本公开涉及一种流量监测方法、装置、系统、存储介质及电子设备,所述方法包括:获取待测设备发送的流量;基于预设的路由规则,向目标服务的端口发送目标流量,其中所述目标服务为应用层协议的服务,以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;对所述目标流量进行监测,并基于目标地址对所述目标流量进行转发。因此,无需在待测设备中安装代理agent,通过获取其流量并进行转发的方式对该流量进行监测,可以有效拓宽流量监测方法的适用范围,并且可以有效降低工作人员的工作量。另外,本公开中提供的流量监测和转发过程为自动过程,无需用户手动操作,提高流量监测的准确性,提升用户使用体验。
【技术实现步骤摘要】
流量监测方法、装置、系统、存储介质及电子设备
本公开涉及网络
,具体地,涉及一种流量监测方法、装置、系统、存储介质及电子设备。
技术介绍
随着计算机技术和网络技术的逐步发展,网络信息交互在人们的生活中的应用越来越广泛。因此,出于对用户的隐私保护和安全访问,对该信息交互过程中的流量监测尤其重要,其可以及时发现交互过程中的不合法信息。现有技术中,通过采用在待测设备中安装代理agent或者基于待测设备自带的代理agent获得交互信息,从而对该交互信息进行监测。如工作人员需要手动设置安装相关代理,工作人员的手动工作量大,效率低下,并且实际场景下,大部分设备如IOT(InternetofThings,物联网)设备和工业现场设备等并不能安装代理agent,且其本身也不具备自带的代理agent,从而无法进行对其交互信息的监测。
技术实现思路
提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。第一方面,本公开提供一种流量监测方法,所述方法包括:获取待测设备发送的流量;基于预设的路由规则,向目标服务的端口发送目标流量,其中所述目标服务为应用层协议的服务,以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;对所述目标流量进行监测,并基于所述目标地址对所述目标流量进行转发。第二方面,本公开提供一种流量监测装置,所述装置包括:获取模块,用于获取待测设备发送的流量;发送模块,用于基于预设的路由规则,向目标服务的端口发送目标流量,其中所述目标服务为应用层协议的服务,以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;监测模块,用于对所述目标流量进行监测,并基于所述目标地址对所述目标流量进行转发。第三方面,本公开提供一种流量监测系统,所述系统包括:待测设备;测试设备,用于对所述待测设备的流量进行监测;流量监测装置,所述流量监测装置包括第一网络接口和第二网络接口,所述第一网络接口与所述待测设备通信连接,所述第二网络接口与所述测试设备通信连接,所述流量监测装置用于执行流量监测方法的步骤。第四方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现流量监测方法的步骤。第五方面,本公开提供一种电子设备,包括:存储装置,其上存储有计算机程序;处理装置,用于执行所述存储装置中的所述计算机程序,以实现流量监测方法的步骤。在上述技术方案中,获取待测设备发送的流量,基于预设的路由规则,向目标服务的端口发送目标流量,并且,目标服务为应用层协议的服务,可以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;进而对所述目标流量进行监测,并基于目标地址对所述目标流量进行转发,保证目标流量正常交互和转发。通过上述技术方案,可以无需在待测设备中安装代理agent,通过获取其流量并进行转发的方式对该流量进行监测,从而可以有效拓宽流量监测方法的适用范围,并且,可以有效降低工作人员的工作量。另外,本公开中提供的流量监测和转发过程为自动过程,无需用户手动操作,对用户而言是透明的,在提高流量监测的准确性的同时,提升用户使用体验。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。在附图中:图1是根据本公开的一种实施方式提供的流量监测方法的流程图;图2是向测试设备发送所述目标流量,以由所述测试设备对所述目标流量进行监测,并对所述目标流量进行转发的一种示例性实现方式的流程图;图3是根据本公开的一种实施方式提供的流量监测系统的框图;图4是根据本公开的一种实施方式提供的流量监测装置的框图;图5是根据本公开的一种实施方式提供的电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。如
技术介绍
中所述,为了提高信息交互的安全性,通常需要对交互的流量进行监测。申请人通过研究发现,现有技术中可以通过流量嗅探工具获得交互的流量,但该方法可以获取的流量有限,难以满足用户的使用需求。又或者可以通过对待测设备植入代理agnet或者利用设备上已有的agent,例如测试android或者iOS手机上的某个程序的通信行为时,可以通过以下方法,如系统自带WiFi代理、Posternproxy或ProxyDroid。其中,通过WiFi设置时,申请人发现该方式只代理http和https类型的协议,其他协议是不转发的。而Posternproxy在嵌入式系统和大量IOT设备中,并不能使用。而ProxyDroid需要植入代理agent到待测设备中。但在实际使用场景中,部分设备并不支持植入agent,如大量IOT设备缺乏植入程序的能力,无法实现该该类设备的流量监测。基于此,本公开提供以下技术方案,以在不植入代理agent的情况下,实现待测设备的流量监测。图1所示,为根据本公开的一种实施方式提供的流量监测方法的流程图,如图1所示,所述方法包括:在S11中,获取待测设备发送的流量。示例地,该待测设备可以是能够对其安装代理agent的设备,本文档来自技高网...
【技术保护点】
1.一种流量监测方法,其特征在于,所述方法包括:/n获取待测设备发送的流量;/n基于预设的路由规则,向目标服务的端口发送目标流量,其中所述目标服务为应用层协议的服务,以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;/n对所述目标流量进行监测,并基于所述目标地址对所述目标流量进行转发。/n
【技术特征摘要】
1.一种流量监测方法,其特征在于,所述方法包括:
获取待测设备发送的流量;
基于预设的路由规则,向目标服务的端口发送目标流量,其中所述目标服务为应用层协议的服务,以保存所述目标流量的目标地址,所述目标流量为所述待测设备发送的流量的部分或全部;
对所述目标流量进行监测,并基于所述目标地址对所述目标流量进行转发。
2.根据权利要求1所述的方法,其特征在于,所述基于预设的路由规则,向目标服务的端口发送目标流量,包括:
确定所述待测设备发送的满足监测类型的流量,并将所述满足监测类型的流量确定为所述目标流量;
根据所述目标流量查询所述路由规则;
根据查询到的路由规则,向所述目标服务的端口发送所述目标流量。
3.根据权利要求1所述的方法,其特征在于,所述对所述目标流量进行监测,并对所述目标流量进行转发,包括:
向测试设备发送所述目标流量,以由所述测试设备对所述目标流量进行监测,并对所述目标流量进行转发。
4.根据权利要求3所述的方法,其特征在于,所述向测试设备发送所述目标流量,以由所述测试设备对所述目标流量进行监测,并对所述目标流量进行转发,包括:
基于所述目标服务对所述目标流量进行封装,获得封装流量,其中,所述封装流量中包括所述目标流量和所述目标流量的目标地址;
基于所述目标服务的端口向所述测试设备发送所述封装流量,以使所述测试设备对所述封装流量中的目标流量进行监测,并基于所述目标流量的目标地址对所述目标流量进行转发。
【专利技术属性】
技术研发人员:郑玉伟,秦明闯,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。