本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種檢測(cè)軟件的運(yùn)行流量的方法及裝置。
背景技術(shù):
隨著移動(dòng)終端的快速發(fā)展,安裝在移動(dòng)終端上的軟件也越來越多,如何對(duì)這些軟件進(jìn)行監(jiān)控越來越受到重視。其中,軟件的運(yùn)行流量是一個(gè)非常重要的參數(shù)。
現(xiàn)有技術(shù)中,對(duì)于移動(dòng)終端上的軟件的運(yùn)行流量的檢測(cè)主要通過計(jì)算機(jī)來完成。將移動(dòng)終端與計(jì)算機(jī)連接,在計(jì)算機(jī)上安裝檢測(cè)工具,通過檢測(cè)工具來檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量。
通過上述描述可見,現(xiàn)有技術(shù)中檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量的方案,需要通過計(jì)算機(jī)來檢測(cè),比較不方便。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的方法及裝置,能夠更加方便地檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量。
一方面,本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的方法,包括:將tcpdump加載到待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中;還包括:
獲取所述目標(biāo)系統(tǒng)的root權(quán)限,在root權(quán)限下運(yùn)行所述tcpdump;
啟動(dòng)所述待檢測(cè)軟件;
利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,生成抓包結(jié)果;
根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量。
進(jìn)一步地,所述利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,包括:
利用所述tcpdump在所述目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議;
利用所述tcpdump,根據(jù)所述底層網(wǎng)絡(luò)協(xié)議,復(fù)制所述待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
進(jìn)一步地,所述抓包結(jié)果,包括:pcap文件;
所述根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量,包括:
對(duì)所述pcap文件進(jìn)行解析,確定出所述待檢測(cè)軟件的數(shù)據(jù)流量。
進(jìn)一步地,該方法,進(jìn)一步包括:
預(yù)先設(shè)置目標(biāo)主機(jī)的IP地址和端口;
所述利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,包括:
利用所述tcpdump監(jiān)控所述目標(biāo)主機(jī)的IP地址和端口,獲取所述目標(biāo)主機(jī)的IP地址和端口與所述待檢測(cè)軟件之間交互的數(shù)據(jù)包。
進(jìn)一步地,所述在root權(quán)限下運(yùn)行tcpdump,包括:
在root權(quán)限下,在所述目標(biāo)系統(tǒng)中的adb shell中運(yùn)行所述tcpdump。
另一方面,本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的裝置,包括:
加載單元,用于將tcpdump加載到待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中;
運(yùn)行單元,用于獲取所述目標(biāo)系統(tǒng)的root權(quán)限,在root權(quán)限下運(yùn)行所述tcpdump;
啟動(dòng)單元,用于啟動(dòng)所述待檢測(cè)軟件;
所述tcpdump,用于對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,生成抓包結(jié)果;
分析單元,用于根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量。
進(jìn)一步地,所述tcpdump,用于在所述目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議,根據(jù)所述底層網(wǎng)絡(luò)協(xié)議,復(fù)制所述待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
進(jìn)一步地,所述抓包結(jié)果,包括:pcap文件;
所述分析單元,用于對(duì)所述pcap文件進(jìn)行解析,確定出所述待檢測(cè)軟件的數(shù)據(jù)流量。
進(jìn)一步地,該裝置進(jìn)一步包括:
設(shè)置單元,用于設(shè)置目標(biāo)主機(jī)的IP地址和端口;
所述tcpdump,用于監(jiān)控所述目標(biāo)主機(jī)的IP地址和端口,獲取所述目標(biāo)主機(jī)的IP地址和端口與所述待檢測(cè)軟件之間交互的數(shù)據(jù)包。
進(jìn)一步地,所述運(yùn)行單元,用于在root權(quán)限下,在所述目標(biāo)系統(tǒng)中的adb shell中運(yùn)行所述tcpdump。
在本發(fā)明實(shí)施例中,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中加載tcpdump,并在目標(biāo)系統(tǒng)的root權(quán)限下運(yùn)行tcpdump,通過tcpdump對(duì)待檢測(cè)軟件進(jìn)行抓包處理,通過抓包結(jié)果,確定出待檢測(cè)軟件的運(yùn)行流量,無需通過外部的計(jì)算機(jī)進(jìn)行處理,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中即可實(shí)現(xiàn)對(duì)待檢測(cè)軟件的運(yùn)行流量的檢測(cè),實(shí)現(xiàn)更加方便地檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明一實(shí)施例提供的一種檢測(cè)軟件的運(yùn)行流量的方法的流程圖;
圖2是本發(fā)明一實(shí)施例提供的另一種檢測(cè)軟件的運(yùn)行流量的方法的流程圖;
圖3是本發(fā)明一實(shí)施例提供的一種檢測(cè)軟件的運(yùn)行流量的裝置的示意圖;
圖4是本發(fā)明一實(shí)施例提供的另一種檢測(cè)軟件的運(yùn)行流量的裝置的示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
如圖1所示,本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的方法,該方法可以包括以下步驟:
步驟101:將tcpdump加載到待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中;
步驟102:獲取所述目標(biāo)系統(tǒng)的root權(quán)限,在root權(quán)限下運(yùn)行所述tcpdump;
步驟103:?jiǎn)?dòng)所述待檢測(cè)軟件;
步驟104:利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,生成抓包結(jié)果;
步驟105:根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量。
在本發(fā)明實(shí)施例中,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中加載tcpdump,并在目標(biāo)系統(tǒng)的root權(quán)限下運(yùn)行tcpdump,通過tcpdump對(duì)待檢測(cè)軟件進(jìn)行抓包處理,通過抓包結(jié)果,確定出待檢測(cè)軟件的運(yùn)行流量,無需通過外部的計(jì)算機(jī)進(jìn)行處理,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中即可實(shí)現(xiàn)對(duì)待檢測(cè)軟件的運(yùn)行流量的檢測(cè),實(shí)現(xiàn)更加方便地檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量。
在本發(fā)明一實(shí)施例中,所述利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,包括:
利用所述tcpdump在所述目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議;
利用所述tcpdump,根據(jù)所述底層網(wǎng)絡(luò)協(xié)議,復(fù)制所述待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
在本發(fā)明實(shí)施例中,tcpdump通過在目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議,獲取對(duì)數(shù)據(jù)包的處理權(quán)。當(dāng)目標(biāo)系統(tǒng)傳輸?shù)綌?shù)據(jù)包時(shí),會(huì)給tcpdump一次處理的機(jī)會(huì),tcpdump利用該機(jī)會(huì)復(fù)制該數(shù)據(jù)包。通過本發(fā)明實(shí)施例能夠更加全面的抓取待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
在本發(fā)明一實(shí)施例中,所述抓包結(jié)果,包括:pcap文件;
所述根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量,包括:
對(duì)所述pcap文件進(jìn)行解析,確定出所述待檢測(cè)軟件的數(shù)據(jù)流量。
在本發(fā)明實(shí)施例中,pcap文件支持把抓取的數(shù)據(jù)包保存為本地文件和從本地文件讀取信息,能夠更加方便處理抓取的數(shù)據(jù)包。
在本發(fā)明一實(shí)施例中,該方法進(jìn)一步包括:
預(yù)先設(shè)置目標(biāo)主機(jī)的IP地址和端口;
所述利用所述tcpdump對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,包括:
利用所述tcpdump監(jiān)控所述目標(biāo)主機(jī)的IP地址和端口,獲取所述目標(biāo)主機(jī)的IP地址和端口與所述待檢測(cè)軟件之間交互的數(shù)據(jù)包。
在本發(fā)明實(shí)施例中,通過設(shè)置目標(biāo)主機(jī)的IP地址和端口可以對(duì)指定的目標(biāo)主機(jī)的數(shù)據(jù)包進(jìn)行抓取。
在本發(fā)明一實(shí)施例中,所述在root權(quán)限下運(yùn)行tcpdump,包括:
在root權(quán)限下,在所述目標(biāo)系統(tǒng)中的adb shell中運(yùn)行所述tcpdump。
如圖2所示,本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的方法,該方法可以包括以下步驟:
步驟201:將tcpdump加載到待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中。
具體地,該目標(biāo)系統(tǒng)可以是Android系統(tǒng),該待檢測(cè)軟件可以是手機(jī)軟件。在目標(biāo)系統(tǒng)安裝tcpdump。例如:將tcpdump導(dǎo)入到Android系統(tǒng)中的/data/local/tmp/tcpdump路徑下。
步驟202:獲取目標(biāo)系統(tǒng)的root權(quán)限。
為了使得tcpdump能夠正常運(yùn)行,需要獲取目標(biāo)系統(tǒng)的root權(quán)限。
步驟203:在root權(quán)限下,在目標(biāo)系統(tǒng)中的adb shell中運(yùn)行tcpdump。
具體地,在adb shell中執(zhí)行tcpdump相關(guān)的抓包命令。
該步驟可以通過以下代碼實(shí)現(xiàn):
1|shell@hammerhead:/$su-c/data/local/tmp/tcpdump-v-i any-s 0-c 2000-w/sdcard/us.pcap
tcpdump:listening on any,link-type LINUX_SLL(Linux cooked),capture size 262144bytes
2000packets captured
2024packets received by filter
0packets dropped by kernel
步驟204:?jiǎn)?dòng)待檢測(cè)軟件。
啟動(dòng)待檢測(cè)軟件后,待檢測(cè)軟件與外部進(jìn)行交互,傳輸數(shù)據(jù)包。
步驟205:利用tcpdump在目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議。
這里的底層網(wǎng)絡(luò)協(xié)議可以是虛擬的底層網(wǎng)絡(luò)協(xié)議,主要是用來獲取數(shù)據(jù)包的處理權(quán)。
步驟206:利用tcpdump,根據(jù)底層網(wǎng)絡(luò)協(xié)議,復(fù)制待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
復(fù)制了待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包,可以獲取數(shù)據(jù)包中的信息。
步驟207:根據(jù)復(fù)制的數(shù)據(jù)包生成pcap文件。
例如:可以將pcap文件保存到/sdcard/us.pcap中。
步驟208:對(duì)pcap文件進(jìn)行解析,確定出待檢測(cè)軟件的數(shù)據(jù)流量。
具體地,可以將pcap文件導(dǎo)入到wireshark進(jìn)行處理,通過wireshark對(duì)pcap文件進(jìn)行解析,確定出待檢測(cè)軟件的數(shù)據(jù)流量。例如:找出該pcap文件對(duì)應(yīng)的TCP Stream,在篩選出的TCP Stream中,將各條記錄的Length進(jìn)行求和,即可得到總的大小,該總的大小就是待檢測(cè)軟件的數(shù)據(jù)流量。例如,發(fā)送流量的總和,即100.84.126.160->168.235.199.134的總和,加和總值為3722bytes;接收流量的總和,即168.235.199.134->100.84.126.160的總和,加和總值為6300bytes,也就是說,待檢測(cè)軟件的數(shù)據(jù)流量為6300bytes。
本發(fā)明實(shí)施例可以應(yīng)用于Android系統(tǒng)中的軟件。
當(dāng)將tcpdump應(yīng)用于Android系統(tǒng)時(shí),可以預(yù)先設(shè)置Android系統(tǒng)對(duì)應(yīng)的tcpdump。
如圖3、圖4所示,本發(fā)明實(shí)施例提供了一種檢測(cè)軟件的運(yùn)行流量的裝置。裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。從硬件層面而言,如圖3所示,為本發(fā)明實(shí)施例提供的一種檢測(cè)軟件的運(yùn)行流量的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外,實(shí)施例中裝置所在的設(shè)備通常還可以包括其他硬件,如負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片等等。以軟件實(shí)現(xiàn)為例,如圖4所示,作為一個(gè)邏輯意義上的裝置,是通過其所在設(shè)備的CPU將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。本實(shí)施例提供的一種檢測(cè)軟件的運(yùn)行流量的裝置,包括:
加載單元401,用于將tcpdump加載到待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中;
運(yùn)行單元402,用于獲取所述目標(biāo)系統(tǒng)的root權(quán)限,在root權(quán)限下運(yùn)行所述tcpdump;
啟動(dòng)單元403,用于啟動(dòng)所述待檢測(cè)軟件;
所述tcpdump404,用于對(duì)所述待檢測(cè)軟件進(jìn)行抓包處理,生成抓包結(jié)果;
分析單元405,用于根據(jù)所述抓包結(jié)果,確定所述待檢測(cè)軟件的運(yùn)行流量。
在本發(fā)明一實(shí)施例中,所述tcpdump,用于在所述目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議,根據(jù)所述底層網(wǎng)絡(luò)協(xié)議,復(fù)制所述待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
在本發(fā)明一實(shí)施例中,所述抓包結(jié)果,包括:pcap文件;
所述分析單元,用于對(duì)所述pcap文件進(jìn)行解析,確定出所述待檢測(cè)軟件的數(shù)據(jù)流量。
在本發(fā)明一實(shí)施例中,該裝置,進(jìn)一步包括:
設(shè)置單元,用于設(shè)置目標(biāo)主機(jī)的IP地址和端口;
所述tcpdump,用于監(jiān)控所述目標(biāo)主機(jī)的IP地址和端口,獲取所述目標(biāo)主機(jī)的IP地址和端口與所述待檢測(cè)軟件之間交互的數(shù)據(jù)包。
在本發(fā)明一實(shí)施例中,所述運(yùn)行單元,用于在root權(quán)限下,在所述目標(biāo)系統(tǒng)中的adb shell中運(yùn)行所述tcpdump。
上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思,具體內(nèi)容可參見本發(fā)明方法實(shí)施例中的敘述,此處不再贅述。
本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果:
1、在本發(fā)明實(shí)施例中,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中加載tcpdump,并在目標(biāo)系統(tǒng)的root權(quán)限下運(yùn)行tcpdump,通過tcpdump對(duì)待檢測(cè)軟件進(jìn)行抓包處理,通過抓包結(jié)果,確定出待檢測(cè)軟件的運(yùn)行流量,無需通過外部的計(jì)算機(jī)進(jìn)行處理,在待檢測(cè)軟件所在的目標(biāo)系統(tǒng)中即可實(shí)現(xiàn)對(duì)待檢測(cè)軟件的運(yùn)行流量的檢測(cè),實(shí)現(xiàn)更加方便地檢測(cè)移動(dòng)終端上的軟件的運(yùn)行流量。
2、在本發(fā)明實(shí)施例中,tcpdump通過在目標(biāo)系統(tǒng)中注冊(cè)底層網(wǎng)絡(luò)協(xié)議,獲取對(duì)數(shù)據(jù)包的處理權(quán)。當(dāng)目標(biāo)系統(tǒng)傳輸?shù)綌?shù)據(jù)包時(shí),會(huì)給tcpdump一次處理的機(jī)會(huì),tcpdump利用該機(jī)會(huì)復(fù)制該數(shù)據(jù)包。通過本發(fā)明實(shí)施例能夠更加全面的抓取待檢測(cè)軟件傳輸?shù)臄?shù)據(jù)包。
需要說明的是,在本文中,諸如第一和第二之類的關(guān)系術(shù)語(yǔ)僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括一個(gè)〃·····”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同因素。
本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)中。
最后需要說明的是:以上所述僅為本發(fā)明的較佳實(shí)施例,僅用于說明本發(fā)明的技術(shù)方案,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。