[发明专利]一种无协议栈模式下针对TCP的中间人处理方法

说明书

本发明涉及一种无协议栈模式下针对TCP的中间人处理方法，包括：截取发送端向接收端发送的TCP数据包后，对TCP数据包进行TCP/IP重组；然后修改该TCP数据包的载荷长度；修改TCP数据包的TCP首部信息，至少包括序列号、确认号；最后对TCP数据包进行缓存，并向接收端转发。

技术领域

本发明涉及网络通信领域，特别涉及一种无协议栈模式下针对TCP的中间人处理方法。

背景技术

随着互联网的发展，网络传输媒体日益多样化，网络安全问题也逐渐受到人们的重视。作为网络攻击的一种，中间人攻击具有很强的隐蔽性，威胁巨大。攻击者使自己位于信息发送者和接收者之间，对双方交互的信息进行处理。但在某些特定情况下，中间人技术也有可取之处。例如中间人技术可以在一定程度上对网络犯罪进行监测、对网络中非法暴力色情信息进行屏蔽。

现有的TCP中间人处理方法都是工作在正常TCP/IP协议栈模式下，中间人采用与两端分别建立两个连接的方法，监听两端的交互报文。这种方法的优点是实现简单。由于该方法工作在正常TCP/IP协议栈模式下，因此每当收到数据包时，需要将数据包先后提交到网络层(IP协议栈)、传输层(TCP协议栈)、应用层进行处理；之后再经过应用层、传输层(TCP)、网络层(IP)进行封装；最后将数据包进行转发。显然现有TCP中间人处理方法的实时性较差，会对网络吞吐量造成影响。另外，该方法也会对两端的正常交互造成影响。

发明内容

本发明的目的在于克服现有技术中的TCP中间人处理方法实时性差、会对客户端与服务端的正常交互造成影响的缺陷，从而提供一种实时性高、对发送端与接收端透明的TCP中间人处理方法。

为了实现上述目的，本发明提供了一种无协议栈模式下针对TCP的中间人处理方法，包括：

截取发送端向接收端发送的TCP数据包后，对TCP数据包进行TCP/IP重组；然后修改该TCP数据包的载荷长度；修改TCP数据包的TCP首部信息，至少包括序列号、确认号；最后对TCP数据包进行缓存，并向接收端转发。

上述技术方案中，该方法进一步包括：

步骤S101、收到一个TCP数据包；

步骤S102、对该TCP数据包进行TCP/IP重组；

步骤S103、通过TCP重组的信息判断该TCP数据包是否为重传包，若是，则转到重传包处理流程S108，否则，转到正常包处理流程S104；

步骤S104、按照需求修改该数据包的载荷长度，载荷长度变化值记为offset，转步骤S105；

步骤S105、检查该TCP数据包是否捎带了确认号，若是，则转步骤S106，否则，转步骤S107；

步骤S106、提取该TCP数据包的五元组，进行反向哈希查找，对反向的TCP流进行确认，在反向缓存队列中删除已经确认过的TCP数据包，并修改TCP首部的确认号，转步骤S107；

步骤S107、以TCP数据包的五元组进行正向哈希查找，修改TCP首部的序列号，将该包插入正向缓存队列的队尾，并向前转发，转步骤S111；

步骤S108、确定该TCP数据包为重传包，判断该重传包是否已经被TCP中间人处理模块确认，若是，则转步骤S109，否则，转步骤S110；

步骤S109、以该TCP数据包的五元组进行反向哈希查找，找到反向缓存队列中对应的TCP数据包，将缓存队列中对应的TCP数据包向后转发，丢弃原TCP数据包，转步骤S111；

步骤S110、以该TCP数据包的五元组进行正向哈希查找，找到正向缓存队列中对应的TCP数据包，将缓存队列中对应的TCP数据包向前转发，丢弃原TCP数据包，转步骤S111；