数据监听方法、装置、用户设备及存储介质与流程

本发明涉及数据安全技术领域，尤其涉及一种数据监听方法、装置、用户设备及存储介质。

背景技术：

现有的类似于web、数据库等网络服务应用程序，通常需要监听传输控制协议(transmissioncontrolprotocol，tcp)端口或用户数据报协议(userdatagramprotocol，udp)端口以提供服务地址，但是在监听的时候，通常会通过以下3种方式供网络服务应用程序使用：

方式1、本地回环地址，即127.0.0.1，此地址只能本机内部通信。

方式2、0.0.0.0，所有ip地址上的指定端口都发起监听。

方式3、指定ip监听。只监听某一个ip地址的指定端口。

网络服务应用程序可设计成为使用指定ip地址监听，并且将这个ip地址保存到注册表、命令行启动参数、或配置文件等任何位置。

当网络服务应用程序在计算机a中启动时，获取之前保存的ip地址(假设ip地址为192.168.1.3)，然后从这个ip地址进行端口监听，假设计算机a的ip地址与保存的ip地址相同(即计算机a的ip地址也为192.168.1.3)，此时，端口监听正常，能够对外提供服务。

当网络服务应用程序重建到计算机b时，当外部物理环境或原ip地址正在使用或其他情况下，计算机b不能使用计算机a的ip地址时，此时计算机b的ip地址会发生变化(假设变化后的ip地址为172.16.1.6)，而网络服务应用程序仍然会读取保存的ip地址192.168.1.3来向操作系统进行端口监听，但由于计算机b的ip地址为172.16.1.6，此时会监听失败，导致网络服务应用程序不能进行工作，也就不能对外提供服务。

此时只能将之前网络服务应用程序所保存的ip地址192.168.1.3修改为172.16.1.6，但由于不同网络服务应用程序会采用不同的设计，没有统一的标准，导致无法全自动的实现迁移，需要人工介入，并且操作人员通常也无法清楚地知道ip地址的保存位置，需要寻找网络服务应用程序的软件开发商的协助，工作量大，操作复杂。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种数据监听方法、装置、用户设备及存储介质，旨在解决现有技术中网路服务应用程序重建后，需要修改网络服务应用程序中保存的ip地址，导致重建复杂度高且成功率交底的技术问题。

为实现上述目的，本发明提供一种数据监听方法，所述方法包括以下步骤：

在网络服务应用程序进行重建时，获取预设重建参数；

从所述预设重建参数中提取待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口；

将本地网卡的ip地址配置为所述待配置ip地址；

根据所述待监听ip地址配置预设网卡的ip地址；

在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

优选地，所述在网络服务应用程序进行重建时，获取预设重建参数之前，所述方法还包括：

获取网络服务应用程序的待监听ip地址，获取所述网络服务应用程序的待监听端口，并获取待配置ip地址；

将所述待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口添加至预设重建参数中。

优选地，所述将所述网络服务应用程序的待监听ip地址、所述网络服务应用程序的待监听端口和待配置ip地址添加至预设重建参数中之后，所述方法还包括：

将所述预设重建参数进行展示；

接收用户输入的参数调整指令，根据所述参数调整指令对所述预设参数进行调整。

优选地，所述获取网络服务应用程序的待监听ip地址，具体包括：

从源计算机的备份数据中读取备份ip地址，将所述备份ip地址作为所述网络服务应用程序的待监听ip地址。

优选地，所述获取所述网络服务应用程序的待监听端口，具体包括：

调用操作系统的应用程序编程接口，以获取处于监听状态的多个待选监听端口；去除所述待选监听端口中操作系统所监听的端口，将剩余的待选监听端口作为所述网络服务应用程序的待监听端口。

或，

识别所述网络服务应用程序的进程，通过所述操作系统的应用程序编程接口获得所述进程监听的监听端口，将获得的监听端口作为所述网络服务应用程序的待监听端口。

优选地，所述获取待配置ip地址，具体包括：

响应于用户输入的网络配置信息，根据所述网络配置信息确定对应的待配置ip地址。

优选地，所述根据所述待监听ip地址配置预设网卡的ip地址之前，所述方法还包括：

判断所述待监听ip地址和待配置ip地址是否相同，在所述待监听ip地址和待配置ip地址不相同时，执行所述根据所述待监听ip地址配置预设网卡的ip地址的步骤。

此外，为实现上述目的，本发明还提供一种用户设备，所述用户设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据监听程序，所述数据监听程序配置为实现如上所述的数据监听方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据监听程序，所述数据监听程序被处理器执行时实现如上所述的数据监听方法的步骤。

此外，为实现上述目的，本发明还提供一种数据监听装置，所述装置包括：

参数获取模块，用于在网络服务应用程序进行重建时，获取预设重建参数；

数据提取模块，用于从所述预设重建参数中提取所述网络服务应用程序的待监听ip地址、所述网络服务应用程序的待监听端口和待配置ip地址；

地址配置模块，用于将本地网卡的ip地址配置为所述待配置ip地址；

地址虚拟模块，用于根据所述待监听ip地址配置预设网卡的ip地址；

规则建立模块，用于在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

本发明通过将本地网卡的ip地址配置为待配置ip地址，根据待监听ip地址配置预设网卡的ip地址，在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。与现有技术相比，本实施例在重建流程中，不需要去修改网络服务应用程序中的任何配置，而是自动适配了新的网络配置，无需关心所述网络服务应用程序中保存的ip地址，保证网络服务应用程序能够实现对外提供服务，能够兼容所有的网络服务应用程序，大幅减低了重建的复杂度，提高了重建的成功率。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的用户设备结构示意图；

图2为本发明数据监听方法第一实施例的流程示意图；

图3为本发明数据监听方法第二实施例的流程示意图；

图4为本发明数据监听装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的用户设备的结构示意图。

如图1所示，该用户设备可以包括：处理器1001，例如cpu，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

需要说明的是，所述用户设备可为计算机、笔记本电脑或平板电脑等设备，本实施例对此不加以限制。

本领域技术人员可以理解，图1中示出的结构并不构成对用户设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据监听程序。

在图1所示的用户设备中，网络接口1004主要用于与外部网络进行数据通信；用户接口1003主要用于接收用户的输入指令；所述用户设备通过处理器1001调用存储器1005中存储的数据监听程序，并执行以下操作：

在网络服务应用程序进行重建时，获取预设重建参数；

从所述预设重建参数中提取待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口；

将本地网卡的ip地址配置为所述待配置ip地址；

根据所述待监听ip地址配置预设网卡的ip地址；

在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

获取网络服务应用程序的待监听ip地址，获取所述网络服务应用程序的待监听端口，并获取待配置ip地址；

将所述待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口添加至预设重建参数中。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

将所述预设重建参数进行展示；

接收用户输入的参数调整指令，根据所述参数调整指令对所述预设参数进行调整。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

从源计算机的备份数据中读取备份ip地址，将所述备份ip地址作为所述网络服务应用程序的待监听ip地址。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

调用操作系统的应用程序编程接口，以获取处于监听状态的多个待选监听端口；去除所述待选监听端口中操作系统所监听的端口，将剩余的待选监听端口作为所述网络服务应用程序的待监听端口。

或，

识别所述网络服务应用程序的进程，通过所述操作系统的应用程序编程接口获得所述进程监听的监听端口，将获得的监听端口作为所述网络服务应用程序的待监听端口。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

响应于用户输入的网络配置信息，根据所述网络配置信息确定对应的待配置ip地址。

进一步地，处理器1001可以调用存储器1005中存储的数据监听程序，还执行以下操作：

判断所述待监听ip地址和待配置ip地址是否相同，在所述待监听ip地址和待配置ip地址不相同时，执行所述根据所述待监听ip地址配置预设网卡的ip地址的步骤。

本实施例通过上述方案，通过将本地网卡的ip地址配置为待配置ip地址，根据待监听ip地址配置预设网卡的ip地址，在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。与现有技术相比，本实施例在重建流程中，不需要去修改网络服务应用程序中的任何配置，而是自动适配了新的网络配置，无需关心所述网络服务应用程序中保存的ip地址，保证网络服务应用程序能够实现对外提供服务，能够兼容所有的网络服务应用程序，大幅减低了重建的复杂度，提高了重建的成功率。

基于上述硬件结构，提出本发明数据监听方法实施例。

参照图2，图2为本发明数据监听方法第一实施例的流程示意图。

在第一实施例中，所述数据监听方法包括以下步骤：

s10：在网络服务应用程序进行重建时，获取预设重建参数。

需要说明的是，所述网络服务应用程序即为可提供网络服务的应用程序，例如：web、数据库等应用程序，本实施例对此不加以限制。

可理解的是，所述预设重建参数即为在进行重建时所需要用到的参数。

应理解的是，重建是指在计算机系统发生灾难后的重新构建操作系统与应用系统，并恢复业务功能的过程；或者将计算机系统的操作系统与应用系统迁移到新的计算机，并提供相同业务功能的过程。

在具体实现中，启动重建流程时，可以是用户立刻启动，也可以是将预设重建参数保存起来，以后再启动，本实施例不限制重建流程的启动方式(手工、延迟、自动等等)。

s20：从所述预设重建参数中提取待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口。

在具体实现中，所述预设重建参数可包括：待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口，因此，可从所述预设重建参数中提取待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口。

s30：将本地网卡的ip地址配置为所述待配置ip地址。

可理解的是，由于本方法的执行主体为用户设备，本地网卡即为所述用户设备的网卡，在将所述本地网卡的ip地址配置为所述待配置ip地址后，所述用户设备的ip地址即为所述待配置ip地址。

s40：根据所述待监听ip地址配置预设网卡的ip地址。

可理解的是，所述预设网卡可为物理网卡，也可为虚拟网卡，当然，为了防止所述待监听ip地址与本地局域网中的ip地址冲突，可采用虚拟网卡，避免地址冲突。

需要说明的是，所述待监听ip地址即为所述网络服务应用程序需要监听的ip地址，通常情况下，所述网络服务应用程序在进行重建前，为了能够实现对外提供服务，需要对源计算机的ip地址进行端口监听，因此所述待监听ip地址即为源计算机的ip地址，并且所述网络服务应用程序会将待监听ip地址进行保存，即使所述网络服务应用程序进行重建后，其仍然会保存所述待监听ip地址，并对所述待监听ip地址进行端口监听。

在具体实现中，所述网络服务应用程序通常在待监听ip地址和待配置ip地址不一致时，才会出现监听失败的问题，因此，可在步骤s40之前，先判断所述待监听ip地址和待配置ip地址是否相同，在所述待监听ip地址和待配置ip地址不相同时，再执行步骤s40。

当然，在所述待监听ip地址和待配置ip地址相同时，不会出现端口监听失败的问题，此时可将所述待监听ip地址和待监听端口进行保存，而无需进行本实施例的后续步骤。

s50：在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

在具体实现中，在从操作系统中建立转发规则后，当操作系统接收到所述待配置ip地址的待监听端口的数据包时，可将该数据包转发至所述待监听ip地址的待监听端口。

假设待配置ip地址为172.16.1.6，所述待监听ip地址为192.168.1.3，接口在所述操作系统中建立172.16.1.6的待监听端口和所述192.168.1.3的待监听端口之间的数据转发规则，此时，所述网络服务应用程序能够监听192.168.1.3的待监听端口，使得网络服务应用程序能够实现对外提供服务，而在网络中，其余主机的应用程序也能够通过172.16.1.6的待监听端口访问所述网络服务应用程序。

本实施例通过将本地网卡的ip地址配置为待配置ip地址，根据待监听ip地址配置预设网卡的ip地址，在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。与现有技术相比，本实施例在重建流程中，不需要去修改网络服务应用程序中的任何配置，而是自动适配了新的网络配置，无需关心所述网络服务应用程序中保存的ip地址，保证网络服务应用程序能够实现对外提供服务，能够兼容所有的网络服务应用程序，大幅减低了重建的复杂度，提高了重建的成功率。

进一步地，如图3所示，基于第一实施例提出本发明数据监听方法第二实施例，在本实施例中，步骤s10之前，所述方法还包括：

s01：获取网络服务应用程序的待监听ip地址，获取所述网络服务应用程序的待监听端口，并获取待配置ip地址。

由于不同网络服务应用程序会采用不同的设计，没有统一的标准，故而所述网络服务应用程序保存的待监控ip地址通常不容易获取，由于源计算机的备份数据通常具有源计算机的ip地址，而所述源计算机的ip地址通常与所述网络服务应用程序保存的待监控ip地址一一致，因此，可从源计算机的备份数据中读取备份ip地址，将所述备份ip地址作为所述网络服务应用程序的待监听ip地址。

为便于获取所述网络服务应用程序的待监听端口，本实施例中，可通过以下两种方式获取：

第一种方式为：调用操作系统的应用程序编程接口api，以获取处于监听状态的多个待选监听端口；去除所述待选监听端口中操作系统所监听的端口，将剩余的待选监听端口作为所述网络服务应用程序的待监听端口。

第二种方式为：识别所述网络服务应用程序的进程，通过所述操作系统的api获得所述进程监听的监听端口，将获得的监听端口作为所述网络服务应用程序的待监听端口。

当然，还可采用其他方式获取所述网络服务应用程序的待监听端口，本实施例对此不加以限制。

为便于获取待配置ip地址，本实施例中，可按照预设规则随机生成所述待配置ip地址，当然，为了满足用户需求，也可响应于用户输入的网络配置信息，根据所述网络配置信息确定对应的待配置ip地址。

s02：将所述待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口添加至预设重建参数中。

由于上述预设重建参数是自动获取，其可能不满足用户的特殊需求，因此，本实施例中，可将所述预设重建参数进行展示；再接收用户输入的参数调整指令，根据所述参数调整指令对所述预设参数进行调整。

当然，在展示所述预设重建参数时，还可将所述待监听端口对应的业务服务进行提示，假设所述待监听端口为1433端口，此时可确定所述业务服务为数据库服务，即可在显示界面中展示数据库服务的提示信息。

在具体实现中，所述参数调整指令可对所述预设参数进行添加/修改、以及启用/禁用，当然，还可进行其他操作，本实施例对此不加以限制。

下面以两个具体的实例来说明本发明，但不限定本发明的保护范围。

实例一、假设源计算机的原始ip地址为192.168.1.3/24(其中，/24代表子网掩码为255.255.255.0)，重建后的网络地址为172.16.1.6/24。在重建前，该源计算机的操作系统中有一网络服务应用程序的待监听端口为1433端口。

具体过程可按照以下步骤进行：

步骤1、用户将重建后预期的待配置ip地址172.16.1.6/24配置到预设重建参数中。

步骤2、用户在预设重建参数中，配置一个待监听ip地址192.168.1.3/24。

步骤3、用户在预设重建参数中，配置一条端口转发规则：所有在192.168.1.3/24端口为1433的监听，转发到172.16.1.6/24的1433端口。也就是说网络服务应用程序监听在192.168.1.3/24的1433端口的效果，与监听在172.16.1.6/24的1433端口的效果是一致的。

步骤4、启动重建流程，根据上述预设重建参数实现重建，在所述操作系统中建立所述转发规则。

步骤5、所述网络服务应用程序能够监听192.168.1.3/24的1433端口，使得网络服务应用程序能够实现对外提供服务，而在网络中，其余主机的应用程序也能够通过172.16.1.6的待监听端口访问所述网络服务应用程序。

实例二、同样假设源计算机的原始ip地址为192.168.1.3/24(其中，/24代表子网掩码为255.255.255.0)，重建后的网络地址为172.16.1.6/24。在重建前，该源计算机的操作系统中有一网络服务应用程序的待监听端口为1433端口。

步骤1、用户将重建后预期的网络地址172.16.1.6/24配置到预设重建参数中。

步骤2、为用户提供建议参数：

(1)可根据备份时刻的网络配置信息(或重建时源计算机的备份数据中的网络配置)，推断出重建后，操作系统将失去网络地址192.168.1.3/24；

(2)可从源计算机中查询到有一网络服务应用程序是监听在192.168.1.3/24的1433端口上；

(3)通过端口号，可推测该网络服务为某软件厂商的数据库服务；

(4)为用户生成推荐的重建参数：

①配置一个待监听ip地址192.168.1.3/24；

②配置一条端口转发规则：所有在192.168.1.3/24端口为1433的监听，转发到172.16.1.6/24的1433端口；

③提示用户，以上规则是为了某软件厂商的数据库服务能正常工作而生成的。

步骤3、用户根据需要可对上述的建议参数进行添加/修改、启用/禁用，获得预设重建参数。

步骤4、启动重建流程，根据上述预设重建参数实现重建，在所述操作系统中建立所述转发规则。

步骤5、所述网络服务应用程序能够监听192.168.1.3/24的1433端口，使得网络服务应用程序能够实现对外提供服务，而在网络中，其余主机的应用程序也能够通过172.16.1.6的待监听端口访问所述网络服务应用程序。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数据监听程序，所述数据监听程序被处理器执行时实现如下操作：

在网络服务应用程序进行重建时，获取预设重建参数；

从所述预设重建参数中提取待配置ip地址、所述网络服务应用程序的待监听ip地址和所述网络服务应用程序的待监听端口；

将本地网卡的ip地址配置为所述待配置ip地址；

根据所述待监听ip地址配置预设网卡的ip地址；

在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

本实施例的数据监听程序还可用于实现上述数据监听方法的各步骤，在此不再赘述。

此外，本发明实施例还提出一种数据监听装置，参照图4，所述装置包括：

参数获取模块401，用于在网络服务应用程序进行重建时，获取预设重建参数；

数据提取模块402，用于从所述预设重建参数中提取所述网络服务应用程序的待监听ip地址、所述网络服务应用程序的待监听端口和待配置ip地址；

地址配置模块403，用于将本地网卡的ip地址配置为所述待配置ip地址；

地址虚拟模块404，用于根据所述待监听ip地址配置预设网卡的ip地址；

规则建立模块405，用于在所述操作系统中建立所述待配置ip地址的待监听端口和所述待监听ip地址的待监听端口之间的数据转发规则，以使所述网络服务应用程序实现端口数据监听。

本实施例的各模块还可用于实现上述数据监听方法的各步骤，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，用户设备，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。