否需要捕獲�����,適用于大多數(shù)需要捕獲數(shù)據(jù)包的場景�����,且查找操作簡單���,具有較高的效率��,當接收到的數(shù)據(jù)包的數(shù)量較多時�����,不會因為CPU負荷過重而影響到網(wǎng)絡設備的功能����。本發(fā)明能夠通過一個簡單有效的數(shù)據(jù)包檢索捕獲方法�����,較好的滿足目前需求���,可以防止出現(xiàn)CPU協(xié)處理負荷過重而影響到以太網(wǎng)交換機的管理設備功能����。
[0043]在本發(fā)明的具體實施例中���,檢索數(shù)據(jù)表對應每個需要過濾數(shù)據(jù)包建立相應的過濾規(guī)則��,該規(guī)則中規(guī)定需要過濾的數(shù)據(jù)包在相應的開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議�。
[0044]在本發(fā)明的具體實施例中��,捕獲所述數(shù)據(jù)包之后,可以對數(shù)據(jù)包進行安全檢查�����、或執(zhí)行過濾丟棄等處理�。
[0045]在本發(fā)明的一些實施例中,根據(jù)預設的檢索數(shù)據(jù)表中�����、所述端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則�、判斷所接收到的數(shù)據(jù)包是否需要捕獲的步驟具體包括:
[0046]根據(jù)接收到數(shù)據(jù)包的端口,在預設的檢索數(shù)據(jù)表中查找該端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則����;
[0047]根據(jù)檢索數(shù)據(jù)表,當存在一條協(xié)議規(guī)則記錄中規(guī)定的各開放式系統(tǒng)互聯(lián)OSI層協(xié)議與接收到的數(shù)據(jù)包各開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議一致時��,確定接收到的數(shù)據(jù)包需要捕獲��;
[0048]所述協(xié)議規(guī)則記錄需要捕獲的數(shù)據(jù)包的至少一個開放式系統(tǒng)互聯(lián)OSI層所采用的至少一種協(xié)議����。
[0049]在本發(fā)明的具體實施例中,預設的檢索數(shù)據(jù)表可以包括端口檢索表和協(xié)議規(guī)則檢索表,端口檢索表包含一個或多個端口的端口號和端口名�����,分別對應一個或多個數(shù)據(jù)包所要發(fā)送的端口 ����;端口檢索表中所記錄的每個端口的端口號在協(xié)議規(guī)則檢索表中均可查找到相應的協(xié)議規(guī)則記錄���,當接收到的數(shù)據(jù)包所采用的協(xié)議符合其要發(fā)送的端口在協(xié)議規(guī)則檢索表中對應記錄的協(xié)議規(guī)則時����,確定接收到的數(shù)據(jù)包因為可能存在安全隱患而需要捕獲�����。
[0050]在本發(fā)明的一些實施例中����,確定接收到數(shù)據(jù)包的端口和包協(xié)議信息之前,還包括:
[0051]在所述檢索數(shù)據(jù)表中����,添加所述端口所需要捕獲的數(shù)據(jù)包的至少一條協(xié)議規(guī)則記錄;
[0052]在新添加的協(xié)議規(guī)則記錄中,設置需要捕獲的數(shù)據(jù)包的至少一個開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議類型。
[0053]在本發(fā)明的一種具體實施例中�����,端口檢索表的結(jié)構(gòu)如圖2所示��,包括一個或多個端口名稱以及端口號�,一個端口號對應于一個端口名稱和如圖3所TK的一個協(xié)議規(guī)則檢索表,該協(xié)議規(guī)則檢索表中設置有一個或多個協(xié)議規(guī)則記錄��。當需要添加一個名稱為ETHOj^口號為O的端口��,并對發(fā)送到該ETHO端口的數(shù)據(jù)包進行過濾�����,則在圖2所示的端口檢索表中添加名稱為ETHOj^ 口號為O的端口記錄����,并創(chuàng)建相應的如圖3所示的一個協(xié)議規(guī)則檢索表,并在該協(xié)議規(guī)則檢索表中添加一個或多個協(xié)議規(guī)則記錄�����,使得接收到的數(shù)據(jù)包端口的端口名稱為ETHOj^ 口的端口號為O時����,根據(jù)對應的協(xié)議規(guī)則檢索表中的協(xié)議規(guī)則記錄判斷該數(shù)據(jù)包是否需要捕獲�。當ETHO端口所需要設置的過濾規(guī)則為ARP協(xié)議�,那么在協(xié)議規(guī)則檢索表中對應于建立ARP協(xié)議的協(xié)議規(guī)則記錄。
[0054]在本發(fā)明的另一種具體實施例中�,端口檢索表結(jié)構(gòu)如圖2所示,包括一個或多個端口名稱以及端口號����,一個端口號對應于一個端口名稱和如圖3所TK的協(xié)議規(guī)則檢索表中的一條或多條協(xié)議規(guī)則記錄�。當需要添加一個名稱為ETHOj^ 口號為O的端口,并對發(fā)送到該ETHO端口的數(shù)據(jù)包進行過濾����,則在圖2所示的端口檢索表中添加名稱為ΕΤΗ0、端口號為O的端口記錄�����,并在圖3所示的協(xié)議規(guī)則檢索表中添加端口名稱為ΕΤΗ0����、端口號為O的端口的協(xié)議規(guī)則記錄。使得接收到的數(shù)據(jù)包端口的端口名稱為ETHOj^ 口的端口號為O時��,根據(jù)對應的協(xié)議規(guī)則檢索表中ETHO端口對應的協(xié)議規(guī)則記錄判斷該數(shù)據(jù)包是否需要捕獲。當ETHO端口所需要設置的過濾規(guī)則為ARP協(xié)議�,那么在協(xié)議規(guī)則檢索表中對應于建立ARP協(xié)議的協(xié)議規(guī)則記錄。
[0055]在本發(fā)明的一些實施例中���,所述至少一個開放式系統(tǒng)互聯(lián)OSI層包括開放式系統(tǒng)互聯(lián)OSI 二層��、開放式系統(tǒng)互聯(lián)OSI三層�����、開放式系統(tǒng)互聯(lián)OSI四層���。
[0056]在本發(fā)明的一些實施例中,所述協(xié)議規(guī)則記錄包括各開放式系統(tǒng)互聯(lián)OSI層標號和各開放式系統(tǒng)互聯(lián)OSI層標號協(xié)議類型號����;所述標號用于指示相應的開放式系統(tǒng)互聯(lián)OSI層協(xié)議類型是否為空;所述協(xié)議類型號用于指示相應的開放式系統(tǒng)OSI層的協(xié)議類型�����。
[0057]仍然參照圖3���,在本發(fā)明的一種具體實施例中��,每一條協(xié)議規(guī)則記錄包括如下項目:協(xié)議名稱�、開放式系統(tǒng)互聯(lián)OSI 二層協(xié)議類型號、開放式系統(tǒng)互聯(lián)OSI 二層標號���、開放式系統(tǒng)互聯(lián)OSI三層協(xié)議類型號����、開放式系統(tǒng)互聯(lián)OSI三層標號����、開放式系統(tǒng)互聯(lián)OSI四層協(xié)議類型號、開放式系統(tǒng)互聯(lián)OSI四層標號�。標號用于指示相應的開放式系統(tǒng)互聯(lián)OSI層協(xié)議類型是否為空�����,例如�����,若一條協(xié)議規(guī)則記錄中記載的協(xié)議為二層協(xié)議����,那么該協(xié)議規(guī)則記錄的開放式系統(tǒng)互聯(lián)OSI三層協(xié)議類型�����、開放式系統(tǒng)互聯(lián)OSI四層協(xié)議類型應當為空或無效���;在這種情況下,采用相應的開放式系統(tǒng)互聯(lián)OSI三層標號����、開放式系統(tǒng)互聯(lián)OSI四層標號指示本條協(xié)議規(guī)則記錄中的開放式系統(tǒng)互聯(lián)OSI三層協(xié)議類型為空或無效,以及開放式系統(tǒng)互聯(lián)OSI四層協(xié)議類型為空或無效���。
[0058]在本發(fā)明一種具體實施例中�,假設端口名稱為ΕΤΗ0���、端口號為O的端口需要過濾ARP協(xié)議數(shù)據(jù)包�,采用標號O表示對應的開放式系統(tǒng)互聯(lián)層協(xié)議類型有效��;采用標號I表示對應的開放式系統(tǒng)互聯(lián)層協(xié)議類型無效��;采用協(xié)議類型號O表示對應的開放式系統(tǒng)互聯(lián)層協(xié)議類型為空�。那么對應的協(xié)議規(guī)則記錄各項分別為:協(xié)議名稱為ARP、開放式系統(tǒng)互聯(lián)OSI 二層協(xié)議類型號為O X 0806��、開放式系統(tǒng)互聯(lián)OSI 二層標號為O、開放式系統(tǒng)互聯(lián)OSI三層協(xié)議類型號為0X0�、開放式系統(tǒng)互聯(lián)OSI三層標號為1、開放式系統(tǒng)互聯(lián)OSI四層協(xié)議類型號為OXO��、開放式系統(tǒng)互聯(lián)OSI四層標號為I���。
[0059]在本發(fā)明的一種具體實施例中�,協(xié)議規(guī)則記錄如圖4所示����。
[0060]在本發(fā)明的一種具體實施例中,結(jié)合圖4���,所述方法包括如下步驟:
[0061]步驟201:接收到將發(fā)送至端口的數(shù)據(jù)包����。
[0062]步驟202:解析所述數(shù)據(jù)包����,獲取端口號和協(xié)議頭信息�。例如,所述接收到的數(shù)據(jù)包為ARP數(shù)據(jù)包���,通過解析得知�����,該數(shù)據(jù)包所要發(fā)送的端口名稱為ETHOj^ 口號為0�,該數(shù)據(jù)包的二層協(xié)議類型號為0x0806。
[0063]步驟203:在預設的檢索數(shù)據(jù)包中獲取所述端口號對應的端口����、該端口對應的協(xié)議規(guī)則記錄,并獲取所述數(shù)據(jù)包的OSI 二層協(xié)議類型�����、OSI三層協(xié)議類型�����、OSI四層協(xié)議類型�。例如,在預設的檢索數(shù)據(jù)表中查找到ETHO端口所對應的協(xié)議規(guī)則記錄��;在ETHO對應的��、如圖4所示的協(xié)議規(guī)則記錄中,查找到二層協(xié)議類型號為0x0806的一條記錄���。
[0064]步驟204:在所述協(xié)議規(guī)則記錄中�,查找OSI 二層協(xié)議類型��。
[0065]步驟205:若協(xié)議規(guī)則記錄中所記錄的OSI 二層協(xié)議類型與數(shù)據(jù)包所采用的OSI二層協(xié)議類型存在匹配項�����,那么在所述協(xié)議規(guī)則記錄中�,查找OSI三層協(xié)議類型。
[0066]若接收到的數(shù)據(jù)包所要發(fā)送的端口名稱為ΕΤΗ0����、端口號為0,該數(shù)據(jù)包的二層協(xié)議類型號為0x0806��、三層協(xié)議類型為空��、四層協(xié)議類型為空�����。若在協(xié)議規(guī)則記錄中存在二層協(xié)議類型號為0x0806���、三層協(xié)議類型為空�、四層協(xié)議類型為空的協(xié)議規(guī)則記錄���,那么接收到的數(shù)據(jù)包與協(xié)議規(guī)則記錄一致����。
[0067]步驟206:若所述數(shù)據(jù)包的OSI三層協(xié)議類型不為空�,那么在所述協(xié)議規(guī)則記錄中所記錄的OSI三層協(xié)議類型中查找與數(shù)據(jù)包的OSI三層協(xié)議類型