【技术实现步骤摘要】
本专利技术涉及数据处理,特别是涉及一种应用程序的抓包方法、装置、设备及介质。
技术介绍
1、抓包(packet capture,简称pcap)是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也可以用来检查网络安全。通过对网络上传输的数据进行抓取,可以分析用户上网行为,实现网络审计功能,大多数网络监控软件都需要抓包功能。现有的pcap技术都是从网络设备上抓取数据,只是单纯的抓取网络数据帧,并没有任何关于网络数据帧的来源信息,因此无法区分出网络数据帧的来源信息。
技术实现思路
1、本专利技术提供了一种应用程序的抓包方法、装置、设备及介质,以解决目前抓包无法抓取到数据的来源信息的问题。
2、为了解决上述问题,本专利技术公开了一种应用程序的抓包方法,所述方法包括:
3、内核中嵌入有钩子函数;
4、所述内核触发所述钩子函数截获应用程序的原生数据和应用程序的进程信息;
5、根据所述进程信息获得所述应用程序的应用信息;
6、建立...
【技术保护点】
1.一种应用程序的抓包方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述内核触发所述钩子函数截获应用程序的原生数据和应用程序的进程信息包括:
3.根据权利要求2所述的方法,其特征在于,所述钩子函数按照对应的采集策略对所述应用程序的原生数据和所述应用程序的进程信息进行采集包括:
4.根据权利要求2所述的方法,其特征在于,所述钩子函数按照对应的采集策略对所述应用程序的原生数据和所述应用程序的进程信息进行采集包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述应用程序的进程信息包括:所...
【技术特征摘要】
1.一种应用程序的抓包方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述内核触发所述钩子函数截获应用程序的原生数据和应用程序的进程信息包括:
3.根据权利要求2所述的方法,其特征在于,所述钩子函数按照对应的采集策略对所述应用程序的原生数据和所述应用程序的进程信息进行采集包括:
4.根据权利要求2所述的方法,其特征在于,所述钩子函数按照对应的采集策略对所述应用程序的原生数据和所述应用程序的进程信息进行采集包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述应用程序的进程信息包括:所述应用程序的执行文件和所述应用程序...
【专利技术属性】
技术研发人员:武建明,张建,毕亚宁,杨春晖,
申请(专利权)人:海南视联通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。