一种可视化数据包过滤器配置系统及实现方法
【技术领域】
[0001]本发明涉及网络技术,尤其是一种数据包过滤器的配置方法。
【背景技术】
[0002]当前数据包抓取软件(下面简称抓包软件)种类繁多,但基本所有的抓包软件在数据包过滤器的设定上,都是使用的编写配置项逻辑表达式,如IPv4.addreSS = =192.168.0.1,的方式完成,该方式最大的缺点就是对使用者的专业性要求较高,要求使用者对当前抓包软件的使用非常熟悉,了解数据包过滤器配置逻辑表达式中各个配置项(如配置对象及属性)、运算符号的意义,否则就没办法配置出需要的过滤器,而且各种抓包软件过滤器的配置项、运算符号的表达符及含义不尽相同,每更换一次抓包软件就需要使用者对其过滤器设定规则重新学习,为使用者带来了很大的麻烦。
【发明内容】
[0003]本发明所要解决的技术问题是:针对上述存在的问题,提供一种可视化数据包过滤器配置的实现方法及系统,便于用户对抓包软件的过滤器进行设定配置,提高用户体验。
[0004]本发明提供的一种可视化数据包过滤器配置的实现方法,包括:
步骤1:向用户提供交互界面,交互界面显示过滤器配置项及逻辑运算符供用户点击选择,同时记录用户填写的配置项内容;
步骤2:记录用户选择的配置项、逻辑运算符及用户填写的配置项内容得到配置逻辑表达式,将所述配置逻辑表达式保存并以图形形式显示在交互界面上;
步骤3:生成一个数据包过滤器,所述配置逻辑表达式作为该数据包过滤器的过滤条件。
[0005]所述步骤1还包括,交互界面还显示用户已配置好的数据包过滤器,交互界面中的每个数据包过滤器有三种状态以供用户选择;所述三种状态包括接受、拒绝及不选。
[0006]所述步骤2还包括,记录用户选择的数据包过滤器及其状态;将用户的选择的各个数据包过滤器串联在一起得到复合数据包过滤器;其中各被选中的数据包过滤器的接受或拒绝状态决定数据包流向;在交互界面上以图形形式显示所述复合数据包过滤器。
[0007]所述步骤3还包括:设定复合数据包过滤器的过滤条件:数据包依次通过复合数据包过滤器中的每个数据包过滤器;当某个数据包过滤器的状态为接受时,将经过其且满足其过滤条件的数据包通过;当某个数据包过滤器的状态为拒绝时,将经过其且不满足其过滤条件的数据包通过。
[0008]本发明提供的一种可视化数据包过滤器配置系统,包括:
交互界面管理单元,用关于向用户提供交互界面,交互界面显示过滤器配置项及逻辑运算符供用户点击选择,同时记录用户填写的配置项内容;
配置逻辑表达式生成及显示单元,用于记录用户选择的配置项、逻辑运算符及用户填写的配置项内容得到配置逻辑表达式,将所述配置逻辑表达式保存并以图形形式显示在交互界面上;
数据包过滤器生成单元,用于生成一个数据包过滤器,所述配置逻辑表达式作为该数据包过滤器的过滤条件。
[0009]所述交互界面管理单元还用于,在交互界面上显示用户已配置好的数据包过滤器,交互界面中的每个数据包过滤器有三种状态以供用户选择;所述三种状态包括接受、拒绝及不选。
[0010]进一步,还包括复合数据包过滤器生成及显示单元,用于记录用户选择的数据包过滤器及其状态;将用户的选择的各个数据包过滤器串联在一起得到复合数据包过滤器;其中各被选中的数据包过滤器的接受或拒绝状态决定数据包流向;在交互界面上以图形形式显示所述复合数据包过滤器。
[0011 ]进一步,还包括复合数据包过滤器过滤条件设定单元,用于设定复合数据包过滤器的过滤条件:数据包依次通过复合数据包过滤器中的每个数据包过滤器;当某个数据包过滤器的状态为接受时,将经过其且满足其过滤条件的数据包通过;当某个数据包过滤器的状态为拒绝时,将经过其且不满足其过滤条件的数据包通过。
[0012]综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明用可视化界面实现了抓包软件数据包过滤器的配置,用户可根据界面显示的内容自行选取需要设定的配置项,填写配置内容,便可生成通用的配置项文字表达式,在后台将文字表达式依照对应关系转换为配置项逻辑表达式便可实现过滤器的设定,大大提高了用户体验度。
【附图说明】
[0013]本发明将通过例子并参照附图的方式说明,其中:
图1为本发明一个实施例中单个数据包过滤器单个配置项的配置界面。
[0014]图2为本发明一个实施例中单个数据包过滤器多个配置项的配置项及逻辑运算符选择示意图。
[0015]图3~5为本发明一个实施例中单个数据包过滤器多个配置项的各配置项的内容输入对话框。
[0016]图6为图2?5的结果。
[0017]图7为本发明中一个实施例中的复合数据包过滤器的配置界面。
【具体实施方式】
[0018]本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0019]本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0020]本发明提供的一种可视化数据包过滤器配置的实现方法,包括:
步骤1:向用户提供交互界面,交互界面显示过滤器配置项及逻辑运算符供用户点击选择,同时记录用户填写的配置项内容。[0021 ]参见图1,该交互界面用于配置单个数据包过滤器的单个配置项,显示的内容有数据过滤器的名称,这个名称可以自行设定,本实施例中的名称为HTTP,其配置项包括地址规则、端口规则及协议规则,本实施例只配置了协议规则这一单个配置项。
[0022]在其他实施例中,数据包过滤器的配置逻辑表达式包含的配置项不止一个。参见图6,该交互界面用于配置单个数据包过滤器的多个配置项,并将各个配置项进行逻辑运算得到一条复杂的配置逻辑表达式。该界面上的配置项包括协议规则、数据包大小、数据包内容等,每个配置项具有具体的内容。图2中,选中一个逻辑运算符后便会弹出配置项的选择下拉菜单,当用户选中一个配置项后便会弹出图3~5中所示的配置项内容输入框,如协议规贝1J、数据包大小、数据包内容等配置项的配置内容输入对话框。用户通过逻辑运算符将各个配置项进行一定规则的逻辑运算,得到配置逻辑表达式。
[