1.基于流量識別網站指紋的方法，其特征在于：包括以下步驟：

1)、對鏡像端口流量數據進行解析；

包括：

1.1)、對鏡像的流量數據解析；

1.2)、對抓取的數據包進行識別，判斷是否為tcp數據包；

如是tcp數據包，則執行步驟1.3)，判斷是請求包或是響應包；如果不是tcp數據包，則放行；

1.3)、對tcp數據包進行解析并配對；

若抓取的tcp數據包為請求包，則獲取其總的tcp長度大小及seq值大小，將tcp長度和seq值相加的結果放入redis中；

key鍵為相加結果，value值為http請求頭；

若抓取的包為響應包，獲取其ack值；執行步驟1.4)；

1.4)、判斷redis中是否有該ack值對應的key；

若有，執行步驟1.5)；

1.5)、將步驟1.4)中的key取出并與本次響應ack值進行組合成一個完整的請求響應包，執行步驟2)；

2)、獲取網站指紋信息并儲存開發語言；

包括：

2.1)、從響應包中獲取響應頭信息；

根據響應頭的X-Powered-By判斷開發語言是否為PHP、ASP.NET；根據請求頭中path是否包含.action或jsp且響應包中響應碼是否為200判斷出該網站的開發語言是否為Java；

2.2)、如果識別語言為Java則執行步驟2.2.2)，如果為PHP則執行2.2.1)，如果為ASP.NET則執行2.2.3)；

2.2.1)、php開發語言的cms框架有eschop、dedecms、discuz、wordpress、phpwind、phpcms、帝國cms；

2.2.2)、基于java開發語言的cms框架有publiccms、opencms、jeecms；

2.2.3)、基于ASP.NET非法語言的cms框架有DTcms、ROYcms、Kaliko；

2.3)、儲存指紋識別結果。