CN110768849B - 一种网络数据查看方法及系统 - Google Patents
一种网络数据查看方法及系统 Download PDFInfo
- Publication number
- CN110768849B CN110768849B CN201911077507.6A CN201911077507A CN110768849B CN 110768849 B CN110768849 B CN 110768849B CN 201911077507 A CN201911077507 A CN 201911077507A CN 110768849 B CN110768849 B CN 110768849B
- Authority
- CN
- China
- Prior art keywords
- data packet
- target
- target data
- distributor
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络数据查看系统,包括分发器、终端和数据查看设备,其中,目标终端用于获得代理信息;将目标数据包的目的地址配置为分发器的网络地址,并在目标数据包中添加目标监听端口;分发器用于根据目标监听端口,确定目标终端对应的目标数据查看设备;将目标数据包发送给目标数据查看设备;目标数据查看设备用于对目标数据包进行查看。应用本发明实施例所提供的技术方案,目标终端需要进一步处理的目标数据包都会经过分发器转发给目标数据查看设备,实现对网络流量的控制和管理,减少信息泄露风险。本发明还公开了应用于分发器的网络数据查看方法和应用于目标终端的网络数据查看方法,具有相应技术效果。
Description
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种网络数据查看方法及系统。
背景技术
随着计算机技术和网络技术的快速发展,网络逐渐成为各企业正常工作的必备条件。网络的广泛使用,虽然一方面增强了工作的便利性,但另一方面却增加了信息泄露风险。为避免信息泄露,企业会对员工的上网行为进行控制和管理。在企业内部,会在网络出口处部署引流器,员工使用终端通过企业内网上网时,网络流量不会直接进入互联网,而是会通过引流器与分发器的隧道到达分发器,分发器从隧道中取出数据包,分发到相应的云接入控制(Access Control,AC)设备上,通过云接入控制设备对网络数据进行查看。
这种方式对于员工通过企业内网上网时有效,但是,如果员工使用终端在外部环境办公时,则无法实现对其网络数据的查看,存在信息泄露的风险。
综上所述,在员工使用终端在外部环境办公时,如何实现网络数据的查看,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种网络数据查看方法及系统,以实现对网络数据的查看,减少信息泄露风险。
为解决上述技术问题,本发明提供如下技术方案:
一种网络数据查看方法,应用于分发器,所述方法包括:
接收目标终端发出的目标数据包,所述目标数据包中的目的地址为所述分发器的网络地址,所述目标数据包中携带所述分发器分配给所述目标终端的目标监听端口;
根据所述目标监听端口,确定所述目标终端对应的目标数据查看设备;
将所述目标数据包发送给所述目标数据查看设备,以使所述目标数据查看设备对所述目标数据包进行查看。
在本发明的一种具体实施方式中,所述分发器接收到的所述目标数据包为遵循ipv4协议的数据包,所述将所述目标数据包发送给所述目标数据查看设备,包括:
将所述目标数据包转换为遵循ipv6协议的数据包,使得转换后的所述目标数据包中保存用户信息和网络源信息;
将转换后的所述目标数据包发送给所述目标数据查看设备。
在本发明的一种具体实施方式中,所述目标数据包中的源公网地址为:所述目标终端发出的所述目标数据包,经过源网络地址转换设备时,由所述源网络地址转换设备将所述目标数据包中携带的所述目标终端的网络地址转换后得到的公网地址。
一种网络数据查看方法,应用于目标终端,所述方法包括:
获得代理信息,所述代理信息包括分发器的网络地址和所述分发器分配给所述目标终端的目标监听端口;
在有待发送数据包时,确定待进行处理的目标数据包;
将所述目标数据包的目的地址配置为所述分发器的网络地址,并在所述目标数据包中添加所述目标监听端口;
发出更新后的所述目标数据包,以使所述目标数据包到达所述分发器,通过所述分发器根据所述目标监听端口,确定所述目标终端对应的目标数据查看设备,并将所述目标数据包发送给所述目标数据查看设备,以使所述目标数据查看设备对所述目标数据包进行查看。
在本发明的一种具体实施方式中,所述在有待发送数据包时,确定待进行处理的目标数据包,包括:
在有待发送数据包时,如果所述待发送数据包为HTTP数据包,则将所述待发送数据包确定为待进行处理的目标数据包;
如果所述待发送数据包为指定应用数据包,则获取所述待发送数据包的内容,并基于所述待发送数据包的内容,生成待进行处理的所述目标数据包。
在本发明的一种具体实施方式中,所述获得代理信息,包括:
通过预先获得的安装包安装代理插件;
运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
一种网络数据查看系统,包括分发器、目标终端和目标数据查看设备,其中,
所述目标终端,用于获得代理信息,所述代理信息包括分发器的网络地址和所述分发器分配给所述目标终端的目标监听端口;在有待发送数据包时,确定待进行处理的目标数据包;将所述目标数据包的目的地址配置为所述分发器的网络地址,并在所述目标数据包中添加所述目标监听端口;发出更新后的所述目标数据包;
所述分发器,用于接收所述目标终端发出的所述目标数据包;根据所述目标监听端口,确定所述目标终端对应的目标数据查看设备;将所述目标数据包发送给所述目标数据查看设备;
所述目标数据查看设备,用于对所述目标数据包进行查看。
在本发明的一种具体实施方式中,
所述目标数据查看设备,用于对所述目标数据包的内容进行审计。
在本发明的一种具体实施方式中,
所述目标终端,还用于在所述目标数据包中添加待访问的目标网络的访问地址;
所述目标数据查看设备,还用于基于所述访问地址,代理所述目标终端访问所述目标网络。
在本发明的一种具体实施方式中,所述分发器接收到的所述目标数据包为遵循ipv4协议的数据包,
所述分发器,用于将所述目标数据包转换为遵循ipv6协议的数据包,使得转换后的所述目标数据包中保存用户信息和网络源信息;将转换后的所述目标数据包发送给所述目标数据查看设备。
在本发明的一种具体实施方式中,
所述目标终端,用于在有待发送数据包时,如果所述待发送数据包为HTTP数据包,则将所述待发送数据包确定为待进行处理的目标数据包;如果所述待发送数据包为指定应用数据包,则获取所述待发送数据包的内容,并基于所述待发送数据包的内容,生成待进行处理的所述目标数据包。
在本发明的一种具体实施方式中,还包括源网络地址转换设备,
所述源网络地址转换设备,用于在接收到所述目标终端发出的所述目标数据包时,将所述目标数据包中携带的所述目标终端的网络地址转换为源公网地址;将携带所述源公网地址的所述目标数据包发送给所述分发器。
在本发明的一种具体实施方式中,还包括云端服务器,
所述目标终端,用于通过预先获得的安装包安装代理插件;运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
应用本发明实施例所提供的技术方案,目标终端获得代理信息后,在有待发送数据包时,确定待进行处理的目标数据包,将目标数据包的目的地址配置为分发器的网络地址,并在目标数据包中添加目标监听端口,使得目标数据包可到达分发器,进而分发器可以将目标数据包转发给相应的目标数据查看设备,通过目标数据查看设备对目标数据包进行监控。这样只要目标终端有上网行为,其需要进一步处理的目标数据包都会经过分发器转发给目标数据查看设备,对目标数据包进行查看,实现对网络流量的控制和管理,减少信息泄露风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种网络数据查看系统的结构示意图;
图2为现有技术中终端在企业内网中使用时网络数据查看流程示意图;
图3为本发明实施例中终端在外部环境中使用时网络数据查看流程示意图;
图4为本发明实施例中网络数据查看方法的一种实施流程图;
图5为本发明实施例中网络数据查看方法的另一种实施流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的一种网络数据查看系统的结构示意图,该系统包括分发器110、目标终端120和目标数据查看设备130。当然,在实际应用中,还可以包括其他若干个终端,如终端1、终端2、……、终端N等,和其他若干个数据查看设备,如数据查看设备1、数据查看设备2、……、数据查看设备M等。数据查看设备具体可以为接入控制设备(Access Control,AC),AC为一种上网行为管理产品,提供用户上网代理、数据审计、数据分析能力等,让上网可视可控,让数据更有价值。分发器110为运行了自定义数据平面开发套件(Data Plane Development Kit,DPDK)应用的网络设备,主要是作为引流数据的云端入口,将数据包分发到不同的数据查看设备。
其中,目标终端120,用于获得代理信息,代理信息包括分发器110的网络地址和分发器110分配给目标终端的目标监听端口;在有待发送数据包时,确定待进行处理的目标数据包;将目标数据包的目的地址配置为分发器110的网络地址,并在目标数据包中添加目标监听端口;发出更新后的目标数据包;
分发器110,用于接收目标终端120发出的目标数据包;根据目标监听端口,确定目标终端120对应的目标数据查看设备130;将目标数据包发送给目标数据查看设备130;
目标数据查看设备130,用于对目标数据包进行查看。
在本发明实施例中,网络数据查看系统包括分发器110、目标终端120和目标数据查看设备130。目标终端120具体可以是手机、平板电脑、笔记本电脑等具有数据处理能力的设备。
分发器110可与目标数据查看设备130通信连接。在存在包括目标数据查看设备130在内的多个数据查看设备时,分发器110分别与每个数据查看设备通信连接,不同数据查看设备可对应于不同企业或同一企业不同部门,不同数据查看设备所遵循的对用户上网行为的具体控制规则可基于相应企业或部门的要求进行设定。
目标终端120为需接受网络数据查看的若干个终端中的任意一个终端,对于若干个终端中的每个终端均可执行目标终端120的操作步骤。本发明实施例对于方案的描述是在目标终端120角度进行,对于若干个终端中的任意一个终端都可参照此方案实施。
在实际应用中,分发器110可以预先为每个需接受数据查看的终端分配一个监听端口,不同终端分配得到的监听端口不同,通过监听端口可以判定具体为哪个终端。分发器110分配给目标终端120的监听端口即为目标监听端口。
目标终端120可以先获得代理信息,该代理信息可以包括分发器110的网络地址和分发器110分配给目标终端120的目标监听端口。具体的,可以在目标终端120中安装一个代理插件,通过该代理插件获得代理信息,并将代理信息设置于目标终端120的系统中。
用户可以通过目标终端120的浏览器上网,还可以使用目标终端120中的应用程序,如即时通讯应用或者其他类型应用。无论哪种上网行为,都会产生网络流量,生成数据包,该数据包即为待发送数据包。在实际应用中,有的待发送数据包需要进行进一步处理,如通过浏览器上网产生的待发送数据包需要进行上网代理等处理,通过即时通讯应用产生的待发送数据包的内容需要进行审计等处理,当然,并非所有待发送数据包都要进行进一步处理。所以,目标终端120在有待发送数据包时,可以先确定待进行处理的目标数据包,将目标数据包的目的地址配置为分发器110的网络地址,并在目标数据包中添加目标监听端口,这样,目标数据包即携带了代理信息,将更新后的携带代理信息的目标数据包发出来。分发器110的网络地址具体可为公网地址。公网地址也可称为外网地址,非公网地址也可称为内网地址,公网地址可以是相对于局域网、区域网等的外部网络通信地址,非公网地址可以是局域网、区域网等的内部网络通信地址。
因为目标数据包的目的地址为分发器110的网络地址,所以,目标数据包从目标终端120发出后,将到达分发器110。又因为目标数据包中携带有目标监听端口,所以,分发器110在接收到目标终端120发出的目标数据包后,根据目标监听端口,可以确定目标终端120对应的目标数据查看设备130。分发器110中可以保存监听端口、数据查看设备标识、用户信息等对应关系列表,通过该列表即可快速查找到目标监听端口对应的数据查看设备标识,确定目标数据查看设备130。
举例而言,终端1、终端2为公司A员工使用的终端,对应于数据查看设备1,终端3、终端4、终端5为公司B员工使用的终端,对应于数据查看设备2,分发器110分配给终端1的监听端口为5010,分配给终端3的监听端口为6010,如果分发器110接收到目标数据包中携带的目标监听端口为5010,则通过该目标监听端口,即可确定目标数据包为终端1发出的,对应于数据查看设备1。
分发器110确定目标数据查看设备130后,将目标数据包发送给目标数据查看设备130。目标数据查看设备130可以对目标数据包进行查看,如对目标数据包的内容进行审计,代理目标终端120访问目标网络等。
应用本发明实施例所提供的系统,目标终端获得代理信息后,在有待发送数据包时,确定待进行处理的目标数据包,将目标数据包的目的地址配置为分发器的网络地址,并在目标数据包中添加目标监听端口,使得目标数据包可到达分发器,进而分发器可以将目标数据包转发给相应的目标数据查看设备,通过目标数据查看设备对目标数据包进行查看。这样只要目标终端有上网行为,其需要进一步处理的目标数据包都会经过分发器转发给目标数据查看设备,对目标数据包进行查看,实现对网络流量的控制和管理,减少信息泄露风险。
在本发明的一种具体实施方式中,目标数据查看设备130用于对目标数据包的内容进行审计。
每个数据查看设备均具有审计功能。当目标数据查看设备130接收到目标数据包时,可以对目标数据包的内容进行审计。以便及时发现信息泄露风险。
在本发明的一个实施例中,目标终端120还用于在目标数据包中添加待访问的目标网络的访问地址,目标数据查看设备130还用于基于访问地址,代理目标终端120访问目标网络。
目标终端120确定待进行处理的目标数据包后,可以将目标数据包的目的地址配置为分发器110的网络地址,并在目标数据包中添加目标监听端口。如果目标终端120在通过浏览器访问目标网络,则目标终端120还可以在目标数据包中添加待访问的目标网络的访问地址。目标数据查看设备130接收到目标数据包后,通过对目标数据包进行解析,可以确定目标数据包要发往的目标网络,可以代理目标终端120访问目标网络。具体的,可以将目标数据包的源地址更改为分发器110的网络地址,目的地址更改为目标网络的服务器地址。目标数据查看设备130在代理目标终端120访问目标网络时,可以通过分发器110的一个端口将相应数据包发送给目标网络的服务器。或者,目标数据查看设备130在对目标数据包的内容进行审计通过后,将目标数据包的源地址更改为分发器110的网络地址,将目的地址更改为目标网络的服务器地址。分发器110在接收到目标网络返回的响应数据包时,可以对响应数据包的源地址和目的地址进行相应更改后,返回给目标终端120。
在本发明的一个实施例中,分发器110接收到的目标数据包可以是遵循ipv4协议的数据包,分发器110用于将目标数据包转换为遵循ipv6协议的数据包,使得转换后的目标数据包中保存用户信息和网络源信息,然后将转换后的目标数据包发送给目标数据查看设备130。
目标终端120发出的目标数据包可以是遵循ipv4协议的数据包,分发器110接收到目标数据包后,可以将目标数据包转换为遵循ipv6协议的数据包,在转换后的遵循ipv6协议的目标数据包中保存用户信息和网络源信息,如目标终端120的MAC(Media AccessControl Address,媒体接入控制地址)、目标数据包中携带的源公网地址、目标数据查看设备130的内网ipv6地址等。遵循ipv6协议的数据包相较于遵循ipv4协议的数据包可以保存更多内容,将转换后的目标数据包发送给目标数据查看设备130,在目标数据查看设备130中保存,这样可以保证数据包的可溯源性。
其中,ipv4为网际协议版本4,全称为Internet Protocol version 4,又可称为互联网通信协议第四版,是网际协议开发过程中的第四个修订版本。Ipv6的全称为InternetProtocol Version 6,即互联网协议第6版,是互联网工程任务组(IETF)设计的用于替代ipv4的下一代IP协议。
在本发明的一个实施例中,目标终端120用于在有待发送数据包时,如果待发送数据包为HTTP(HyperText Transfer Protocol,超文本传输协议)数据包,则将待发送数据包确定为待进行处理的目标数据包,如果待发送数据包为指定应用数据包,则获取待发送数据包的内容,并基于待发送数据包的内容,生成待进行处理的目标数据包。
在实际应用中,用户可以通过目标终端120的浏览器上网,产生的待发送数据包为HTTP数据包。在这种情况下,目标终端120可以将待发送数据包确定为待进行处理的目标数据包,将目标数据包的目的地址配置为分发器110的网络地址,并在目标数据包中添加目标监听端口,然后将目标数据包发送出去,使得目标数据包能够到达分发器110,从而可以由分发器110转发给目标数据查看设备130,通过目标数据查看设备130代理上网。
用户还可以使用目标终端120的应用程序,可以预先设定哪些应用程序的数据包需审计,则在用户使用指定应用时,产生的待发送数据包即为指定应用数据包,可以获取待发送数据包的内容,并基于待发送数据包的内容,生成待进行处理的目标数据包。目标数据包的内容包含了待发送数据包的内容。将目标数据包的目的地址配置为分发器110的网络地址,并在目标数据包中添加目标监听端口,然后将目标数据包发送出去,使得目标数据包能够到达分发器110,从而可以由分发器110转发给目标数据查看设备130,通过目标数据查看设备130对其内容进行审计。
在本发明的一个实施例中,该系统还可以包括源网络地址转换设备,源网络地址转换设备用于在接收到目标终端120发出的目标数据包时,将目标数据包中携带的目标终端120的网络地址转换为源公网地址,将携带源公网地址的目标数据包发送给分发器110。
在本发明实施例中,目标终端120发出的目标数据包,可先经过源网络地址转换设备,再到达分发器110。源网络地址转换设备是一种在IP数据包通过路由器或防火墙时重写源IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。
源网络地址转换设备对经过的数据包进行源地址转换。在接收到目标终端120发出的目标数据包时,可以将目标数据包中携带的目标终端120的网络地址转换为源公网地址,再将携带源公网地址的目标数据包发送给分发器110。目标数据包中携带的目标终端120的网络地址具体可以为目标终端120的非公网地址。非公网地址可以是局域网、区域网等的内部网络通信地址,使用非公网地址的设备可通过公共的网关访问互联网。
在本发明的一个实施例中,该系统还可以包括云端服务器,目标终端120用于通过预先获得的安装包安装代理插件;运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
在本发明实施例中,云端服务器可以是预先配置好的用于存储分发器110的相关信息的设备。目标终端120通过预先获得的安装包安装代理插件,安装代理插件之后,运行代理插件,这样代理插件可以自动建立与云端服务器的通信连接,从云端服务器获取代理信息,进一步地,代理插件还可以基于代理信息在目标终端120中进行代理设置。以使得目标终端120在有待发送数据包,确定待进行处理的目标数据包时,可以将目标数据包的目的地址配置为分发器110的网络地址,使得目标数据包能够到达分发器110。
在云端服务器中存储分发器110的相关信息,在目标终端120再次有信息获取需求时,可以通过云端服务器获取到相关信息。方便信息获取。
为便于理解,将本发明实施例的具体实施过程与现有技术中终端在企业内网中使用时网络数据查看过程进行比对说明。
如图2所示,为终端在企业内网中使用时网络数据查看流程示意图。终端处于公司内网中,在内网的网络出口处部署有引流器,终端发出的ipv4数据包经过引流器时,引流器对其进行隧道流量封装,生成隧道包,然后通过引流器和分发器的隧道,到达分发器,中间途径源网络地址转换设备时,源网络地址转换设备对隧道包不做更改。分发器对隧道流量进行解封装,得到ipv4数据包,通过隧道标识与数据查看设备序号的对应关系,确定将解封装后得到的ipv4数据包分发给哪个数据查看设备,数据查看设备即为图2中所示的AC。数据查看设备对ipv4数据包进行审计,或者在更改源、目的地址后,发给相应的网络服务器,代理终端上网。
如图3所示,为终端在外部环境中使用时网络数据查看流程示意图。终端处于外部环境中,一个在场所1、一个在场所2。终端发出的ipv4数据包的目的地址配置为分发器的网络地址,并携带监听端口,如左侧终端的监听端口为6010,右侧终端的监听端口为7020。ipv4数据包在经过源网络地址转换设备时,源网络地址转换设备将ipv4数据包中携带的终端的局域网地址转换为源公网地址,然后到达分发器,分发器基于监听端口、数据查看设备序号对应关系,可确定所使用的数据查看设备,数据查看设备即为图3中的AC,数据查看设备对ipv4数据包进行审计,或者在更改源、目的地址后,发给相应的网络服务器,代理终端上网。另外,分发器在进行数据包分发时,可以将ipv4数据包转换为ipv6数据包,以在ipv6数据包中存储更多信息,以便后期需进行信息溯源时使用。
对比可见,本发明实施例在没有引流器的情况下,在终端发出的数据包中将分发器的网络地址配置为目的地址,并添加上分发器分配给终端的监听端口,使得数据包到达分发器,分发器根据监听端口,确定出对应的数据查看设备后,发给该数据查看设备,由该数据查看设备对数据包的内容进行审计,或者代理终端上网。实现对网络流量的控制和管理,减少信息泄露风险。
在实际应用中,终端在处于配置有引流器的环境中时,可以直接通过引流器将流量引导到分发器,进而到达数据查看设备进行控制,在处于未配置有引流器的环境中时,可以通过本发明方案使得流量到达分发器,进而到达数据查看设备进行数据查看。
相应于上面的系统实施例,本发明实施例还提供了一种网络数据查看方法,应用于分发器,下文描述的一种网络数据查看方法与上文描述的一种网络数据查看系统可相互对应参照。
参见图4所示,该方法可以包括以下步骤:
S410:接收目标终端发出的目标数据包,目标数据包中的目的地址为分发器的网络地址,目标数据包中携带分发器分配给目标终端的目标监听端口;
S420:根据目标监听端口,确定目标终端对应的目标数据查看设备;
S430:将目标数据包发送给目标数据查看设备,以使目标数据查看设备对目标数据包进行查看。
应用本发明实施例所提供的方法,目标终端发出的目标数据包中的目的地址为分发器的网络地址,并携带分发器分配给目标终端的目标监听端口,使得目标数据包能够到达分发器,分发器根据目标监听端口,可以确定目标终端对应的目标数据查看设备,将目标数据包发送给目标数据查看设备,使得目标数据查看设备对目标数据包进行查看。实现对网络流量的控制和管理,减少信息泄露风险。
在本发明的一种具体实施方式中,分发器接收到的目标数据包为遵循ipv4协议的数据包,步骤S430将目标数据包发送给目标数据查看设备,包括:
将目标数据包转换为遵循ipv6协议的数据包,使得转换后的目标数据包中保存用户信息和网络源信息;
将转换后的目标数据包发送给目标数据查看设备。
在本发明的一种具体实施方式中,目标数据包中的源公网地址为:目标终端发出的目标数据包,经过源网络地址转换设备时,由源网络地址转换设备将目标数据包中携带的目标终端的网络地址转换后得到的公网地址。
相应于上面的系统实施例,本发明实施例还提供了一种网络数据查看方法,应用于目标终端,下文描述的一种网络数据查看方法与上文描述的一种网络数据查看系统可相互对应参照。
参见图5所示,该方法可以包括以下步骤:
S510:获得代理信息,代理信息包括分发器的网络地址和分发器分配给目标终端的目标监听端口;
S520:在有待发送数据包时,确定待进行处理的目标数据包;
S530:将目标数据包的目的地址配置为分发器的网络地址,并在目标数据包中添加目标监听端口;
S540:发出更新后的目标数据包,以使目标数据包到达分发器,通过分发器根据目标监听端口,确定目标终端对应的目标数据查看设备,并将目标数据包发送给目标数据查看设备,以使目标数据查看设备对目标数据包进行查看。
应用本发明实施例所提供的方法,目标终端获得代理信息后,在有待发送数据包时,确定待进行处理的目标数据包,将目标数据包的目的地址配置为分发器的网络网地址,并在目标数据包中添加目标监听端口,使得目标数据包可到达分发器,进而分发器可以将目标数据包转发给相应的目标数据查看设备,通过目标数据查看设备对目标数据包进行监控。这样只要目标终端有上网行为,其需要进一步处理的目标数据包都会经过分发器转发给目标数据查看设备,对目标数据包进行查看,实现对网络流量的控制和管理,减少信息泄露风险。
在本发明的一种具体实施方式中,步骤S520在有待发送数据包时,确定待进行处理的目标数据包,包括:
在有待发送数据包时,如果待发送数据包为HTTP数据包,则将待发送数据包确定为待进行处理的目标数据包;
如果待发送数据包为指定应用数据包,则获取待发送数据包的内容,并基于待发送数据包的内容,生成待进行处理的目标数据包。
在本发明的一种具体实施方式中,步骤S510获得代理信息,包括:
通过预先获得的安装包安装代理插件;
运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种网络数据查看方法,其特征在于,应用于目标终端,所述方法包括:
获得代理信息,所述代理信息包括分发器的网络地址和所述分发器分配给所述目标终端的目标监听端口;
在有待发送数据包时,确定待进行处理的目标数据包;
将所述目标数据包的目的地址配置为所述分发器的网络地址,并在所述目标数据包中添加所述目标监听端口;
发出更新后的所述目标数据包,以使所述目标数据包到达所述分发器,通过所述分发器根据所述目标监听端口,确定所述目标终端对应的目标数据查看设备,并将所述目标数据包发送给所述目标数据查看设备,以使所述目标数据查看设备对所述目标数据包进行查看;其中:
所述获得代理信息,包括:
通过设置于所述目标终端中的代理插件获得代理信息,并将所述代理信息设置于所述目标终端的系统中。
2.根据权利要求1所述的方法,其特征在于,所述在有待发送数据包时,确定待进行处理的目标数据包,包括:
在有待发送数据包时,如果所述待发送数据包为HTTP数据包,则将所述待发送数据包确定为待进行处理的目标数据包;
如果所述待发送数据包为指定应用数据包,则获取所述待发送数据包的内容,并基于所述待发送数据包的内容,生成待进行处理的所述目标数据包。
3.根据权利要求1或2所述的方法,其特征在于,所述获得代理信息,包括:
通过预先获得的安装包安装代理插件;
运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
4.一种网络数据查看系统,其特征在于,包括分发器、目标终端和目标数据查看设备,其中,
所述目标终端,用于获得代理信息,所述代理信息包括分发器的网络地址和所述分发器分配给所述目标终端的目标监听端口;在有待发送数据包时,确定待进行处理的目标数据包;将所述目标数据包的目的地址配置为所述分发器的网络地址,并在所述目标数据包中添加所述目标监听端口;发出更新后的所述目标数据包;其中:所述获得代理信息,包括:
通过设置于所述目标终端中的代理插件获得代理信息,并将所述代理信息设置于所述目标终端的系统中;
所述分发器,用于接收所述目标终端发出的所述目标数据包;根据所述目标监听端口,确定所述目标终端对应的目标数据查看设备;将所述目标数据包发送给所述目标数据查看设备;
所述目标数据查看设备,用于对所述目标数据包进行查看。
5.根据权利要求4所述的系统,其特征在于,
所述目标数据查看设备,用于对所述目标数据包的内容进行审计。
6.根据权利要求5所述的系统,其特征在于,
所述目标终端,还用于在所述目标数据包中添加待访问的目标网络的访问地址;
所述目标数据查看设备,还用于基于所述访问地址,代理所述目标终端访问所述目标网络。
7.根据权利要求4所述的系统,其特征在于,所述分发器接收到的所述目标数据包为遵循ipv4协议的数据包,
所述分发器,用于将所述目标数据包转换为遵循ipv6协议的数据包,使得转换后的所述目标数据包中保存用户信息和网络源信息;将转换后的所述目标数据包发送给所述目标数据查看设备。
8.根据权利要求4所述的系统,其特征在于,
所述目标终端,用于在有待发送数据包时,如果所述待发送数据包为HTTP数据包,则将所述待发送数据包确定为待进行处理的目标数据包;如果所述待发送数据包为指定应用数据包,则获取所述待发送数据包的内容,并基于所述待发送数据包的内容,生成待进行处理的所述目标数据包。
9.根据权利要求4至8之中任一项所述的系统,其特征在于,还包括源网络地址转换设备,
所述源网络地址转换设备,用于在接收到所述目标终端发出的所述目标数据包时,将所述目标数据包中携带的所述目标终端的网络地址转换为源公网地址;将携带所述源公网地址的所述目标数据包发送给所述分发器。
10.根据权利要求9所述的系统,其特征在于,还包括云端服务器,
所述目标终端,用于通过预先获得的安装包安装代理插件;运行所述代理插件,以使所述代理插件与云端服务器通信连接,从所述云端服务器获取代理信息,并基于所述代理信息进行代理设置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911077507.6A CN110768849B (zh) | 2019-11-06 | 2019-11-06 | 一种网络数据查看方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911077507.6A CN110768849B (zh) | 2019-11-06 | 2019-11-06 | 一种网络数据查看方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110768849A CN110768849A (zh) | 2020-02-07 |
CN110768849B true CN110768849B (zh) | 2022-08-05 |
Family
ID=69336589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911077507.6A Active CN110768849B (zh) | 2019-11-06 | 2019-11-06 | 一种网络数据查看方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110768849B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051605A (zh) * | 2012-11-21 | 2013-04-17 | 国家计算机网络与信息安全管理中心 | 一种数据包处理方法、装置和系统 |
CN103081529A (zh) * | 2010-06-22 | 2013-05-01 | 捷讯研究有限公司 | 无线通信系统中的信息散发 |
WO2018107943A1 (zh) * | 2016-12-13 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 一种网络访问控制方法、装置及系统 |
CN110351394A (zh) * | 2018-04-02 | 2019-10-18 | 深信服科技股份有限公司 | 网络数据的处理方法及装置、计算机装置及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2549549B (en) * | 2016-04-19 | 2020-12-23 | Cisco Tech Inc | A mapping database system for use with content chunks |
-
2019
- 2019-11-06 CN CN201911077507.6A patent/CN110768849B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103081529A (zh) * | 2010-06-22 | 2013-05-01 | 捷讯研究有限公司 | 无线通信系统中的信息散发 |
CN103051605A (zh) * | 2012-11-21 | 2013-04-17 | 国家计算机网络与信息安全管理中心 | 一种数据包处理方法、装置和系统 |
WO2018107943A1 (zh) * | 2016-12-13 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 一种网络访问控制方法、装置及系统 |
CN110351394A (zh) * | 2018-04-02 | 2019-10-18 | 深信服科技股份有限公司 | 网络数据的处理方法及装置、计算机装置及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110768849A (zh) | 2020-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128493B2 (en) | Method for implementing residential gateway service function, and server | |
CA3143107C (en) | Systems and methods providing a multi-cloud microservices gateway using a sidecar proxy | |
US10623505B2 (en) | Integrating service appliances without source network address translation in networks with logical overlays | |
US7539769B2 (en) | Automated deployment and management of network devices | |
US9571330B2 (en) | Computer network system and a method for monitoring and controlling a network | |
KR101320962B1 (ko) | 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 | |
CN101141420A (zh) | 私网与公网进行数据通信的方法及系统 | |
US8359377B2 (en) | Interface for automated deployment and management of network devices | |
US20090049164A1 (en) | Peer-to-peer communication method and system enabling call and arrival | |
CN113542452B (zh) | 基于算法映射的实时IPv4-IPv6溯源方法及系统 | |
KR101682513B1 (ko) | 다중-코어 플랫폼들을 위한 dns 프록시 서비스 | |
Samad et al. | The future of internet: IPv6 fulfilling the routing needs in internet of things | |
EP3977712A1 (en) | Transparent multiplexing of ip endpoints | |
US20130254425A1 (en) | Dns forwarder for multi-core platforms | |
CN102882733A (zh) | 一种穿越nat设备实现web网管方法 | |
CN110768849B (zh) | 一种网络数据查看方法及系统 | |
Hamarsheh | Deploying IPv4-only connectivity across local IPv6-only access networks | |
CN104994178A (zh) | 一种网络地址转换方法及装置 | |
CN108040137A (zh) | 一种域名解析方法、网关及网络系统 | |
CN102546845B (zh) | 业务访问方法、装置及系统 | |
CN115150312B (zh) | 一种路由方法及设备 | |
KR101807695B1 (ko) | 이동통신 라우터 장치 및 이를 포함하는 ip 공유 시스템 | |
CN101453396A (zh) | 多服务提供商设备管理的方法和系统 | |
Hamarsheh et al. | Exploiting local IPv4-only access networks to deliver IPv6 service to end-users | |
Lee et al. | Deployment considerations for dual-stack lite |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |