本发明专利技术公开了一种拦截指定域名的方法和系统,该拦截指定域名的方法包括:响应于网络拦截服务请求;根据所述网络拦截服务请求获取第一需拦截域名;将所述第一需拦截域名转换成第一IP地址;根据预设的VPN服务属性设置最大传输单元和网络虚拟端口地址;将所述第一IP地址添加到所述虚拟网络端口地址的拦截列表中。本发明专利技术具有如下优点:可以在不需要完全掌控系统底层及系统文件的权限的前提下,对指定域名进行拦截,操作简单。
【技术实现步骤摘要】
拦截指定域名的方法和系统
本专利技术涉及通信
,具体涉及一种拦截指定域名的方法和系统。
技术介绍
完全掌控系统底层及系统文件的权限(root),是系统权限的一种,也叫根权限,与系统权限可以理解成一个概念,但高于管理员权限,完全掌控系统底层及系统文件权限是操作系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作。获得该权限之后就意味着已经获得了系统的最高权限,这时候你可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作。目前拦截指定域名的方法一般都需要完全掌控系统底层及系统文件的权限,而在没有该权限时,很难实现对指定域名的拦截。目前智能终端操作系统引入虚拟网服务帮助在设备上建立虚拟链接,并且不需要完全掌控系统底层及系统文件的权限。这个框架利用了linux系统的虚拟网卡驱动机制。TUN/TAP提供了一种虚拟的软网络接口(相对于物理网卡而言)。开发人员可以打开这个软接口设备,获取一个文件描述符(设备即文件)。不同于物理网卡接口把数据发送到网上或者从网上接收数据(其实是写/读到内核里,然后网卡驱动发/收到网上),该虚拟网络接口是读/写到应用空间。当建立虚拟网卡驱动后,用户应用本来要发送到实际网卡的包,都会发送给这个虚拟的网卡驱动,此时虚拟服务器就可以读取用户发送的数据;虚拟服务器可以写数据到虚拟网卡驱动中,此时用户如果读取到那就会读取这个虚拟网口,获取虚拟服务器写的数据。通过将网路请求发送到这个虚拟网卡,可以操作这些网络请求,也可以屏蔽网络请求。鉴于此,可以通过修改设备的系统文件达到此目的,但是修改系统文件需要完全掌控系统底层及系统文件的权限,操作繁琐。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此,本专利技术的第一个目的在于提出一种拦截指定域名的方法,可以在不需要完全掌控系统底层及系统文件的权限的前提下,对指定域名进行拦截,操作简单。为了实现上述目的,本专利技术的实施例公开了一种拦截指定域名的方法,包括以下步骤:响应于网络拦截服务请求;根据所述网络拦截服务请求获取第一需拦截域名;将所述第一需拦截域名转换成第一IP地址;根据预设的VPN服务属性设置最大传输单元和网络虚拟端口地址;将所述第一IP地址添加到所述虚拟网络端口地址的拦截列表中。进一步地,还包括:根据所述第一需拦截域名进行关联得到多个需拦截域名;将所述多个需拦截域名一一对应地转换得到多个IP地址;将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。进一步地,所述根据所述第一需拦截域名进行关联得到多个需拦截域名的步骤具体包括:将所述第一需拦截域名进行关联得到多个关联域名:向用户提供所述多个关联域名,以便所述用户从所述多个关联域名中确定所述多个需拦截域名。进一步地,向所述用户提供所述多个关联域名时还包括:向所述用户提供所述多个关联域名的注册人信息,以便所述用户根据所述多个关联域名的注册人信息从所述多个关联域名中确定所述多个需拦截域名。进一步地,通过添加静态路由方法将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。根据本专利技术实施例的拦截指定域名的方法,将需拦截的域名转换为IP地址,然后将IP地址放入到虚拟网络端口地址的拦截列表中,从而实现在不需要完全掌控系统底层及系统文件的权限的前提下,对指定域名进行拦截,且拦截域名操作简单。本专利技术的第二个目的在于提出一种拦截指定域名的系统,可以在不需要完全掌控系统底层及系统文件的权限的前提下,对指定域名进行拦截,操作简单。为了实现上述目的,本专利技术的实施例公开了一种拦截指定域名的系统,包括:网络拦截服务请求响应模块,用于响应网络拦截服务请求;拦截域名确定模块,用于根据所述响应网络拦截服务请求得到第一拦截域名;IP地址转换模块,用于根据所述第一需拦截域名进行转换得到第一IP地址;系统设置模块,用于根据预设的VPN服务属性设置最大传输单元和网络虚拟端口地址;IP地址添加模块,用于将将所述第一IP地址添加到所述虚拟网络端口地址的拦截列表中。进一步地,还包括:域名关联模块,用于根据所述第一需拦截域名进行关联得到多个需拦截域名;其中,所述转换模块还用于将所述多个需拦截域名一一对应地转换得到多个IP地址,所述IP地址添加模块还用于将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。进一步地,还包括:提示模块,用于向用户提供多个关联域名;选定模块,用于从所述多个关联域名中选定所述多个需拦截域名;其中,所述关联模块还用于将所述第一需拦截域名进行关联得到所述多个关联域名。进一步地,所述提示模块还用于向所述用户提供所述多个关联域名的注册人信息,以便所述用户根据所述多个关联域名的注册人信息从所述多个关联域名中确定所述多个需拦截域名。进一步地,所述IP地址添加模块通过添加静态路由方法将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。根据本专利技术实施例的拦截指定域名的系统,将需拦截的域名转换为IP地址,然后将IP地址放入到虚拟网络端口地址的拦截列表中,从而实现在不需要完全掌控系统底层及系统文件的权限的前提下,对指定域名进行拦截,且拦截域名操作简单。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是本专利技术一个实施例的拦截指定域名的方法的流程图;图2是本专利技术一个实施例的拦截指定域名的系统的结构框图。具体实施方式下面详细描述本专利技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。以下结合附图描述本专利技术。图1是本专利技术一个实施例的拦截指定域名的方法的流程图。如图1所示,本专利技术实施例的拦截指定域名的方法,包括以下步骤:S1:响应于网络拦截服务请求。其中,网络拦截服务请求中设置有第一需拦截域名,例如某个广告网站的域名,或恶意网站的域名。(1)建立TCP连接在HTTP工作开始之前,浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建互联网,即著名的TCP/IP协议族,因此互联网又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议连接建立之后才能进行更高层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80。(2)浏览器向服务器发送请求命令。一旦建立了TCP连接,浏览器就会向服务器发送请求命令。(3)浏览器发送请求头信息。浏览器发送其请求命令之后,还要以头信息的形式向服务器发送一些别的信息,之后浏览器发送了一空白行来通知服务器,它已经结束了该头信息的发送。(4)服务器应答客户机。向服务器发出请求后,服务器会向客户机回送应答,应答的第一部分是协议的版本号和应答状态码。(5)服务器发送应答头信息。正如客户端会随同请求发送关于自身的信息一样,服务器也会随同应答向用户发送关于它自己的数据及被请求的文档。(6)服务器向浏览器发送数据。服务器向浏览器发送头信息后,它会发送一个空白行来表示头信息的发送到此为本文档来自技高网...
【技术保护点】
1.一种拦截指定域名的方法,其特征在于,包括以下步骤:响应于网络拦截服务请求,其中,所述网络拦截服务请求包括第一需拦截域名;根据所述网络拦截服务请求获取所述第一需拦截域名;将所述第一需拦截域名转换成第一IP地址;根据预设的VPN服务属性设置最大传输单元和网络虚拟端口地址;将所述第一IP地址添加到所述虚拟网络端口地址的拦截列表中。
【技术特征摘要】
1.一种拦截指定域名的方法,其特征在于,包括以下步骤:响应于网络拦截服务请求,其中,所述网络拦截服务请求包括第一需拦截域名;根据所述网络拦截服务请求获取所述第一需拦截域名;将所述第一需拦截域名转换成第一IP地址;根据预设的VPN服务属性设置最大传输单元和网络虚拟端口地址;将所述第一IP地址添加到所述虚拟网络端口地址的拦截列表中。2.根据权利要求1所述的拦截指定域名的方法,其特征在于,还包括:根据所述第一需拦截域名进行关联得到多个需拦截域名;将所述多个需拦截域名一一对应地转换得到多个IP地址;将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。3.根据权利要求2所述的拦截指定域名的方法,其特征在于,通过添加静态路由方法将所述多个IP地址添加到所述虚拟网络端口地址的拦截列表中。4.根据权利要求1所述的拦截指定域名的方法,其特征在于,所述根据所述第一需拦截域名进行关联得到多个需拦截域名的步骤具体包括:将所述第一需拦截域名进行关联得到多个关联域名:向用户提供所述多个关联域名,以便所述用户从所述多个关联域名中确定所述多个需拦截域名。5.根据权利要求4所述的拦截指定域名的方法,其特征在于,向所述用户提供所述多个关联域名时还包括:向所述用户提供所述多个关联域名的注册人信息,以便所述用户根据所述多个关联域名的注册人信息从所述多个关联域名中确定所述多个需拦截域名。6.一种拦截指定域名的系统,其特征在于,包括:网络拦截服务请求响应模块,用于响应网...
【专利技术属性】
技术研发人员:孟庆阳,李冬静,董胜龙,马欣永,刘畅,
申请(专利权)人:新智数字科技有限公司,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。