[发明专利]一种数据包检测方法、装置、系统、设备和存储介质有效
| 申请号: | 201811457168.X | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109672584B | 公开(公告)日: | 2020-08-11 |
| 发明(设计)人: | 成桂锋;蓝昭宝 | 申请(专利权)人: | 广州市百果园信息技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 511442 广东省广州市番禺区南村镇万博*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据包 检测 方法 装置 系统 设备 存储 介质 | ||
1.一种数据包检测方法,其特征在于,包括:
对本机设置防火墙规则,以确定目的主机;所述防火墙规则包括本机对应的源端口和目的主机对应的目的端口;
将通过本机进程封装的数据包发送给目的主机,所述数据包携带空置的目的主机收包字段和目的主机发包字段;
通过用户态进程接收所述目的主机的回包,所述回包中的目的主机收包字段携带目的主机的收包个数和所述目的主机发包字段携带目的主机的发包个数;
根据本机的发包个数和目的主机的收包个数,确定下行数据丢包率;根据本机的收包个数和目的主机的发包个数,确定上行数据丢包率;
所述通过用户态进程接收所述目的主机的回包,包括:
通过所述防火墙拦截目的主机的回包,并存储到NFQUEUE队列;
从所述NFQUEUE队列中读取所述目的主机的回包。
2.根据权利要求1所述的数据包检测方法,其特征在于,所述防火墙规则为Iptables防火墙规则。
3.根据权利要求1所述的数据包检测方法,其特征在于,所述将通过本机进程封装的数据包发送给目的主机,包括:
本机进程通过原始套接字对数据进行封装,以得到数据包;
将所述数据包发送给目的主机。
4.根据权利要求1所述的数据包检测方法,其特征在于,在根据本机的发包个数和目的主机的收包个数,确定下行数据丢包率之前,还包括:
获取本机的发包个数和本机的收包个数。
5.一种数据包检测方法,其特征在于,包括:
对本机设置防火墙规则,以确定源主机;所述防火墙规则包括源主机对应的源端口和本机对应的目的端口;
通过用户态进程接收源主机发送的数据包,所述数据包携带空置的目的主机收包字段和目的主机发包字段;
将本机对所述数据包的收包个数配置在所述目的主机的收包字段中,将本机待发送回包的发包个数配置在所述目的主机的发包字段中,并将配置好的收包字段和发包字段以及数据封装,得到回包;
将所述回包发送至所述源主机,以使所述源主机根据源主机的发包个数和目的主机的收包个数,确定下行数据丢包率;根据源主机的收包个数和目的主机的发包个数,确定上行数据丢包率;
所述通过用户态进程接收源主机发送的数据包,包括:
通过所述防火墙拦截源主机发送的数据包,并存储到NFQUEUE队列;
从所述NFQUEUE队列中读取所述源主机发送的数据包。
6.根据权利要求5所述的数据包检测方法,其特征在于,所述防火墙规则为Iptables防火墙规则。
7.一种数据包检测装置,其特征在于,包括:
目的主机确定模块,用于对本机设置防火墙规则,以确定目的主机;所述防火墙规则包括本机对应的源端口和目的主机对应的目的端口;
数据包发送模块,用于将通过本机进程封装的数据包发送给目的主机,所述数据包携带空置的目的主机收包字段和目的主机发包字段;
回包接收模块,用于通过用户态进程接收所述目的主机的回包,所述回包中的目的主机收包字段携带目的主机的收包个数和所述目的主机发包字段携带目的主机的发包个数;
丢包率确定模块,用于根据本机的发包个数和目的主机的收包个数,确定下行数据丢包率;根据本机的收包个数和目的主机的发包个数,确定上行数据丢包率;
所述回包接收模块,包括:
回包存储单元,用于通过所述防火墙拦截目的主机的回包,并存储到NFQUEUE队列;
回包读取单元,用于从所述NFQUEUE队列中读取所述目的主机的回包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市百果园信息技术有限公司,未经广州市百果园信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811457168.X/1.html,转载请声明来源钻瓜专利网。
