【技术实现步骤摘要】
一种TCP连接的连接状态追踪方法及装置
[0001]本说明书一个或多个实施例涉及通信
,尤其涉及一种TCP连接的连接状态追踪方法及装置。
技术介绍
[0002]连接状态追踪是许多网络应用的基础,例如Kubernetes Service、主机防火墙等等,都需要依赖于连接状态追踪功能。其中,连接状态追踪是用于记录连接的连接状态的机制,根据每一连接的报文来往情况,确定连接所处于的状态并记录,任一连接包括已建立、未建立、已关闭三种状态。
[0003]传输控制协议(TCP,Transmission Control Protocol)是网络通信中较为常见的协议,对于TCP连接而言,也需要进行连接状态追踪。相关技术中,一般是跟其他协议的连接一样,在中间用于转发报文的网络节点部署对TCP连接的连接状态追踪功能,这就需要拦截流经网络节点每一个TCP报文,并进行解析及分析。然后根据这些分析得到的信息确定该TCP报文对应的TCP连接所处于的连接状态并进行记录。
[0004]这种针对TCP连接的连接状态追踪的方法,由于需要拦截...
【技术保护点】
【技术特征摘要】
1.一种TCP连接的连接状态追踪方法,所述方法应用于使用TCP连接进行通信的设备;预先构建TCP连接的TCP状态的状态值与任意两个设备的进程间任一连接的连接状态的状态值之间的对应关系;所述方法包括:监听所述设备的进程与其他设备的进程之间的TCP连接的TCP状态;在监听到任一TCP连接的TCP状态发生变迁的情况下,根据变迁后的TCP状态的状态值以及所述对应关系,确定该TCP连接所处的连接状态的状态值;将确定得到的结果记录为所述设备的该TCP连接的连接状态。2.如权利要求1所述的方法,所述将确定得到的结果记录为所述设备的该TCP连接的连接状态,包括:基于该TCP连接所处的连接状态的状态值,在所述设备的连接会话表中更新该TCP连接的连接状态的状态值;其中所述连接会话表以TCP连接的源地址、目的地址、源端口、目的端口唯一标识一个连接。3.如权利要求1所述的方法,所述监听所述设备的进程与其他设备的进程之间的TCP连接的TCP状态监听所述设备的TCP连接所处的TCP状态,包括:监听所述设备中TCP类型的socket;其中,所述TCP类型的socket在处理任一TCP报文时,会更新该TCP报文所属的TCP连接所处的TCP状态;所述在监听到任一TCP连接的TCP状态发生变迁的情况下,包括:在捕获到所监听的TCP类型的socket中发生TCP状态变迁的事件的情况下。4.如权利要求3所述的方法,所述监听所述设备用于处理TCP报文的socket,包括:监听所述设备预先设置的网络策略对应的TCP类型的socket。5.如权利要求3所述的方法,在所述设备的系统为Linux系统的情况下,所述监听所述设备中用于处理TCP报文的socket,包括:部署sockops类型的eBPF程序,监听所述设备中TCP类型的socket。6.一种基于权利要求1的TCP报文处理方法,所述方法应用于使用TCP连接进行通信的设备;预先配置各个TCP连接的连接状态的状态值与处理动作的对应关系;所述方法包括:确定当前TCP报文所属的TCP连接;查询所述TCP连接对应的连接状态,确定所述TCP连接的连接状态的状态值;根据为所述TCP连接所确定的状态值,以及为所述TCP连接对应的状态值配置的处理动作,确定所述TCP报文的处理动作。7.如权利要求6所述的方法,在所述当前TCP报文为所述设备接收的报文的情况下,所述方法还包括:在未查询到所述TCP连接的连接状态的情况下,确定所述当前TCP报文所属的TCP连接所处的连接状态的状态值为未建立状态;保存为所述TCP连接确定的连接状态。8.一种TCP连接的连接状态追踪装...
【专利技术属性】
技术研发人员:侯志远,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。