本发明专利技术涉及一种协议解析的方法,方法为,通过抓包获取待解析的原始数据;调用解析器解析原始数据的基本信息及标准固定协议头的信息,获取原始数据的TCP或UDP端口;根据端口所对应协议标准优先对数据进行解析,首先判断端口是否为标准端口,是,则解析器自动调用标准端口对应的协议进行初始化,得到初始化后的数据,并对所述数据进行处理,最后进行解析,如果解析失败则自动或人工选取协议解析,重复直至解析成功;否,则自动或人工选取协议进行解析,重复直至解析成功;返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示,能够有助于正确解析协议,供上层分析验证,避免因端口更改导致无法解析或解析错误的问题。免因端口更改导致无法解析或解析错误的问题。免因端口更改导致无法解析或解析错误的问题。
【技术实现步骤摘要】
一种协议解析的方法及其系统
[0001]本专利技术属于通信
,具体涉及一种协议解析的方法及其系统。
技术介绍
[0002]协议解析是分析网络数据、数据安全、密评、等保等过程中重要的一个环节。
[0003]目前市面上主流的协议分析工具主要有windows系统的wireshark及linux系统的tcpdump,其对协议分析识别中,主要依赖的一个是协议的端口,当数据传输没有使用标准的协议端口时,则解析错误,虽然wireshark提供了指定端口解析为指定协议的入口,但是无法避免对未知端口和未知协议的解析问题。
技术实现思路
[0004]为了解决现有的协议分析工具中对未知端口及未知协议的解析时,会出现无法解析或解析错误问题。
[0005]本专利技术的技术方案如下:
[0006]一种协议解析的方法,包括解析器,所述方法包括如下步骤:
[0007]步骤1:通过抓包获取待解析的原始数据;
[0008]步骤2:调用解析器解析原始数据的基本信息及标准固定协议头的信息,获取原始数据的TCP或UDP端口;
[0009]步骤3:根据端口所对应协议标准优先对数据进行解析,首先判断端口是否为标准端口,是,则解析器自动调用标准端口对应的协议进行初始化,得到初始化后的数据,并对所述数据进行处理,最后进行解析,如果解析失败则自动或人工选取协议解析,重复直至解析成功;否,则自动或人工选取协议进行解析,重复直至解析成功;
[0010]步骤4:返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示。
[0011]进一步的,步骤1中调用pcap驱动对通信数据进行抓包,获取待解析原始数据。
[0012]进一步的,步骤2中所述基本信息及标准固定协议头的信息包括MAC地址、网络层类型、传输层类型、IP地址、TCP协议头、UDP协议头以及端口。
[0013]进一步的,步骤3中,初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。
[0014]进一步的,步骤3中,对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。
[0015]一种协议解析的系统,所述系统包括:抓包模块、原始数据解析模块、协议解析模块、结果返回模块;
[0016]抓包模块用于通过抓包获取待解析的原始数据;
[0017]原始数据解析模块用于调用解析器解析原始数据的基本信息及标准固定协议头的信息,获取原始数据的TCP或UDP端口;
[0018]协议解析模块用于根据端口所对应协议标准优先对数据进行解析,首先判断端口是否为标准端口,是,则解析器自动调用标准端口对应的协议进行初始化,得到初始化后的数据,并对所述数据进行处理,最后进行解析,如果解析失败则自动或人工选取协议解析,重复直至解析成功;否,则自动或人工选取协议进行解析,重复直至解析成功;
[0019]结果返回模块用于返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示。
[0020]进一步的,抓包模块中调用pcap驱动对通信数据进行抓包,获取待解析原始数据。
[0021]进一步的,原始数据解析模块中所述基本信息及标准固定协议头的信息包括MAC地址、网络层类型、传输层类型、IP地址、TCP协议头、UDP协议头以及端口。
[0022]进一步的,协议模块中,所述初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。
[0023]进一步的,协议模块中,对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。
[0024]与现有技术相比,本专利技术具有如下有益效果:
[0025]本专利技术提供了一种协议解析的方法及其系统,在协议分析抓包的基础上,将抓到的包数据传入到解析器中,解析器首先识别基本信息及一些固定的协议头信息,当解析到应用层时,则优先通过端口所对应的协议,根据该协议标准对数据进行解析;解析失败,则切换解析器中其他协议再次解析,直至解析成功,将解析结果返回上层,有助于正确解析协议,供上层分析验证,避免因端口更改导致无法解析或解析错误的问题。
附图说明
[0026]图1为本专利技术方法的流程示意图;
[0027]图2为本专利技术系统的结构框图;
[0028]图3为本专利技术实施例中解析器解析的流程图;
具体实施方式
[0029]下面结合附图和具体实施例来对本专利技术进行详细的说明。
[0030]参见图1,一种协议解析的方法,包括解析器,所述方法包括如下步骤:
[0031]步骤1:通过抓包获取待解析的原始数据;
[0032]步骤2:调用解析器解析原始数据的基本信息及标准固定协议头的信息,获取原始数据的TCP或UDP端口;
[0033]步骤3:根据端口所对应协议标准优先对数据进行解析,首先判断端口是否为标准端口,是,则解析器自动调用标准端口对应的协议进行初始化,得到初始化后的数据,并对所述数据进行处理,最后进行解析,如果解析失败则自动或人工选取协议解析,重复直至解析成功;否,则自动或人工选取协议进行解析,重复直至解析成功;
[0034]步骤4:返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示。
[0035]下面结合一具体实施例来对本专利技术进行进一步说明:
[0036]请参见图3,一种协议解析的方法,所述方法包括如下步骤:
[0037]步骤一:调用pcap驱动对通信数据进行抓包,获取待解析原始数据。
[0038]步骤二:调用解析器解析数据的基本信息及标准固定协议头的信息,所述基本信息及标准固定协议头的信息包括MAC地址、网络层类型、传输层类型、IP地址、TCP协议头、UDP协议头以及端口。
[0039]步骤三:根据端口所对应协议标准优先对数据进行解析,如标准TLS协议,其协议端口为443;
[0040]如TLS,初始化内容包括TLS密钥套件字典、协议版本字典、解析函数实例化。处理数据的数据是将抓包传入解析器的数据,按TLS格式分段,指定到对应的解析函数实例。
[0041]步骤四:端口对应解析不通过时,则自动或人工选取协议解析,即用解析器中其他的协议对数据进行解析,如标准TLS协议,其端口为443,当用户自定义为5000端口时,wi reshark等则不能正确识别,此时解析器会根据其内部协议解析的默认顺序,依次选取协议对自定义端口进行解析,或者手动指定该端口解析为TLS协议;
[0042]步骤五:返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示。
[0043]请参见图2,在本专利技术实施例中,一种协议解析的系统,所述系统包括:抓包模块、原始数据解析模块、协议解析模块、结果返回模块;
[0044]抓包模块用于通过抓包获取待解析的原始数据;
[0045]原始数据解析模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种协议解析的方法,包括解析器,其特征在于,所述方法包括如下步骤:步骤1:通过抓包获取待解析的原始数据;步骤2:调用解析器解析原始数据的基本信息及标准固定协议头的信息,获取原始数据的TCP或UDP端口;步骤3:根据端口所对应协议标准优先对数据进行解析,首先判断端口是否为标准端口,是,则解析器自动调用标准端口对应的协议进行初始化,得到初始化后的数据,并对所述数据进行处理,最后进行解析,如果解析失败则自动或人工选取协议解析,重复直至解析成功;否,则自动或人工选取协议进行解析,重复直至解析成功;步骤4:返回解析结果,通过界面将结果中的协议、协议详细信息、进行可视化显示。2.根据权利要求1所述的一种协议解析的方法,其特征在于,步骤1中调用pcap驱动对通信数据进行抓包,获取待解析原始数据。3.根据权利要求1所述的一种协议解析的方法,其特征在于,步骤2中所述基本信息及标准固定协议头的信息包括MAC地址、网络层类型、传输层类型、IP地址、TCP协议头、UDP协议头以及端口。4.根据权利要求1所述的一种协议解析的方法,其特征在于,步骤3中,初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。5.根据权利要求4所述的一种协议解析的方法,其特征在于,步骤3中,对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。6.一种协议解析的系统,其特征在于,所述系统包括:抓包模块...
【专利技术属性】
技术研发人员:邓福彪,陈德海,陈由晟,张星宇,胡文忻,
申请(专利权)人:福建金密网络安全测评技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。