CN103428044B - 一种数据包监听方法、装置和系统 - Google Patents
一种数据包监听方法、装置和系统 Download PDFInfo
- Publication number
- CN103428044B CN103428044B CN201210165569.4A CN201210165569A CN103428044B CN 103428044 B CN103428044 B CN 103428044B CN 201210165569 A CN201210165569 A CN 201210165569A CN 103428044 B CN103428044 B CN 103428044B
- Authority
- CN
- China
- Prior art keywords
- packet
- address
- tcp
- client
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据包监听方法,包括:对由四层交换机路由和地址转换的数据包进行监听;其中,当检测到符合预先设定的会话特征的数据包时,抓取并根据预设的数据包镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包。该方法能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/TCP端口号信息,由此,在后续的分析中可以从上述待分析数据包中获取源IP地址和服务器IP地址。此外,本发明还公开了一种数据包监听装置和系统。
Description
技术领域
本发明涉及数据包监听方法,具体来说,是指一种基于四层交换机的网络抓包和数据包监听方法。
背景技术
OSI网络模型的第四层是传输层,其中,传输层负责端到端通信,即在网络源和目标系统之间协调通信。
在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。其中,TCP和UDP包含端口号,它可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP、telnet等等)。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,四层交换机利用这种信息来区分包中的数据,这是第四层交换的基础。
一般地,TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:源IP地址(发送包的IP地址)、目的IP地址(接收包的IP地址)、源TCP端口号(源系统上的连接的端口),目的TCP端口号(目的系统上的连接的端口)。
四层交换机旁挂,是指用网线将四层交换机接在二层或三层交换机的网络端口上,从客户端或服务器访问进来的数据包通过这根网线从二层交换机或三层交换机流到四层交换机上,经过四层交换机的处理后,通过这根网线流到二层交换机或三层交换机上,最终回到服务器或客户端,其中,旁挂的四层交换机在负债均衡时,会进行网络地址转换NAT,改变数据包中的源IP地址、目的IP地址、源端口、目的端口。
NAT(Network Address Translation,网络地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程,其中,NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址,否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
网络抓包是捕捉网络中流动的数据并查看分析数据包,以找出业务系统或网络中出现的问题,但是,在四层交换机旁挂的时候,由于得到的数据包中的IP/TCP地址信息会是改变后的数据信息,因此,无法从抓取的数据包中同时获取真实的服务器IP地址/TCP端口号或者客户端IP地址/TCP端口号信息,从而增加网络分析或取证的难度。
此外,虽然现有技术在四层交换机上打开debug功能,可以获取源IP地址、目的IP地址、源端口、目的端口的NAT改变记录,但是,这种方法无法获取数据包中的具体数据信息。
也就是说,现有技术中,不能在一个经过四层交换机的TCP/UDP会话中获得包含客户端的真实IP地址和服务器的真实IP地址信息的数据包。
发明内容
本申请所要解决的技术问题是,现有技术不能在一个经过四层交换机的TCP/UDP会话中获得同时包含客户端的真实IP地址和服务器的真实IP地址的数据包。
其中,根据本发明的一个方面,本发明提供了一种数据包监听方法,包括:对由四层交换机路由和地址转换的数据包进行监听;其中,当检测到符合预先设定的会话特征的数据包时,抓取并根据预设的数据包镜像策略在所述数据包的包头加入客户端或者服务器端真实的IP地址信息以形成待分析数据包。
本发明采取了上述方案以后,四层交换机能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/信息形成待分析数据包,由此,解决了现有技术中不能在一个经过四层交换机的TCP/UDP会话中获得同时包含客户端的真实IP地址和服务器的真实IP地址信息的数据包的缺点。
其中,本申请还包括:将上述待分析数据包从镜像端口中传递给分析仪;
从所述待分析数据包中提取出客户端真实IP地址和服务器端真实IP地址并进行后续分析。
其中,分析仪可以从重新组合的网络流量中获取源IP地址和服务器IP地址,本提案在进行网络抓包时,可以从实际TCP/UDP会话中恢复原始服务器/客户段IP地址,从而可以更好的进行网络分析,或者是取证。
其中,根据本发明的又一目的,本发明提供了一种数据包监听装置,包括:参数设定单元,用于获取预先设定的数据包会话特征和数据包镜像策略;
会话流量监听单元,用于对由四层交换机路由和地址转换的数据包进行监听;关系映射表存储单元,用于存储所述四层交换机对数据包地址转换形成的数据包映射关系表;
数据包打包单元,用于当检测到符合设定的监听会话特征的数据包时,抓取并根据预设的镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包。
其中,本发明采取了上述方案以后,该装置能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/TCP端口号信息形成待分析数据包,并供分析仪进行后续分析操作。
其中,根据本发明的另一方面,本发明提供了一种数据包监听系统,包括四层交换机和通过镜像端口与四层交换机相连接的分析仪,其中,所述四层交换机中设有本发明上述的数据包监听装置。
本发明采取了上述方案以后,由于四层交换机中的所述数据包监听装置能够根据镜像策略对抓取的数据包进行包头重组并在数据包的包头中加入对应的客户端或者服务器端真实的IP地址信息形成待分析数据包,其中,分析仪可以从重新组合的网络流量中获取源IP地址和服务器IP地址,,从而可以更好的进行网络分析,或者是取证。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。
图1是现有技术基于四层交换机的数据包处理流程示意图;
图2是本发明基于数据包监听系统的数据包处理流程示意图;
图3是本发明数据包监听方法的流程示意图;
图4是本发明数据包监听方法一个实施例的数据包重组的流程示意图;
图5是本发明数据包监听方法一个实施例的数据包重组的流程示意图;
图6是本发明数据包监听装置的结构示意图。
具体实施方式
以下对本发明的具体原理和实施例进行详细说明。
其中,图1是现有技术基于四层交换机的数据包处理流程示意图;如图1所示,所述数据包处理的方法,主要包括:
第一步001:四层交换机提供一个虚拟服务的IP地址/TCP端口号,客户端访问这个虚拟服务;
第二步002:四层交换机改变相应的IP地址/TCP端口号信息后,将数据包利用负债均衡的原理,转发给后台服务器提供的服务;
第三步003:后台服务器收到数据包,进行了服务响应处理后,将返回的数据包发给四层交换机;
第四步004:四层交换机根据第二步地址信息改变的记录,再重新改变IP地址/TCP端口号信息后,将返回的数据包发回给最初的客户端;
其中,数据包通过四层交换机时,四层交换机对数据包中的TCP/UDP包头会作如下表1所示的改变:
表1
其中,上述转换关系映射表会被四层交换机记录并存储,从上述分析中可以看出,在经过四层交换机的数据包中,每一步的数据包中都不能同时包含客户端IP地址和服务器端的IP地址,因此,无法对网络进行有效分析。
其中,本发明为了解决现有技术中不能在一个经过四层交换机的TCP/UPD会话中获取同时包含客户端真实IP地址和服务器端的真实IP地址信息的数据包的缺点,为此,本发明在所述四层交换机中增加一个收集网络会话流量的镜像端口,并且,该镜像端口通过TCP/IP网络连接到网络分析仪上,并且采取了以下的数据包监听方法。
其中,图2是本发明基于数据包监听系统的数据包处理流程示意图;
如图2所示,该系统包括四层交换机和通过镜像端口与四层交换机相连接的分析仪,其中,四层交换机对于数据包的处理流程(001~004)和现有技术是一样的,在此不进行详细说明;分析仪和四层交换机之间相连接,并且,所述四层交换机主要通过以下方法实现在步骤005中,分析仪在一个TCP/UDP会话中同时获取到包含客户端真实IP地址和服务器端真实IP地址信息的数据包。
其中,图3是本发明数据包监听方法的流程示意图;如图3所示,所述数据包监听方法,包括下列的步骤:
步骤101:获取预先设定的需要监听的数据包会话特征;
具体包括:首先获取管理人员指定的需要监听的数据包TCP/UDP会话特征;其中,根据不同的目的,上述设定的会话特征可以选取指定源IP地址,或目的IP地址,或源端口,或目的端口,或有包含中断连接指令、错误信息指令等特殊报文内容的数据包等信息;也可以是所有的流量。
也即是说,所述符合上述会话特征的数据包可以是仅仅包含客户端IP地址的数据包,或者,仅仅包含服务器端IP地址的数据包,或者仅仅包含或客户端TCP端口号的数据包,或者仅仅包含目的端TCP端口号的数据包;
当然,也可以设定是监测并获取那些包含中断连接指令的数据包,或包含错误信息指令的数据包,在可选的实施例中,也可以监测并获取所有的数据包流量,在此不进行详细说明。
步骤102:对由四层交换机路由和地址转换的数据包进行监听;
根据现有的数据包在四层交换机中的处理可知,四层交换机会对经由其路由的数据包的包头进行地址转换,其具体实现的转换关系可以参照上述的转换关系映射表。
步骤103:当检测到符合所述预先设定的监听会话特征的数据包时,抓取并根据预设的数据包镜像策略对所述数据包的包头进行重组,例如,在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包。
具体来说,根据设定的会话特征获取到合适的数据包;
在抓取到相应的数据包后,获取对应的镜像策略,并根据对应的镜像策略向四层交换机发起查询,从所述转换关系表中获取到数据包对应的真实IP地址/TCP端口号信息;
根据上述信息重组并形成包含客户端真实IP地址/TCP端口号和服务器端真实IP地址/TCP端口号的待分析数据包。
通过上述方法,四层交换机能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/TCP端口号信息形成待分析数据包,由此,解决了现有技术中不能在一个TCP/UDP会话中同时获得客户端的真实IP地址和服务器的真实IP地址的缺点。
此外,本申请进一步还包括:
步骤104:将上述待分析数据包从镜像端口中传递给分析仪,例如,通过所述镜像端口将经过重组后的数据包发送给分析仪;
步骤105:分析仪从所述待分析数据包中提取出客户端真实IP地址和服务器端真实IP地址,并进行后续的流量分析。
本发明采取了上述方案以后,由于能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/TCP端口号信息,由此,在后续的分析中,可以从上述数据包中获取源IP地址和服务器IP地址,从而可以更好的进行网络分析,或者是取证。
其中,以下主要针对步骤103进行说明,其中,所述镜像策略主要有两个镜像策略。具体来说,包括:客户端真实TCP/UDP端口镜像策略,或者服务器端真实TCP/UDP端口镜像策略,以下就这两个镜像策略进行详细说明。
其中,如果所述镜像策略选取原始服务器TCP/UDP端口镜像策略,则步骤103中包括如图4所示的步骤,其中,图4是本发明数据包监听方法一个实施例的数据包重组的流程示意图,具体包括:
10311:查询四层交换机对数据包地址转换形成的数据包映射关系表;
10312:从上述数据包映射关系表中获取所述数据包包含的客户端真实IP地址/TCP端口号信息;
具体来说,根据所述原始服务器TCP端口号查询到此时的源IP地址、源TCP端口号、目的IP地址、目的TCP端口号(映射表中第二行和第三行数据,分别对应着上行数据和下行数据),并且,取出对应的客户端真实IP地址/TCP端口号信息;
10313:将所述客户端真实IP地址/TCP端口号信息加入并替换掉所述数据包包头中相应的客户端IP地址/TCP端口号信息。
其中,根据上述描述,经过上述处理后,其最终形成的数据包的包头中的地址信息如表二所示:
表2
其中,如果所述镜像策略选取原始客户端TCP/UDP端口镜像策略,则步骤103中包括以下步骤,如图5所示的本发明数据监听方法实施例的数据包重组的流程示意图所描述;
10321:查询四层交换机对数据包地址转换形成的数据包映射关系表;
10322:从上述数据包映射关系表中获取所述数据包包含的服务器端真实IP地址/TCP端口号信息;
具体来说,根据所述原始客户端TCP端口号查询到此时的源IP地址、源TCP端口号、目的IP地址、目的TCP端口号(映射表中第一行和第四行数据),并且,取出对应的服务器端真实IP地址/TCP端口号信息;
10323:将所述服务器端真实IP地址/TCP端口号信息加入并替换掉所述数据包包头中相应的服务器端IP地址/TCP端口号信息。
其中,其最终形成的数据包的包头中的地址信息如表三所示:
表三:
其中,在上述两个镜像策略中,所述四层交换机的镜像端口直接与分析仪相连接,并且,在上述两个实施例中,无论采取哪一种镜像策略进行数据重组,都能够在重组后的待分析数据包的包头中包含客户端和服务器端真实的IP地址/TCP端口号信息,由此,在后续的分析中,可以从上述数据包中获取真实的源IP地址和服务器IP地址。
其中,在以上任意的实施例中,还可以包含下列的步骤:
接收获取四层交换机对数据包地址转换形成的数据包映射关系表的请求;将所述数据包映射关系表转换成可读文件并通过镜像端口发送给分析仪,具体包括:
四层交换机将前面表一中形成的映射关系表用文本文件或者EXCEL文本格式的文件传递给网络分析仪,在这种情况下,四层交换机的镜像端口和网络分析仪之间可以串接各种路由器、交换机、防火墙等网络设备。
该方法主要用于弥补在上述实施例中,分析仪仅仅获取到客户端和服务器端真实的IP地址/TCP端口号信息,而没有获取到交换机指定的那些虚拟的IP地址和TCP端口号信息,采取该种方案,能够保证分析仪中获取的网络数据更加完整,以为网络分析提供更多的依据。
此外,根据以上发明构思,本发明还提供了一种数据监听装置,其中,图6是本发明数据包监听装置的结构示意图;
如图6所示,所述数据包监听装置,具体包括:
参数设定单元,用于获取设定的需要监听的数据包会话特征和设定的数据包镜像策略;
会话流量监听单元,用于对由四层交换机路由和地址转换的数据包进行监听;
关系映射表存储单元,用于存储所述四层交换机对数据包地址转换形成的数据包映射关系表;
数据包打包单元,用于当检测到符合设定的监听会话特征的数据包时,抓取并根据预设的镜像策略并在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包。
其中,根据上述实施例所描述,所述数据包镜像策略选取客户端真实TCP/UDP端口镜像策略或者服务器端真实TCP/UDP端口镜像策略。
其中,在优选的实施例中,所述数据包打包单元,具体包括:
数据包查询子单元,用于当所述数据包镜像策略是服务器端TCP/UDP端口镜像策略时,查询数据包映射关系表,获取所述数据包的客户端真实IP地址/TCP端口号信息;
数据包打包子单元,用于将所述客户端真实IP地址/TCP端口号端口信息加入并替换掉所述数据包包头中相应的客户端IP地址/TCP端口号信息。
在另一个优选的实施例中,所述数据包打包单元,具体包括:
数据包查询子单元,用于当所述数据包镜像策略是客户端TCP/UDP端口镜像策略时,查询数据包映射关系表,获取所述数据包的服务器端真实IP地址/TCP端口号信息;
数据包打包子单元,用于将所述服务器端真实IP地址/TCP端口号端口信息加入并替换掉所述数据包包头中相应的服务器端IP地址/TCP端口号信息。
并且,在优选的实施例中,所述数据包监听装置,还包括:查询请求接收单元,接收获取四层交换机对数据包地址转换形成的数据包映射关系表的请求;
所述数据包查询子单元,用于将查询到所述数据包映射关系表转换成可读文件并通过镜像端口发送给分析仪。
其中,在优选的实施例中,上述数据包监听装置,包含在所述四层交换机中,由此,在一个实施例中,由上述四层交换机形成的数据包监听系统,包括四层交换机和通过镜像端口与四层交换机相连接的分析仪,并且,所述四层交换机中设有前面任一实施例所述的数据包监听装置。
本装置和系统实施例具有前述方法实施例的优点,即该装置能够根据镜像策略对抓取的数据包进行包头重组并加入对应的客户端或者服务器端真实的IP地址/TCP端口号信息,由此,在后续的分析中,可以从上述数据包中获取真实的源IP地址和服务器IP地址,从而可以更好的进行网络分析。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据包监听方法,包括:
对由四层交换机路由和地址转换的数据包进行监听;
其中,当检测到符合预先设定的会话特征的数据包时,抓取并根据预设的数据包镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包;
所述预先设定的会话特征为指定源IP地址,或目的IP地址,或源端口,或目的端口,或有包含中断连接指令、错误信息指令特殊报文内容的数据包信息,或是所有的数据包流量;
所述镜像策略是服务器端真实TCP/UDP端口镜像策略或者客户端真实TCP/UDP端口镜像策略。
2.根据权利要求1所述的数据包监听方法,其特征在于,所述镜像策略是服务器端真实TCP/UDP端口镜像策略;
其中,根据预设的数据包镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包,具体包括:
查询四层交换机对数据包地址转换后形成的数据包映射关系表,获取所述数据包的客户端真实IP地址/TCP端口号信息;
将所述客户端真实IP地址/TCP端口号信息加入并替换掉所述数据包包头中相应的客户端IP地址/TCP端口号信息。
3.根据权利要求1所述的数据包监听方法,其特征在于,所述镜像策略是客户端真实TCP/UDP端口镜像策略;
其中,根据预设的数据包镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包,具体包括:
查询四层交换机对数据包地址转换后形成的数据包映射关系表,获取所述数据包的服务器端真实IP地址/TCP端口号信息;
将所述服务器端真实IP地址/TCP端口号信息加入并替换掉所述数据包包头中相应的服务器端IP地址/TCP端口号信息。
4.根据权利要求1所述的数据包监听方法,其特征在于,还包括:将上述待分析数据包从镜像端口中传递给分析仪;
从所述待分析数据包中提取出客户端真实IP地址和服务器端真实IP地址并进行后续分析。
5.根据权利要求1~3任一所述的数据包监听方法,其特征在于,还包括:接收获取四层交换机对数据包地址转换形成的数据包映射关系表的请求;
将所述数据包映射关系表转换成可读文件并通过镜像端口发送给分析仪。
6.一种数据包监听装置,包括:
参数设定单元,用于获取预先设定的需要监听的数据包会话特征和数据包镜像策略;
会话流量监听单元,用于对由四层交换机路由和地址转换的数据包进行监听;
关系映射表存储单元,用于存储所述四层交换机对数据包地址转换形成的数据包映射关系表;
数据包打包单元,用于当检测到符合所述预先设定的会话特征的数据包时,抓取并根据预设的镜像策略在所述数据包的包头中加入客户端或者服务器端的真实IP地址信息以形成待分析数据包;
所述预先设定的会话特征为指定源IP地址,或目的IP地址,或源端口,或目的端口,或有包含中断连接指令、错误信息指令特殊报文内容的数据包信息,或是所有的数据包流量;
所述镜像策略是服务器端真实TCP/UDP端口镜像策略或者客户端真实TCP/UDP端口镜像策略。
7.根据权利要求6所述的数据包监听装置,其特征在于,所述数据包打包单元,具体包括:
数据包查询子单元,用于当所述数据包镜像策略是服务器端TCP/UDP端口镜像策略时,查询数据包映射关系表,获取所述数据包的客户端真实IP地址/TCP端口号信息;
数据包打包子单元,用于将所述客户端真实IP地址/TCP端口号端口信息加入并替换掉所述数据包包头中相应的客户端IP地址/TCP端口号信息。
8.根据权利要求6所述的数据包监听装置,其特征在于,所述数据包打包单元,具体包括:
数据包查询子单元,用于当所述数据包镜像策略是客户端TCP/UDP端口镜像策略时,查询数据包映射关系表,获取所述数据包的服务器端真实IP地址/TCP端口号信息;
数据包打包子单元,用于将所述服务器端真实IP地址/TCP端口号端口信息加入并替换掉所述数据包包头中相应的服务器端IP地址/TCP端口号信息。
9.根据权利要求7或8所述的数据包监听装置,其特征在于,还包括:查询请求接收单元,接收获取四层交换机对数据包地址转换形成的数据包映射关系表的请求;
所述数据包查询子单元,用于将查询到所述数据包映射关系表转换成可读文件并通过镜像端口发送给分析仪。
10.一种数据包监听系统,包括四层交换机和通过镜像端口与四层交换机相连接的分析仪,其中,所述四层交换机中设有权利要求6-9任一所述的数据包监听装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165569.4A CN103428044B (zh) | 2012-05-24 | 2012-05-24 | 一种数据包监听方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210165569.4A CN103428044B (zh) | 2012-05-24 | 2012-05-24 | 一种数据包监听方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103428044A CN103428044A (zh) | 2013-12-04 |
CN103428044B true CN103428044B (zh) | 2016-08-10 |
Family
ID=49652247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210165569.4A Active CN103428044B (zh) | 2012-05-24 | 2012-05-24 | 一种数据包监听方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103428044B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108777642A (zh) * | 2018-06-08 | 2018-11-09 | 山东超越数控电子股份有限公司 | 一种采用自学习的网络密码机网络映射信息获取方法 |
CN108989480A (zh) * | 2018-07-26 | 2018-12-11 | 杭州云缔盟科技有限公司 | 一种在服务器获取客户端地址的方法 |
CN110545213A (zh) * | 2019-08-12 | 2019-12-06 | 安徽云探索网络科技有限公司 | 计算机网络数据流量监测系统及方法 |
CN115242888A (zh) * | 2021-04-02 | 2022-10-25 | 深圳市锐速云计算有限公司 | 四层tcp/udp协议转发真实ip方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101677295A (zh) * | 2008-09-17 | 2010-03-24 | 富士施乐株式会社 | 信息处理设备、信息处理系统和包管理方法 |
-
2012
- 2012-05-24 CN CN201210165569.4A patent/CN103428044B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101677295A (zh) * | 2008-09-17 | 2010-03-24 | 富士施乐株式会社 | 信息处理设备、信息处理系统和包管理方法 |
Non-Patent Citations (3)
Title |
---|
"基于远程网络的数据包监听与重组技术";王剑;《中国优秀硕士学位论文全文数据库信息科技辑》;20110415(第4期);全文 * |
"网络地址翻译技术浅析";汪波,潘俊宇,;《兵工自动化》;20110831;第29卷(第8期);64-65 * |
"网络监听的研究和应用";黄庆;《中国优秀硕士学位论文全文数据库信息科技辑》;20111215(第S2期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103428044A (zh) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109347817A (zh) | 一种网络安全重定向的方法及装置 | |
CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
CN106027358A (zh) | 一种社会视频网接入视频专网的网络安全管控系统 | |
CN103428044B (zh) | 一种数据包监听方法、装置和系统 | |
CN109802924A (zh) | 一种识别加密数据流的方法及装置 | |
CN107409089A (zh) | 业务功能注册机制和能力索引编制 | |
CN106797328A (zh) | 收集和分析所选择的网络流量 | |
CN101388800B (zh) | 对服务器的网络性能进行压力测试的方法、设备及系统 | |
CN106911778A (zh) | 一种流量引导方法和系统 | |
CN104394211A (zh) | 一种基于Hadoop用户行为分析系统设计与实现方法 | |
CN109756501A (zh) | 一种基于http协议的高隐匿网络代理方法及系统 | |
CN104394122A (zh) | 一种基于自适应代理机制的http业务防火墙 | |
CN101924757A (zh) | 追溯僵尸网络的方法和系统 | |
CN110048908A (zh) | 网络测试平台、网络测试方法以及装置 | |
CN102307123A (zh) | 基于传输层流量特征的nat流量识别方法 | |
CN106210092A (zh) | 一种融合upnp及stun的p2p穿越方法及其系统 | |
CN102123155B (zh) | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 | |
CN102420837B (zh) | 基于ndis的方法及系统 | |
CN108600260A (zh) | 一种工业物联网安全配置核查方法 | |
CN108737385A (zh) | 一种基于dns映射ip的恶意域名匹配方法 | |
CN105871643B (zh) | 基于路由协议的网络运行仿真方法 | |
CN106130897B (zh) | 基于路由模拟的性能优化方法 | |
CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
CN100366002C (zh) | 互联网共享接入检测系统 | |
JP2005323322A (ja) | ログ情報の蓄積および解析システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |