一种协议解析的方法及其系统与流程

本发明属于通信，具体涉及一种协议解析的方法及其系统。

背景技术：

1、协议解析是分析网络数据、数据安全、密评、等保等过程中重要的一个环节。

2、目前市面上主流的协议分析工具主要有windows系统的wireshark及linux系统的tcpdump，其对协议分析识别中，主要依赖的一个是协议的端口，当数据传输没有使用标准的协议端口时，则解析错误，虽然wireshark提供了指定端口解析为指定协议的入口，但是无法避免对未知端口和未知协议的解析问题。

技术实现思路

1、为了解决现有的协议分析工具中对未知端口及未知协议的解析时，会出现无法解析或解析错误问题。

2、本发明的技术方案如下：

3、一种协议解析的方法，包括解析器，所述方法包括如下步骤：

4、步骤1：通过抓包获取待解析的原始数据；

5、步骤2：调用解析器解析原始数据的基本信息及标准固定协议头的信息，获取原始数据的tcp或udp端口；

6、步骤3：根据端口所对应协议标准优先对数据进行解析，首先判断端口是否为标准端口，是，则解析器自动调用标准端口对应的协议进行初始化，得到初始化后的数据，并对所述数据进行处理，最后进行解析，如果解析失败则自动或人工选取协议解析，重复直至解析成功；否，则自动或人工选取协议进行解析，重复直至解析成功；

7、步骤4：返回解析结果，通过界面将结果中的协议、协议详细信息、进行可视化显示。

8、进一步的，步骤1中调用pcap驱动对通信数据进行抓包，获取待解析原始数据。

9、进一步的，步骤2中所述基本信息及标准固定协议头的信息包括mac地址、网络层类型、传输层类型、ip地址、tcp协议头、udp协议头以及端口。

10、进一步的，步骤3中，初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。

11、进一步的，步骤3中，对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。

12、一种协议解析的系统，所述系统包括：抓包模块、原始数据解析模块、协议解析模块、结果返回模块；

13、抓包模块用于通过抓包获取待解析的原始数据；

14、原始数据解析模块用于调用解析器解析原始数据的基本信息及标准固定协议头的信息，获取原始数据的tcp或udp端口；

15、协议解析模块用于根据端口所对应协议标准优先对数据进行解析，首先判断端口是否为标准端口，是，则解析器自动调用标准端口对应的协议进行初始化，得到初始化后的数据，并对所述数据进行处理，最后进行解析，如果解析失败则自动或人工选取协议解析，重复直至解析成功；否，则自动或人工选取协议进行解析，重复直至解析成功；

16、结果返回模块用于返回解析结果，通过界面将结果中的协议、协议详细信息、进行可视化显示。

17、进一步的，抓包模块中调用pcap驱动对通信数据进行抓包，获取待解析原始数据。

18、进一步的，原始数据解析模块中所述基本信息及标准固定协议头的信息包括mac地址、网络层类型、传输层类型、ip地址、tcp协议头、udp协议头以及端口。

19、进一步的，协议模块中，所述初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。

20、进一步的，协议模块中，对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。

21、与现有技术相比，本发明具有如下有益效果：

22、本发明提供了一种协议解析的方法及其系统，在协议分析抓包的基础上，将抓到的包数据传入到解析器中，解析器首先识别基本信息及一些固定的协议头信息，当解析到应用层时，则优先通过端口所对应的协议，根据该协议标准对数据进行解析；解析失败，则切换解析器中其他协议再次解析，直至解析成功，将解析结果返回上层，有助于正确解析协议，供上层分析验证，避免因端口更改导致无法解析或解析错误的问题。

技术特征：

1.一种协议解析的方法，包括解析器，其特征在于，所述方法包括如下步骤：

2.根据权利要求1所述的一种协议解析的方法，其特征在于，步骤1中调用pcap驱动对通信数据进行抓包，获取待解析原始数据。

3.根据权利要求1所述的一种协议解析的方法，其特征在于，步骤2中所述基本信息及标准固定协议头的信息包括mac地址、网络层类型、传输层类型、ip地址、tcp协议头、udp协议头以及端口。

4.根据权利要求1所述的一种协议解析的方法，其特征在于，步骤3中，初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。

5.根据权利要求4所述的一种协议解析的方法，其特征在于，步骤3中，对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。

6.一种协议解析的系统，其特征在于，所述系统包括：抓包模块、原始数据解析模块、协议解析模块、结果返回模块；

7.根据权利要求6所述的一种协议解析的系统，其特征在于，抓包模块中调用pcap驱动对通信数据进行抓包，获取待解析原始数据。

8.根据权利要求6所述的一种协议解析的系统，其特征在于，原始数据解析模块中所述基本信息及标准固定协议头的信息包括mac地址、网络层类型、传输层类型、ip地址、tcp协议头、udp协议头以及端口。

9.根据权利要求6所述的一种协议解析的系统，其特征在于，协议模块中，所述初始化包括获取协议版本字典、密钥套件字典以及密码算法字典。

10.根据权利要求9所述的一种协议解析的系统，其特征在于，协议模块中，对所述数据进行处理即把获取到的协议版本字典、密钥套件字典以及密码算法字典中的协议版本、密钥套件、密码算法分段传入处理函数。

技术总结
本发明涉及一种协议解析的方法，方法为，通过抓包获取待解析的原始数据；调用解析器解析原始数据的基本信息及标准固定协议头的信息，获取原始数据的TCP或UDP端口；根据端口所对应协议标准优先对数据进行解析，首先判断端口是否为标准端口，是，则解析器自动调用标准端口对应的协议进行初始化，得到初始化后的数据，并对所述数据进行处理，最后进行解析，如果解析失败则自动或人工选取协议解析，重复直至解析成功；否，则自动或人工选取协议进行解析，重复直至解析成功；返回解析结果，通过界面将结果中的协议、协议详细信息、进行可视化显示，能够有助于正确解析协议，供上层分析验证，避免因端口更改导致无法解析或解析错误的问题。

技术研发人员：邓福彪,陈德海,陈由晟,张星宇,胡文忻
受保护的技术使用者：福建金密网络安全测评技术有限公司
技术研发日：
技术公布日：2024/1/15