基于libnids的http协议多线程还原方法技术

本发明专利技术设计了一种基于libnids的http协议多线程的还原方法。本系统要在Linux操作系统中运行，要求运行本系统的计算机功能正常，运行稳定。另外，要求安装有本发明专利技术软件的计算机处于一个局域网中。本发明专利技术首先要将主机网卡设为混杂模式，然后监控所有经过这个网段的数据包。判断是否是http协议的数据包。如果是则通过URL为该数据包命名，并记录下源IP，源端口，目的IP，作为一个四元组存入一个数据结构。继续判断数据包是否是一个多线程下载的数据包，如果是则记录下content_range和content_length这两个变量。通过content_range和content_length计算出数据包在原始文件中的位置。将数据包中的内容写入对应位置。本发明专利技术带来以下几点的有益效果：(1)完整性，能捕获局域网中大部分的数据包，能还原包括多线程下载的文件。(2)连续性，系统能在一个稳定的环境内稳定的运行。(3)高效性，采用多线程缓冲区技术针对不同应用层协议单独处理，提高处理效率，能保证在网络流量很大的情况下，仍然能捕获到大部分的数据。

【技术实现步骤摘要】

【技术保护点】
１．一种基于ｌｉｂｎｉｄｓ的ｈｔｔｐ协议多线程还原方法，其特征在于要将主机网卡设为混杂模式，然后监控所有经过这个网段的数据包。判断是否是ｈｔｔｐ协议的数据包。如果是则通过ＵＲＬ为该数据包命名，并记录下源ＩＰ，源端口，目的ＩＰ，作为一个四元组存入一个数据结构。继续判断数据包是否是一个多线程下载的数据包，如果是则记录下ｃｏｎｔｅｎｔ＿ｒａｎｇｅ和ｃｏｎｔｅｎｔ＿ｌｅｎｇｔｈ这两个变量。通过ｃｏｎｔｅｎｔ＿ｒａｎｇｅ和ｃｏｎｔｅｎｔ＿ｌｅｎｇｔｈ计算出数据包在原始文件中的位置。将数据包中的内容写入对应位置。

【技术特征摘要】

【专利技术属性】
技术研发人员：周世杰，秦志光，余圣，周佩颖，陈晋福，陈陪，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：90