[发明专利]一种上网行为的嗅探方法、系统、装置及可读存储介质

说明书

本发明提供一种上网行为的嗅探方法、系统、装置及可读存储介质，包括，持续采集局域网内用户收发的用户数据包；将采集的用户数据包按预设的存储规则存入预设的数据文件夹；对存储的数据文件夹进行解封，并对解封后的所述数据文件夹内的数据包进行用户行为分析，得到行为分析结果；根据得到的行为分析结果判断是否存在违规行为，若存在，则判定对应的用户上网行为异常，若不存在，则判定对应的用户上网行为正常。本发明避免用户在局域网内进行违规或违法活动，而对周围的用户造成不良的影响。

技术领域

本发明涉及上网行为检测技术领域，特别是涉及一种上网行为的嗅探方法、 系统、装置及可读存储介质。

背景技术

近年来，互联网技术得到了飞速的发展，各种各样的资源充斥着整个网络， 如何快速地在众多的网络资源中获取到所需的资源，是值得关注得一个问题。

在现有技术中，由于集线器(hub)组建的网络是基于共享原理的，因此，原 则上局域网内所有的计算机都可以接收到相同的数据包，而网卡所构造的硬件 “过滤器”则可以通过识别媒体接入层(MAX，Media Access Control)地址来过滤 掉与自身无关的信息，所以，才使得各个计算机最终会接收到不同的数据包。 而嗅探技术，正是利用这个特性，将网卡设置为“混杂模式”，来关闭网卡所构 造的硬件“过滤器”，使得可以截获更多的数据流，并由技术人员对截获的数据 流进行分组分析，从而可以探出更多符合要求的潜在资源，以供技术人员或用 户使用，实现获取所需资源的目的。

在企业或校园等网络用户较为密集区域的局域网中，对各电脑的上网行为 检测是各中大型企业及校园必不可缺少的行为监管措施及必须履行的监管义务， 能够有效监管员工及学生的上网行为是否有违规或违法，避免违规违法等情况 的发生。如何高效的在局域网内进行违规或违法活动的嗅探并没有有效的解决 办法。

发明内容

本发明的目的在于，提出一种上网行为的嗅探方法、系统、装置及可读存 储介质，解决如何在局域网内进行违规或违法活动进行嗅探的技术问题。

一方面，提供一种上网行为的嗅探方法，应用于局域网内进行违规活动的 嗅探，包括：

持续采集局域网内用户收发的用户数据包；

将采集的用户数据包按预设的存储规则存入预设的数据文件夹；

对存储的数据文件夹进行解封，并对解封后的所述数据文件夹内的数据包 进行用户行为分析，得到行为分析结果；

根据得到的行为分析结果判断是否存在违规行为，若存在，则判定对应的 用户上网行为异常，若不存在，则判定对应的用户上网行为正常。

优选地，所述将采集的用户数据包按预设的存储规则存入预设的数据文件 夹包括：

将持续采集的用户数据包存储在预设数据文件夹内，当存入的用户数据包 的总量达到所述数据文件夹预设的大小上限后，对所述数据文件夹进行提取。

优选地，所述将采集的用户数据包按预设的存储规则存入预设的数据文件 夹包括：

将持续采集的用户数据包存储在预设数据文件夹内，当存储的时间达到预 设的时间周期后，对所述数据文件夹进行提取。

优选地，所述对存储的数据文件夹进行解封包括：

将提取的所述数据文件夹内包括的所有用户数据包进行解封，得到解封结 果；

从解封结果中调取与所述用户数据包数据交互的目标服务器的IP地址；

判断所述目标服务器的IP地址的归属地，若所述目标服务器的IP地址的归 属地为境外，则对所述数据文件进行言论检测或涉黄检测。

优选地，所述言论检测，包括：