【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种基于嵌入路由器的网络流量采集方法和装置。
技术介绍
1、目前网络工程师或者路由器的使用者为了采集网络流量,并加以统计与分析,通常采用的方法有两种:
2、1、嵌入式路由器自身具有网络流量采集功能(如sniffer,通过网页访问路由器,调用tcpdump等工具抓取网络流量),该方法受制于嵌入式路由器的存储空间,cpu等资源限制,通常不能长时间抓取网络流量,只能短时间抓取网络流量,而短时间的网络流量采取,由于数据量相对较少,会影响故障分析,降低分析的准确性。
3、2、如果想采集路由器wan端流量,需要将wan端口与pc一起连接在hub上,然后hub接入外网,在pc上利用sniffer工具获得进出wan端口的网络流量;如果想获得lan端口的流量,则需要将hub接于路由器的lan端口,lan中的pc全部连接在hub上,然后利用其中一台pc上的sniffer抓取网络流量。这种方法不能同时获取lan-to-wan与wan-to-lan的网络流量,也无法跟踪网络流量在路由器内部的运作状况,而且需要连接hub等设备才能实现跟踪,抓取网络封包,操作比较复杂。通常需要维护人员给予指导才能完成,提高了网络流量采集的复杂性,提高了企业的经营成本。
4、cn114598493a公开了一种网络流量采集方法,包括以下步骤:s1:在提供网络流量的服务器上抓取网络流量,以文件的形式保存为流量文件;s2:将流量文件发送到数据安全监控平台所在服务器的指定目录下;s3:在数据安全监控平台上,读取配置文
5、本专利技术需要解决的技术问题是:如何实现将lan-to-wan和wan-to-lan的封包同时抓取,无需在路由器上外接多台pc或者hub分别抓取两个方向的封包,提高效率,减少设备的投入量,降低成本。
技术实现思路
1、本专利技术的主要目的是提供一种基于嵌入路由器的网络流量采集方法,通过linux内核,把lan-to-wan和wan-to-lan的封包复制并发送至一个pc中,从而实现通过lan端口同时抓取wan和lan端的网络流量。
2、为实现上述目的,本申请所采用的技术方案:
3、一种基于嵌入路由器的网络流量采集方法,包括以下步骤:
4、步骤1:获取pc的ip地址或mac地址;当获取pc的ip地址时,发送arp请求,获得该ip地址对应的mac地址;
5、步骤2:同时复制lan-to-wan网络封包和wan-to-lan网络封包;通过交换芯片把lan-to-wan网络封包发送至网桥上,并在网桥上进行复制;通过路由的方式把wan-to-lan网络封包发送至网桥上,并在网桥上进行复制;
6、步骤3:把复制的lan-to-wan网络封包和wan-to-lan网络封包的目的mac修改为pc的mac地址,并通过转发或广播的方式发送至网桥的接收端口上;网桥的接收端口用于连接pc并使pc获取lan-to-wan网络封包和wan-to-lan网络封包。
7、优选地,所述步骤1具体为:获取pc的ip地址或mac地址;当获取pc的ip地址时,发送arp请求,获得该ip地址对应的mac地址,并记录网桥的接收端口。
8、优选地,所述步骤2还包括:当wan-to-lan网络封包的目的ip地址不是wan port的ip地址,直接进行路由;当wan-to-lan网络封包的目的ip地址是wan port的ip地址,则先进行destination nat,再进行路由。
9、优选地,所述步骤3具体为:网桥把复制的lan-to-wan网络封包和wan-to-lan网络封包的目的mac地址修改为pc的mac地址,并通过转发或广播的方式发送至网桥的接收端口上;当步骤1中直接获得mac地址时,通过广播的方式发送至网桥的全部端口上;当步骤1中通过ip地址获得mac地址时,通过转发的方式发送至网桥的接收端口上。
10、优选地,还包括步骤4:原始的lan-to-wan网络封包和wan-to-lan网络封包不修改目的mac地址,按照原始路径进行发送和接收。
11、优选地,所述网桥的接收端口为记录了pc的mac地址的网桥端口。
12、其中,需要说明的是:
13、lan-to-wan:用户发送数据至互联网的方向,简单意思就是上传。
14、wan-to-lan:互联网发送数据至用户的方向,简单意思就是下载。
15、estination nat:estination nat是一种网络地址转换技术,用于将源地址转换为目标地址。当数据包通过网络设备时,它的目标地址被转换为一个新的目标地址,以便将数据包发送到正确的目标主机。这种转换可以在网络层或传输层进行。
16、mac地址:网络中每台设备都有一个唯一的网络标识,这个地址叫mac地址或网卡地址,由网络设备制造商生产时写在硬件内部。
17、arp request:为arp协议的其中一个过程。用于获取未记载的pc的mac地址。
18、还提供了一种基于嵌入路由器的网络流量采集装置,包括如下单元:
19、获取单元:用于获取pc的ip地址或mac地址;
20、复制单元:用于同时复制lan-to-wan网络封包和wan-to-lan网络封包;
21、发送单元:用于把复制的lan-to-wan网络封包和wan-to-lan网络封包的目的mac修改为pc的mac地址,并通过转发或广播的方式发送至网桥的接收端口上。
22、还提供了一种基于嵌入路由器的网络流量采集系统,包括上述所述的装置以及pc;所述pc用于接收复制的lan-to-wan网络封包和wan-to-lan网络封包,并进行分析。
23、与现有技术相比,本方案具有以下有益效果:
24、本方案的网络流量采集方法,修改嵌入式路由器的linux内核,在路由器内部,通过网桥复制lan端的网络流量,再通过网桥的连接端口发送至pc中,而wan端的网络流量由于不经过网桥,因此,采用路由的方式,把wan端的网络流量发送至网桥的连接端口,再把wan端的网络流量发送至pc中,从而使用一个lan端的连接端口同本文档来自技高网...
【技术保护点】
1.一种基于嵌入路由器的网络流量采集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤1具体为:获取PC的IP地址或MAC地址;当获取PC的IP地址时,发送ARP请求,获得该IP地址对应的MAC地址,并记录网桥的接收端口。
3.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤2还包括:当WAN-to-LAN网络封包的目的IP地址不是WAN Port的IP地址,直接进行路由;当WAN-to-LAN网络封包的目的IP地址是WAN Port的IP地址,则先进行Destination NAT,再进行路由。
4.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤3具体为:网桥把复制的LAN-to-WAN网络封包和WAN-to-LAN网络封包的目的MAC地址修改为PC的MAC地址,并通过转发或广播的方式发送至网桥的接收端口上;当步骤1中直接获得MAC地址时,通过广播的方式发送至网桥的全部端口上;当步骤1中通过IP地址获得MAC地址时,通过转发的方
5.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,还包括步骤4:原始的LAN-to-WAN网络封包和WAN-to-LAN网络封包不修改目的MAC地址,按照原始路径进行发送和接收。
6.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述网桥的接收端口为记录了PC的MAC地址的网桥端口。
7.一种基于嵌入路由器的网络流量采集装置,其特征在于,包括如下单元:
8.一种基于嵌入路由器的网络流量采集系统,其特征在于,包括如权利要求7所述的装置以及PC;所述PC用于接收复制的LAN-to-WAN网络封包和WAN-to-LAN网络封包,并进行分析。
...【技术特征摘要】
1.一种基于嵌入路由器的网络流量采集方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤1具体为:获取pc的ip地址或mac地址;当获取pc的ip地址时,发送arp请求,获得该ip地址对应的mac地址,并记录网桥的接收端口。
3.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤2还包括:当wan-to-lan网络封包的目的ip地址不是wan port的ip地址,直接进行路由;当wan-to-lan网络封包的目的ip地址是wan port的ip地址,则先进行destination nat,再进行路由。
4.根据权利要求1所述的基于嵌入路由器的网络流量采集方法,其特征在于,所述步骤3具体为:网桥把复制的lan-to-wan网络封包和wan-to-lan网络封包的目的mac地址修改为pc的mac地址,...
【专利技术属性】
技术研发人员:朱良顺,招嘉焕,陶洋,陈小军,
申请(专利权)人:广州鲁邦通物联网科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。