本发明涉及自动抓包,具体地涉及一种自动抓包方法、电子设备和存储介质。
背景技术:
1、随着网络通信技术的发展,网络数据的抓取和分析在网络安全、系统监控等领域变得越来越重要。然而,现有的网络数据抓取方法往往需要人工操作,效率低下,且难以实现对抓包过程的灵活控制。
2、此外,由于抓包程序和业务服务进程往往相互依赖,容易造成两者之间的相互干扰,影响系统的稳定性和效率。
3、现有的很多平台间或者平台内部存在多个产品之间的rpc调用过程,rpc的调用涉及网络通信tcp、udp的交互,若是在问题发生之后,再抓包分析已经错过了第一现场,对于2个不同的团队之间的交互,如安防行业的视频监控平台间的互联互通的国标28181等协议,平台之间即存在合作又存在竞争的关系,对于问题的定位,对方提供的日志说明是很难让人信服,而日志信息对于网络传输层的信息很少。对于竞品的恶意网络攻击日志更很难定位和体现,对于应用的sip信令和http信令谁主动发起的异常关闭行为通过业务进程很难事后定位。所以从产品维护上也需要一种和产品深度融合的像日志一样自动打包的抓包机制。对于让技术支持人员的事后开启的抓包行为已经错过了事情发生的第一现场,而且对于需要循环式抓包对于技术支持人员给予了更高的要求。若是存在交互的抓包信令也方便模拟正常的业务场景。极大的提高了产品的健壮性和产品的运维的便捷性。
4、针对以上问题,本发明提出一种和产品深度融合的像日志一样自动打包的抓包机制。对于让技术支持人员的事后开启的抓包行为已经错过了事情发生的第一现场,而且对于需要循环式抓包对于技术支持人员给予了更高的要求。若是存在交互的抓包信令也方便模拟正常的业务场景。极大的提高了产品的健壮性和产品的运维的便捷性。
5、本背景技术描述的内容仅为了便于了解本领域的相关技术,不视作对现有技术的承认。
技术实现思路
1、因此,本发明实施例意图提供一种自动抓包方法、电子设备和存储介质。
2、在第一方面,本发明实施例提供了一种自动抓包方法,包括:
3、进行实时的循环自动抓包,当抓包数量大于预设值时删除旧抓包文件;
4、分离抓包程序和业务服务进程;
5、分析抓包过程中的交互信息,将所述交互信息提供第三方确认。
6、在其中一个实施例中,所述抓包程序和业务服务进程独立运行且互不干扰。
7、在其中一个实施例中,所述方法还包括:
8、配置业务抓包参数模板,包括:
9、设置抓包的ip、端口以及过滤包大小参数,以控制抓取的数据范围;
10、设置业务服务类型,配置对应的参数模板。
11、在其中一个实施例中,业务服务根据所述参数模板的抓包数目和单个抓包文件的大小。
12、在其中一个实施例中,所述进行实时的循环自动抓包,包括:
13、利用windump工具进行实时的循环自动抓包。
14、在其中一个实施例中,所述方法还包括:
15、统一控制所述抓包程序和所述业务服务进程的启动和停止,使所述抓包程序和所述业务服务进程协同工作。
16、在其中一个实施例中,所述方法还包括:
17、若业务服务或抓包服务异常退出,则进行守护并重新创建所述业务服务或抓包服务。
18、在其中一个实施例中,所述分析抓包过程中的交互信息,将所述交互信息提供第三方确认,包括:
19、通过抓取tcp、udp、sip、http交互过程的完整信息进行分析,剔除抓包文件的循环字段,并提供给第三方进行确认。
20、在第二方面,本发明实施例提供了一种存储介质,其上存储有计算机程序,其中,所述程序被处理器运行时实现如前面实施例中任一所述的方法。
21、在第三方面,本发明实施例提供了一种电子设备,包括:处理器和存储有计算机程序的存储器,所述处理器被配置为在运行计算机程序时实现前面实施例中任一所述的方法。
22、本发明实施例中提出了一种自动抓包方法、电子设备和存储介质,通过预设的抓包参数和规则,实现了对抓包过程的灵活控制,并将抓包程序和业务服务进程分离,提高了系统的稳定性和效率。此外,通过循环删除空间控制等技术手段,可以有效管理抓包数据,避免存储空间的过度占用。本发明的应用领域包括windows运行环境下运行的业务服务需要为服务提供自管理的抓包机制的场景均可使用。
23、本发明实施例的其他可选特征和技术效果一部分在下文描述,一部分可通过阅读本文而明白。
1.一种自动抓包方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种自动抓包方法,其特征在于,所述抓包程序和业务服务进程独立运行且互不干扰。
3.根据权利要求1所述的一种自动抓包方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的一种自动抓包方法,其特征在于,业务服务根据所述参数模板的抓包数目和单个抓包文件的大小。
5.根据权利要求1所述的一种自动抓包方法,其特征在于,所述进行实时的循环自动抓包,包括:
6.据权利要求1所述的一种自动抓包方法,其特征在于,所述方法还包括:
7.据权利要求6所述的一种自动抓包方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的一种自动抓包方法,其特征在于,所述分析抓包过程中的交互信息,将所述交互信息提供第三方确认,包括:
9.一种存储介质,其上存储有计算机程序,其中,所述程序被处理器运行时实现如权利要求1-8中任一所述的方法。
10.一种电子设备,其特征在于,包括:处理器和存储有计算机程序的存储器,所述处理器被配置为在运行计算机程序时实现权利要求1-8中任一所述的方法。