抓包系统和方法与流程

本发明属于抓包，尤其涉及一种抓包系统和方法。

背景技术：

1、随着互联网飞速发展，各种社交软件包含着大量的信息，通过对社交软件的数据抓取和监控，再利用大数据的方法能够对目标人物的行为进行有效分析。目前数据抓取主要依靠抓包工具将app发送的数据请求拦截再发送到服务器上。即app发送的请求会发送给抓包工具，然后这个抓包工具再将请求发送给服务器，这过程抓包工具就能拦截到数据请求与响应结果，从而实现数据的拦截。然而，抓包通常都需要面对多数的抓包设备，现有抓包工具面对多台抓包设备时，使用的策略是将抓包工具与抓包设备一对一绑定，当抓包工具出现异常时，与其绑定的抓包设备也无法正常使用，同样的，当抓包设备出现异常时，抓包工具也将失去作用，无法充分利用系统中所有的设备或工具，严重影响抓包效率，同时数据包的拦截与响应会出现延迟的情况，导致抓包效率降低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高抓包效率的抓包系统和方法。

2、本发明提供一种抓包系统，包括：服务器和至少一个与服务器通信的抓包设备；其中，服务器包括设备调度模块、burpsuite调度模块、burpsuite服务集群模块和数据存储模块；

3、设备调度模块，用于调度空闲的抓包设备；

4、抓包设备，用于向burpsuite调度模块申请空闲的burpsuite服务，通过burpsuite调度模块提供的接口查询与burpsuite服务对应的代理并绑定后，利用burpsuite服务拦截数据请求，将成功拦截的数据持久化存储到数据存储模块；

5、burpsuite调度模块，用于从burpsuite服务集群模块中调度空闲的burpsuite服务；

6、数据存储模块，用于持久化存储拦截的数据。

7、在其中一个实施例中，还包括：当数据持久化存储到数据存储模块后，所述抓包设备与所述burpsuite服务的代理解绑、所述burpsuite调度模块释放占有的所述burpsuite服务，以及所述设备调度模块释放所述抓包设备。

8、在其中一个实施例中，所述抓包设备还用于向burpsuite调度模块申请到空闲的burpsuite服务并查询到对应的代理绑定后，设置虚拟专用网络作为所述burpsuite服务对应代理的上游代理。

9、在其中一个实施例中，所述设备调度模块还用于根据各个所述抓包设备的设备使用情况调度空闲的抓包设备。

10、在其中一个实施例中，所述数据存储模块包括mysql、mongodb、kafka和hbase中任意一个或多个数据库。

11、一种抓包方法，应用于服务器，包括：

12、利用设备调度模块从通信的各个抓包设备中调度空闲的抓包设备；

13、通过burpsuite调度模块接收抓包设备的服务申请请求，并响应服务申请请求从burpsuite服务集群模块中调度空闲的burpsuite服务；由抓包设备通过burpsuite调度模块提供的接口查询与urp suite服务对应的代理并绑定后，利用burpsuite服务拦截数据请求；

14、通过数据存储模块将成功拦截的数据持久化存储。

15、在其中一个实施例中，利用设备调度模块从通信的各个抓包设备中调度空闲的抓包设备，包括：利用设备调度模块，根据各个抓包设备的设备使用情况调度空闲的抓包设备。

16、一种抓包方法，应用于抓包设备，包括：

17、响应服务器中设备调度模块的调度，向服务器的burpsuite调度模块申请空闲的burpsuite服务；

18、通过burpsuite调度模块提供的接口查询与burpsuite服务对应的代理并绑定后，利用burpsuite服务拦截数据请求；

19、将成功拦截的数据持久化存储到服务器的数据存储模块。

20、在其中一个实施例中，利用burpsuite服务拦截数据请求之前，还包括：设置虚拟专用网络作为burpsuite服务对应代理的上游代理。

21、在其中一个实施例中，还包括：在当前的burpsuite服务故障后，重新申请空闲的burpsuite服务；并在数据持久化到数据存储模块后，与burpsuite服务对应的代理解绑。

22、上述抓包系统和方法，通过设备调度中心从抓包设备调度空闲的抓包设备，并通过burpsuite调度模块为抓包设备从burpsuite服务集群模块中调度空闲的burpsuite服务后，由抓包设备与burpsuite服务对应代理绑定，利用burpsuite服务拦截数据请求，并在成功拦截数据后将数据持久化存储到数据存储模块。该系统在抓包过程中为抓包设备动态调配burpsuite服务进行抓包，能够避免一对一绑定方式其中一方异常所导致抓包效率降低的问题。并且，通过部署分布式的burpsuite服务，即使面对多个设备抓包也可以及时拦截和响应，从而提高抓包处理效率。

技术特征：

1.一种抓包系统，其特征在于，包括：服务器和至少一个与所述服务器通信的抓包设备；其中，所述服务器包括设备调度模块、burpsuite调度模块、burpsuite服务集群模块和数据存储模块；

2.根据权利要求1所述的系统，其特征在于，还包括：

3.根据权利要求1所述的系统，其特征在于，所述抓包设备还用于向所述burpsuite调度模块申请到空闲的burpsuite服务并查询到对应的代理绑定后，设置虚拟专用网络作为所述burpsuite服务对应代理的上游代理。

4.根据权利要求1所述的系统，其特征在于，所述设备调度模块还用于根据各个所述抓包设备的设备使用情况调度空闲的抓包设备。

5.根据权利要求1所述的系统，其特征在于，所述数据存储模块包括mysql、mongodb、kafka和hbase中任意一个或多个数据库。

6.一种抓包方法，其特征在于，应用于服务器，包括：

7.根据权利要求6所述的方法，其特征在于，所述利用设备调度模块从通信的各个抓包设备中调度空闲的抓包设备，包括：利用设备调度模块，根据各个所述抓包设备的设备使用情况调度空闲的抓包设备。

8.一种抓包方法，其特征在于，应用于抓包设备，包括：

9.根据权利要求8所述的方法，其特征在于，所述利用所述burpsuite服务拦截数据请求之前，还包括：设置虚拟专用网络作为所述burpsuite服务对应代理的上游代理。

10.根据权利要求8所述的方法，其特征在于，所述方法还包括：在当前的burpsuite服务故障后，重新申请空闲的burpsuite服务；并在数据持久化到数据存储模块后，与所述burpsuite服务对应的代理解绑。

技术总结
本发明涉及抓包技术领域，提供一种抓包系统和方法，包括服务器和至少一个抓包设备；其中，服务器包括设备调度模块、BurpSuite调度模块、BurpSuite服务集群模块和数据存储模块；设备调度模块，用于调度空闲的抓包设备；抓包设备，用于向BurpSuite调度模块申请空闲的BurpSuite服务，通过BurpSuite调度模块提供的接口查询与BurpSuite服务对应的上游代理并绑定后，利用BurpSuite服务拦截数据请求，将成功拦截的数据持久化存储到数据存储模块；BurpSuite调度模块，用于从BurpSuite服务集群模块中调度空闲的BurpSuite服务。本系统能够提高抓包效率。

技术研发人员：林鹏,曾琰,何子洋,黄九鸣,张圣栋
受保护的技术使用者：湖南星汉数智科技有限公司
技术研发日：
技术公布日：2024/1/14