抓包系统和方法技术方案

本发明专利技术涉及抓包技术领域，提供一种抓包系统和方法，包括服务器和至少一个抓包设备；其中，服务器包括设备调度模块、BurpSuite调度模块、BurpSuite服务集群模块和数据存储模块；设备调度模块，用于调度空闲的抓包设备；抓包设备，用于向BurpSuite调度模块申请空闲的BurpSuite服务，通过BurpSuite调度模块提供的接口查询与BurpSuite服务对应的上游代理并绑定后，利用BurpSuite服务拦截数据请求，将成功拦截的数据持久化存储到数据存储模块；BurpSuite调度模块，用于从BurpSuite服务集群模块中调度空闲的BurpSuite服务。本系统能够提高抓包效率。提高抓包效率。提高抓包效率。

【技术实现步骤摘要】
抓包系统和方法


[0001]本专利技术属于抓包
，尤其涉及一种抓包系统和方法。

技术介绍

[0002]随着互联网飞速发展，各种社交软件包含着大量的信息，通过对社交软件的数据抓取和监控，再利用大数据的方法能够对目标人物的行为进行有效分析。目前数据抓取主要依靠抓包工具将app发送的数据请求拦截再发送到服务器上。即app发送的请求会发送给抓包工具，然后这个抓包工具再将请求发送给服务器，这过程抓包工具就能拦截到数据请求与响应结果，从而实现数据的拦截。然而，抓包通常都需要面对多数的抓包设备，现有抓包工具面对多台抓包设备时，使用的策略是将抓包工具与抓包设备一对一绑定，当抓包工具出现异常时，与其绑定的抓包设备也无法正常使用，同样的，当抓包设备出现异常时，抓包工具也将失去作用，无法充分利用系统中所有的设备或工具，严重影响抓包效率，同时数据包的拦截与响应会出现延迟的情况，导致抓包效率降低。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种能够提高抓包效率的抓包系统和方法。
[0004]本专利技术提供一种抓包系统，包括：服务器和至少一个与服务器通信的抓包设备；其中，服务器包括设备调度模块、BurpSuite调度模块、BurpSuite服务集群模块和数据存储模块；设备调度模块，用于调度空闲的抓包设备；抓包设备，用于向BurpSuite调度模块申请空闲的BurpSuite服务，通过BurpSuite调度模块提供的接口查询与BurpSuite服务对应的代理并绑定后，利用BurpSuite服务拦截数据请求，将成功拦截的数据持久化存储到数据存储模块；BurpSuite调度模块，用于从BurpSuite服务集群模块中调度空闲的BurpSuite服务；数据存储模块，用于持久化存储拦截的数据。
[0005]在其中一个实施例中，还包括：当数据持久化存储到数据存储模块后，所述抓包设备与所述BurpSuite服务的代理解绑、所述BurpSuite调度模块释放占有的所述BurpSuite服务，以及所述设备调度模块释放所述抓包设备。
[0006]在其中一个实施例中，所述抓包设备还用于向BurpSuite调度模块申请到空闲的BurpSuite服务并查询到对应的代理绑定后，设置虚拟专用网络作为所述BurpSuite服务对应代理的上游代理。
[0007]在其中一个实施例中，所述设备调度模块还用于根据各个所述抓包设备的设备使用情况调度空闲的抓包设备。
[0008]在其中一个实施例中，所述数据存储模块包括MySQL、MongoDB、Kafka和HBase中任
意一个或多个数据库。
[0009]一种抓包方法，应用于服务器，包括：利用设备调度模块从通信的各个抓包设备中调度空闲的抓包设备；通过BurpSuite调度模块接收抓包设备的服务申请请求，并响应服务申请请求从BurpSuite服务集群模块中调度空闲的BurpSuite服务；由抓包设备通过BurpSuite调度模块提供的接口查询与urp Suite服务对应的代理并绑定后，利用BurpSuite服务拦截数据请求；通过数据存储模块将成功拦截的数据持久化存储。
[0010]在其中一个实施例中，利用设备调度模块从通信的各个抓包设备中调度空闲的抓包设备，包括：利用设备调度模块，根据各个抓包设备的设备使用情况调度空闲的抓包设备。
[0011]一种抓包方法，应用于抓包设备，包括：响应服务器中设备调度模块的调度，向服务器的BurpSuite调度模块申请空闲的BurpSuite服务；通过BurpSuite调度模块提供的接口查询与BurpSuite服务对应的代理并绑定后，利用BurpSuite服务拦截数据请求；将成功拦截的数据持久化存储到服务器的数据存储模块。
[0012]在其中一个实施例中，利用BurpSuite服务拦截数据请求之前，还包括：设置虚拟专用网络作为BurpSuite服务对应代理的上游代理。
[0013]在其中一个实施例中，还包括：在当前的BurpSuite服务故障后，重新申请空闲的BurpSuite服务；并在数据持久化到数据存储模块后，与BurpSuite服务对应的代理解绑。
[0014]上述抓包系统和方法，通过设备调度中心从抓包设备调度空闲的抓包设备，并通过BurpSuite调度模块为抓包设备从BurpSuite服务集群模块中调度空闲的BurpSuite服务后，由抓包设备与BurpSuite服务对应代理绑定，利用BurpSuite服务拦截数据请求，并在成功拦截数据后将数据持久化存储到数据存储模块。该系统在抓包过程中为抓包设备动态调配BurpSuite服务进行抓包，能够避免一对一绑定方式其中一方异常所导致抓包效率降低的问题。并且，通过部署分布式的BurpSuite服务，即使面对多个设备抓包也可以及时拦截和响应，从而提高抓包处理效率。
附图说明
[0015]图1为一个实施例中抓包系统的结构示意图；图2为一个实施例中抓包方法的流程示意图一；图3为一个实施例中抓包方法的流程示意图二；图4为一个实施例中抓包方法的流程示意图三。
具体实施方式
[0016]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0017]在一个实施例中，如图1所示，提供一种抓包系统的结构示意图，包括：服务器100和至少一个与服务器100通信的抓包设备200。其中，服务器100包括设备调度模块、BurpSuite调度模块，BurpSuite服务集群模块以及数据存储模块。
[0018]具体的，抓包设备是指用于抓包的终端设备，比如手机，可横向扩充抓包设备的数量。BurpSuite是一个包含许多工具的集成平台，本申请实施例利用BurpSuite作为抓包工具。设备调度模块用于对所有的抓包设备进行统一调度管理，包括申请设备、释放设备、设备绑定代理和设备解绑代理等功能。也就是说，抓包设备200是受服务器100中设备调度模块管理的，可以理解为是抓包设备的调度管理中心。BurpSuite调度模块用于对所有已部署的BurpSuite服务进行统一调度管理，包括申请BurpSuite服务、释放BurpSuite服务、查询BurpSuite代理、以及还可以包括注册/注销BurpSuite服务等。BurpSuite服务集群模块则是受BurpSuite调度模块管理的，包括若干BurpSuite服务的集群，同样可横向在BurpSuite服务集群模块中扩展BurpSuite服务规模。数据存储模块主要用于持久化经过BurpSuite服务拦截的请求数据，数据存储模块可以包括MySQL、MongoDB、Kafka和HBase等中的任意一种或多种数据库。
[0019]基于此，当抓包流程开始时，设备调度模块先从各个抓包设备中调度空闲的抓包设备。在调度到空闲的抓包设备之后，由该抓包设备向BurpSuite调度模块申请BurpSuite本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抓包系统，其特征在于，包括：服务器和至少一个与所述服务器通信的抓包设备；其中，所述服务器包括设备调度模块、BurpSuite调度模块、BurpSuite服务集群模块和数据存储模块；所述设备调度模块，用于调度空闲的所述抓包设备；所述抓包设备，用于向所述BurpSuite调度模块申请空闲的BurpSuite服务，通过所述BurpSuite调度模块提供的接口查询与所述BurpSuite服务对应的代理并绑定后，利用所述BurpSuite服务拦截数据请求，将成功拦截的数据持久化存储到所述数据存储模块；所述BurpSuite调度模块，用于从所述BurpSuite服务集群模块中调度空闲的所述BurpSuite服务；所述数据存储模块，用于持久化存储拦截的数据。2.根据权利要求1所述的系统，其特征在于，还包括：当数据持久化存储到所述数据存储模块后，所述抓包设备与所述BurpSuite服务的代理解绑、所述BurpSuite调度模块释放占有的所述BurpSuite服务，以及所述设备调度模块释放所述抓包设备。3.根据权利要求1所述的系统，其特征在于，所述抓包设备还用于向所述BurpSuite调度模块申请到空闲的BurpSuite服务并查询到对应的代理绑定后，设置虚拟专用网络作为所述BurpSuite服务对应代理的上游代理。4.根据权利要求1所述的系统，其特征在于，所述设备调度模块还用于根据各个所述抓包设备的设备使用情况调度空闲的抓包设备。5.根据权利要求1所述的系统，其特征在于，所述数据存储模块包括MySQL、MongoDB、Kafka和HBase中任意一个或多个数据库。6.一种抓...

【专利技术属性】
技术研发人员：林鹏，曾琰，何子洋，黄九鸣，张圣栋，
申请(专利权)人：湖南星汉数智科技有限公司，
类型：发明
国别省市：