本申请公开了一种数据包监测方法及装置,应用于网络中间设备,该方法通过获取所述网络中间设备接收到的数据包,并依据该数据包的类型,在该数据包中确定预设监测项目对应的字段,进而对确定的字段的字段值进行记录,实现了对数据包的监测,由于所述网络中间设备与多台计算机设备相连,该网络中间设备接收到的数据包可以是与其相连的任意计算机设备发送或接收的数据包,与现有技术中需要在每台监测的计算机设备上安装监控客户端相比,本申请实现了对多台计算机设备的监控,应用性较高。
【技术实现步骤摘要】
一种数据包监测方法及装置
本申请涉及网络监测
,尤其是一种数据包监测方法及装置。
技术介绍
在当今数字时代,互联网已成为无可替代的信息交流方式。互联网的安全越来越引起人们的关注,高关注度促使互联网安全技术日新月异。但互联网攻击技术也在不断出现新的攻击手段,其中之一就是攻击设备在数据包中封装入攻击数据,并将所述数据包发送到作为攻击对象的计算机设备。因此,为了提高计算机设备在应用互联网过程中的安全性,需要对设备接收或发送的数据包进行监测。目前,实现所述监测的方式主要是在各个计算机设备上分别独立安装监控客户端,对所述各个设备进行独立的监控,应用性较低。
技术实现思路
有鉴于此,本申请提供了一种数据包监测方法及装置,用以解决现有技术中的监测方式需要在各个计算机设备上分别独立安装监控客户端,对所述各个设备进行独立的监控,应用性较低的问题。本申请提供的技术方案如下:一种数据包监测方法,应用于网络中间设备,所述方法包括:获取所述网络中间设备接收到的当前数据包;依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段;记录所述字段的字段值。上述方法,优选的,所述当前数据包为当前请求数据包;其中,所述依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段,包括:在所述当前请求数据包中,确定与所述监测项目对应的第一用户标识字段及访问网页标识字段,所述第一用户标识字段中包括第一用户标识信息,所述访问网页标识字段中包括访问网页标识信息;其中,所述记录所述字段的字段值,包括:获取所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系;保存所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系。上述方法,优选的,所述当前数据包为当前响应数据包;其中,所述依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段,包括:在所述当前响应数据包中,确定与所述监测项目对应的第二用户标识字段、IP数据包总长度字段及IP首部长度字段,所述第二用户标识字段中包括第二用户标识信息,所述IP数据包总长度字段中包括IP数据包长度信息,所述IP首部长度字段中包括IP首部长度信息;其中,所述记录所述字段的字段值,包括:依据获取的所述IP数据包总长度信息及所述IP首部长度信息,生成所述当前响应数据包的响应数据量;获取所述第二用户标识信息与所述响应数据量的对应关系;保存所述第二用户标识信息、所述响应数据量及所述第二用户标识信息与所述响应数据量的对应关系。上述方法,优选的,在获取所述网络中间设备接收到的当前数据包之后,还包括:判断所述当前数据包是否符合预设报警规则;若是,生成报警信息。上述方法,优选的,依据生成报警信息之后,还包括:依据所述报警规则,记录所述当前数据包,并删除所述当前数据包。本申请还提供了一种数据包监测装置,应用于网络中间设备,所述装置包括:数据包获取单元,用于获取所述网络中间设备接收到的当前数据包;字段确定单元,用于依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段;字段值记录单元,用于记录所述字段的字段值。上述装置,优选的,所述数据包获取单元获取到的当前数据包为当前请求数据包;其中,所述字段确定单元,包括:第一字段确定子单元,用于在所述当前请求数据包中,确定与所述监测项目对应的第一用户标识字段及访问网页标识字段,所述第一用户标识字段中包括第一用户标识信息,所述访问网页标识字段中包括访问网页标识信息;其中,所述字段值记录单元,包括:第一字段值获取子单元,用于获取所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系;第一字段值保存子单元,用于保存所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系。上述装置,优选的,所述数据包获取单元获取到的当前数据包为当前响应数据包;其中,所述字段确定单元,包括:第二字段确定子单元,用于在所述当前响应数据包中,确定与所述监测项目对应的第二用户标识字段、IP数据包总长度字段及IP首部长度字段,所述第二用户标识字段中包括第二用户标识信息,所述IP数据包总长度字段中包括IP数据包长度信息,所述IP首部长度字段中包括IP首部长度信息;其中,所述字段值记录单元,包括:第二字段值获取子单元,用于依据获取的所述IP数据包总长度信息及所述IP首部长度信息,生成所述当前响应数据包的响应数据量;第三字段值获取子单元,用于获取所述第二用户标识信息与所述响应数据量的对应关系;第二字段值保存子单元,用于保存所述第二用户标识信息、所述响应数据量及所述第二用户标识信息与所述响应数据量的对应关系。上述装置,优选的,还包括:判断单元,用于判断所述当前数据包是否符合预设报警规则;若是,触发报警单元;报警单元,用于生成报警信息。上述装置,优选的,还包括:报警数据包处理单元,用于依据所述报警规则,记录所述当前数据包,并删除所述当前数据包。由以上的技术方案可知,本申请提供了一种数据包监测方法及装置,应用于网络中间设备,该方法通过获取所述网络中间设备接收到的数据包,并依据该数据包的类型,在该数据包中确定预设监测项目对应的字段,进而对确定的字段的字段值进行记录,实现了对数据包的监测,由于所述网络中间设备与多台计算机设备相连,该网络中间设备接收到的数据包可以是与其相连的任意计算机设备发送或接收的数据包,与现有技术中需要在每台监测的计算机设备上安装监控客户端相比,本申请实现了对多台计算机设备的监控,应用性较高。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种数据包监测方法一个实施例的流程图;图2为本申请提供的一种数据包监测方法另一实施例的流程图;图3为本申请提供的一种数据包监测方法又一实施例的流程图;图4为本申请提供的一种数据包监测方法又一实施例的流程图;图5为本申请提供的一种数据包监测装置一个实施例的结构示意图;图6为本申请提供的一种数据包监测装置另一实施例的结构示意图;图7为本申请提供的一种数据包监测装置又一实施例的结构示意图;图8为本申请提供的一种数据包监测装置又一实施例的结构示意图;图9为本申请实施例的一种网络拓扑结构图;图10为本申请实施例的另一种网络拓扑结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参阅图1,其示出了本申请提供的一种数据包监测方法一个实施例的流程图,本实施例方法可以包括:步骤101:获取所述网络中间设备接收到的当前数据包。所述网络中间设备与多台计算机终端设备相连,可接收与所述计算机终端设备发送的数据包,或将其他计算机设备发送的数本文档来自技高网...
【技术保护点】
一种数据包监测方法,其特征在于,应用于网络中间设备,所述方法包括:获取所述网络中间设备接收到的当前数据包;依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段;记录所述字段的字段值。
【技术特征摘要】
1.一种数据包监测方法,其特征在于,应用于网络中间设备,所述方法包括:获取所述网络中间设备接收到的当前数据包;依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段;其中,所述当前数据包的类型是依据所述当前数据包与所述网络中间设备相连的计算机终端设备的关系确定的,若所述当前数据包是所述计算机终端设备向外网服务器发送的数据包,则所述预设监测项目是监测用户访问的网页信息,若所述当前数据包是外网计算机设备向所述计算机终端设备返回的数据包,则所述预设监测项目是外网计算机设备向用户返回的数据包的数据量;记录所述字段的字段值。2.根据权利要求1所述的方法,其特征在于,所述当前数据包为当前请求数据包;其中,所述依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段,包括:在所述当前请求数据包中,确定与所述监测项目对应的第一用户标识字段及访问网页标识字段,所述第一用户标识字段中包括第一用户标识信息,所述访问网页标识字段中包括访问网页标识信息;其中,所述记录所述字段的字段值,包括:获取所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系;保存所述第一用户标识信息、所述访问网页标识信息及所述第一用户标识信息与所述访问网页标识信息的对应关系。3.根据权利要求1所述的方法,其特征在于,所述当前数据包为当前响应数据包;其中,所述依据所述当前数据包的类型,在所述当前数据包中确定与预设监测项目对应的字段,包括:在所述当前响应数据包中,确定与所述监测项目对应的第二用户标识字段、IP数据包总长度字段及IP首部长度字段,所述第二用户标识字段中包括第二用户标识信息,所述IP数据包总长度字段中包括IP数据包长度信息,所述IP首部长度字段中包括IP首部长度信息;其中,所述记录所述字段的字段值,包括:依据获取的所述IP数据包总长度信息及所述IP首部长度信息,生成所述当前响应数据包的响应数据量;获取所述第二用户标识信息与所述响应数据量的对应关系;保存所述第二用户标识信息、所述响应数据量及所述第二用户标识信息与所述响应数据量的对应关系。4.根据权利要求1所述的方法,其特征在于,在获取所述网络中间设备接收到的当前数据包之后,还包括:判断所述当前数据包是否符合预设报警规则;若是,生成报警信息。5.根据权利要求4所述的方法,其特征在于,依据生成报警信息之后,还包括:依据所述报警规则,记录所述当前数据包,并删除所述当前数据包。6.一种数据包监测装置,其特征在于,应用于网络中间设备,所述装置包括:数据...
【专利技术属性】
技术研发人员:陈新,董永胜,季晓旭,叶鑫,王兴,
申请(专利权)人:昆山中创软件工程有限责任公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。