[发明专利]网络流量检测方法及装置

说明书

技术领域

本申请涉及网络技术领域，特别是涉及一种网络流量检测方法及装置。

背景技术

随着网络的应用越来越广泛，规模也随之日渐增长，网络中承载的业务也越来越丰富。为了给网络用户提供更好的网络服务，优化网络性能，对各种网络参数的检测和配置也日渐受到重视和应用，如网络流量。

网络流量表示网络上传输的数据量，通过对网络流量的检测和分析，有助于网络管理者进行网络规则、网络优化、网络监控、流量趋势分析等，为网络的正常、稳定、可靠运行提供保障。并且，通过及时掌握网络流量的特征，能够实现优化网络带宽配置，及时解决网络性能问题。

目前，一种对网络流量进行检测的工具是Tcpdump。Tcpdump是一款Linux下的网络数据采集分析工具，其根据使用者的定义对网络上的数据包进行截获分析。Tcpdump主要是基于命令行的，其通过命令行输入命令，然后将抓取到的网络数据包输出到屏幕或者文件中。使用Tcpdump进行网络数据采集分析时，在初始时，也即在开始输入命令时，设置Tcpdump的过滤规则，并且一直使用该过滤规则，中途不能修改。

然而，在实际使用中，可能需要对不同的网络情况及时进行评估和处理，也就需要对不同的网络数据及时进行采集和分析，而Tcpdump固定过滤规则的方式，无法满足及时、灵活地采集分析网络数据，对网络流量进行检测的实际需求。

发明内容

本申请所要解决的技术问题是提供一种网络流量检测方法及装置，以解决现有技术无法满足及时、灵活地采集分析网络数据，对网络流量进行检测的实际需求的问题。

为了解决上述问题，本申请公开了一种网络流量检测方法，包括：客户端获取网络流量检测规则，其中，所述网络流量检测规则通过web接口在数据库中设置，所述数据库支持服务器/客户机模式；所述客户端根据所述网络流量检测规则检测网络数据包，获取网络流量数据。

优选地，所述数据库包括REDIS数据库。

优选地，所述客户端根据所述网络流量检测规则检测网络数据包，获取网络流量数据的步骤包括：所述客户端根据获取的所述网络流量检测规则重新配置包过滤条件pcap-filter；根据重新配置的所述pcap-filter，使用libpcap捕获网络数据包进行检测，获取网络流量数据。

优选地，所述客户端获取网络流量检测规则的步骤包括：所述客户端以其主机名为关键字，从所述数据库中获取所述网络流量检测规则。

优选地，所述网络流量检测规则包括待检测的IP地址端口的信息。

优选地，在所述客户端根据所述网络流量检测规则检测网络数据包，获取网络流量数据的步骤之后，还包括：所述客户端将获取的所述网络流量数据以链表形式存储到所述数据库中。

为了解决上述问题，本申请还公开了一种网络流量检测装置，包括：第一获取模块，用于客户端获取网络流量检测规则，其中，所述网络流量检测规则通过web接口在数据库中设置，所述数据库支持服务器/客户机模式；检测模块，用于所述客户端根据所述网络流量检测规则检测网络数据包，获取网络流量数据。

优选地，所述装置还包括：存储模块，用于在所述检测模块根据所述网络流量检测规则检测网络数据包，获取网络流量数据之后，将获取的所述网络流量数据以链表形式存储到所述数据库中。

优选地，所述第一获取模块，用于以客户端的主机名为关键字，从所述数据库中获取所述网络流量检测规则。

优选地，所述数据库包括REDIS数据库；所述检测模块包括：配置模块，用于根据获取的所述网络流量检测规则重新配置包过滤条件pcap-filter；第二获取模块，用于根据重新配置的所述pcap-filter，使用libpcap捕获网络数据包进行检测，获取网络流量数据。

与现有技术相比，本申请具有以下优点：

本申请提供的网络流量检测方案，通过在支持S/C(服务器/客户机)模式的数据库，如REDIS数据库中设置网络流量检测规则，通过设置的网络流量检测规则检测网络流量。支持S/C模式的数据库能够将服务器端与客户端相衔接，任何需要的时候，只要对数据库中的网络流量规则的进行所需的配置，便可改变网络流量检测规则，方便地检测需要检测的网络数据包，获得网络流量，从而解决了现有技术无法满足及时、灵活地采集分析网络数据，对网络流量进行检测的实际需求的问题，实现了网络流量检测规则的灵活配置，达到了及时、灵活地采集分析网络数据，满足对网络流量进行检测的实际需求的效果。

附图说明

图1是根据本申请实施例一的一种网络流量检测方法的步骤流程图；