CN115442254B - 网络数据包流向判定方法、装置及网关设备 - Google Patents
网络数据包流向判定方法、装置及网关设备 Download PDFInfo
- Publication number
- CN115442254B CN115442254B CN202211080811.8A CN202211080811A CN115442254B CN 115442254 B CN115442254 B CN 115442254B CN 202211080811 A CN202211080811 A CN 202211080811A CN 115442254 B CN115442254 B CN 115442254B
- Authority
- CN
- China
- Prior art keywords
- flow direction
- address
- data packet
- result
- judgment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 97
- 238000004458 analytical method Methods 0.000 claims abstract description 31
- 230000006854 communication Effects 0.000 claims description 61
- 238000004891 communication Methods 0.000 claims description 60
- 230000004044 response Effects 0.000 claims description 13
- 230000001360 synchronised effect Effects 0.000 claims description 11
- 238000007405 data analysis Methods 0.000 abstract description 2
- 230000000694 effects Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 101100368149 Mus musculus Sync gene Proteins 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种网络数据包流向判定方法、装置及网关设备,涉及数据分析领域。该网络数据包流向判定方法包括:通过对接收到的网络数据包进行解析,得到解析结果,并根据解析结果中的源地址和目标地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果,还可根据解析结果中的源端口和目的端口的数值进行流向判定,得到第二流向判定结果,根据第一流向判定结果和第二流向判定结果,确定网络数据包的最终流向。本申请的方法相比于现有技术,减少了判定误差,提高了网络数据包流向判定的准确度。
Description
技术领域
本发明涉及数据分析领域,具体而言,涉及一种网络数据包流向判定方法、装置及网关设备。
背景技术
目前,对于网络类的产品需要对出网、入网的数据流量进行统计,从而知道该网络产品的整体网络速率和网络质量,也可以对某个网络用户的网络质量、网络使用情况进行分析。通常情况下,在无法获取网络用户(客户端)真实IP地址的场景下,需要通过网络数据包流向判定技术来进行网络流向判定,从而对用户(客户端)出网、入网的数据流量进行统计。
在现有技术中,网络数据包流向判定技术通常是基于网络数据包的传输层的端口大小进行流向判定,但是该技术无法应用于网络包数据交换的所有场景中,因为在很多情况下传输层的端口大小是不固定的,会导致网络流向判定错误,使得对网络用户出网、入网的数据流量统计不准确。
因此,需要提出一种网络数据包流向判定技术覆盖所有网络包数据交换的场景,并准确的判定网络数据包流向,达到不漏检不误检的效果。
发明内容
本发明的目的在于,针对上述现有技术中的不足,提供一种网络数据包流向判定方法、设备及网关装置,以便对接收到的网络数据包进行数据流向判定。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种网络数据包流向判定方法,包括:
对接收到的网络数据包进行解析,得到解析结果,所述解析结果包括:源地址、目的地址、源端口和目的端口;
根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;
根据所述源端口和所述目的端口的数值进行流向判定,得到第二流向判定结果;
根据所述第一流向判定结果和所述第二流向判定结果,确定所述网络数据包的流向。
在可选的实施方式中,所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果之前,所述方法还包括:
根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果;
所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果包括:
若所述第三流向判定结果指示判定失败,则根据所述源地址和所述目的地址,采用所述预设的局域网地址进行流向判定,得到所述第一流向判定结果。
在可选的实施方式中,所述解析结果还包括:报文标记;
所述根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果之前,所述方法还包括:
根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果;
所述根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果,包括:
若所述第四流向判定结果指示判定失败,则根据所述源地址和所述目的地址,采用所述客户端地址缓存表进行流向判定,得到所述第三流向判定结果。
在可选的实施方式中,所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果之前,所述方法还包括:
根据所述源端口和所述目的端口,采用预设的服务器端口进行流向判定,得到第五流向判定结果;
所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,包括:
若所述第五流向判定结果指示判定失败,根据所述报文标记,和所述预设的通信握手标记进行流向判定,得到所述第四流向判定结果。
在可选的实施方式中,所述方法还包括:
若所述第四流向判定结果指示判定成功,将判定出的所述网络数据包的客户端地址缓存至所述客户端地址缓存表。
在可选的实施方式中,所述方法还包括:
若所述第五流向判定结果指示判定成功,将判定出的所述网络数据包的客户端地址缓存至所述客户端地址缓存表。
在可选的实施方式中,所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果,包括:
根据所述源地址和所述目的地址,和所述预设的局域网地址进行比对,得到地址匹配结果;
若所述地址匹配结果指示所述源地址与所述预设的局域网地址匹配成功,则确定所述第一流向判定结果指示:所述网络数据包是上行数据包;
若所述地址匹配结果指示所述目的地址与所述预设的局域网地址匹配成功,则确定所述第一流向判定结果指示:所述网络数据包是下行数据包。
在可选的实施方式中,所述预设的通信握手标记包括:同步标记,和响应标记;所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,包括:
判断所述报文标记中是否包含所述同步标记,和所述响应标记;
若所述报文标记中仅包含所述同步标记,则确定所述第四流向判定结果指示:所述网络数据包是上行数据包;
若所述报文标记中包含所述同步标记和所述响应标记,则确定所述第四流向判定结果指示:所述网络数据包是下行数据包。
第二方面,本申请实施例还提供了一种网络数据包流向判定装置,包括:
解析模块,用于对接收到的网络数据包进行解析,得到解析结果,所述解析结果包括:源地址、目的地址、源端口和目的端口;
第一流向判定模块,用于根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;
第二流向判定模块,用于根据所述源端口和所述目的端口的数值进行流向判定,得到第二流向判定结果;
确定模块,用于根据所述第一流向判定结果和所述第二流向判定结果,确定所述网络数据包的流向。
第三方面,本发明提供了一种网关设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的程序指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述程序指令,以执行如前述实施方式任一所述的网络数据包流向判定的步骤。
第四方面,本发明提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如前述实施方式任一所述的网络数据包流向判定方法。
本申请的有益效果是:
本申请实施例提供一种网络数据包流向判定方法、装置及网关设备,包括:通过对接收到的网络数据包进行解析,得到解析结果,并根据解析结果中的源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;还可根据解析结果中的源端口和目的端口的数值进行流向判定,得到第二流向判定结果,继而根据第一流向判定结果和第二流向判定结果,确定网络数据包的最终流向。由于本申请的方法中,既根据源地址和目的地址,采用预设的局域网地址进行流向判定,还采用根据源端口和目的端口的数值进行流向判定,继而根据两种判定结果,确定网络数据包的最终流向,有效避免了仅采用了端口数值进行流向判定,可能导致的流向判定错误,减少了判定误差,有效保证了网络数据包的流向判定的准确度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种网络数据包流向判定方法的流程示意图;
图2为本申请实施例提供的一种结合客户端地址缓存表进行流向判定的方法流程图;
图3为本申请实施例提供的一种结合通信握手标记进行流向判定的方法流程图;
图4为本申请实施例提供的一种结合服务器端口进行流向判定的方法流程图;
图5为本申请实施例提供的另一种网络数据包流向判定方法的流程示意图;
图6为本申请实施例提供的又一种网络数据包流向判定方法的流程示意图;
图7本申请实施例提供的另外一种网络数据包流向判定方法的流程示意图;
图8为本申请实施例提供的一种网络数据包流向判定装置的功能模块示意图;
图9为本申请实施例提供的一种网关设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要说明的是,若出现术语“上”、“下”、等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请的实施例中的特征可以相互结合。
为了对接收到的网络数据包进行流向判定,使得判定结果准确度高、效率快,本申请实施例提供一种网络数据包流向判定方法,该方法可以通过多种判定方法组合的方式进行数据流向判定,提高网络数据包流向判定的准确度和效率,达到不漏检不误检的效果。
如下结合附图通过具体示例本申请实施例提供的网络数据包流向判定方法进行详细的解释说明。本实施例提供的网络数据包流向判定方法可由网关设备,又称中继设备,在接收到网络数据包之后执行,以判断接收到的网络数据包的流向,继而基于不同流向的网络数据包进行不同流向的网络流量分析。图1为本申请实施例提供的一种网络数据包流向判定方法的流程示意图。如图1所示,该方法包括:
S101、对接收到的网络数据包进行解析,得到解析结果,解析结果包括:源地址、目的地址、源端口和目的端口。
在本实施例中,可在接收到网络数据包之后,采用预设网络协议的数据包解析模块,对网络数据包进行解析,得到网络数据包的报文头的各个字段的值,解析结果包括:各个字段的值。各个字段例如可包括:网络层头部的源(Source)地址字段、网络层头部的目的(Destination)地址字段、传输层头部的源(Source Port)端口字段、传输层头部的目的(Destination Port)端口字段。其中,源地址字段的值即为源地址,目的地址字段的值即为目的地址,源端口字段的值即为源端口,目的端口字段的值即为目的端口。其中,上述源地址和目的地址可以为互联网协议(IP)地址,也就是说,源地址为源IP地址,目的地址为目的IP地址。
在得到解析结果之后,可通过创建存储单元,对网络数据包的解析结果进行存储。
S102、根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果。
本实施例中,预设的局域网地址可包括:至少一个本地地址特征,每个本地地址特征为一个局域网地址的网段。至少一个本地地址特征例如可包括:10网段,192网段,172网段。在可能实现过程中,可根据源地址和目的地址,分别与预设的局域网地址进行比对,根据比对结果,得到第一流向判定结果。第一流向判断结果可能为判定成功的结果,也有可能为判定失败的结果,若第一流向判定结果指示判定失败,则基于局域网地址的流向判定失败,可继续采用其它方式进行流向判定,例如可采用下述的端口数值继续对该网络数据包进行流向判定,以实现网络数据包的最终流向判定。
若第一流向判定结果指示判定成功,则还可继续采用下述的端口数值的流程判定,实现了网络数据包流向的进一步确认。
S103、根据源端口和目的端口的数值进行流向判定,得到第二流向判定结果。
在可能实现方式中,例如可对源端口的数值和目的端口的数值进行比对,若源端口的数值大于目的端口的数值,则确定网络数据包为上行数据包,又称出网数据包;反之,若源端口的数值小于目的端口的数值,则可确定网络数据包为下行数据包又称入网数据包。也就是说,网络数据包为上行数据包,网络数据包的流向为出网方向,反之,若网络数据包为下行数据包,网络数据包的流向为入网方向。
S104、根据第一流向判定结果和第二流向判定结果,确定网络数据包的流向。
根据上述S102步骤得到的第一流向判定结果以及S103步骤得到的第二流向判定结果,若两种流向判定结果一致,即均判定网络数据包为上行数据包或下行数据包,则可确定网络数据包的流向即为判定一致的流向。例如,若第一流向判定结果和第二流向判定结果均指示网络数据包为上行数据包,则可确定网络数据包的流向即为出网方向;若第一流向判定结果和第二流向判定结果均指示网络数据包为下行数据包,则可确定网络数据包的流向即为入网方向。反之,若两种流向判定结果不一致,即其中一个判定结果指示网络数据包为上行数据包,而另一种判定结果指示网络数据包为下行数据包,则可确定网络数据包的流向判定失败。
综上所述,本申请实施例提供一种网络数据包流向判定方法,可通过对接收到的网络数据包进行解析,得到解析结果,并根据解析结果中的源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;还可根据解析结果中的源端口和目的端口的数值进行流向判定,得到第二流向判定结果,继而根据第一流向判定结果和第二流向判定结果,确定网络数据包的最终流向。由于本申请的方法中,既根据源地址和目的地址,采用预设的局域网地址进行流向判定,还采用根据源端口和目的端口的数值进行流向判定,继而根据两种判定结果,确定网络数据包的最终流向,有效避免了仅采用了端口数值进行流向判定,可能导致的流向判定错误,减少了判定误差,有效保证了网络数据包的流向判定的准确度。
在上述实施例提供的网络数据包流向判定方法中提供了基于局域网地址,也就是地址网段进行流向判定,结合端口数值进行流向判定的基础上,本申请实施例还提供一种结合预先缓存的客户端地址进行流向判定的一种可能实现示例。图2为本申请实施例提供的一种结合客户端地址缓存表进行流向判定的方法流程图。如图2所示,在上述方法中根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果之前,该方法还包括:
S201、根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果。
预设的客户端地址缓存表预先缓存了:多个客户端地址,而多个客户端地址可以为基于历史流向判定得到的客户端地址。
例如可根据源地址和目的地址分别与预设的客户端地址缓存表中的各客户端地址进行匹配,继而根据客户端地址的匹配结果得到第三流向判定结果。
在实现过程中,例如根据源地址和目的地址,分别从客户端地址缓存表进行匹配查询,若客户端地址的匹配结果为:源地址和目的地址中任一地址命中,则可确定判定成功,若客户端地址的匹配结果为:源地址和目的地址中两个地址均命中,或者均未命中,则可确定判定失败,即无法判定该网络数据包为上行数据包还是下行数据包。
例如,客户端地址的匹配结果为:客户端地址缓存表中具有与源地址匹配(命中)的地址,则可确定网络数据包为上行数据包;若客户端地址的匹配结果为:客户端地址缓存表中具有与目的地址匹配(命中)的地址,则可确定网络数据包为下行数据包。
相应的,如上所示的根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果可包括:
S202、若第三流向判定结果指示判定失败,则根据源地址和目的地址,采用局域网地址进行流向判定,得到第一流向判定结果。
也就是说,本实施例的方案,只有在基于客户端缓存地址表进行流向判定失败之后,才基于局域网地址进行流向判定。
本申请实施例提供的方法中,在采用局域网地址进行流向判定之前,先采用客户端地址缓存表进行流向判定,只有在采用客户端地址缓存表判定失败,即无法判定出网络数据包的流向的情况下,才采用局域网地址和端口数值进行双流向判定,采用客户端地址缓存表进行流向判定的过程中,即可实现地址的快速匹配,实现了网络数据包流向的快速判定,还实现了网络数据包流向的准确判定,达到很好的判定效果。
本申请实施例还通过提供一种基于通信握手标记进行流向判定的实现示例,提供一种网络数据包流向判定方法的可能实现方式。图3为本申请实施例提供的一种结合通信握手标记进行流向判定的方法流程图。如上实施例中,对网络数据包进行解析得到的解析结果中还包括:报文标记。相应的,如图3所示,在上述方法中根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果之前,该方法还包括:
S301、根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果。
预设的通信握手标记例如可以为预设通信协议中的特征标记,又称通信特征。以传输控制协议(Transmission Control Protocol,TCP)为例,预设的通信握手标记例如可包括:采用TCP数据包进行建链的三次握手通信过程中的特征标记。在实现过程中,例如可对报文标记和预设的通信握手标记进行匹配,并根据标记匹配结果,得到第四流向判定结果。
若标记匹配结果为报文标记在预设的通信握手标记中具有匹配的标记,则可确定第四流向判定结果匹配成功;若标记匹配结果为报文标记在预设的通信握手标记中不具有匹配的标记,则可确定第四流向判定结果匹配失败,则可确定网络数据包不为预设的通信握手标记的通信协议匹配的数据包,因此,无法基于预设的通信握手标记判定出网络数据包的流向。
例如预设的通信握手标记的通信协议为TCP协议,在第四流向判定结果匹配失败的情况下,可确定网络数据包不为TCP数据包,有可能为用户数据报协议(User DatagramProtocol,UDP)的数据包或者其它通信协议的数据包。
相应的,如上所示的根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果,可包括:
S302、若第四流向判定结果指示判定失败,则根据源地址和目的地址,采用客户端地址缓存表进行流向判定,得到第三流向判定结果。
也就是说,本实施例的方案,只有在基于预设的通信握手标记进行流向判定失败之后,才采用基于预设的客户端缓存地址进行流向判定。
可选地,若第四流向判定结果指示判定成功,将第四流向判定结果判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
在本实施例中,将第四流向判定结果判定出的网络数据包的用户(客户端)IP地址提取出来加入客户端地址缓存表中,以备后续匹配使用。
需要说明的是,其中,添加了第四流向判定成功后的用户(客户端)IP地址的客户端地址缓存表中可以将精确的但非全覆盖的判定技术的结果持久化,同时接收到的网络数据包也可基于持久化的结果进行关联判定,从而能够达到很好的判定效果。
本申请实施例提供的方法中,在采用客户端地址缓存表进行流向判定之前,先采用通信握手标记进行流向判定,只有在采用通信握手标记判定失败,即无法判定出网络数据包的流向的情况下,才采用客户端地址缓存表进行流向判定,采用通信握手标记进行流向判定的过程中,将判定成功后的用户(客户端)IP地址提取出来加入客户端地址缓存表中,以备后续匹配使用,通过此方法可以对接收到的网络数据包进行准确的数据流向判定,并提高网络数据包流向的准确度。
本申请实施例还通过提供一种基于服务器端口进行流向判定的实现示例,提供一种网络数据包流向判定方法的可能实现方式。图4为本申请实施例提供的一种结合服务器端口进行流向判定的方法流程图。如图4所示,在上述方法中根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果之前,该方法还包括:
S401、根据源端口和目的端口,采用预设的服务器端口进行流向判定,得到第五流向判定结果。
在本实施例中,预设的服务器端口例如可以为知名的服务器端口,可包括:21端口承载的文件传输协议(File Transfer Protocol,FTP),53端口承载的域名解析协议(Domain Name System,DNS),80端口承载的超文本传输协议(Hyper Text TransferProtocol,HTTP),443端口承载的超文本传输安全协议(Hyper Text Transfer Protocolover Secure Socket Layer,HTTPS)等。
具体根据源端口和目的端口分别与预设的服务器端口进行比较,继而根据比较结果得到第五流向判定结果。
在实现过程中,根据源端口和目的端口分别与预设的服务器端口进行比较,若服务器端口的比较结果为:源端口和目的端口任一端口满足预设的服务器端口,则可确定判定成功,若服务器端口的比较结果为:源端口和目的端口都不满足预设的服务器端口,则可确定判定失败,即无法判定该网络数据包为上行数据包还是下行数据包。
例如,服务器端口的比较结果为:若源端口满足预设的服务器端口,则可确定网络数据包为下行数据包;服务器端口的比较结果为:若目的端口满足预设的服务器端口,则可确定网络数据包为上行数据包。
相应的,如上所示的根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,可包括:
S402、若第五流向判定结果指示判定失败,根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果。
也就是说,本实施例的方案,只有在基于预设的服务器端口进行流向判定失败之后,才采用基于预设的通信握手标记进行流向判定。
可选地,若第五流向判定结果指示判定成功,将第五流向判定结果判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
在本实施例中,将第五流向判定结果判定出的网络数据包的用户(客户端)IP地址提取出来加入客户端地址缓存表中,以备后续匹配使用。
其中,添加了第五流向判定成功后的用户(客户端)IP地址的客户端地址缓存表中可以将精确的但非全覆盖的判定技术的结果持久化,同时接收到的网络数据包也可基于持久化的结果进行关联判定,从而能够达到很好的判定效果。
本申请实施例提供的方法中,在采用通信握手标记进行流向判定之前,先采用服务器端口进行流向判定,只有在采用服务器端口判定失败,即无法判定出网络数据包的流向的情况下,才采用通信握手标记进行流向判定,采用服务器端口进行流向判定的过程中,将判定成功后的用户(客户端)IP地址提取出来加入客户端地址缓存表中,以备后续匹配使用,通过此方法可以对接收到的网络数据包进行准确的数据流向判定,并提高网络数据包流向的准确度。
本申请实施例还提供另一种网络数据包流向判定方法的可能实现方式。图5为本申请实施例提供的另一种网络数据包流向判定方法的流程示意图。如图5所示,根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果,包括:
S501、根据源地址和目的地址,和预设的局域网地址进行比对,得到地址匹配结果。
在本实施例中,预设的局域网地址例如可包括:10网段,192网段,172网段中至少一个网段的局域网地址。根据源地址和目的地址分别与预设的局域网地址进行匹配,得到地址匹配结果,从而得到第一流向判定结果。
S502、若地址匹配结果指示只有源地址与局域网地址匹配成功,则确定第一流向判定结果指示:网络数据包是上行数据包。
具体的,通过上述S501步骤得到地址匹配结果,若只有源地址与局域网地址匹配成功,同时目的地址没有与局域网地址匹配成功,则可确定接收到的网络数据包是上行数据包,网络数据包的流向即为出网方向。
S503、若地址匹配结果指示只有目的地址与局域网地址匹配成功,则确定第一流向判定结果指示:网络数据包是下行数据包。
具体的,通过上述S501步骤得到地址匹配结果,若只有目的地址与局域网地址匹配成功,同时源地址没有与局域网地址匹配成功,则可确定接收到的网络数据包是下行数据包,网络数据包的流向即为入网方向。
本申请实施例提供的方法中,具体描述了基于预设的局域网地址的判定方法,通过源地址和目的地址分别与预设的局域网地址进行匹配,进而得到第一流向判定结果,即得到最终匹配成功的结果,可以判定接收到的网络数据包的数据流向,通过此方法可以对网络数据包进行数据流向判定,提高网络数据包流向的准确度。
本申请实施例还提供另一种网络数据包流向判定方法的可能实现方式。图6为本申请实施例提供的又一种网络数据包流向判定方法的流程示意图。如图6所示,预设的通信握手标记包括:同步标记,和响应标记;根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,包括:
S601、判断报文标记中是否包含同步标记,和响应标记;
具体的,预设的通信握手标记包括:同步标记即存储同步序列编号(SynchronizeSequence Numbers,SYN)标记,和响应标记即(Acknowledge character,ACK)标记。
由于客户端发送的是携带SYN标记的TCP报文,服务端发送的是既携带SYN标记又携带ACK标记的TCP报文,因此,对接收到的网络数据包进行解析,解析到的网络数据包中的报文标记中可能既携带SYN标记又携带ACK标记也可能只携带SYN标记不携带ACK标记,因此需要与预设的通信握手标记进行匹配,得到第四流向判定结果。
S602、若报文标记中仅包含同步标记,则确定第四流向判定结果指示:网络数据包是上行数据包。
具体的,若报文标记中仅包含同步标记即TCP数据包中只携带SYN标记不携带ACK标记,则可确定网络数据包是上行数据包,网络数据包的流向即为出网方向。
S603、若报文标记中包含同步标记和响应标记,则确定第四流向判定结果指示:网络数据包是下行数据包。
具体的,若报文标记中包含同步标记和响应标记即TCP数据包中既携带SYN标记又携带ACK标记得网络数据包,则可确定网络数据包是来自服务端的下行数据包,网络数据包的流向即为入网方向。
本申请实施例提供的方法中,具体描述了基于通信握手标记进行流向判定的判定方法,根据报文标记和预设的通信握手标记进行流向判定,得到第四流向判定结果,得到最终匹配成功的结果,可以判定接收到的网络数据包的数据流向,通过此方法可以对网络数据包进行准确的数据流向判定,提高网络数据包流向的准确度。
为清楚的描述本申请实施例提供的网络数据包流向判定方法的实现逻辑,本申请还结合附图通过一个具体完整的示例进行解释说明。图7本申请实施例提供的另外一种网络数据包流向判定方法的流程示意图。如图7所示,网络数据包流向判定方法可包括:
S701、对接收到的网络数据包进行解析,得到解析结果,解析结果包括:源地址、目的地址、源端口、目的端口和报文标记。
具体的,对接收到的网络数据包进行解析,并将得到的解析结果进行存储以供后续匹配使用。
S702、根据源端口和目的端口,采用预设的服务器端口进行流向判定。
在本实施例中,可将预设的服务器端口进行流向判定作为判定第一因素,具有最高的判定优先级,可先根据源端口和目的端口,采用预设的服务器端口进行流向判定,实现了网络数据包的精确判定。对于,根据源端口和目的端口,采用预设的服务器端口进行流向判定的具体实现逻辑,具体参照上述实施例中S401的步骤,在此不再赘述。
S703、若采用预设的服务器端口的流向判定成功,则直接输出判定成功的结果,并将判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
S704、若采用预设的服务器端口的流向判定失败,则根据报文标记,采用预设的通信握手标记进行流向判定。
本实施例中,若采用预设的服务器端口的流向判定失败,则采用预设的通信握手标记进行流向判定,于是将采用预设的通信握手标记进行流向判定作为判定第二因素,其数据包流向判定的优先级低于采用预设的服务器端口进行流向判定的优先级,具体根据报文标记,和预设的通信握手标记进行流向判定,实现网络数据包的精确判定。对于,根据报文标记,采用预设的通信握手标记进行流向判定的具体实现逻辑,具体参照上述实施例中S301的步骤,在此不再赘述。
S705、若采用预设的通信握手标记的流向判定成功,则直接输出判定成功的结果,并将判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
S706、若采用预设的通信握手标记的流向判定失败,则根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定。
在本实施例中,若采用预设的通信握手标记的流向判定失败,则采用预设的客户端地址缓存表进行流向判定,其中采用预设的客户端地址缓存表进行流向判定是数据包流向判定的关键因素,其关键在于将精确的但非全覆盖的判定技术的结果持久化,同时接收到的网络数据包可基于持久化的结果进行关联判定,从而能够达到很好的判定效果,进一步的提高网络数据包流向判定的精确度。
具体的,客户端地址缓存表是从判定准确度高的第一因素和第二因素的判断结果中提取出客户端地址存储至预设的客户端地址缓存表中,可在后续匹配时实现快速匹配,对于,根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定的具体实现逻辑,具体参照上述实施例中S201的步骤,在此不再赘述。
S707、若采用预设的客户端地址缓存表的流向判定成功,则直接输出判定成功的结果。
S708、若采用预设的客户端地址缓存表的流向判定失败,可以根据源地址和目的地址,采用预设的局域网地址进行流向判定。
本实施例中,若采用预设的客户端地址缓存表的流向判定失败,则可以采用预设的局域网地址进行流向判定,其中采用预设的局域网地址进行流向判定作为判定第三因素,其数据包流向判定的优先级低于采用预设的服务器端口进行流向判定和采用预设的通信握手标记进行流向判定的优先级,根据源地址和目的地址,和预设的局域网地址进行流向判定,实现网络数据包的模糊判定。对于,根据源地址和目的地址,采用预设的局域网地址进行流向判定的具体实现逻辑,具体参照上述实施例中S501的步骤,在此不再赘述。
S709、若采用预设的客户端地址缓存表的流向判定失败,还可以根据源端口和目的端口的数值进行流向判定。
本实施例中,若采用预设的客户端地址缓存表的流向判定结果,还可以根据源端口和目的端口的数值进行流向判定。其中根据源端口和目的端口的数值进行流向判定作为判定第四因素,其数据包流向判定的优先级低于采用预设的服务器端口进行流向判定、采用预设的通信握手标记进行流向判定和采用预设的局域网地址进行流向判定的优先级,根据源端口和目的端口的数值进行流向判定,实现网络数据包的模糊判定。对于,根据源端口和目的端口的数值进行流向判定的具体实现逻辑,具体参照上述实施例中S103的步骤,在此不再赘述。
S710、根据采用预设的局域网地址的流向判定结果再结合源端口和目的端口的数值的流向判定结果,当两种判定方法都匹配成功且匹配结果一致时,得到最终的判定结果并输出结果。
本申请实施例提供的方法,对接收到的网络数据包进行解析,得到解析结果用于后续的匹配使用,采用预设的服务器端口和采用预设的通信握手标记进行流向判定,实现网络数据包的精确判定,得到准确的网络数据包流向判定结果,并将判断结果得出的客户端地址存储至预设的客户端地址缓存表中,然后采用预设的客户端地址缓存表进行流向判定,实现快速匹配,提高网络数据包流向判定效率,还可以通过采用预设的局域网地址的流向判定和源端口和目的端口的数值进行流向判定结合的方式,提高网络数据包流向判定的准确度,最后对接收到的网络数据包采用五种判定方法组合运用的方式进行流向判定,可以覆盖全场景,能够达到不漏检不误检的效果。
如下继续对执行本申请上述任一实施例提供的网络数据包流向判定装置、网关设备进行相应的解释,其具体的实现过程以及产生的技术效果与前述对应的方法实施例相同,为简要描述,本实施例中未提及部分,可参考方法实施例中的相应内容。
图8为本申请实施例提供的一种网络数据包流向判定装置的功能模块示意图。如图8所示,该网络数据包流向判定装置100包括:
解析模块110,用于对接收到的网络数据包进行解析,得到解析结果,解析结果包括:源地址、目的地址、源端口和目的端口;
第一流向判定模块120,用于根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;
第二流向判定模块130,用于根据源端口和目的端口的数值进行流向判定,得到第二流向判定结果;
确定模块140,用于根据第一流向判定结果和第二流向判定结果,确定网络数据包的流向。
在可选的实施方式中,网络数据包流向判定装置100还包括:
第三流向判定模块,用于根据源地址和目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果;若第三流向判定结果指示判定失败,则根据源地址和目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果。
在可选的实施方式中,网络数据包流向判定装置100还包括:
第四流向判定模块,用于根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果;若第四流向判定结果指示判定失败,则根据源地址和目的地址,采用客户端地址缓存表进行流向判定,得到第三流向判定结果。
在可选的实施方式中,网络数据包流向判定装置100还包括:
第五流向判定模块,用于根据源端口和目的端口,采用预设的服务器端口进行流向判定,得到第五流向判定结果;若第五流向判定结果指示判定失败,根据报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果。
在可选的实施方式中,网络数据包流向判定装置100还包括:
客户端地址缓存模块,用于若第四流向判定结果指示判定成功,将判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
在可选的实施方式中,客户端地址缓存模块,还用于若第五流向判定结果指示判定成功,将判定出的网络数据包的客户端地址缓存至客户端地址缓存表。
在可选的实施方式中,第一流向判定模块120,还用于根据源地址和目的地址,和预设的局域网地址进行比对,得到地址匹配结果;若地址匹配结果指示源地址与预设的局域网地址匹配成功,则确定第一流向判定结果指示:网络数据包是上行数据包;若地址匹配结果指示目的地址与预设的局域网地址匹配成功,则确定第一流向判定结果指示:网络数据包是下行数据包。
在可选的实施方式中,第四流向判定模块,还用于判断报文标记中是否包含同步标记,和响应标记;若报文标记中仅包含同步标记,则确定第四流向判定结果指示:网络数据包是上行数据包;若报文标记中包含同步标记和响应标记,则确定第四流向判定结果指示:网络数据包是下行数据包。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图9为本申请实施例提供的一种网关设备的示意图。该网关设备可用于网络数据包处理。如图9所示,该网关设备200包括:处理器210、存储介质220、总线230。
存储介质220存储有处理器210可执行的机器可读指令,当电子设备运行时,处理器210与存储介质220之间通过总线230通信,处理器210执行机器可读指令,以执行上述方法实施例的步骤。具体实现方式和技术效果类似,这里不再赘述。
可选地,本申请还提供一种存储介质220,存储介质220上存储有计算机程序,计算机程序被处理器运行时执行上述方法实施例的步骤。具体实现方式和技术效果类似,这里不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
上仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种网络数据包流向判定方法,其特征在于,包括:
对接收到的网络数据包进行解析,得到解析结果,所述解析结果包括:源地址、目的地址、源端口和目的端口;
根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;
根据所述源端口和所述目的端口的数值进行流向判定,得到第二流向判定结果;
根据所述第一流向判定结果和所述第二流向判定结果,确定所述网络数据包的流向;
所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果之前,所述方法还包括:
根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果;
所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果包括:
若所述第三流向判定结果指示判定失败,则根据所述源地址和所述目的地址,采用所述预设的局域网地址进行流向判定,得到所述第一流向判定结果。
2.根据权利要求1所述的方法,其特征在于,所述解析结果还包括:报文标记;
所述根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果之前,所述方法还包括:
根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果;
所述根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果,包括:
若所述第四流向判定结果指示判定失败,则根据所述源地址和所述目的地址,采用所述客户端地址缓存表进行流向判定,得到所述第三流向判定结果。
3.根据权利要求2所述的方法,其特征在于,所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果之前,所述方法还包括:
根据所述源端口和所述目的端口,采用预设的服务器端口进行流向判定,得到第五流向判定结果;
所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,包括:
若所述第五流向判定结果指示判定失败,根据所述报文标记,和所述预设的通信握手标记进行流向判定,得到所述第四流向判定结果。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述第四流向判定结果指示判定成功,将判定出的所述网络数据包的客户端地址缓存至所述客户端地址缓存表。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述第五流向判定结果指示判定成功,将判定出的所述网络数据包的客户端地址缓存至所述客户端地址缓存表。
6.根据权利要求1所述的方法,其特征在于,所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果,包括:
根据所述源地址和所述目的地址,和所述预设的局域网地址进行比对,得到地址匹配结果;
若所述地址匹配结果指示所述源地址与所述预设的局域网地址匹配成功,则确定所述第一流向判定结果指示:所述网络数据包是上行数据包;
若所述地址匹配结果指示所述目的地址与所述预设的局域网地址匹配成功,则确定所述第一流向判定结果指示:所述网络数据包是下行数据包。
7.据权利要求2所述的方法,其特征在于,所述预设的通信握手标记包括:同步标记,和响应标记;所述根据所述报文标记,和预设的通信握手标记进行流向判定,得到第四流向判定结果,包括:
判断所述报文标记中是否包含所述同步标记,和所述响应标记;
若所述报文标记中仅包含所述同步标记,则确定所述第四流向判定结果指示:所述网络数据包是上行数据包;
若所述报文标记中包含所述同步标记和所述响应标记,则确定所述第四流向判定结果指示:所述网络数据包是下行数据包。
8.一种网络数据包流向判定装置,其特征在于,包括:
解析模块,用于对接收到的网络数据包进行解析,得到解析结果,所述解析结果包括:源地址、目的地址、源端口和目的端口;
第一流向判定模块,用于根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果;
第二流向判定模块,用于根据所述源端口和所述目的端口的数值进行流向判定,得到第二流向判定结果;
确定模块,用于根据所述第一流向判定结果和所述第二流向判定结果,确定所述网络数据包的流向;
所述装置还包括:第三流向判定模块,用于根据所述源地址和所述目的地址,采用预设的客户端地址缓存表进行流向判定,得到第三流向判定结果;所述根据所述源地址和所述目的地址,采用预设的局域网地址进行流向判定,得到第一流向判定结果包括:若所述第三流向判定结果指示判定失败,则根据所述源地址和所述目的地址,采用所述预设的局域网地址进行流向判定,得到所述第一流向判定结果。
9.一种网关设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的程序指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述程序指令,以执行如权利要求1至7任一所述的网络数据包流向判定的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211080811.8A CN115442254B (zh) | 2022-09-05 | 2022-09-05 | 网络数据包流向判定方法、装置及网关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211080811.8A CN115442254B (zh) | 2022-09-05 | 2022-09-05 | 网络数据包流向判定方法、装置及网关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115442254A CN115442254A (zh) | 2022-12-06 |
CN115442254B true CN115442254B (zh) | 2024-01-30 |
Family
ID=84246612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211080811.8A Active CN115442254B (zh) | 2022-09-05 | 2022-09-05 | 网络数据包流向判定方法、装置及网关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115442254B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079545A (zh) * | 2013-03-29 | 2014-10-01 | 西门子公司 | 一种提取数据包过滤规则的方法、装置和系统 |
CN111049910A (zh) * | 2019-12-16 | 2020-04-21 | 瑞斯康达科技发展股份有限公司 | 一种处理报文的方法、装置、设备及介质 |
CN111935172A (zh) * | 2020-08-25 | 2020-11-13 | 珠海市一知安全科技有限公司 | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 |
CN113746686A (zh) * | 2020-05-27 | 2021-12-03 | 阿里巴巴集团控股有限公司 | 一种网络流量的状态确定方法、计算设备及存储介质 |
-
2022
- 2022-09-05 CN CN202211080811.8A patent/CN115442254B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079545A (zh) * | 2013-03-29 | 2014-10-01 | 西门子公司 | 一种提取数据包过滤规则的方法、装置和系统 |
CN111049910A (zh) * | 2019-12-16 | 2020-04-21 | 瑞斯康达科技发展股份有限公司 | 一种处理报文的方法、装置、设备及介质 |
CN113746686A (zh) * | 2020-05-27 | 2021-12-03 | 阿里巴巴集团控股有限公司 | 一种网络流量的状态确定方法、计算设备及存储介质 |
CN111935172A (zh) * | 2020-08-25 | 2020-11-13 | 珠海市一知安全科技有限公司 | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115442254A (zh) | 2022-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8219675B2 (en) | System and method for correlating IP flows across network address translation firewalls | |
CN110225148A (zh) | IPv4/IPv6地址转换系统 | |
EP2882148A1 (en) | Establishing a data transfer connection | |
US20110252469A1 (en) | System for preventing normal user being blocked in network address translation (nat) based web service and method for controlling the same | |
KR20100077383A (ko) | 무선 통신 시스템에서 위치 기반 서비스를 위한 위치 정보 태깅 방법 및 이를 위한 장치 | |
Rüth et al. | Large-scale scanning of TCP's initial window | |
CN111131544A (zh) | 一种实现nat穿越的方法 | |
US20230353459A1 (en) | Test method and device for simulating customer series deployment environment | |
CN112073545A (zh) | 使用dns来传送服务器设备的mp-tcp能力 | |
EP4035336A1 (en) | System and method for improving network performance when using secure dns access schemes | |
Simpson | TCP cookie transactions (TCPCT) | |
US11245599B2 (en) | Network traffic monitoring or storage using a signed uniform resource locator | |
CN115442254B (zh) | 网络数据包流向判定方法、装置及网关设备 | |
CN113873057A (zh) | 数据处理方法和装置 | |
EP3413520B1 (en) | Terminal, relay device selection device, communication method, relay device selection method, and program | |
CN111953810B (zh) | 识别代理互联网协议地址的方法、装置及存储介质 | |
US20150215277A1 (en) | Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function | |
US20160156537A1 (en) | Method and network monitoring device for estimating web page download time on a user device | |
EP3328032B1 (en) | Network proxy detection | |
CN109525682B (zh) | 业务处理方法、装置、网元实体及计算机可读存储介质 | |
US7159033B2 (en) | Router search system, router search method and router search program | |
JP2018137687A (ja) | パケット解析プログラム、パケット解析装置及びパケット解析方法 | |
CN110995878A (zh) | 一种多层网络传输中源信息的获取方法、装置及系统 | |
CN104618242A (zh) | 一种报文转发方法和装置 | |
EP3907963B1 (en) | Network traffic monitoring or storage using a signed uniform resource locator |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |