【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种防火墙抓包方法、装置、设备及存储介质。
技术介绍
1、抓包功能是防火墙网络出现问题时的重要排查手段,通过在防火墙端口捕获数据报文,可以精准定位防火墙的转发行为。现有技术中,抓包流程完全在软件进行。通过在抓包工具中输入抓包信息,包括抓包端口等;过滤条件信息生成过滤汇编代码,将抓包信息传输至数据面转发进程中,最后在指定内核pcap接口过滤并记录报文。即软件侧将抓包端口的报文全部复制到指定pcap口;pcap端口是抓包库给抓包系统提供的一个高层次的接口,所有网络上的数据包,甚至是那些发送给其他主机的,都可以通过这种机制被捕获。由于现有技术的抓包过滤放在内核接口部分,需要将接口的所有报文送至内核pcap接口,导致报文复制过滤的性能损耗较大,降低业务流量性能。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种防火墙抓包方法、装置、设备及存储介质,能够减轻软件侧的处理压力,避免抓包影响业务流量性能。其具体方案如下:
2、第一方面,本申请公开了一种防...
【技术保护点】
1.一种防火墙抓包方法,其特征在于,应用于带有智能卡的硬件防火墙,包括:
2.根据权利要求1所述的防火墙抓包方法,其特征在于,将所述硬件流表下发至对应的智能卡,包括:
3.根据权利要求2所述的防火墙抓包方法,其特征在于,确定所述抓包端口对应的所有物理口,将所述物理口作为所述硬件流表的入接口,包括:
4.根据权利要求1所述的防火墙抓包方法,其特征在于,所述将所述镜像流量转发至对应的抓包工具,包括:
5.根据权利要求1所述的防火墙抓包方法,其特征在于,还包括:
6.根据权利要求5所述的防火墙抓包方法,其特征在于,...
【技术特征摘要】
1.一种防火墙抓包方法,其特征在于,应用于带有智能卡的硬件防火墙,包括:
2.根据权利要求1所述的防火墙抓包方法,其特征在于,将所述硬件流表下发至对应的智能卡,包括:
3.根据权利要求2所述的防火墙抓包方法,其特征在于,确定所述抓包端口对应的所有物理口,将所述物理口作为所述硬件流表的入接口,包括:
4.根据权利要求1所述的防火墙抓包方法,其特征在于,所述将所述镜像流量转发至对应的抓包工具,包括:
5.根据权利要求1所述的防火墙抓...
【专利技术属性】
技术研发人员:蒋宸,郑立来,于生祥,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。