一种UDP应用层协议识别方法、装置、存储介质及设备,该方法包括:获取UDP数据包;将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配;若匹配上任意一所述协议的应用层特征,则将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中;将所述数据列表中新增的数据写入数据库中。本发明专利技术通过获取UDP数据包,并将UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配,若匹配成功,则将该UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中,并写入到数据库里,前端页面可读取数据库内容展示,该方法能够快速直观的观察到当前设备上所存在的UDP相关应用层协议。的UDP相关应用层协议。的UDP相关应用层协议。
【技术实现步骤摘要】
UDP应用层协议识别方法、装置、存储介质及设备
[0001]本专利技术涉及网络
,特别是涉及一种UDP应用层协议识别方法、装置、存储介质及设备。
技术介绍
[0002]用户数据报协议(User Datagram Protocol,UDP)是一种传输层协议。在TCP/IP网络中,它与TCP协议一样用于处理数据包,是一种无连接的协议,也是目前音视频传输中主要采用的传输层协议。
[0003]用户数据一般通过交换机或者路由器或者代理转发服务器等设备发送至服务器中。在实际业务场景中,用户需要知道哪种UDP协议网络的业务流量经过该交换机、路由器或者代理转发服务器,以用于进行网络流量的分析与监控,但是这些信息无法在以上设备上直观看到。目前所采用的是基于端口的识别技术,是对端口进行匹配的一种协议技术,这种技术一般是针对知名端口进行识别,识别范围窄,识别率低,一些动态端口常常无法识别到。
技术实现思路
[0004]鉴于上述状况,有必要针对现有技术中UDP应用层协议识别率低的问题,提供一种UDP应用层协议识别方法、装置、存储介质及设备。
[0005]本专利技术提供了一种UDP应用层协议识别方法,包括:
[0006]获取UDP数据包;
[0007]将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配;
[0008]若匹配上任意一所述协议的应用层特征,则将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中;
[0009]将所述数据列表中新增的数据写入数据库中。
[0010]进一步的,上述UDP应用层协议识别方法,其中,所述将所述数据列表中新增的数据写入数据库中的步骤包括:
[0011]读取所述数据列表中新增的数据,并写到预设的文件中;
[0012]通过inotify机制实时监控所述文件;
[0013]当监控到所述文件变更时,解析所述文件中的数据,并将所述文件中新增的数据写入数据库中。
[0014]进一步的,上述UDP应用层协议识别方法,其中,所述读取所述数据列表中新增的数据,并写到预设的文件中的步骤包括:
[0015]读取所述数据列表中的第一行数标记;
[0016]读取所述数据列表中所述第一行数标记对应行数之后的数据,并写入预设的文件中;
[0017]所述将所述文件中新增的数据写入数据库中的步骤包括:
[0018]读取所述文件中的第二行数标记;
[0019]读取所述文件中所述第二行数标记对应行数之后的数据,并写入数据库中,其中,所述数据表和所述文件中的数据按行依次写入,所述第一行数标记和所述第二行数标记用于标记最近一次写入的数据的行数。
[0020]进一步的,上述UDP应用层协议识别方法,其中,所述将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中的步骤包括:
[0021]判断预设的数据列表中是否记录有所述UDP数据包中的ip地址、端口和协议类型信息;
[0022]若否,将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中。
[0023]进一步的,上述UDP应用层协议识别方法,其中,所述将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配的步骤包括:
[0024]提取所述UDP数据包中的应用层的数据,并将提取的所述应用层的数据分别与预设的多个协议的应用层特征进行匹配。
[0025]进一步的,上述UDP应用层协议识别方法,其中,所述获取UDP数据包的步骤包括:
[0026]通过调用接口函数从skb中解析过滤出UDP数据包。
[0027]本专利技术还公开了一种UDP应用层协议识别装置,包括:
[0028]获取模块,用于获取UDP数据包;
[0029]匹配模块,用于将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配;
[0030]记录模块,用于当匹配上任意一所述协议的应用层特征时,将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中;
[0031]写入模块,用于将所述数据列表中新增的数据写入数据库中。
[0032]进一步的,上述UDP应用层协议识别装置,其中,所述写入模块包括:
[0033]第一写入子模块,用于读取所述数据列表中新增的数据,并写到预设的文件中;
[0034]监控模块,用于通过inotify机制实时监控所述文件;
[0035]第二写入子模块,用于当监控到所述文件变更时,解析所述文件中的数据,并将所述文件中新增的数据写入数据库中。
[0036]进一步的,上述UDP应用层协议识别装置,其中,所述第一写入子模块具体用于:
[0037]读取所述数据列表中的第一行数标记;
[0038]读取所述数据列表中所述第一行数标记对应行数之后的数据,并写入预设的文件中;
[0039]所述第二写入子模块具体用于:
[0040]读取所述文件中的第二行数标记;
[0041]读取所述文件中所述第二行数标记对应行数之后的数据,并写入数据库中,其中,所述数据表和所述文件中的数据按行依次写入,所述第一行数标记和所述第二行数标记用于标记最近一次写入的数据的行数。
[0042]进一步的,上述UDP应用层协议识别装置,其中,所述记录模块具体用于:
[0043]判断预设的数据列表中是否记录有所述UDP数据包中的ip地址、端口和协议类型
信息;
[0044]若否,将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中。
[0045]进一步的,上述UDP应用层协议识别装置,其中,所述匹配模块具体用于:
[0046]提取所述UDP数据包中的应用层的数据,并将提取的所述应用层的数据分别与预设的多个协议的应用层特征进行匹配。
[0047]进一步的,上述UDP应用层协议识别装置,其中,所述获取模块具体用于:
[0048]通过调用接口函数从skb中解析过滤出UDP数据包。
[0049]本专利技术还公开了一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现上述任一所述的方法。
[0050]本专利技术还公开了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现上述任意一项所述的方法。
[0051]本专利技术通过获取UDP数据包,并将UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配,若匹配成功,则将该UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中,并写入到数据库里,前端页面可读取数据库内容展示。该方法能够快速直观的观察到当前设备上所存在的UDP相关应用层协议。
附图说明
[0052]图1为本专利技术第一实施例中UDP应用层协议识别方法的流程图;
[0053]图2为本专利技术第二实施例中UDP应用层本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种UDP应用层协议识别方法,其特征在于,包括:获取UDP数据包;将所述UDP数据包的数据分别与预设的多个协议的应用层特征进行匹配;若匹配上任意一所述协议的应用层特征,则将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中;将所述数据列表中新增的数据写入数据库中。2.如权利要求1所述UDP应用层协议识别方法,其特征在于,所述将所述数据列表中新增的数据写入数据库中的步骤包括:读取所述数据列表中新增的数据,并写到预设的文件中;通过inotify机制实时监控所述文件;当监控到所述文件变更时,解析所述文件中的数据,并将所述文件中新增的数据写入数据库中。3.如权利要求2所述UDP应用层协议识别方法,其特征在于,所述读取所述数据列表中新增的数据,并写到预设的文件中的步骤包括:读取所述数据列表中的第一行数标记;读取所述数据列表中所述第一行数标记对应行数之后的数据,并写入预设的文件中;所述将所述文件中新增的数据写入数据库中的步骤包括:读取所述文件中的第二行数标记;读取所述文件中所述第二行数标记对应行数之后的数据,并写入数据库中,其中,所述数据表和所述文件中的数据按行依次写入,所述第一行数标记和所述第二行数标记用于标记最近一次写入的数据的行数。4.如权利要求1所述UDP应用层协议识别方法,其特征在于,所述将所述UDP数据包中的ip地址、端口和协议类型信息记录到预设的数据列表中的步骤包括:判断预设的数据列表中是否记录有所述UDP数据包中的ip地址、端口和协议类型信息;若否,将所述UDP数据包中的ip地址、端口和协议类型信息记录到...
【专利技术属性】
技术研发人员:陈加群,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。