[發明專利]報文捕獲方法及內核模塊有效
| 申請號: | 201110051003.4 | 申請日: | 2011-03-03 |
| 公開(公告)號: | CN102098227A | 公開(公告)日: | 2011-06-15 |
| 發明(設計)人: | 鐘登峰 | 申請(專利權)人: | 成都市華為賽門鐵克科技有限公司 |
| 主分類號: | H04L12/56 | 分類號: | H04L12/56;H04L12/24 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 王申 |
| 地址: | 611731 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 報文 捕獲 方法 內核 模塊 | ||
1.一種報文捕獲方法,其特征在于,包括:
網絡硬件接收報文;
根據從網絡硬件接收到的報文的地址信息確定該報文在內核態中所屬的捕獲通道;
將所述報文經相應的捕獲通道從內核態發送到用戶態,由該用戶態中與所述捕獲通道對應的報文捕獲程序對所述報文進行報文捕獲。
2.根據權利要求1所述的方法,其特征在于,所述網絡硬件接收報文之前還包括:根據用戶態中的報文捕獲程序的數量,在內核態中設置相應數量的捕獲通道。
3.根據權利要求2所述的方法,其特征在于,所述報文捕獲程序為多線程的報文捕獲程序或多進程的報文捕獲程序。
4.根據權利要求1所述的方法,其特征在于,所述根據從網絡硬件接收到的報文的地址信息,確定該報文在內核態中所屬的捕獲通道包括:根據所述報文的源IP地址和目的IP地址進行哈希運算得到通道編號,將內核態中具有相應通道編號的捕獲通道選定為該報文所屬的捕獲通道。
5.根據權利要求4所述的方法,其特征在于,所述根據所述報文的源IP地址和目的IP地址進行哈希運算得到通道編號包括:
將所述源IP地址與所述目的IP地址進行異或運算得到異或結果值;
將所述異或結果值與所述內核態中設置的捕獲通道的數量進行取模運算得到余數值,作為所述通道編號。
6.一種內核模塊,其特征在于,包括:
確定單元,用于根據從網絡硬件接收到的報文的地址信息確定該報文在內核態中所屬的捕獲通道;
發送單元,用于將所述報文經確定單元所確定的相應的捕獲通道從內核態發送到用戶態,由該用戶態中與所述捕獲通道對應的報文捕獲程序對所述報文進行報文捕獲。
7.根據權利要求6所述的內核模塊,其特征在于,還包括:設置單元,用于根據用戶態中的報文捕獲程序的數量,在內核態中設置相應數量的捕獲通道;所述確定單元用于根據從網絡硬件接收到的報文的地址信息確定該報文在設置單元在內核態中設置的捕獲通道中所屬的捕獲通道。
8.根據權利要求6所述的內核模塊,其特征在于,所述確定單元包括:
運算單元,用于根據所述報文的源IP地址和目的IP地址進行哈希運算得到通道編號;以及
選定單元,用于將內核態中具有相應通道編號的捕獲通道選定為該報文所屬的捕獲通道。
9.根據權利要求8所述的內核模塊,其特征在于,所述運算單元包括:
異或運算單元,用于將所述報文的源IP地址與所述目的IP地址進行異或運算得到異或結果值;
取模運算單元,用于將異或運算單元得到的所述異或結果值與所述內核態中設置的捕獲通道的數量進行取模運算得到余數值,作為所述通道編號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都市華為賽門鐵克科技有限公司,未經成都市華為賽門鐵克科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110051003.4/1.html,轉載請聲明來源鉆瓜專利網。
