
本专利技术涉及计算机
,特别涉及一种数据拦截方法及装置。
技术介绍
防火墙是指隔离在本地网络与外界网络之间的一道执行控制策略的防御系统,其通过对所有进出网络的数据流进行拦截处理,以实现网络安全。目前,基于Android(安卓系统)的原有配置文件,可以通过系统自带防火墙以拦截数据。但是,自带防火墙的数据拦截规则不变更改,故现有实现方式的数据拦截效果较差。
技术实现思路
本专利技术提供了一种数据拦截方法及装置,能够保证数据拦截效果。为了达到上述目的,本专利技术是通过如下技术方案实现的:第一方面,本专利技术提供了一种数据拦截方法,确定设置有至少一个hook点的Netfilter框架;还包括:利用所述Netfilter框架获取外部发来的网络数据包;所述网络数据包通过任一所述hook点时,均执行:利用预先设置好的该hook点对应的链表规则,对所述网络数据包执行相应拦截处理。进一步地,每一个所述hook点中均包括有nat、mangle、raw、filter、security这5个表中的任意一个或多个;其中,所述nat、mangle、raw、filter、security这5个表中的任意一个表中,均包括有PRE_ROUTING、LOCAL_IN、FPRWARD、LOCAL_OUT和POST_ROUTING这5条链中的任意一条或多条;其中,所述PRE_ROUTING、LOCAL_IN、FPRWARD、LOCAL_OUT和POST_ROUTING这5条链中的任意一条链中,均包括有至少一个iptables命令;针对每一个所述hook点,由该hook点 ...
【技术保护点】
一种数据拦截方法,其特征在于,确定设置有至少一个hook点的Netfilter框架;还包括:利用所述Netfilter框架获取外部发来的网络数据包;所述网络数据包通过任一所述hook点时,均执行:利用预先设置好的该hook点对应的链表规则,对所述网络数据包执行相应拦截处理。
【技术特征摘要】
1.一种数据拦截方法,其特征在于,确定设置有至少一个hook点的Netfilter框架;还包括:利用所述Netfilter框架获取外部发来的网络数据包;所述网络数据包通过任一所述hook点时,均执行:利用预先设置好的该hook点对应的链表规则,对所述网络数据包执行相应拦截处理。2.根据权利要求1所述的方法,其特征在于,每一个所述hook点中均包括有nat、mangle、raw、filter、security这5个表中的任意一个或多个;其中,所述nat、mangle、raw、filter、security这5个表中的任意一个表中,均包括有PRE_ROUTING、LOCAL_IN、FPRWARD、LOCAL_OUT和POST_ROUTING这5条链中的任意一条或多条;其中,所述PRE_ROUTING、LOCAL_IN、FPRWARD、LOCAL_OUT和POST_ROUTING这5条链中的任意一条链中,均包括有至少一个iptables命令;针对每一个所述hook点,由该hook点中包括的至少一个表及各表中包括的至少一个链,组成该hook点对应的链表规则。3.根据权利要求1所述的方法,其特征在于,所述执行相应拦截处理包括:放回网络协议栈并向上层递交、经修改后放回网络协议栈、丢弃中的任意一种。4.根据权利要求1至3中任一所述的方法,其特征在于,所述利用所述Netfilter框架获取外部发来的网络数据包,包括:在配置的安卓开发环境下,利用所述Netfilter框架获取外部经有序广播而发来的网络数据包。5.一种数据拦截装置,其特征在于,包括:确定单元,用于确定设置有至少一个hook点的Netfilter框架;获取单元,用于利用所述Netfilter框架获取外部发来的网络数据包;处理单元,用于所述网络数据包通过任...
【专利技术属性】
技术研发人员:张欢,戴鸿君,于治楼,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。