System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种网络流量跟踪方法、装置、设备和存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>江苏保旺达软件技术有限公司专利>正文

一种网络流量跟踪方法、装置、设备和存储介质制造方法及图纸

技术编号:44804905 阅读:5 留言:0更新日期:2025-03-28 19:53
本发明专利技术实施例公开了一种网络流量跟踪方法、装置、设备和存储介质,其中,方法包括:确定第一跟踪函数和第二跟踪函数;在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据;将目标流量数据发送至所述目标内核态对应的目标用户态,以完成所述目标用户态与所述目标用户态之间的流量跟踪过程。本发明专利技术实施例的技术方案解决了现有技术无法对https流量数据进行抓包的问题,通过获取内核态的第一跟踪函数和第二跟踪函数的入口数据,可以在抓包过过程中不借助任何其它的证书、秘钥的情况下追踪HTTPS的网络流量。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及流量跟踪,尤其涉及一种网络流量跟踪方法、装置、设备和存储介质


技术介绍

1、https协议是http的安全版本,它在http基础之上使用加密协议对通信进行加密,并增加数据的完整性校验和身份验证等安全特性。它使用tls(transport layersecurity,传输层安全性,简称tls)对数据进行加密保护由于https对应用数据进行加密,通过诸如tcpdump、wireshark等工具进行网络抓包就无法看到具体的内容。

2、https的数据包是用对称秘钥(https协议协商出来的随机数)加密后的密文。对称秘钥在传输线路上是密文的(被非对称加密过),但是在client、server端是明文的(因为要用于加解密)。谷歌浏览器有一个接口,chrome浏览器的https协议中的对称秘钥会保存在”sslkeylogfile"(windows的一个环境变量,值为自定义的一个文本文件)中,wireshark有读取对称秘钥文件的接口。这样一来,就可以抓包和解密,即使获取到对称秘钥也不可以破解网络上任意的https数据包。这个对称秘钥是临时协商出来的。下一次访问,对称秘钥又要改变。所以,不参与到client、server端,只参与到传输过程抓包,是无法获取当时的对称秘钥的(被非对称秘钥加密),也就无法解密https的。


技术实现思路

1、本专利技术实施例提供了一种网络流量跟踪方法、装置、设备和存储介质,可以在抓包过过程中不借助任何其它的证书、秘钥的情况下追踪https的网络流量。

2、第一方面,本专利技术实施例提供了一种网络流量跟踪方法,该方法包括:

3、确定第一跟踪函数和第二跟踪函数;在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据;将目标流量数据发送至所述目标内核态对应的目标用户态,以完成所述目标用户态与所述目标用户态之间的流量跟踪过程。

4、第二方面,本专利技术实施例提供了一种网络流量跟踪装置,该装置包括:

5、跟踪函数确定模块,用于确定第一跟踪函数和第二跟踪函数;流量数据获取模块,用于在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据;流量数据发送模块,用于将目标流量数据发送至所述目标内核态对应的目标用户态,以完成所述目标用户态与所述目标用户态之间的流量跟踪过程。

6、第三方面,本专利技术实施例提供了一种计算机设备,该计算机设备包括:

7、一个或多个处理器;

8、存储器,用于存储一个或多个程序;

9、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现任一实施例所述的网络流量跟踪方法。

10、第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一实施例所述的网络流量跟踪方法。

11、本专利技术实施例所提供的技术方案,通过确定第一跟踪函数和第二跟踪函数;在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据;将目标流量数据发送至所述目标内核态对应的目标用户态,以完成所述目标用户态与所述目标用户态之间的流量跟踪过程。本专利技术实施例的技术方案解决了现有技术无法对https流量数据进行抓包的问题,通过获取内核态的第一跟踪函数和第二跟踪函数的入口数据,可以在抓包过过程中不借助任何其它的证书、秘钥的情况下追踪https的网络流量。

本文档来自技高网...

【技术保护点】

1.一种网络流量跟踪方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据,包括:

3.根据权利要求2所述的方法,其特征在于,所述从所述第一跟踪函数和第二跟踪函数的数据传输入口处获取入口参数,并将所述入口参数存储在预设映射中,包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述预设映射确定所述目标流量数据,包括:

5.根据权利要求1所述的方法,其特征在于,所述将目标流量数据发送至所述目标内核态对应的目标用户态,包括:

6.根据权利要求5所述的方法,其特征在于,所述基于所述第二跟踪程序加载所述目标流量数据,包括:

7.根据权利要求1所述的方法,其特征在于,所述第一跟踪函数为SSL_read函数,所述第二跟踪函数为SSL_write函数。

8.一种网络流量跟踪装置,其特征在于,所述装置包括:

9.一种计算机设备,其特征在于,所述计算机设备包括:

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的网络流量跟踪方法。

...

【技术特征摘要】

1.一种网络流量跟踪方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据,包括:

3.根据权利要求2所述的方法,其特征在于,所述从所述第一跟踪函数和第二跟踪函数的数据传输入口处获取入口参数,并将所述入口参数存储在预设映射中,包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述预设映射确定所述目标流量数据,包括:

5.根据权利要求1所述的方法,其特征在于,所述将目标流量数据发送至所述目标内核态...

【专利技术属性】
技术研发人员:钟丹晔吴后金
申请(专利权)人:江苏保旺达软件技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有