CN105306388A - 基于netfilter框架下的端口数据镜像实现方法 - Google Patents
基于netfilter框架下的端口数据镜像实现方法 Download PDFInfo
- Publication number
- CN105306388A CN105306388A CN201510747597.0A CN201510747597A CN105306388A CN 105306388 A CN105306388 A CN 105306388A CN 201510747597 A CN201510747597 A CN 201510747597A CN 105306388 A CN105306388 A CN 105306388A
- Authority
- CN
- China
- Prior art keywords
- port
- mirror
- packet
- mirrored
- needing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于netfilter框架下的端口数据镜像实现方法,网络设备预设需要被镜像的端口与镜像口,判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口。本发明不需要专门的网络交换机或路由器,易用性和扩展性较好;数据包经复制后直接发送到镜像口,无过多复杂处理流程,易于在网关设备上按照此方法快速移植,并达到与交换机基本一致的镜像功能要求。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于netfilter框架下的端口数据镜像实现方法。
背景技术
通常,网络管理工作中为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口的数据转发到某一个端口,称为端口镜像,用以实现对网络的监听和数据分析、排错等。端口镜像功能大多在交换机或路由器等网络设备上实现,该功能是对网络流量监控的一个有效的安全手段,同时对监控流量的分析可以进行安全性的检查,也能及时地在网络发生故障时进行准确的定位。
交换机或路由器通过电路级的交换技术实现端口镜像,特点是速度快、延迟小,对端口的正常吞吐流量影响不大,但技术实现复杂,很难通过纯软件方法模拟,因此缺少一种通过简单易用的软件方法完成中小规模网络中多个端口数据镜像分析的手段。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于netfilter框架下的端口数据镜像实现方法。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种基于netfilter框架下的端口数据镜像实现方法,其特征在于,该方法为:网络设备预设需要被镜像的端口与镜像口,判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口。
上述方案中,所述将所述数据包复制并发送到镜像口之后,该方法还包括:网络设备对镜像口进行数据包捕获。
上述方案中,所述当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口,具体为:当数据包从某一端口进入,经过PREROUTING检测点时,触发回调函数执行,确定所述数据包的入端口为需要镜像的端口时,将所述数据包复制并发送到镜像口;当数据包从某个端口发出,经过POSTROUTING检测点时,触发回调函数执行,确定所述数据包的出端口为需要镜像的端口时,将所述数据包复制并发送到镜像口。
与现有技术相比,本发明的有益效果:
本发明不需要专门的网络交换机或路由器,易用性和扩展性较好;数据包经复制后直接发送到镜像口,无过多复杂处理流程,易于在网关设备上按照此方法快速移植,并达到与交换机基本一致的镜像功能要求。
附图说明
图1为本发明实施例提供一种基于netfilter框架下的端口数据镜像实现方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明实施例提供一种基于netfilter框架下的端口数据镜像实现方法,该方法为:网络设备预设需要被镜像的端口与镜像口,判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口。
该方法具体通过以下步骤实现:
步骤101:网络设备预设需要被镜像的端口与镜像口。
具体的,需要被镜像的端口可以是设备上的一个或多个任意接口,镜像口为排除被镜像口之外的某一个接口,且只能是一个。例如网络设备上共有8个接口,被镜像口选择接口0到接口5,则镜像口可选择接口6或接口7中任意一个。
步骤102:判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口。
具体的,当数据包从某一端口进入,经过PREROUTING检测点时,触发该检测点事先注册的回调过程执行,回凋过程用来对数据包进行处理,先取得该数据包skb结构中的入端口,并判断该入端口是否为被镜像口中的某一端口,如果确定所述数据包的入端口为需要镜像的端口时,将所述数据包复制并发送到镜像口;同样,当数据包从某个端口发出,经过POSTROUTING检测点时,触发该检测点事先注册的回调过程执行,首先取得该数据包skb结构中的出端口,并判断该出端口是否为被镜像口中的某一端口,如果确定所述数据包的出端口为需要镜像的端口时,将所述数据包复制并发送到镜像口。
步骤103:所述网络设备对镜像口进行数据包捕获。
具体的,通过对镜像口进行数据包捕获,能够捕获到需要被镜像的端口接收和发送的http数据包。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (3)
1.一种基于netfilter框架下的端口数据镜像实现方法,其特征在于,该方法为:网络设备预设需要被镜像的端口与镜像口,判断数据包进入或发出的端口是否是需要被镜像的端口,当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口。
2.根据权利要求1所述的基于netfilter框架下的端口数据镜像实现方法,其特征在于,所述将所述数据包复制并发送到镜像口之后,该方法还包括:网络设备对镜像口进行数据包捕获。
3.根据权利要求1或2所述的基于netfilter框架下的端口数据镜像实现方法,其特征在于,所述当确定所述数据包是需要被镜像的端口进入或发出时,将所述数据包复制并发送到镜像口,具体为:当数据包从某一端口进入,经过PREROUTING检测点时,触发回调函数执行,确定所述数据包的入端口为需要镜像的端口时,将所述数据包复制并发送到镜像口;当数据包从某个端口发出,经过POSTROUTING检测点时,触发回调函数执行,确定所述数据包的出端口为需要镜像的端口时,将所述数据包复制并发送到镜像口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510747597.0A CN105306388A (zh) | 2015-11-06 | 2015-11-06 | 基于netfilter框架下的端口数据镜像实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510747597.0A CN105306388A (zh) | 2015-11-06 | 2015-11-06 | 基于netfilter框架下的端口数据镜像实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105306388A true CN105306388A (zh) | 2016-02-03 |
Family
ID=55203154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510747597.0A Pending CN105306388A (zh) | 2015-11-06 | 2015-11-06 | 基于netfilter框架下的端口数据镜像实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306388A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194747A (zh) * | 2018-09-10 | 2019-01-11 | 四川长虹电器股份有限公司 | 云环境下的流量镜像方法及系统 |
CN109525509A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 网卡镜像抓包方法、终端以及可读存储介质 |
CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN111988282A (zh) * | 2020-07-30 | 2020-11-24 | 杭州超级科技有限公司 | 基于tcp的数据传输系统、方法、电子设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043387A (zh) * | 2007-03-22 | 2007-09-26 | 杭州华三通信技术有限公司 | 远程镜像实现方法、远程监控设备及实现远程镜像的系统 |
CN101197775A (zh) * | 2007-11-19 | 2008-06-11 | 福建星网锐捷网络有限公司 | 端口镜像的实现方法、装置及系统 |
CN101692649A (zh) * | 2009-08-03 | 2010-04-07 | 杭州华三通信技术有限公司 | 数据多线监控的方法和设备 |
US20140282542A1 (en) * | 2013-03-14 | 2014-09-18 | Infinio Systems Inc. | Hypervisor Storage Intercept Method |
-
2015
- 2015-11-06 CN CN201510747597.0A patent/CN105306388A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043387A (zh) * | 2007-03-22 | 2007-09-26 | 杭州华三通信技术有限公司 | 远程镜像实现方法、远程监控设备及实现远程镜像的系统 |
CN101197775A (zh) * | 2007-11-19 | 2008-06-11 | 福建星网锐捷网络有限公司 | 端口镜像的实现方法、装置及系统 |
CN101692649A (zh) * | 2009-08-03 | 2010-04-07 | 杭州华三通信技术有限公司 | 数据多线监控的方法和设备 |
US20140282542A1 (en) * | 2013-03-14 | 2014-09-18 | Infinio Systems Inc. | Hypervisor Storage Intercept Method |
Non-Patent Citations (1)
Title |
---|
BOMB250: "Linux如何实现镜像端口", 《CSDN博客》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525509A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 网卡镜像抓包方法、终端以及可读存储介质 |
CN109194747A (zh) * | 2018-09-10 | 2019-01-11 | 四川长虹电器股份有限公司 | 云环境下的流量镜像方法及系统 |
CN110784375A (zh) * | 2019-10-24 | 2020-02-11 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN110784375B (zh) * | 2019-10-24 | 2021-10-12 | 新华三信息安全技术有限公司 | 网络数据监控方法、装置、电子设备及存储介质 |
CN111988282A (zh) * | 2020-07-30 | 2020-11-24 | 杭州超级科技有限公司 | 基于tcp的数据传输系统、方法、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306388A (zh) | 基于netfilter框架下的端口数据镜像实现方法 | |
Asrodia et al. | Network traffic analysis using packet sniffer | |
WO2014179508A8 (en) | Detection and reporting of keepalive messages for optimization of keepalive traffic in a mobile network | |
WO2014082577A1 (zh) | 实现远程调试的方法及系统 | |
WO2018001326A1 (zh) | 故障信息获取方法及装置 | |
EP2974146B1 (en) | Methods, systems, and computer readable media for assisting with the debugging of conditions associated with the processing of test packets by a device under test | |
CN108769076B (zh) | 具有网络隔离功能的数据采集系统、方法及装置 | |
CN112333044B (zh) | 分流设备性能测试方法、装置、系统、电子设备以及介质 | |
CN104468265A (zh) | 局域网终端在线状态的检测方法和装置 | |
JP2008033693A5 (zh) | ||
US10333803B2 (en) | Relay apparatus and relay method | |
JP6308559B2 (ja) | 正常性確認システム、監視装置、方法及びプログラム | |
WO2015196636A1 (zh) | 一种报文采集方法、系统、网络设备及网管中心 | |
MX2021006744A (es) | Sistema integrado para detección y análisis de vibraciones. | |
WO2018119643A1 (zh) | 一种设备监测方法、装置及系统 | |
KR20160105222A (ko) | Sdn 기반의 네트워크 모니터링 장치 및 방법 | |
WO2008121690A3 (en) | Data and control plane architecture for network application traffic management device | |
WO2016161716A1 (zh) | 一种组播数据流监测方法、装置及组播转发设备 | |
CN109347701B (zh) | 实现对网络隔离产品性能进行测试控制的系统及方法 | |
CN208890823U (zh) | 支持实现对网络隔离产品性能进行测试控制的装置 | |
JP6063340B2 (ja) | 指令元特定装置、指令元特定方法、及び指令元特定プログラム | |
JP2008219591A5 (zh) | ||
JP2011188450A (ja) | ネットワーク監視装置 | |
US10237154B2 (en) | Method for estimating time elapsed between user selection and first bit receipt from a server | |
SE1500301A1 (en) | Positive displacement pump system and methods for the |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160203 |