【技术实现步骤摘要】
本专利技术实施例涉及流量跟踪,尤其涉及一种网络流量跟踪方法、装置、设备和存储介质。
技术介绍
1、https协议是http的安全版本,它在http基础之上使用加密协议对通信进行加密,并增加数据的完整性校验和身份验证等安全特性。它使用tls(transport layersecurity,传输层安全性,简称tls)对数据进行加密保护由于https对应用数据进行加密,通过诸如tcpdump、wireshark等工具进行网络抓包就无法看到具体的内容。
2、https的数据包是用对称秘钥(https协议协商出来的随机数)加密后的密文。对称秘钥在传输线路上是密文的(被非对称加密过),但是在client、server端是明文的(因为要用于加解密)。谷歌浏览器有一个接口,chrome浏览器的https协议中的对称秘钥会保存在”sslkeylogfile"(windows的一个环境变量,值为自定义的一个文本文件)中,wireshark有读取对称秘钥文件的接口。这样一来,就可以抓包和解密,即使获取到对称秘钥也不可以破解网络上任意的https数...
【技术保护点】
1.一种网络流量跟踪方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述第一跟踪函数和第二跟踪函数的数据传输入口处获取入口参数,并将所述入口参数存储在预设映射中,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述预设映射确定所述目标流量数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述将目标流量数据发送至所述目标内核态对应的目标用户态,包括:
6.根...
【技术特征摘要】
1.一种网络流量跟踪方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在目标用户态分别从所述第一跟踪函数和第二跟踪函数的数据传输入口获取目标流量数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述从所述第一跟踪函数和第二跟踪函数的数据传输入口处获取入口参数,并将所述入口参数存储在预设映射中,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述预设映射确定所述目标流量数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述将目标流量数据发送至所述目标内核态...
【专利技术属性】
技术研发人员:钟丹晔,吴后金,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。