CN101345687B - 一种在linux网桥模式下传送报文的方法及系统 - Google Patents
一种在linux网桥模式下传送报文的方法及系统 Download PDFInfo
- Publication number
- CN101345687B CN101345687B CN2008101186411A CN200810118641A CN101345687B CN 101345687 B CN101345687 B CN 101345687B CN 2008101186411 A CN2008101186411 A CN 2008101186411A CN 200810118641 A CN200810118641 A CN 200810118641A CN 101345687 B CN101345687 B CN 101345687B
- Authority
- CN
- China
- Prior art keywords
- message
- protocol
- mount point
- raw socket
- receives
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信领域,为了解决现有Linux系统在网桥模式下无法单独获取某种协议的报文的问题,特别提供了一种在linux网桥模式下传送报文的方法及系统,在所述挂载点1进行处理和对所述接收到的报文进行转发的步骤之间将所述接收到的报文在挂载点3进行处理,包括:判断所述接收到的报文协议类型值是否为特定协议类型值,如果是则将所述接收到的报文进行复制,并拷贝到与所述报文协议类型值相对应的Raw socket单元中,上层的应用程序通过所述Raw socket单元获得所述接收到的报文;否则直接对所述接收到的报文进行转发。本发明的有益效果在于,Linux系统在网桥模式下可以大幅度的提升系统性能,减小系统负担,提高监测效率。
Description
技术领域
本发明涉及通信领域,特别涉及通信网络领域,具体的讲是一种在linux网桥模式下传送报文的方法。
背景技术
网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
socket是UNIX的进程通信机制,通常也称作″套接字″,用于描述IP地址和端口,是一个通信链的句柄。而raw socket是其中的一种socket。可以通过Raw socket捕获本机收到的协议包,特别的,当捕获数据链路层协议的报文时,protocol的值可以为ETH_P_ALL,或者以太网类型值。比如,sockfd=socket(AF_INET,SOCKET_RAW,ETH_P_ARP)即当protocol为ETH_P_ARP时可以通过Raw socket捕获本机接收的ARP报文,特别的sockfd=socket(AF_INET,SOCKET_RAW,ETH_P_ALL)即当protocol为ETH_P_ALL时能够捕获本机网卡收到的所有报文。
Raw socket捕获数据链路层协议报文在Linux网络协议栈中的实现。如图1所示为现有技术中Linux网络协议栈数据链路层的报文处理流程图。目前Linux系统下常见的软件(比如说TCPdump等软件)捕获数据链路层报文的方法本质上是通过创建Raw socket来实现的。
Linux系统如果处于网桥模式下转发报文时,应用程序不能通过设置捕获指定以太网协议报文的Raw socket来捕获报文。因为根据Linux内核的实现,如果报文的目的地址是本地网卡时,报文才会经过挂载点2,如果挂载点上有Raw socket,报文才能由创建该Raw socket的本地应用程序获得;而系统在网桥模式下时需要转发的报文不会经过该挂载点2,只有Raw socket的参数(该参数为protocol)为ETH_P_ALL(即为捕获所有报文)时才会将Raw socket挂载到的挂载点1,接收到的所有报文经过挂载点1时,在挂载点1将报文进行复制后拷贝到挂载点1的Raw socket中,传送到所述本地应用程序,其中,所述挂载点1、2可以理解为协议处理函数的入口的集合,用于以太网协议的处理函数的入口的链表,挂载点1、2中的Raw socket负责处理接收的报文并传送给上层的应用程序。
因此在网桥模式下如果要捕获指定以太网协议(如EAPOL报文、ARP报文等)则需要创建protocol为ETH_P_ALL的Raw socket,以用于监测传输的报文,以便于其他应用,如libpcap和sniff等Linux下的抓包软件实现对网络的管理。否则无法捕获到指定协议的以太网报文。
而将报文从数据链路层传到应用层需要一定的系统开销,因此Raw socket在数据链路层接收到报文再传给应用程序的话也需要一定的系统开销。而protocol为ETH_P_ALL的Raw socket将捕获所有报文,而不是仅仅捕获指定的以太网协议的报文,这又增加了系统的开销,尤其是当实际需要捕获的以太网协议的报文在整个报文流量中比例很小的时候,例如EAPOL(ExtensibleAuthentication Protocolover LAN)报文,用于认证的报文,这样会大大浪费了系统的资源。
因此,为了提高性能,需要一种在Linux网桥模式下将指定的以太网协议的报文传送到用户态的高效的方法。
以引入方式将其合并于此。
发明内容
本发明的目的在于提供一种在linux网桥模式下传送报文的方法,用于解决现有技术中不能在Linux系统网桥模式下,按照应用程序的需要捕获数据链路层报文的不足,减少系统负担,并且提高系统效率。
本发明的另一目的在于提供一种在linux网桥模式下传送报文的系统,用于实现根据应用程序的需要捕获报文,节约系统资源。
为了实现上述目的,本发明实施例提供一种在linux网桥模式下传送报文的方法,接收报文,将所述接收到的报文在挂载点1进行处理,对所述接收到的报文进行转发;在所述挂载点1进行处理和对所述接收到的报文进行转发的步骤之间将所述接收到的报文在挂载点3进行处理,包括:判断所述接收到的报文协议类型值是否为特定协议类型值,如果是则将所述接收到的报文进行复制,并拷贝到与所述报文协议类型值相对应的Raw socket单元中,上层的应用程序通过所述Raw socket单元获得所述接收到的报文;否则直接对所述接收到的报文进行转发。
根据本发明所述的一种在linux网桥模式下传送报文方法的一个进一步的方面,所述与报文协议类型值相对应的Raw socket单元是指,所述Raw socket单元的协议参数与所述报文的协议类型值相对应。
根据本发明所述的一种在linux网桥模式下传送报文方法的再一个进一步的方面,判断所述接收到的报文协议类型值是否为特定协议类型值包括,将所述Raw socket单元的协议参数做哈希映射,再将所述接收到的报文的协议类型值做所述哈希映射,判断所述Raw socket单元的协议参数的映射值与所述接收到的报文协议类型值的映射值是否相同,如果相同则所述接收到的报文协议类型值为特定协议类型值。
根据本发明所述的一种在linux网桥模式下传送报文方法的另一个进一步的方面,在所述接收报文之前,还包括创建Raw socket单元的步骤,将所述协议参数为ETH_P_ALL的Raw socket单元挂载到挂载点1,将所述协议参数为上层程序所需要协议类型值的Raw socket单元挂载到挂载点3。
根据本发明所述的一种在linux网桥模式下传送报文方法的另一个进一步的方面,在对所述接收到的报文进行转发步骤之后,还包括删除Raw socket单元的步骤,找到需要删除的Raw socket单元并判断其中协议参数的类型,如果其中协议参数为ETH_P_ALL,将对应的Raw socket单元从挂载点1中删除;如果其中协议参数为上层程序所要删除协议类型值,将对应的Raw socket单元从挂载点3中删除。
为了实现上述目的,本发明实施例还提供一种在linux网桥模式下传送报文的系统,包括网络通信接口、网桥单元、第一挂载点,通过所述网络通信接口接收报文,将所述接收到的报文在第一挂载点进行处理,利用所述网桥单元对所述接收到的报文进行转发;其特征在于该系统还包括,第三挂载点、第三判断单元和在所述第三挂载点中的Raw socket单元;
所述接收到的报文在第一挂载点进行处理后,所述第三判断单元在所述第三挂载点判断所述接收到的报文协议类型值是否为特定协议类型值,如果是则将所述接收到的报文在所述第三挂载点进行复制,并拷贝到与所述报文协议类型值相对应的所述Raw socket单元中,上层的应用程序通过所述Rawsocket单元获得所述接收到的报文;否则直接通过所述网桥单元对所述接收到的报文进行转发。
根据本发明所述的一种在linux网桥模式下传送报文系统的一个进一步的方面,所述与报文协议类型值相对应的该第三挂载点的Raw socket单元是指,所述Raw socket单元的协议参数与所述报文的协议类型值相对应。
根据本发明所述的一种在linux网桥模式下传送报文系统的再一个进一步的方面,所述第三判断单元,将属于第三挂载点的Raw socket单元的协议参数做哈希映射,再将所述网络通信接口接收到的报文的协议类型值做所述哈希映射,判断所述Raw socket单元的协议参数的映射值与所述接收到的报文协议类型值的映射值是否相同,如果相同则所述接收到的报文协议类型值为特定协议类型值。
根据本发明所述的一种在linux网桥模式下传送报文系统的另一个进一步的方面,还包括创建Raw socket单元的创建单元,分别与所述第一挂载点和第三挂载点相连接,将所述协议参数为ETH_P_ALL的Raw socket单元挂载到第一挂载点,将所述协议参数为上层程序所需要协议类型值的Raw socket单元挂载到第三挂载点。
根据本发明所述的一种在linux网桥模式下传送报文系统的另一个进一步的方面,还包括删除Raw socket单元的删除单元,分别与所述第一挂载点和第三挂载点相连接,找到需要删除的Raw socket单元,并判断其中协议参数的类型,如果其中协议参数为ETH_P_ALL,将对应的Raw socket单元从挂载点1中删除;如果其中协议参数为上层程序所要删除协议类型值,将对应的Raw socket单元从挂载点3中删除。
本发明实施例的有益效果在于,Linux系统按照上面的步骤实现后,在网桥模式下可以大幅度的提升系统性能,并且只需要对现有系统进行很小的改动,方便对网络报文进行监控。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1所示为本现有技术Linux网络协议栈数据链路层的报文处理流程图;
图2所示为本发明Linux网络协议栈数据链路层的报文处理流程图;
图3所示为本发明在挂载点3判断所接收到的报文是否为预先定义协议类型值的流程图;
图4为本发明Linux内核创建Raw socket的流程图;
图5所示为本发明Linux内核删除Raw socket的流程图;
图6所示为本发明系统的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种在linux网桥模式下传送报文的方法及系统。以下结合附图对本发明进行详细说明。其中所述协议参数为Linux系统网桥模式下Raw socket中的参数,代表所要捕获数据报文的协议类型值。所述报文协议类型值是指数据报文的协议的类型值,例如ARP报文的协议类型值就是0x0800,EAPOL报文的协议类型值就是Ox888e。
如图2所示为本发明Linux网络协议栈数据链路层的报文处理流程图,包括步骤201,Linux系统的网卡接收报文。步骤202,所有的报文经过挂载点1,判断在挂载点1的Raw socket单元中的协议参数是否为ETH_P_ALL,即是否为捕获所有报文,如果是则进入步骤203,否则进入步骤204。步骤203,复制所有报文,并将该复制的报文拷贝给挂载点1的所有Raw socket单元,由所述Raw socket单元传送给上层应用程序,所述应用程序例如管理网络的分析软件等,然后进入步骤206。步骤204,所接收的报文经过挂载点3,在所述挂载点3的链表中可能具有至少一个Raw socket单元,该Raw socket单元的协议参数为某种协议,即如果所述接收到的报文与某个预先设定的协议相匹配责进入步骤205,否则进入步骤206,例如,在报文经过挂载点3时,判断当前经过挂载点3的报文是否与预先定义的Raw socket单元中的协议参数相匹配,例如,用户预先设定Raw socket单元中的协议参数为EAPOL协议,则在本步骤中判断当前接收到的报文是否是EAPOL协议类型值的报文,可以判断报文头文件中的协议参数来判断报文的协议类型值,如果是则进入步骤205,否则进入步骤206。步骤205,复制符合要求的报文,并将该复制的报文拷贝到相应的Raw socket单元中,并最终传送给应用程序,并进入步骤206。步骤206,判断接收到的报文是否是发送到本地网卡的,如果是则说明本机处于普通接收报文的状态下,进入步骤209,否则说明本机处于网桥模式下,进入步骤207。步骤207,网桥单元转发报文。步骤208,通过网卡传送报文,在本例中通过与接收报文不同的另一个网卡发送报文。步骤209,如果是普通的接收报文的工作状态,则所述接收的报文经过所述挂载点2被传送给该挂载点2的Raw socket单元。步骤210,将所述挂载点2的报文装入TCP/IP协议栈。步骤211,应用层的应用程序通过Raw socket单元获得该报文进行其他处理。步骤212,结束数据链路层的报文处理流程。
如图3所示为本发明在挂载点3判断所接收到的报文是否为预先定义协议类型值的流程图,包括步骤301,根据应用程序所需求的报文协议类型值建立哈希表(Hash),即对报文协议类型值做哈希运算,最终将该报文协议类型值映射为特定值。步骤302,对经过挂载点3的报文协议字段进行哈希运算,获得报文协议类型值的特定值。步骤303,将计算后的所述接收报文协议类型值的特定值与所述哈希表中的特定值进行匹配。步骤304,将报文根据匹配结果存储于相应的Raw socket单元中。例如,第一个Raw socket单元协议参数为ARP协议,对ARP协议的报文经过哈希运算后的特定值为1;第二个Rawsocket单元参数为EAPOL协议,EAPOL协议的报文经过哈希运算后的特定值为2,该两个特定值构成哈希表;当接收到的报文经过挂载点3时,对所述报文的协议字段进行哈希运算,例如该报文的协议字段经过哈希运算后特定值为1,则将该报文拷贝到第一个Raw socket单元中,以供相应的应用程序从第一个Raw socket单元获得该报文信息。
图4为本发明Linux内核创建Raw socket的流程图,包括步骤401,在Linux系统中创建Raw socket单元。步骤402,判断Raw socket单元中的参数是否为ETH_P_ALL(即捕获全部接收到的报文),如果是则进入步骤403,否则进入步骤404。步骤403,在挂载点1的协议栈中建立该Raw socket单元。步骤404,判断创建的Raw socket单元中的参数是否为应用程序所需的报文协议类型值,如果是则进入步骤405,否则进入步骤406。步骤405,在挂载点3的协议栈中建立该Raw socket单元。将所接收到的符合预定协议类型值的报文拷贝到该挂载点3的Raw socket单元中,并最终传送给相应的应用程序,以进行报文的统计或者管理。步骤406,要创建的Raw socket单元使用在本机的,则直接在挂载点2创建该Raw socket单元。
如图5所示为本发明Linux内核删除Raw socket的流程图,包括步骤501,找到需要删除的Raw socket单元。步骤502,判断该Raw socket单元中的参数是否为ETH_P_ALL,如果为获取全部协议报文的参数则进入步骤503,否则进入步骤504。步骤503,从挂载点1的协议栈中删除Raw socket单元。步骤504,判断该Raw socket单元中的参数是否为在应用程序中需要获得的报文协议类型值,如果是则进入步骤505,否则进入步骤506。步骤505,从挂载点3的协议栈中删除该Raw socket单元。步骤506,如果是发送给本地系统的报文,则在从挂载点2的协议栈中删除Raw socket单元。
如图6所示为本发明系统的结构图,包括Linux系统下的网卡601和602,网桥单元603,第一挂载点604,第一判断单元605,至少一个Raw socket单元606,第三挂载点607,第三判断单元608,至少一个Raw socket单元609,创建单元610,删除单元611。
所述第一网卡601用于接收报文,所述第二网卡602用于转发报文。
所述网桥单元603用于处理转发报文的工作,如果接收到的报文不是发送给本地系统的,都将第一网卡601接收到的报文转发给第二网卡602进行发送。
所述第一挂载点604,在该第一挂载点具有第一判断单元605,所述第一判断单元605用于判断在该第一挂载点604的Raw socket单元606中的参数是否为ETH_P_ALL,即是否为捕获所有报文,如果有则由所述第一判断单元605将所述接收到的报文拷贝到所述相应的Raw socket单元中,并最终由所述Raw socket单元传送给上层的应用程序。
所述第三挂载点607,在该第三挂载点具有第三判断单元608,所述第三判断单元608用于判断经过所述第三挂载点607的报文的协议类型值是否与Raw socket单元609中预先定义的参数匹配,即判断报文的协议类型值是否为预先定义的协议类型值,如果是则由所述第三判断单元608将所述接收到的报文拷贝到所述相应的Raw socket单元中,并最终由所述Raw socket单元传送给上层的应用程序。
还包括创建Raw socket单元的创建单元609,分别与所述第一挂载点604和第三挂载点607相连接,将所述协议参数为ETH_P_ALL的Raw socket单元606挂载到第一挂载点604,将所述协议参数为上层程序所需要协议类型值的Raw socket单元609挂载到第三挂载点607。
还包括删除Raw socket单元的删除单元611,分别与所述第一挂载点604和第三挂载点607相连接,找到需要删除的Raw socket单元,将所述协议参数为ETH_P_ALL的Raw socket单元606从第一挂载点604中删除,将所述协议参数为上层程序所要删除的协议类型值的Raw socket单元609从第三挂载点607中删除。
作为优选的实施例,还可以包括第二挂载点(图未示),该第二挂载点在现有技术中就已经存在,当所述接收到的报文是发给系统的报文时,则在该第二挂载点复制所述接收到的报文,拷贝给该第二挂载点处的Raw socket单元,由上层的应用程序从所述Raw socket单元获得接收到的报文信息。所述创建单元610和删除单元611同时也与该第二挂载点相连接,在该第二挂载点处创建或者删除Raw socket单元以将报文从数据链路层捕获,并传送给上层的应用程序。
作为优选的实施例,在Linux系统处于网桥模式下,应用程序需要获得EAPOL报文以分析认证安全性,由于这种报文在网络上的数量相对较少,例如第一网卡接收到了100万个报文,其中只有1万个是EAPOL报文,使用现有技术对上述内容进行分析,则只能在挂载点1拷贝所有报文(100万个)到Raw socket单元中,由应用程序接收该Raw socket单元的报文数据,并进行剔除,将不是EAPOL协议类型值的报文全部丢弃,只留下EAPOL报文。而对于本发明技术方案来说,则可以在报文经过挂载点3的时候,判断报文的协议类型值,将EAPOL协议类型值的报文拷贝到挂载点3的Raw socket单元,并由上层的应用程序接收并进行分析。这样可以大幅度的网桥模式下Linux系统的性能。
本发明有益效果在于,Linux系统按照上面的步骤实现后,在网桥模式下可以大幅度的提升系统性能,并且只需要对现有系统进行很小的改动,方便对网络报文进行监控;减小系统负担,提高系统效率,用户或者应用程序不关心的报文,在网桥模式下可以不用全部捕获,系统结构更加合理。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种在linux网桥模式下传送报文的方法,接收报文,将接收到的报文在挂载点1进行处理,对所述接收到的报文进行转发;其特征在于该方法在所述挂载点1进行处理和对所述接收到的报文进行转发的步骤之间将所述接收到的报文在挂载点3进行处理,包括:判断所述接收到的报文协议类型值是否为特定协议类型值,如果是则将所述接收到的报文进行复制,并拷贝到与所述报文协议类型值相对应的Raw socket单元中,上层的应用程序通过所述Raw socket单元获得所述接收到的报文;否则直接对所述接收到的报文进行转发。
2.根据权利要求1所述的一种在linux网桥模式下传送报文的方法,其特征在于,所述与报文协议类型值相对应的Raw socket单元是指,所述Rawsocket单元的协议参数与所述报文的协议类型值相对应。
3.根据权利要求2所述的一种在linux网桥模式下传送报文的方法,其特征在于,判断所述接收到的报文协议类型值是否为特定协议类型值包括,将所述Raw socket单元的协议参数做哈希映射,再将所述接收到的报文的协议类型值做所述哈希映射,判断所述Raw socket单元的协议参数的映射值与所述接收到的报文协议类型值的映射值是否相同,如果相同则所述接收到的报文协议类型值为特定协议类型值。
4.根据权利要求2所述的一种在linux网桥模式下传送报文的方法,其特征在于,在所述接收报文之前,还包括创建Raw socket单元的步骤,将所述协议参数为ETH_P_ALL的Raw socket单元挂载到挂载点1,将所述协议参数为上层程序所需要协议类型值的Raw socket单元挂载到挂载点3。
5.根据权利要求1至4中任意一项所述的一种在linux网桥模式下传送报文的方法,其特征在于,在对所述接收到的报文进行转发步骤之后,还包括删除Raw socket单元的步骤,找到需要删除的Raw socket单元并判断其中协议参数的类型,如果其中协议参数为ETH_P_ALL,将对应的Raw socket单元从挂载点1中删除;如果其中协议参数为上层程序所要删除协议类型值,将对应的Raw socket单元从挂载点3中删除。
6.一种在linux网桥模式下传送报文的系统,包括网络通信接口、网桥单元、第一挂载点,通过所述网络通信接口接收报文,将接收到的报文在第一挂载点进行处理,利用所述网桥单元对所述接收到的报文进行转发;其特征在于该系统还包括,第三挂载点、第三判断单元和在所述第三挂载点中的Raw socket单元;
所述接收到的报文在第一挂载点进行处理后,所述第三判断单元在所述第三挂载点判断所述接收到的报文协议类型值是否为特定协议类型值,如果是则将所述接收到的报文在所述第三挂载点进行复制,并拷贝到与所述报文协议类型值相对应的所述Raw socket单元中,上层的应用程序通过所述Rawsocket单元获得所述接收到的报文;否则直接通过所述网桥单元对所述接收到的报文进行转发。
7.根据权利要求6所述的一种在linux网桥模式下传送报文的系统,其特征在于,所述与报文协议类型值相对应的该第三挂载点的Raw socket单元是指,所述Raw socket单元的协议参数与所述报文的协议类型值相对应。
8.根据权利要求6所述的一种在linux网桥模式下传送报文的系统,其特征在于,所述第三判断单元,将属于第三挂载点的Raw socket单元的协议参数做哈希映射,再将所述网络通信接口接收到的报文的协议类型值做所述哈希映射,判断所述Raw socket单元的协议参数的映射值与所述接收到的报文协议类型值的映射值是否相同,如果相同则所述接收到的报文协议类型值为特定协议类型值。
9.根据权利要求6所述的一种在linux网桥模式下传送报文的系统,其特征在于,还包括创建Raw socket单元的创建单元,分别与所述第一挂载点和第三挂载点相连接,将所述协议参数为ETH_P_ALL的Raw socket单元挂载到第一挂载点,将所述协议参数为上层程序所需要协议类型值的Raw socket单元挂载到第三挂载点。
10.根据权利要求6至9任意一项所述的一种在linux网桥模式下传送报文的系统,其特征在于,还包括删除Raw socket单元的删除单元,分别与所述第一挂载点和第三挂载点相连接,找到需要删除的Raw socket单元,并判断其中协议参数的类型,如果其中协议参数为ETH_P_ALL,将对应的Raw socket单元从挂载点1中删除;如果其中协议参数为上层程序所要删除协议类型值,将对应的Raw socket单元从挂载点3中删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101186411A CN101345687B (zh) | 2008-08-21 | 2008-08-21 | 一种在linux网桥模式下传送报文的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101186411A CN101345687B (zh) | 2008-08-21 | 2008-08-21 | 一种在linux网桥模式下传送报文的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101345687A CN101345687A (zh) | 2009-01-14 |
| CN101345687B true CN101345687B (zh) | 2010-10-27 |
Family
ID=40247582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101186411A Expired - Fee Related CN101345687B (zh) | 2008-08-21 | 2008-08-21 | 一种在linux网桥模式下传送报文的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101345687B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281984A (zh) * | 2015-11-27 | 2016-01-27 | 上海斐讯数据通信技术有限公司 | 一种抓取和过滤报文的虚拟终端和方法 |
| CN112019554B (zh) * | 2020-09-01 | 2022-11-22 | 深信服科技股份有限公司 | 一种内网主机及云内引流方法、装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082077A2 (en) * | 2000-04-20 | 2001-11-01 | Ciprico Inc. | Method and apparatus for monitoring network appliances |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
-
2008
- 2008-08-21 CN CN2008101186411A patent/CN101345687B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082077A2 (en) * | 2000-04-20 | 2001-11-01 | Ciprico Inc. | Method and apparatus for monitoring network appliances |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101345687A (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101217493B (zh) | 一种tcp数据包的传输方法 | |
| CN107070613B (zh) | 分布式网络环境下数据可靠传输方法 | |
| KR101938623B1 (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
| CN101217464A (zh) | 一种udp数据包的传输方法 | |
| US6182149B1 (en) | System for managing dynamic processing resources in a network | |
| JP2016526863A (ja) | データ処理方法および装置 | |
| CN102946376A (zh) | 一种异步通讯的实现方法 | |
| CN110855794A (zh) | 一种基于TCP协议的数据库Socket网关实现方法及装置 | |
| CN102438017B (zh) | 基于路由功能的Modbus和BACnet Ethernet协议转化装置及转化方法 | |
| CN109413001B (zh) | 对云计算系统内的交互数据进行安全保护的方法及装置 | |
| CN102571912A (zh) | 一种实现基于多核处理器和混合操作系统的卸载协议栈的方法 | |
| CN101119374B (zh) | 基于互联网的小型计算机系统接口通信方法以及相应的发起设备和目标设备 | |
| CN107623752A (zh) | 基于链路层的网络管理方法和装置 | |
| CN101345687B (zh) | 一种在linux网桥模式下传送报文的方法及系统 | |
| CN101605093A (zh) | 利用IP Option实现信息透传的方法 | |
| CN101355585B (zh) | 一种分布式架构数据通信设备的消息保护系统及方法 | |
| CN101753456B (zh) | 一种对等网络流量检测方法及其系统 | |
| CN105162751B (zh) | 一种基于lwIP协议栈多网口多连接的通讯系统 | |
| Ren et al. | Smart NCAP supporting low-rate DDoS detection for IEEE 21451-1-5 internet of things | |
| CN111669318A (zh) | 一种Linux系统下数据包转发的方法及装置 | |
| CN110602225A (zh) | 一种适用于工控环境的linux系统高效收发包方法 | |
| CN1278528C (zh) | 网络安全设备多工作模式自适应的方法 | |
| Wang et al. | A transmission scheme of IPv6 packets over WIA-PA networks | |
| CN1816204A (zh) | 移动ip网络中外地代理向移动节点转发报文的方法 | |
| CN115174206B (zh) | 透明网桥模式下的用户态应用安全检测方法及检测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101027 Termination date: 20140821 |
|
| EXPY | Termination of patent right or utility model |