数据的响应方法、装置以及系统制造方法及图纸

本申请公开了一种数据的响应方法、装置以及系统。其中，该方法包括：第一设备上N个物理网卡中的第一物理网卡接收第一请求数据；在为第一请求数据打上第一路由标签后，根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡，通过第一虚拟网卡将第一请求数据转发至第三设备，N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定；在第一虚拟网卡接收到第三设备返回的第一响应数据的情况下，通过第一物理网卡将第一响应数据发送给访问设备。本申请解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。过转发后不能保持数据出入口一致的技术问题。过转发后不能保持数据出入口一致的技术问题。

【技术实现步骤摘要】
数据的响应方法、装置以及系统


[0001]本申请涉及互联网领域，具体而言，涉及一种数据的响应方法、装置以及系统。

技术介绍

[0002]Linux系统下多物理网卡的网络配置的特点是，即使拥有多个物理网卡，其默认路由的出口仅能拥有一个，即假设该系统环境下有5个物理网卡，理论上可配置5个不同的网络IP段，但因为默认路由在Linux主机系统下仅能存在1条，所以所有Linux主机系统往外发送的网络数据包仅能通过默认路由所在的网卡进行发送，在某些特殊的网络应用下无法满足需求，例如，存在多个物理网卡的Linux系统主机，根据业务需求需要提供多个不同的网络出口和入口，如一个Linux web主机需要同时接入电信及移动的网络服务，为了能让网络数据返回正确，保证用户访问质量，就需要做到从电信网络线路访问的用户，web主机返回给访问者的数据通过电信的线路返回，从移动网络线路访问web主机的用户，web主机返回给访问者得数据通过移动的线路返回，如网卡1是电信IP，网卡2是移动IP，系统的默认路由配置在网卡1上，如果不进行特殊配置，所有主机对外发送的流量都将从网卡1发送，就相当于移动访问的用户，返回的数据所走的链路是电信的。一般情况下，可以在Linux系统的网络配置上对不同网络分别指定路由表来解决该问题，但是该设置仅能处理访问目的是系统本地的数据包，无法对转发后的数据实现该功能，由于web主机接收到网络数据包目的是在web主机本地的可以通过相关设置解决上述网络流量出入口不一致的问题，但如果数据包还需要在web主机转发到另外的数据采集端进行处理，该设置就无法生效。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请实施例提供了一种数据的响应方法、装置以及系统，以至少解决相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种数据的响应方法，包括：通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据，其中，第一设备为TCP客户端所在的使用Linux系统的设备，第一请求数据为访问设备攻击第二设备所使用的数据，第一设备用于将访问第二设备的数据转发至第三设备，第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为，N为大于2的自然数；在为第一请求数据打上第一路由标签后，根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡，通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备，其中，第一路由标签用于表示是在第一物理网卡上接收到的数据，N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用，N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同；在通过第一虚拟网卡接收到第三设备返回的第一响应数据的情况下，在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡，并通过第一物理网卡将第一响应数据发送给访问设备，其中，第一响应数据是第三设备
模拟第二设备对第一请求数据进行响应时得到的数据。
[0006]根据本申请实施例的另一方面，还提供了一种数据的响应方系统，包括：TCP客户端所在的使用Linux系统的第一设备，用于通过N个物理网卡中的第一物理网卡接收第一请求数据，在为第一请求数据打上第一路由标签后，根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡，通过第一虚拟网卡转发打有第一路由标签的第一请求数据，在通过第一虚拟网卡接收到第一响应数据的情况下，在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡，并通过第一物理网卡将第一响应数据发送给访问设备，其中，第一设备用于转发访问第二设备的数据，第一请求数据为访问设备攻击第二设备所使用的数据，第一路由标签用于表示是在第一物理网卡上接收到的数据，N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用，N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同；TCP服务端所在的第三设备，用于接收第一虚拟网卡转发的打有第一路由标签的第一请求数据，模拟第二设备对第一请求数据进行响应时得到的第一响应数据，并将第一响应数据返回给第一设备，第三设备用于收集对第二设备的攻击行为，N为大于2的自然数。
[0007]根据本申请实施例的另一方面，还提供了一种数据的响应方装置，包括：接收单元，用于通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据，其中，第一设备为TCP客户端所在的使用Linux系统的设备，第一请求数据为访问设备攻击第二设备所使用的数据，第一设备用于将访问第二设备的数据转发至第三设备，第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为，N为大于2的自然数；转发单元，用于在为第一请求数据打上第一路由标签后，根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡，通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备，其中，第一路由标签用于表示是在第一物理网卡上接收到的数据，N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用，N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同；响应单元，用于在通过第一虚拟网卡接收到第三设备返回的第一响应数据的情况下，在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡，并通过第一物理网卡将第一响应数据发送给访问设备，其中，第一响应数据是第三设备模拟第二设备对第一请求数据进行响应时得到的数据。
[0008]根据本申请实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，程序运行时执行上述的方法。
[0009]根据本申请实施例的另一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器通过计算机程序执行上述的方法。
[0010]根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述方法中任一实施例的步骤。
[0011]在本申请实施例中，在访问设备向第二设备发送第一请求数据来攻击第二设备时，作为蜜网诱捕节点的第一设备利用第一物理网卡接收第一请求数据，并利用与第一物
rule)、Linux系统下的iptables实现多物理网卡系统下网络数据经过转发后仍能保持数据出入口一致的问题，解决复杂网络应用条件下网络数据转发混乱的问题(如一个蜜网系统前端诱捕节点，拥有3个物理网卡，配置3个IP地址网段，均需要转发攻击数据到蜜网系统内的蜜罐，使用本申请的技术方案，可对这3个网段的数据进行精确控制，保证数据出入口一致。
[0017]根据本申请实施例的一方面，提供了一种数据的响应系统的系统实施例。包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的响应方法，其特征在于，包括：通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据，其中，所述第一设备为TCP客户端所在的使用Linux系统的设备，所述第一请求数据为访问设备攻击第二设备所使用的数据，所述第一设备用于将访问所述第二设备的数据转发至第三设备，所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为，N为大于2的自然数；在为所述第一请求数据打上第一路由标签后，根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡，通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备，其中，所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据，所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用，所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同；在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下，在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡，并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备，其中，所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据。2.根据权利要求1所述的方法，其特征在于，在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前，所述方法包括：为所述N个物理网卡中的每个物理网卡创建一个路由标签，其中，任意两个物理网卡的路由标签不同，物理网卡的路由标签用于标记通过该物理网卡接收到的且需要转发的数据。3.根据权利要求1所述的方法，其特征在于，在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前，所述方法包括：创建所述N个虚拟网卡，并将所述N个虚拟网卡中的一个虚拟网卡绑定至所述N个物理网卡中的一个物理网卡，以通过虚拟网卡转发所绑定的物理网卡接收到的需要转发的数据。4.根据权利要求1所述的方法，其特征在于，在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前，所述方法包括：在与所述第三设备之间建立N条TCP连接，所述N条TCP连接中的每条TCP连接用于所述N个虚拟网卡中的一个虚拟网卡在与所述第三设备通讯时使用，所述N个虚拟网卡中的任意两个虚拟网卡在与所述第三设备通讯时所使用的TCP连接不同。5.根据权利要求4所述的方法，其特征在于，通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备包括：在所述N条TCP连接中查找所述第一虚拟网卡使用的第一TCP连接；通过所述第一TCP连接将打有所述第一路由标签的所述第一请求数据转发至所述第三设备。6.根据权利要求5所述的方法，其特征在于，通过所述第一虚拟网卡接收所述第三设备返回的第一响应数据包括：在所述第一TCP连接上接收所述第三设备返回给所述第一虚拟网卡的所述第一响应数据。
7.一种数据的响应方系统，其特征在于，包括：TCP客户端所在的...

【专利技术属性】
技术研发人员：程鹏，胡鹏，苏耀基，
申请(专利权)人：广州锦行网络科技有限公司，
类型：发明
国别省市：