一种实现UDP拦截测试的方法及装置与流程

本申请涉及但不限于通信网络技术，尤指一种实现udp拦截测试的方法及装置。

背景技术：

很多游戏和视频类网站都是采用用户数据报协议(udp)进行传输的，当遇到有些视频网站或游戏存在违法违规情况时，应及时终止其传播。终止这些存在违法违规的视频网站或游戏传播的方式是，从数据交换流量中获取问题数据交换使用的网络之间互连协议(ip)地址和端口，对ip地址和端口进行拦截处理。当拦截请求下发到拦截执行设备之后，需要确认是否对udp协议的流量拦截成功。

由于udp协议是无连接的协议，数据是否从客户端发送到了服务端，发起方是无法通过回包来判断的。也就是说，相关技术中是无法进行udp拦截测试的验证的。

技术实现要素：

为了解决上述技术问题，本发明提供一种实现udp拦截测试的方法及装置，能够对udp拦截测试进行验证。

为了达到本发明目的，本发明提供了一种实现udp拦截测试的方法，包括：

发起方以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令；

发起方以接收方的监听端口为目的端口向接收方发送ip访问数据；

发起方接收来自接收方的返回结果，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

可选地，所述方法之前还包括：

所述发起方以所述监听端口为目的端口向接收方发送ip访问数据，如果所述接收方接收到ip访问数据，继续执行所述向拦截执行设备下发udp拦截指令的步骤；

如果所述接收方不能接收到ip访问数据，则检查网络基础环境，直至所述接收方接收到ip访问数据为止，再执行所述向拦截执行设备下发udp拦截指令的步骤。

可选地，所述发起方以所述监听端口为目的端口向接收方发送ip访问数据包括：

所述发起方以所述监听端口为目的端口向接收方发送两次或两次以上ip访问数据；

所述方法还包括：

根据所述接收方收到的访问数据的条数及发送ip访问数据的访问次数，计算对流量的拦截率。

可选地，如果所述返回结果为接收方的监听端口收到访问数据，则确定所述当前udp拦截失败。

本申请还提供一种数据处理的方法，包括：

以第二计算设备的监听端口为目的端口，以所述第二计算设备的ip为目的ip，第一计算设备向拦截设备发送拦截指令；

以所述第二计算设备的监听端口为目的端口，以所述第二计算设备的ip为目的ip，所述第一计算设备向所述第二计算设备发送第一数量访问数据；

所述第一计算设备接收所述第二计算设备的返回结果，所述返回结果包括：所述第二计算设备的监听端口收到第二数量访问数据；

所述第一计算设备确定所述第一数量超过所述第二数量，表示拦截设备设置成功。

本申请又提供一种实现udp拦截测试的装置，包括：拦截单元、监听单元；其中，

拦截单元，用于在网络基础环境正常时，以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令；

监听单元，用于以接收方的监听端口为目的端口向接收方发送ip访问数据，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

可选地，还包括：

部署单元，用于在所述接收方设置并开启监听端口后，以所述监听端口为目的端口向所述接收方发送ip访问数据，如果所述接收方接收到ip访问数据，表明所述网络基础环境正常。

可选地，当所述发起方以所述监听端口为目的端口向接收方发送ip访问数据包括：所述发起方以所述监听端口为目的端口向接收方发送两次或两次以上ip访问数据，

所述监听单元还用于：根据所述接收方收到的访问数据的条数及发送ip访问数据的访问次数，计算对流量的拦截率。

可选地，当所述装置作为接收方时，还包括：

配置单元，用于设置所述监听端口并开启所述监听端口。

本申请又提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述任一项所述的实现udp拦截测试的方法。

本申请还提供一种实现udp拦截测试的装置，包括存储器和处理器，其中，存储器中存储有以下可执行指令：以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令；以接收方的监听端口为目的端口向接收方发送ip访问数据，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

本申请至少包括：以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令；发起方以接收方的监听端口为目的端口向接收方发送ip访问数据，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。通过本申请提供的技术方案，实现了对udp拦截测试的验证，使得发起方获知了udp拦截测试是否成功。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本申请技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请的技术方案，并不构成对本申请技术方案的限制。

图1为相关技术中互联网流量的两种实现形式的示意图；

图2为本申请实现udp拦截测试的方法的流程示意图；

图3为本申请实现udp拦截测试的第一实施例的流程示意图；

图4为本申请实现udp拦截测试的第二实施例的流程示意图；

图5为本申请实现udp拦截测试的装置的组成结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在本申请一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

互联网流量的流量方向分为出流量和入流量两种情况，图1为相关技术中互联网流量的两种实现形式的示意图，如图1所示，当拦截请求指令的发起方是客户端即访问是从客户端发起的，从发起方客户端发送至接收方服务端的互联网流量称为入流量；当拦截请求指令发起方是服务端即访问是从服务端发起的，从发起方服务端发送至接收方客户端的互联网流量称为出流量。udp拦截的网络流量可以包括：某个ip的udp协议的流量，或者某个ip的udp协议的某个端口的流量。

图2为本申请实现udp拦截测试的方法的流程示意图，如图2所示，至少包括：

步骤200：发起方以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令。

这里，udp拦截指令可以包括：源ip、源端口、目的ip、目的端口和流量方向，其中，源ip为发起方的ip地址，源端口为空，目的ip为接收方的ip地址，目的端口为接收方预先配置的用于监听是否收到访问数据的监听端口。

在udp拦截指令下发完成，且确认生效之后，从发起方到接收方的访问路径被切断。

步骤201：发起方以接收方的监听端口为目的端口向接收方发送ip访问数据。

可选地，当发起方以接收方的监听端口为目的端口向接收方发送ip访问数据包括：发起方以接收方的监听端口为目的端口向接收方发送两次或两次以上ip访问数据，本申请方法还可以包括：

根据接收方收到的访问数据的条数及发送ip访问数据的访问次数，计算对流量的拦截率。

可选地，计算对互联网流量的拦截率具体可以包括：拦截率＝1-(接收方收到的访问数据的条数/访问次数)。

这样，根据计算得到的拦截率可以合理地推断整个网络互联网流量的udp拦截效果，容易理解，拦截率越高则意味着udp拦截效果越好。也就是说，发起方实现了对udp拦截效果的合理评估。

步骤202：发送方接收来自接收端的返回结果，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

本步骤还包括：如果返回结果为接收方的监听端口收到访问数据，则确定当前udp拦截失败。

通过本申请提供的技术方案，实现了对udp拦截测试的验证，使得发起方获知了udp拦截测试是否成功。

可选地，本申请步骤200之前还可以包括：

在接收方设置用于监听是否收到访问数据的监听端口并开启监听端口。

可选地，本申请在接收方设置并开启监听端口之后，步骤200之前，还可以包括：

发起方以接收方的监听端口为目的端口向接收方发送ip访问数据，如果接收方接收到ip访问数据，表明网络基础环境正常，继续执行步骤200；如果接收方不能接收到ip访问数据，则需要检查并修复网络基础环境，直至接收方接收到ip访问数据为止，再执行步骤200。

本申请提供的技术方案中，通过进一步对网络基础环境是否正常的测试，保证了对udp拦截测试的正确进行，也进一步提高了本申请udp拦截测试结果的可信度。

本申请还提供了一种实现udp拦截测试的装置，包括存储器和处理器，其中，存储器中存储有以下可执行指令：以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，以接收方的ip为目的ip，向拦截执行设备下发udp拦截指令；以接收方的监听端口为目的端口向接收方发送ip访问数据，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

可选地，本申请还提供一种数据处理的方法，包括：

以第二计算设备上预先设置的监听端口为目的端口，以第二计算设备的ip为目的ip，第一计算设备向拦截设备发送拦截指令；

以第二计算设备的监听端口为目的端口，以第二计算设备的ip为目的ip，第一计算设备向第二计算设备发送第一数量访问数据如第一数量n1条访问数据；

第一计算设备接收第二计算设备的返回结果，其中，返回结果包括：第二计算设备的监听端口收到第二数量访问数据如第二数量n2条访问数据；

第一计算设备确定第一数量n1超过所述第二数量n2，表示拦截设备设置成功。

本申请又提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述数据处理的方法。

本申请再提供了一种实现udp拦截测试的装置，包括存储器和处理器，其中，存储器中存储有以下可执行指令：以第二计算设备上预先设置的监听端口为目的端口，以第二计算设备的ip为目的ip，第一计算设备向拦截设备发送拦截指令；以第二计算设备的监听端口为目的端口，以第二计算设备的ip为目的ip，第一计算设备向第二计算设备发送第一数量访问数据如第一数量n1条访问数据；第一计算设备接收第二计算设备的返回结果，其中，返回结果包括：第二计算设备的监听端口收到第二数量访问数据如第二数量n2条访问数据；第一计算设备确定第一数量n1超过所述第二数量n2，表示拦截设备设置成功。

图3为本申请实现udp拦截测试的第一实施例的流程示意图，第一实施例中以入流量的udp拦截测试为例，如图3所示，包括：

步骤300～步骤303：入流量的udp拦截测试，需要先在服务端设置监听端口并开启监听端口，从客户端访问服务端的监听端口，如果服务端能收到ip访问数据，表明网络基础环境正常，如果服务端不能接收到ip访问数据，则需要检查并修复网络基础环境，直至服务端可以接收到ip访问数据为止。

步骤304～步骤308：在确认网络基础环境正常之后，下发udp拦截指令到拦截执行设备，udp拦截指令的源ip地址为客户端的ip地址，源端口为空，目的ip地址为服务端的ip地址，目的端口为服务端ip上开启的监听端口；拦截指令下发完成且确认生效之后，客户端向服务端的监听端口发送ip访问数据，如果在服务端收不到监听内容，则判定udp拦截成功，如果在服务端收到监听内容，则判定udp拦截失败。

如果客户端多次向服务端的监听端口发送ip访问数据，通过查看服务端收到的ip访问数据包条数，可以进一步计算入流量的拦截率：拦截率＝1-(接收方收到的访问数据的条数/访问次数)。

图4为本申请实现udp拦截测试的第二实施例的流程示意图，第二实施例中以出流量的udp拦截测试为例，本实施例中的出流量的udp拦截测试和第一实施例中的入流量的udp拦截测试主要区别是，监听端口配置在客户端，ip访问数据由服务端发起。如图4所示，包括：

步骤400～步骤403：先在客户端设置监听端口并开启监听端口，从服务端访问客户端的监听端口，如果客户端能收到ip访问数据，表明网络基础环境正常，如果客户端不能接收到ip访问数据，则需要检查并修复网络基础环境，直至客户端可以接收到ip访问数据为止。

步骤404～步骤408：在确认网络基础测试环境正常之后，下发udp拦截指令到拦截执行设备，udp拦截指令的源ip地址为服务端的ip地址，源端口为空，目的ip地址为客户端的ip地址，目的端口为客户端ip上开启的监听端口；拦截指令下发完成且确认生效之后，服务端向客户端的监听端口发送ip访问数据，如果在客户端收不到监听内容，则判定udp拦截成功，如果在客户端收到监听内容，则判定udp拦截失败。

如果服务端多次向客户端的监听端口发送ip访问数据，通过查看客户端收到的ip访问数据包条数，可以进一步计算出流量的拦截率：拦截率＝1-(接收方收到的访问数据的条数/访问次数)。

本申请还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述任一项所述的实现udp拦截测试的方法。

图5为本申请实现udp拦截测试的装置的组成结构示意图，如图5所示，至少包括：拦截单元、监听单元；其中，

拦截单元，用于在网络基础环境正常时，以接收方预先配置的用于监听是否收到访问数据的监听端口为目的端口，向拦截执行设备下发udp拦截指令；

监听单元，用于以接收方的监听端口为目的端口向接收方发送ip访问数据，如果返回结果为接收方的监听端口收不到访问数据，确定当前udp拦截成功。

这里，监听单元可以通过对拦截执行设备的检查获知udp拦截指令是否下发完成。

通过本申请提供的技术方案，实现了对udp拦截测试的验证，使得发起方获知了udp拦截测试是否成功。

可选地，当发起方以接收方的监听端口为目的端口向接收方发送ip访问数据包括：发起方以接收方的监听端口为目的端口向接收方发送两次或两次以上ip访问数据，监听单元还用于：

根据所述接收方收到的访问数据的条数及发送ip访问数据的访问次数，计算对流量的拦截率。可选地，计算对互联网流量的拦截率可以包括：拦截率＝1-(接收方收到的访问数据的条数/访问次数)。

这样，根据计算得到的拦截率可以合理地推断整个网络互联网流量的udp拦截效果，容易理解，拦截率越高则意味着udp拦截效果越好。也就是说，发起方实现了对udp拦截效果的合理评估。

可选地，当本申请实现udp拦截测试的装置作为接收方时，还包括：

配置单元，用于设置用于监听是否收到访问数据的监听端口并开启监听端口。

可选地，本申请实现udp拦截测试的装置还包括：部署单元，用于在接收方设置并开启监听端口后，以接收方的监听端口为目的端口向接收方发送ip访问数据，如果接收方接收到ip访问数据，表明网络基础环境正常

虽然本申请所揭露的实施方式如上，但所述的内容仅为便于理解本申请而采用的实施方式，并非用以限定本申请。任何本申请所属领域内的技术人员，在不脱离本申请所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本申请的专利保护范围，仍须以所附的权利要求书所界定的范围为准。