CN111385168A

CN111385168A - 流量监测方法、装置、系统、存储介质及电子设备

Info

Publication number: CN111385168A
Application number: CN202010140086.3A
Authority: CN
Inventors: 郑玉伟; 秦明闯
Original assignee: Beijing ByteDance Network Technology Co Ltd
Current assignee: Beijing ByteDance Network Technology Co Ltd
Priority date: 2020-03-03
Filing date: 2020-03-03
Publication date: 2020-07-07

Abstract

本公开涉及一种流量监测方法、装置、系统、存储介质及电子设备，所述方法包括：获取待测设备发送的流量；基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；对所述目标流量进行监测，并基于目标地址对所述目标流量进行转发。因此，无需在待测设备中安装代理agent，通过获取其流量并进行转发的方式对该流量进行监测，可以有效拓宽流量监测方法的适用范围，并且可以有效降低工作人员的工作量。另外，本公开中提供的流量监测和转发过程为自动过程，无需用户手动操作，提高流量监测的准确性，提升用户使用体验。

Description

流量监测方法、装置、系统、存储介质及电子设备

技术领域

本公开涉及网络技术领域，具体地，涉及一种流量监测方法、装置、系统、存储介质及电子设备。

背景技术

随着计算机技术和网络技术的逐步发展，网络信息交互在人们的生活中的应用越来越广泛。因此，出于对用户的隐私保护和安全访问，对该信息交互过程中的流量监测尤其重要，其可以及时发现交互过程中的不合法信息。现有技术中，通过采用在待测设备中安装代理agent或者基于待测设备自带的代理agent获得交互信息，从而对该交互信息进行监测。如工作人员需要手动设置安装相关代理，工作人员的手动工作量大，效率低下，并且实际场景下，大部分设备如IOT(Internet of Things，物联网)设备和工业现场设备等并不能安装代理agent，且其本身也不具备自带的代理agent，从而无法进行对其交互信息的监测。

发明内容

提供该发明内容部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

第一方面，本公开提供一种流量监测方法，所述方法包括：

获取待测设备发送的流量；

基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；

对所述目标流量进行监测，并基于所述目标地址对所述目标流量进行转发。

第二方面，本公开提供一种流量监测装置，所述装置包括：

获取模块，用于获取待测设备发送的流量；

发送模块，用于基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；

监测模块，用于对所述目标流量进行监测，并基于所述目标地址对所述目标流量进行转发。

第三方面，本公开提供一种流量监测系统，所述系统包括：

待测设备；

测试设备，用于对所述待测设备的流量进行监测；

流量监测装置，所述流量监测装置包括第一网络接口和第二网络接口，所述第一网络接口与所述待测设备通信连接，所述第二网络接口与所述测试设备通信连接，所述流量监测装置用于执行流量监测方法的步骤。

第四方面，本公开提供一种计算机可读介质，其上存储有计算机程序，该程序被处理装置执行时实现流量监测方法的步骤。

第五方面，本公开提供一种电子设备，包括：

存储装置，其上存储有计算机程序；

处理装置，用于执行所述存储装置中的所述计算机程序，以实现流量监测方法的步骤。

在上述技术方案中，获取待测设备发送的流量，基于预设的路由规则，向目标服务的端口发送目标流量，并且，目标服务为应用层协议的服务，可以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；进而对所述目标流量进行监测，并基于目标地址对所述目标流量进行转发，保证目标流量正常交互和转发。通过上述技术方案，可以无需在待测设备中安装代理agent，通过获取其流量并进行转发的方式对该流量进行监测，从而可以有效拓宽流量监测方法的适用范围，并且，可以有效降低工作人员的工作量。另外，本公开中提供的流量监测和转发过程为自动过程，无需用户手动操作，对用户而言是透明的，在提高流量监测的准确性的同时，提升用户使用体验。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。

在附图中：

图1是根据本公开的一种实施方式提供的流量监测方法的流程图；

图2是向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发的一种示例性实现方式的流程图；

图3是根据本公开的一种实施方式提供的流量监测系统的框图；

图4是根据本公开的一种实施方式提供的流量监测装置的框图；

图5是根据本公开的一种实施方式提供的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。

如背景技术中所述，为了提高信息交互的安全性，通常需要对交互的流量进行监测。申请人通过研究发现，现有技术中可以通过流量嗅探工具获得交互的流量，但该方法可以获取的流量有限，难以满足用户的使用需求。又或者可以通过对待测设备植入代理agnet或者利用设备上已有的agent，例如测试android或者iOS手机上的某个程序的通信行为时，可以通过以下方法，如系统自带WiFi代理、Postern proxy或Proxy Droid。

其中，通过WiFi设置时，申请人发现该方式只代理http和https类型的协议，其他协议是不转发的。而Postern proxy在嵌入式系统和大量IOT设备中，并不能使用。而ProxyDroid需要植入代理agent到待测设备中。但在实际使用场景中，部分设备并不支持植入agent，如大量IOT设备缺乏植入程序的能力，无法实现该该类设备的流量监测。

基于此，本公开提供以下技术方案，以在不植入代理agent的情况下，实现待测设备的流量监测。图1所示，为根据本公开的一种实施方式提供的流量监测方法的流程图，如图1所示，所述方法包括：

在S11中，获取待测设备发送的流量。示例地，该待测设备可以是能够对其安装代理agent的设备，如手机，平板电脑等，也可以是不能安装代理agent的设备，如智能音箱等。该待测设备发送的流量为该待测设备和与该待测设备对应的业务服务器之间的交互信息对应的流量。其中，可以通过监听流量发送端口的方式获取该待测设备发送的流量，该方式为现有技术，在此不再赘述。

在S12中，基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部。

示例地，可以通过IPTABLES预设路由规则，IPTABLES为IP信息包过滤系统，可以用来设置、维护和检查IP包过滤规则。所述目标服务可以用于对连接的流量进行重定向，如redsocks服务。并且，IPTABLES可以根据路由规则自动生成源端口与目标端口的映射，源端口即获取待测设备发送的流量的端口，目标端口即为该目标服务的端口，由此，可以在从目标服务的端口接收到数据包流量时，将流量路由至对应的源端口，以转发至待测设备，实现信息交互。

在该实施例中，目标流量可以待测设备发送的流量的部分或全部，因此，通过该实施例，既可以实现对待测设备的全流量监测，也可以根据用户需求进行部分流量监测。

在S13中，对目标流量进行监测，并基于目标地址对目标流量进行转发。

示例地，可以通过现有的自动化监测工具对该目标流量进行监测。如，charles、burpsuite等软件进行监测。

其中，目标服务为应用层协议的服务，可以保存目标流量的目标地址，即该目标流量原始要转发的目的地址，如与待测设备进行信息交互的业务服务器的地址，因此在对目标流量进行监测时，可以将该目标流量基于其原始目的地址向业务服务器转发该目标流量，保证流量交互的稳定性。

在上述技术方案中，获取待测设备发送的流量，基于预设的路由规则，向目标服务的端口发送目标流量，并且，目标服务为应用层协议的服务，可以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；进而对所述目标流量进行监测，并基于目标地址对所述目标流量进行转发，保证目标流量的正常交互和转发。通过上述技术方案，可以无需在待测设备中安装代理agent，通过获取其流量并进行转发的方式对该流量进行监测，从而可以有效拓宽流量监测方法的适用范围，并且，可以有效降低工作人员的工作量。另外，本公开中提供的流量监测和转发过程为自动过程，无需用户手动操作，对用户而言是透明的，在提高流量监测的准确性的同时，提升用户使用体验。

由于目前数据传输多数采用TLS/DTLS进行加密传输，其中，TLS(Transport LayerSecurity)为传输层安全性协议，DTLS(Datagram Transport Layer Security)为数据包传输层安全性协议。现有技术中直接基于获得的目标流量进行监测时，由于目标流量的数据为密文则难以实现流量监测。因此，本公开还提供以下实施例。

可选地，对目标流量进行监测之前，对目标流量进行解密，获得目标流量对应的明文信息，并基于所述明文信息对目标流量进行监测。因此，通过上述技术方案，可以对经过加密的流量进行监测，从而可以提高流量监测的全面性和完整性，并且提供流量监测的准确度，提高该流量监测方法的适用范围。

可选地，在S12中，基于预设的路由规则，向目标服务的端口发送目标流量的步骤，包括：

确定所述待测设备发送的满足监测类型的流量，并将所述满足监测类型的流量确定为所述目标流量。

其中，该监测类型可以根据实际使用场景进行设置，例如该监测类型可以是TCP(Transmission Control Protocol，传输控制协议)类型或者UDP(User DatagramProtocol，用户数据报协议)类型。

需要进行说明的是，该监测类型也可以进行默认设置，如默认监测类型为全类型，即针对各种类型的流量均作为该目标流量，从而实现全流量的监测。

根据所述目标流量查询所述路由规则；

根据查询到的路由规则，向所述目标服务的端口发送所述目标流量。

在一实施例中，可以首先根据获取到的流量是否满足监测类型以确定出目标流量。示例地，可以根据流量的数据包的首部确定出该数据包的类型，在该数据包的类型与监测类型一致时，确定所述流量为待测设备发送的满足监测类型的流量，之后可以基于该目标流量的信息查询预设的路由规则，并在查询到对应的路由规则时基于该查询到的路由规则进行转发。其中，目标流量的信息可以是目标流量对应的源端口号或目的端口号等，具体可以通过路由规则设置时所采用的信息进行查询，本公开对此不进行限定。

在另一实施例中，确定目标流量和查询路由规则可以同时进行。示例地，可以通过IPTABLES对监测类型进行预先设置，例如：

iptables-t nat-A PREROUTING-i$NET1_INTERFACE-p tcp-j REDSOCKS

该路由规则表示如果流量是从网卡1过来的，并且是TCP类型的流量，将该流量转发到REDSOCKS。其中，IPTABLES的设置和命令行为现有技术，在此不再赘述。因此，在待测设备发送的流量满足该路由规则时，基于该路由规则将流量发送至REDSOCKS端口。

在上述技术方案中，可以通过设置路由规则和监测类型对流量监测进行配置，从而实现将目标流量发送至目标服务的端口，同时实现目标流量监测和转发，从而为流量监测提供数据支持。通过上述技术方案，可以实现高精度和高准确度的流量监测，同时也可以保证在流量监测的过程中，不影响待测设备的使用，提高流量监测方法的应用性。

可选地，在S13中，对目标流量进行监测，并对目标流量进行转发，可以包括：

向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发。

其中，所述测试设备可以是运行socks5、http、https代理服务的测试主机，在该测试设备中可以安装有charles、burpsuite等软件，从而对目标流量进行监测。其中，测试设备中可以根据实际的使用场景和需求，选择性的安装测试软件。并且，测试设备可以对目标流量进行转发，从而可以有效避免流量监测对待测设备的流量交互的影响，提高流量监测的准确性的同时，保证待测设备自身数据交互的稳定性，保证用户使用体验。

可选地，所述向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发的一种示例性实现方式如下，如图2所示，该步骤可以包括：

在S21中，基于目标服务对目标流量进行封装，获得封装流量，其中，所述封装流量中包括所述目标流量和所述目标流量的目标地址。示例地，所述目标服务可以为redsocks服务。其中，所述目标流量的目标地址即为与所述待测设备进行信息交互的设备的地址。

在S22中，基于目标服务的端口向测试设备发送封装流量，以使测试设备对封装流量中的目标流量进行监测，并基于目标流量的目标地址对目标流量进行转发。

目标服务为应用层协议的服务，因此，在基于目标服务对目标流量进行转发时可以在封装流量中保留该目标流量的目标地址，从而既可以使得测试设备对目标流量进行监测，又可以使得测试设备明确目标流量的目标地址，从而对其进行转发，将目标流量发送至其需要进行交互的设备中，保证流量交互的完整性。

本公开还提供一种流量监测系统，如图3所示，所述系统10包括：

待测设备101；

测试设备102，用于对所述待测设备101的流量进行监测；

流量监测装置103，所述流量监测装置103包括第一网络接口1031和第二网络接口1032，所述第一网络接口1031与所述待测设备101通信连接，所述第二网络接口1032与所述测试设备102通信连接，所述流量监测装置可以执行上述的流量监测方式。可选地，每一所述网络接口可以是以下中的一者：以太网接口，wifi无线接口，移动通信蜂窝网络，蓝牙。

以下结合图3进行进一步说明。

如图3所示，现有技术中，待测设备101与业务服务器104直接通信以进行信息交互。本公开的技术方案中，对通过增加测试设备102和流量监测装置103对待测设备101与业务服务器104之间的交互流量进行监测。流量监测装置有两个网络接口，第一网络接口1031与所述待测设备101通信连接，所述第二网络接口1032与所述测试设备102通信连接，通过配置路由规则，使所有来自第一网络接口1031，也就是待测设备的流量转发到目标服务的端口，如redsocks服务监听的端口。redsocks服务将该流量转发到测试设备。测试设备中可以部署TLS/DTLS工具，或者安装charles，burpsuite软件或者将流量数据导入上述软件进行监测。

流量监测装置中可以配置应用层协议的服务，如redsocks服务，示例地，测试设备的IP地址是192.168.0.7，测试设备上安装了charles测试软件，并开启了socks服务，监听流量发送端口，如8889端口，其中，该监听的端口可以根据实际协议进行设置，示例地流量监测装置配置如下

流量监测装置中配置路由规则，把流量转发到redsocks服务中。在一种实施例中，第一网络接口wlan0运行了一个无线AP(Access Point，无线接入点)，待测设备可以通过wifi连接到无线ap，以进行流量交互。待测设备的流量将会发送到wlan0接口，流量监测装置则可以通过如下设置将来自wlan0的流量都转发至目标服务的端口，如redsocks监听的12345端口，进而将流量发送至测试设备以进行流量监测：

REDSOCKS_PORT＝12345#redsocks的监听端口

NET1_INTERFACE＝wlan0#第一网络接口的接口名字

#创建REDSOCKS链

iptables-t nat-N REDSOCKS

#若流量来自第一网络接口且为TCP类型的流量，转发到REDSOCKSiptables-tnat-A PREROUTING-i$NET1_INTERFACE-p tcp-j REDSOCKS

#接受所有来自第一网络接口且为TCP类型的流量

iptables-A INPUT-i$NET1_INTERFACE-p tcp-m tcp--dport$REDSOCKS_PORT-jACCEPT

因此，通过上述技术方案，可以通过增加流量监测装置和测试设备，对无法安装代理agent或自带agent不支持流量转发的待测设备进行流量监测，并且流量监测装置可以独立于待测设备和测试设备，从而可以通过对该流量监测装置进行一次配置以适应多个场景下的待测设备，实现多场景复用，既可以降低流量监测的复杂度，提高测试效率，又可以有效降低工作人员的工作量，节省时间。

本公开还提供一流量监测装置，如图4所示，所述装置20包括：

获取模块201，用于获取待测设备发送的流量；

发送模块202，用于基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；

监测模块203，用于对所述目标流量进行监测，并基于所述目标地址对所述目标流量进行转发。

可选地，所述发送模块包括：

确定子模块，用于确定所述待测设备发送的满足监测类型的流量，并将所述满足监测类型的流量确定为所述目标流量；

查询子模块，用于根据所述目标流量查询所述路由规则；

第一发送子模块，用于根据查询到的路由规则，向所述目标服务的端口发送所述目标流量。

可选地，所述监测模块包括：

第二发送子模块，用于向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发。

可选地，所述第二发送子模块包括：

封装子模块，用于基于所述目标服务对所述目标流量进行封装，获得封装流量，其中，所述封装流量中包括所述目标流量和所述目标流量的目标地址；

第三发送子模块，用于基于所述目标服务的端口向所述测试设备发送所述封装流量，以使所述测试设备对所述封装流量中的目标流量进行监测，并基于所述目标流量的目标地址对所述目标流量进行转发。

可选地，所述目标服务为redsocks服务。

下面参考图5，其示出了适于用来实现本公开实施例的电子设备600的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图5所示，电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

通常，以下装置可以连接至I/O接口605：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606；包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607；包括例如磁带、硬盘等的存储装置608；以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备600，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置609从网络上被下载和安装，或者从存储装置608被安装，或者从ROM 602被安装。在该计算机程序被处理装置601执行时，执行本公开实施例的方法中限定的上述功能。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

在一些实施方式中，客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“LAN”)，广域网(“WAN”)，网际网(例如，互联网)以及端对端网络(例如，ad hoc端对端网络)，以及任何当前已知或未来研发的网络。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：获取待测设备发送的流量；基于预设的路由规则，向目标服务的端口发送目标流量，其中所述目标服务为应用层协议的服务，以保存所述目标流量的目标地址，所述目标流量为所述待测设备发送的流量的部分或全部；对所述目标流量进行监测，并对所述目标流量进行转发。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块还可以被描述为“获取待测设备发送的流量的模块”。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

根据本公开的一个或多个实施例，示例1提供了一种流量监测方法，所述方法包括：

获取待测设备发送的流量；

根据本公开的一个或多个实施例，示例2提供了示例1的方法，其中，所述基于预设的路由规则，向目标服务的端口发送目标流量，包括：

确定所述待测设备发送的满足监测类型的流量，并将所述满足监测类型的流量确定为所述目标流量；

根据所述目标流量查询所述路由规则；

根据本公开的一个或多个实施例，示例3提供了示例1的方法，其中，所述对所述目标流量进行监测，并对所述目标流量进行转发，包括：

根据本公开的一个或多个实施例，示例4提供了示例3的方法，其中，所述向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发，包括：

基于所述目标服务对所述目标流量进行封装，获得封装流量，其中，所述封装流量中包括所述目标流量和所述目标流量的目标地址；

基于所述目标服务的端口向所述测试设备发送所述封装流量，以使所述测试设备对所述封装流量中的目标流量进行监测，并基于所述目标流量的目标地址对所述目标流量进行转发。

根据本公开的一个或多个实施例，示例5提供了示例1-4中任一所述的方法，其中，所述目标服务为redsocks服务。

根据本公开的一个或多个实施例，示例6提供了一种流量监测装置，所述装置包括：

获取模块，用于获取待测设备发送的流量；

根据本公开的一个或多个实施例，示例7提供了一种流量监测系统，所述系统包括：

待测设备；

测试设备，用于对所述待测设备的流量进行监测；

流量监测装置，所述流量监测装置包括第一网络接口和第二网络接口，所述第一网络接口与所述待测设备通信连接，所述第二网络接口与所述测试设备通信连接，所述流量监测装置用于执行上述流量监测方法的步骤。

根据本公开的一个或多个实施例，示例8提供了实例7中的系统，其中，每一所述网络接口可以是以下中的一者：

以太网接口，wifi无线接口，移动通信蜂窝网络，蓝牙。

根据本公开的一个或多个实施例，示例9提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理装置执行时实现上述流量监测方法的步骤。

根据本公开的一个或多个实施例，示例10提供了一种电子设备，包括：

存储装置，其上存储有计算机程序；

处理装置，用于执行所述存储装置中的所述计算机程序，以实现上述流量监测方法的步骤。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

此外，虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

Claims

1.一种流量监测方法，其特征在于，所述方法包括：

获取待测设备发送的流量；

2.根据权利要求1所述的方法，其特征在于，所述基于预设的路由规则，向目标服务的端口发送目标流量，包括：

根据所述目标流量查询所述路由规则；

3.根据权利要求1所述的方法，其特征在于，所述对所述目标流量进行监测，并对所述目标流量进行转发，包括：

4.根据权利要求3所述的方法，其特征在于，所述向测试设备发送所述目标流量，以由所述测试设备对所述目标流量进行监测，并对所述目标流量进行转发，包括：

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述目标服务为redsocks服务。

6.一种流量监测装置，其特征在于，所述装置包括：

获取模块，用于获取待测设备发送的流量；

7.一种流量监测系统，其特征在于，所述系统包括：

待测设备；

测试设备，用于对所述待测设备的流量进行监测；

流量监测装置，所述流量监测装置包括第一网络接口和第二网络接口，所述第一网络接口与所述待测设备通信连接，所述第二网络接口与所述测试设备通信连接，所述流量监测装置用于执行权利要求1-5中任一项所述的方法的步骤。

8.根据权利要求7所述的系统，其特征在于，每一所述网络接口可以是以下中的一者：

以太网接口，wifi无线接口，移动通信蜂窝网络，蓝牙。

9.一种计算机可读介质，其上存储有计算机程序，其特征在于，该程序被处理装置执行时实现权利要求1-5中任一项所述方法的步骤。

10.一种电子设备，其特征在于，包括：

存储装置，其上存储有计算机程序；

处理装置，用于执行所述存储装置中的所述计算机程序，以实现权利要求1-5中任一项所述方法的步骤。