CN103560973A - 一种数据包过滤的方法及装置 - Google Patents
一种数据包过滤的方法及装置 Download PDFInfo
- Publication number
- CN103560973A CN103560973A CN201310478699.8A CN201310478699A CN103560973A CN 103560973 A CN103560973 A CN 103560973A CN 201310478699 A CN201310478699 A CN 201310478699A CN 103560973 A CN103560973 A CN 103560973A
- Authority
- CN
- China
- Prior art keywords
- filtering rule
- packet
- preset
- port numbers
- procotol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种数据包过滤的方法及装置,其中,所述方法包括:接收服务器发送的数据包;根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述数据包携带的端口号和/或所属的网络协议;如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。采用本发明,根据预置的过滤规则,检测所述接收到的数据包的传输属性,避免导致的丢包,浪费终端的软硬件处理资源等问题,从而提高了如动态获取IP地址等应用的速率和性能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据包过滤的方法及装置。
背景技术
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用用户数据报协议(User Datagram Protocol,UDP)工作,用于为内部网络自动分配IP地址的工作流程为:客户机以广播方式发送DHCPdiscover发现信息;服务器接收到所述发现信息后向客户机发送DHCP offer响应信息;客户机只选择响应第一个接收到的DHCP offer信息,并以广播方式向所有的服务器发送DHCP request选择信息;被选择的服务器接收到DHCP request选择信息时向客户机发送包含IP地址和其他设置信息的DHCP ACK确认信息,然后客户机将使用所述IP地址。
在上述客户机动态获取IP地址的过程中,客户机与服务器通过动态主机配置协议进行广播式的交互,客户机创建的套接字会收到大量与之无关的数据包,当这些数据包量比较大时,会导致真正的DHCP数据包被丢弃。目前,网络技术的发展也使接入网络的终端收到大量无关数据包,导致丢包,浪费终端的软硬件处理资源,从而降低如动态获取IP地址等应用的速率和性能。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据包过滤的方法及装置,可对接收到的数据包进行有选择的控制处理,高效率的获取所需数据包。
为了解决上述技术问题,本发明实施例提供了一种数据包过滤的方法,包括:
接收服务器发送的数据包;
根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述数据包携带的端口号和/或所属的网络协议;
如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
所述接收服务器发送的数据包之前,还包括:
根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;
根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。
其中,所述根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置,包括:
将得到的过滤数组存储在第一结构体数组中;
将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;
根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;
调用所述套接口选项设置函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
其中,所述如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述数据包之前,还包括:
判断检测到的传输属性是否符合所述预置的过滤规则,具体包括:判断所述数据包的端口号是否为所述过滤规则中指定的端口号,和/或所述数据包所属的网络协议是否为所述过滤规则中指定的网络协议。
所述如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述数据包,包括:
如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则提取符合所述预置的过滤规则的所述数据包。
其中,还包括若检测到的传输属性中包括的端口号和/或所属的网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
相应地,本发明实施例还提供了一种数据包过滤的装置,包括:
接收模块,用于接收服务器发送的数据包;
检测模块,用于根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述接收到的数据包携带的端口号和/或所属的网络协议;
第一处理模块,用于如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
还包括:指令运行模块,用于根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;
预置模块,用于根据指令运行模块得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。
其中,所述预置模块,包括:
第一存储单元,用于将得到的过滤数组存储在第一结构体数组中;
第二存储单元,用于将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;
生成单元,用于根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;
调用单元,用于调用所述设置套接口选项函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
其中,还包括判断模块,用于判断检测到的传输属性是否符合所述预置的过滤规则,具体为:判断所述数据包的端口号是否为所述过滤规则中指定的端口号,和/或所述数据包所属的网络协议是否为所述过滤规则中指定的网络协议。
其中,所述第一处理模块,包括:
提取单元,用于如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则提取符合所述预置的过滤规则的所述数据包。
其中,还包括:
第二处理模块,用于若检测到的传输属性中包括的端口号和/或所属网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
实施本发明实施例,具有如下有益效果:
本发明实施例通过实现数据包过滤的方法,根据终端预置的过滤规则,检测接收到的数据包的传输属性,根据检测结果对数据包进行有选择的控制处理,使得终端高效率,高性能的获取所需数据包的相关信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一种数据包过滤的方法的流程示意图;
图2为本发明实施例的另一种数据包过滤的方法的流程示意图;
图3为本发明实施例的一种数据包过滤的装置的结构示意图;
图4为本发明实施例的另一种数据包过滤的装置的结构示意图;
图5为图4中预置模块的一种具体结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例的一种数据包过滤的方法的流程示意图,本发明实施例的所述方法可应用在手机、电脑、机顶盒和电视等各终端设备中,具体的,所述方法包括:
S101:接收服务器发送的数据包。
网络在传输数据时,为了保证所有共享网络资源的终端都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位通常称之为“数据包”。所述数据包中主要包含目的IP地址和源IP地址,网络协议、端口信息以及净载数据等部分。
具体的,以客户机动态获取IP为例,由于客户机还没有IP地址,服务器和客户机之间通过发送广播包的方式进行交互,可能会接收到网络侧多个服务器发送的所有与本端MAC地址匹配的数据包,为此,需执行下述的S102至S103为客户机的套接字设置过滤器以过滤这些数据包。
S102:根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述数据包携带的端口号和/或所属的网络协议。
S103:如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
具体可选地,终端可根据系统所需的信息,设置接收数据包的过滤规则,使得符合过滤规则的数据包执行S103的处理。以客户机获取IP地址为例,具体为,由于DHCP使用的端口号是67和68,其中客户机为68号端口,采用的传输协议为UDP协议,因此所述过滤规则为接收数据包中携带的端口号为68,采用的传输协议为UDP的数据包,检测到符合所述过滤规则的数据包后,即可确定该数据包为DHCP服务器发送的用于进行IP配置的数据包,提取所述数据包;若检测到不符合所述过滤规则的数据包时,将丢弃所接收到的数据包。
实施本发明实施例,通过对接收到的数据包设置过滤规则,即检测所述接收到的数据包的传输属性进行具体的处理,使得本端高效率的获得所需数据包的相关信息。
请参见图2,是本发明实施例的另一种数据包过滤的方法的流程示意图,本发明实施例的所述方法可应用在手机、电脑、机顶盒和电视等各终端设备中,具体的,所述方法包括:
S201:接收服务器发送的数据包。
在服务器向客户机发送数据包时,为了区别不同的应用程序进程和连接,操作系统为应用程序提供了称为套接字(Socket)的接口。以客户机动态获取IP地址为例,套接字是DHCP协议进行双向网络通信的端点,是服务器与客户机通信的一种约定,用套接字中的函数完成通信过程,因此为了提高客户机动态获取IP地址的效率,需要对套接字设置过滤规则,具体通过下述S202-S205。
S202:根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述数据包携带的端口号和/或所属的网络协议。
所述过滤规则可以是默认设置的也可以是用户通过命令窗口进行设置,具体可选地,本发明实施例中,预置的过滤规则可以包括:根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。其中,所述套接字是指为了区别不同的应用程序进程和连接,操作系统为应用程序与网络协议的交互提供了称为套接字的接口。
其中,所述根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置,可以包括:将得到的过滤数组存储在第一结构体数组中;将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;调用所述套接口选项设置函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
以使客户机动态获取IP设置套接字过滤器为例,所述根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组具体为在操作系统中,利用网络数据采集分析工具捕获对输入的过滤参数运行指令,如tcpdump–dd–s0udp port68,意思是用tcpdump捕获68号端口号的UDP数据包,并以C代码的形式输出。
上述过滤规则的预置过程具体为:将得到的过滤数组存储在第一结构体数组struct sock_filter asBPFCode[]中,然后将所述第一结构体数组asBPFCode[]的起始地址和长度信息存储在第二结构体变量struct sock_fprog sFilter中,即sFilter.len=sizeof(asBPFCode)/sizeof(struct sock_filter),sFilter.filter=asBPFCode;根据所述第一结构体数组asBPFCode[]和第二结构体变量sFilter,调用所述套接口选项设置函数setsockopt(),对用于接收数据的套接字Socket的从属过滤选项SO_ATTACH_FILTER进行设置,即setsockopt(socket,SOL_SOCKET,SO_ATTACH_FILTER,&sFilter,sizeof(sFilter),其中,所述socket为相应进程已经创建的套接字符号,SOL_SOKET为被设置的选项的级别,即在所述套接字级别上设置选项SO_ATTACH_FILTER,使得所述套接字具有过滤功能。
S203:判断检测到的传输属性中包括的端口号和/或所属的网络协议是否符合所述预置的过滤规则。
如上述客户机动态获取IP所述设置的过滤规则,即所述S202检测所述接收到的数据包的端口号和传输层协议;所述S203判断所述接收到的数据包的传输属性是否为所述过滤规则指定的68号端口号和UDP的传输层协议。
S204:如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
具体可选地,所述S204包括:如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则提取符合所述预置的过滤规则的所述数据包。
S205:若检测到的传输属性中包括的端口号和/或所属的网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
从符合预置的过滤规则的数据包中提取应用所需的信息,即不同的应用对符合或不符合所述预置的过滤规则的数据包的处理也不同。以上述客户机动态获取IP为例,如果检测到的传输属性符合所述预置的过滤规则,则接收这些数据包;而对于不符合所述预置的过滤规则中设定的端口号和传输层协议的数据包,则丢弃。从而提高动态获取IP的速率和性能。
实施本发明实施例,通过预置的过滤规则,检测所述接收到的数据包的传输属性执行相应的选择控制,高效的获得所需数据包的相关信息,提高诸如IP配置等应用的性能,避免丢弃真正的DHCP数据包,以及浪费系统处理资源。
请参见图3,为本发明实施例的一种数据包过滤的装置的结构示意图,本发明实施例的所述装置可应用在手机、电脑、机顶盒和电视等各终端设备中,具体的,所述装置包括:
接收模块1,用于接收服务器发送的数据包。
网络在传输数据时,为了保证所有共享网络资源的终端都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位通常称之为“数据包”。所述数据包中主要包含目的IP地址和源IP地址,网络协议、端口信息以及净载数据等部分。
具体的,如客户机动态获取IP的过程中,由于客户机还没有IP地址,服务器和客户机之间通过发送广播包的方式进行交互,可能会接收到所有与之MAC地址匹配的数据包;为此,需执行下述的检测模块2和第一处理模块3为客户机的套接字设置过滤器以过滤这些数据包。
检测模块2,用于根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述接收到的数据包携带的端口号和/或所属的网络协议。
第一处理模块3,用于如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
具体可选地,终端可根据系统所需的信息,设置接收数据包的过滤规则,使得符合过滤规则的数据包执行第一处理模块3的处理。以客户机获取IP地址为例,具体为,由于DHCP使用的端口号是67和68,其中客户机为68号端口,采用的传输协议为UDP协议,因此所述过滤规则为接收数据包中携带的端口为68,传输协议为UDP的数据包,检测到符合所述过滤规则的数据包后,提取符合所述预置的过滤规则的所述数据包,提交给DHCP进程。
实施本发明实施例,通过对接收到的数据包设置过滤规则,即检测所述接收到的数据包的传输属性进行有选择的处理,使得本端高效率的获得所需数据包的相关信息。
再请参见图4,是本发明实施例的另一种数据包过滤的装置的结构示意图,本发明实施例的所述装置包括上一实施例中的接收模块1、检测模块2和第一处理模块3,进一步的,在本发明实施例中,所述装置还包括:
判断模块4,用于判断检测到的传输属性是否符合所述预置的过滤规则,具体为:判断所述数据包的端口号是否为所述过滤规则中指定的端口号,和/或所述数据包所属的网络协议是否为所述过滤规则中指定的网络协议。
第二处理模块5,用于若检测到的传输属性中包括的端口号和/或所属的网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
进一步的,所述第一处理模块3,包括:
提取单元,用于如果检测到的传输属性符合所述预置的过滤规则,提取符合所述预置的过滤规则的所述数据包。
进一步的,请参见图4,本发明实施例所述装置在接收数据包之前,还包括:
指令运行模块6,用于根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;
预置模块7,用于根据指令运行模块得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。
其中,进一步的,请参见图5,所述预置模块7包括:
第一存储单元71,用于将得到的过滤数组存储在第一结构体数组中;
第二存储单元72,用于将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;
生成单元73,用于根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;
调用单元74,用于调用所述设置套接口选项函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
在服务器向客户机发送数据包时,为了区别不同的应用程序进程和连接,操作系统为应用程序提供了称为套接字(Socket)的接口。以客户机动态获取IP地址为例,套接字是DHCP协议进行双向网络通信的端点,是服务器与客户机通信的一种约定,用套接字中的函数完成通信过程,因此为了提高客户机动态获取IP地址的效率,需要对套接字设置过滤规则。其中,所述过滤规则可以是默认设置的,或具体通过指令运行模块6和预置模块7执行。
所述指令运行模块6具体为在操作系统中,利用网络数据采集分析工具捕获对输入的过滤参数运行指令,如tcpdump–dd–s0udp port68,意思是用tcpdump捕获68号端口号的UDP数据包,并以C代码的形式输出,tcpdump是Linux中强大的数据采集分析工具之一。
具体可选地,上述预置模块7具体为:所述第一存储单元71将得到的过滤数组存储在第一结构体数组struct sock_filter asBPFCode[]中,然后所述第二存储单元72将所述第一结构体数组asBPFCode[]的起始地址和长度信息存储在第二结构体变量struct sock_fprog sFilter中,即sFilter.len=sizeof(asBPFCode)/sizeof(struct sock_filter),sFilter.filter=asBPFCode;根据所述第一结构体数组asBPFCode[]和第二结构体变量sFilter,所述生成单元73和所述调用单元74生成并调用所述套接口选项设置函数setsockopt(),对用于接收数据的套接字Socket的从属过滤选项SO_ATTACH_FILTER进行设置,即setsockopt(socket,SOL_SOCKET,SO_ATTACH_FILTER,&sFilter,sizeof(sFilter),其中,所述socket为相应进程已经创建的套接字符号,SOL_SOKET为被设置的选项的级别,即在所述套接字级别上设置选项SO_ATTACH_FILTER,使得所述套接字具有过滤功能。
其中,所述预置模块7中的asBPFCode[]和sFilter可以更改为符合程序语言命名规则的其他的第一结构体数组名称和第二结构体变量名称。
如上述客户机动态获取IP所述设置的过滤规则,当所述接收模块1接收到数据包后,所述检测模块2检测所述接收到的数据包的端口号和传输层协议;所述判断模块4判断所述接收到的数据包的传输属性是否为所述过滤规则指定的68号端口号和UDP的传输层协议。
从符合预置的过滤规则的数据包中提取应用所需的信息,即不同的应用对符合或不符合所述预置的过滤规则的数据包的处理也不同。以上述客户机动态获取IP为例,如果所述检测模块2检测到的传输属性符合所述预置的过滤规则,则所述第一处理模块3中的提取单元31提取符合所述预置的过滤规则的所述数据包,提交给DHCP进程;第二处理模块5对于不符合所述预置的过滤规则中设定的端口号和传输层协议的数据包,则丢弃。从而,当数据包量比较大时,能够迅速获得真正的DHCP的数据包,提高动态获取IP地址的速率和性能。
实施本发明实施例,通过预置的过滤规则,检测所述接收到的数据包的传输属性执行相应的选择控制,高效的获得所需数据包的相关信息,提高具体应用的性能。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种数据包过滤的方法,其特征在于,包括:
接收服务器发送的数据包;
根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述数据包携带的端口号和/或所属的网络协议;
如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
2.如权利要求1所述的方法,其特征在于,所述接收服务器发送的数据包之前,还包括:
根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;
根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。
3.如权利要求2所述的方法,其特征在于,所述根据得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置,包括:
将得到的过滤数组存储在第一结构体数组中;
将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;
根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;
调用所述套接口选项设置函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
4.如权利要求1所述的方法,其特征在于,所述如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包之前,还包括:
判断检测到的传输属性是否符合所述预置的过滤规则,具体包括:判断所述数据包的端口号是否为所述过滤规则中指定的端口号,和/或所述数据包所属的网络协议是否为所述过滤规则中指定的网络协议。
5.如权利要求1所述的方法,其特征在于,所述如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包,包括:
如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则提取符合所述预置的过滤规则的所述数据包。
6.如权利要求1-5任一项所述的方法,其特征在于,还包括:
若检测到的传输属性中包括的端口号和/或所属的网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
7.一种数据包过滤的装置,其特征在于,包括:
接收模块,用于接收服务器发送的数据包;
检测模块,用于根据预置的过滤规则,检测所述接收到的数据包的传输属性,所述传输属性包括所述接收到的数据包携带的端口号和/或所属的网络协议;
第一处理模块,用于如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则处理所述接收到的数据包。
8.如权利要求7所述的装置,其特征在于,还包括:
指令运行模块,用于根据输入的过滤参数执行过滤规则设置指令,得到作为执行结果的过滤数组;
预置模块,用于根据指令运行模块得到的过滤数组对用于接收数据的套接字的从属过滤选项进行设置,完成过滤规则的预置。
9.如权利要求8所述的装置,其特征在于,所述预置模块,包括:
第一存储单元,用于将得到的过滤数组存储在第一结构体数组中;
第二存储单元,用于将所述第一结构体数组的起始地址和长度信息存储在第二结构体变量中;
生成单元,用于根据所述第一结构体数组和第二结构体变量生成套接口选项设置函数;
调用单元,用于调用所述设置套接口选项函数对用于接收数据的套接字的从属过滤选项进行设置,以完成过滤规则的预置。
10.如权利要求7所述的装置,其特征在于,还包括:
判断模块,用于判断检测到的传输属性是否符合所述预置的过滤规则,具体为:判断所述数据包的端口号是否为所述过滤规则中指定的端口号,和/或所述数据包所属的网络协议是否为所述过滤规则中指定的网络协议。
11.如权利要求7所述的装置,其特征在于,所述第一处理模块,包括:
提取单元,用于如果检测到的传输属性中包括的端口号和/或所属的网络协议符合所述预置的过滤规则,则提取符合所述预置的过滤规则的所述数据包。
12.如权利要求7-11任一项所述的装置,其特征在于,还包括:
第二处理模块,用于若检测到的传输属性中包括的端口号和/或所属的网络协议不符合所述预置的过滤规则,则丢弃所述接收到的数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310478699.8A CN103560973A (zh) | 2013-10-14 | 2013-10-14 | 一种数据包过滤的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310478699.8A CN103560973A (zh) | 2013-10-14 | 2013-10-14 | 一种数据包过滤的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103560973A true CN103560973A (zh) | 2014-02-05 |
Family
ID=50015125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310478699.8A Pending CN103560973A (zh) | 2013-10-14 | 2013-10-14 | 一种数据包过滤的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103560973A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888481A (zh) * | 2014-04-21 | 2014-06-25 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法及系统 |
| CN106657161A (zh) * | 2017-02-28 | 2017-05-10 | 杭州迪普科技股份有限公司 | 数据包过滤的实现方法和装置 |
| CN106921529A (zh) * | 2017-05-12 | 2017-07-04 | 成都锐帆网智信息技术有限公司 | 基于旁路的上网行为分析方法 |
| CN108173717A (zh) * | 2018-01-11 | 2018-06-15 | 郑州云海信息技术有限公司 | 一种用户态下通过获取icmp差错报文监测网络状况的方法 |
| CN111641659A (zh) * | 2020-06-09 | 2020-09-08 | 北京东土军悦科技有限公司 | 一种交换机的中央处理器防攻击的方法、装置、设备及存储介质 |
| CN113067810A (zh) * | 2021-03-16 | 2021-07-02 | 广州虎牙科技有限公司 | 网络抓包方法、装置、设备和介质 |
| WO2022017327A1 (zh) * | 2020-07-23 | 2022-01-27 | 华为技术有限公司 | 网络数据包的过滤方法、传输方法以及终端设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297549A (zh) * | 2012-02-24 | 2013-09-11 | 北京四达时代软件技术股份有限公司 | 一种读取机顶盒mac地址的方法 |
-
2013
- 2013-10-14 CN CN201310478699.8A patent/CN103560973A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297549A (zh) * | 2012-02-24 | 2013-09-11 | 北京四达时代软件技术股份有限公司 | 一种读取机顶盒mac地址的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888481A (zh) * | 2014-04-21 | 2014-06-25 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法及系统 |
| CN103888481B (zh) * | 2014-04-21 | 2016-09-28 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法 |
| CN106657161A (zh) * | 2017-02-28 | 2017-05-10 | 杭州迪普科技股份有限公司 | 数据包过滤的实现方法和装置 |
| CN106657161B (zh) * | 2017-02-28 | 2020-10-09 | 杭州迪普科技股份有限公司 | 数据包过滤的实现方法和装置 |
| CN106921529A (zh) * | 2017-05-12 | 2017-07-04 | 成都锐帆网智信息技术有限公司 | 基于旁路的上网行为分析方法 |
| CN106921529B (zh) * | 2017-05-12 | 2020-04-28 | 成都锐帆网智信息技术有限公司 | 基于旁路的上网行为分析方法 |
| CN108173717A (zh) * | 2018-01-11 | 2018-06-15 | 郑州云海信息技术有限公司 | 一种用户态下通过获取icmp差错报文监测网络状况的方法 |
| CN111641659A (zh) * | 2020-06-09 | 2020-09-08 | 北京东土军悦科技有限公司 | 一种交换机的中央处理器防攻击的方法、装置、设备及存储介质 |
| WO2022017327A1 (zh) * | 2020-07-23 | 2022-01-27 | 华为技术有限公司 | 网络数据包的过滤方法、传输方法以及终端设备 |
| CN114050907A (zh) * | 2020-07-23 | 2022-02-15 | 华为技术有限公司 | 网络数据包的过滤方法、传输方法以及终端设备 |
| CN113067810A (zh) * | 2021-03-16 | 2021-07-02 | 广州虎牙科技有限公司 | 网络抓包方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103560973A (zh) | 一种数据包过滤的方法及装置 | |
| CN108777722B (zh) | 多系统组网通信方法、装置、移动终端及存储介质 | |
| CN109314723B (zh) | 一种实现数据业务的方法、装置及终端 | |
| CN102710811B (zh) | 实现dhcp地址安全分配的方法和交换机 | |
| KR101028138B1 (ko) | 가정 네트워크 중의 지능화 정보 가전 및 그 서브 설비에 어드레스를 분배하는 방법 | |
| CN103763407A (zh) | 二层虚拟局域网实现地址解析协议代理方法及局域网系统 | |
| CN106302322B (zh) | 一种虚拟机数据流管理方法和系统 | |
| CN112235175B (zh) | 一种网桥设备的访问方法、访问装置及网桥设备 | |
| CN114342332B (zh) | 一种通信方法、装置及系统 | |
| CN105743684A (zh) | 一种ap模式下路由器的配置方法及路由器 | |
| JP5930449B2 (ja) | データ対話方法、装置、およびシステム | |
| CN104969515A (zh) | 处理dns请求的方法和网关 | |
| CN104394242A (zh) | 一种ip地址分配方法及装置 | |
| CN102325200A (zh) | 一种快速获取IPv6地址的方法和DHCP侦听设备 | |
| US10505890B2 (en) | Network access method, system and terminal device, and computer storage medium | |
| CN103747115A (zh) | 基于虚拟网卡的虚拟机ip地址发现方法 | |
| WO2016086544A1 (zh) | 网络设备的网口配置方法、装置及存储介质 | |
| CN104582011B (zh) | 一种用于将移动终端连接至网络的方法和装置 | |
| CN107708142B (zh) | 一种接入设备ap的分组方法、设备及系统 | |
| CN102075588B (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
| WO2017161866A1 (zh) | 网络连接方法及装置 | |
| CN105357332A (zh) | 一种网络地址转换方法及装置 | |
| CN105142243A (zh) | 双通道智能宽带网关及智能宽带网关的工作方法 | |
| CN103516820A (zh) | 基于mac地址的端口映射方法和装置 | |
| CN109995660B (zh) | 流媒体传输方法、装置、终端设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140205 |