本發(fā)明公開一種基于網(wǎng)絡(luò)數(shù)據(jù)包提取文件的方法，通過模擬HTTP客戶端，將遠(yuǎn)端資源服務(wù)的應(yīng)答數(shù)據(jù)轉(zhuǎn)換為虛擬HTTP客戶端的請求數(shù)據(jù)，將遠(yuǎn)端資源服務(wù)TCP會(huì)話與虛擬HTTP客戶端TCP會(huì)話建立起關(guān)聯(lián)性，也就是建立2個(gè)TCP會(huì)話間的SEQ、ACK的映射關(guān)系。本發(fā)明提供一種基于網(wǎng)絡(luò)數(shù)據(jù)包提取文件的方法，直接分析網(wǎng)絡(luò)數(shù)據(jù)包，提取TCP及HTTP的會(huì)話數(shù)據(jù)后，模擬HTTP客戶端的請求應(yīng)答，將網(wǎng)絡(luò)數(shù)據(jù)包直接轉(zhuǎn)發(fā)到HTTP服務(wù)器，由HTTP服務(wù)器存儲(chǔ)數(shù)據(jù)；無需借助大量額外存儲(chǔ)或帶寬，通過模擬HTTP會(huì)話，可以實(shí)時(shí)提取網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容，具有實(shí)時(shí)性，并且節(jié)省了存儲(chǔ)和帶寬資源。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，具體地，涉及一種基于網(wǎng)絡(luò)數(shù)據(jù)包提取文件的方法。

背景技術(shù)

近年來隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)用戶數(shù)、互聯(lián)網(wǎng)應(yīng)用種類、網(wǎng)絡(luò)帶寬等都呈現(xiàn)出爆炸式的增長。寬帶運(yùn)營商的網(wǎng)絡(luò)建設(shè)的指導(dǎo)方針已經(jīng)從傳統(tǒng)的面向基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)變?yōu)槊嫦驊?yīng)用需求。通過采集和歸并網(wǎng)絡(luò)數(shù)據(jù)，不僅可以幫助運(yùn)營商加強(qiáng)互聯(lián)網(wǎng)的安全管理，而且通過數(shù)據(jù)分析和處理提高業(yè)務(wù)質(zhì)量和增強(qiáng)用戶的體驗(yàn)感，構(gòu)建更快速更優(yōu)質(zhì)的網(wǎng)絡(luò)。

目前網(wǎng)絡(luò)數(shù)據(jù)的提取通常采取先提取資源路徑，然后根據(jù)需要再次訪問獲取，不僅額外消耗帶寬資源，而且不具有實(shí)時(shí)性；而且有些數(shù)據(jù)無法二次獲取到；網(wǎng)絡(luò)數(shù)據(jù)的提取也可以采用數(shù)據(jù)鏡像方式，將數(shù)據(jù)轉(zhuǎn)儲(chǔ)到存儲(chǔ)設(shè)備上，再解析會(huì)話還原提取數(shù)據(jù)，不僅不具備實(shí)時(shí)性，而且由于復(fù)雜的網(wǎng)絡(luò)環(huán)境會(huì)導(dǎo)致處理速度緩慢甚至提取失敗。

發(fā)明內(nèi)容

本發(fā)明為解決現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)的提取不具有實(shí)時(shí)性的問題，提供一種基于網(wǎng)絡(luò)數(shù)據(jù)包提取文件的方法。

為實(shí)現(xiàn)以上發(fā)明目的，采用的技術(shù)方案是：

一種基于網(wǎng)絡(luò)數(shù)據(jù)包提取文件的方法，包括以下步驟：

S1：分析接收的網(wǎng)絡(luò)數(shù)據(jù)包，提取數(shù)據(jù)包的TCP四元組，若同一TCP會(huì)話已經(jīng)存在于會(huì)話表HTS中，直接轉(zhuǎn)到步驟S6，若同一TCP會(huì)話不存在于會(huì)話表HTS中，轉(zhuǎn)到步驟S2；

S2：從會(huì)話表HTS中讀取網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行HTTP頭解析，如果是HTTP請求，且方法是GET，則將該數(shù)據(jù)包暫存到臨時(shí)會(huì)話表HTL中；如果是HTTP應(yīng)答，且同一TCP會(huì)話已經(jīng)存在臨時(shí)會(huì)話表HTL中,則將該數(shù)據(jù)包暫存到臨時(shí)會(huì)話表HTL中；

S3：通過握手請求與應(yīng)答，模擬出虛擬HTTP客戶端與接收HTTP服務(wù)器的TCP會(huì)話，得到會(huì)話表HTT；

S4：從臨時(shí)會(huì)話表HTL提取HTTP請求包和應(yīng)答包，將HTTP應(yīng)答包的TCP四元組、SEQ及ACK存入會(huì)話表HTS，與會(huì)話表HTT中的TCP四元組、SEQ及ACK，建立映射規(guī)則；

S5：將HTTP應(yīng)答包轉(zhuǎn)換為HTTP請求包，其請求方法為PUT，其URL為HTTP請求包中的URL；

S6：依據(jù)映射規(guī)則，將HTTP請求包中TCP報(bào)文的數(shù)據(jù)進(jìn)行替換，轉(zhuǎn)換為虛擬HTTP客戶端會(huì)話，將重構(gòu)后的數(shù)據(jù)包發(fā)送給HTTP服務(wù)器，并更新會(huì)話表HTT；

S7：接收HTTP服務(wù)器的TCP報(bào)文，結(jié)束終止報(bào)文時(shí)，依據(jù)網(wǎng)絡(luò)協(xié)議規(guī)范結(jié)束該會(huì)話，清除會(huì)話表HTT及HTS記錄。

步驟S1中的TCP四元組分別為源IP地址、源端口、目的IP地址和目的端口。

所述HTTP應(yīng)答的應(yīng)答碼是200或206。

步驟S3模擬出虛擬HTTP客戶端與接收HTTP服務(wù)器的TCP會(huì)話步驟為：

S31：構(gòu)建TCP的握手請求報(bào)文，目標(biāo)地址是HTTP服務(wù)器的IP地址，目標(biāo)端口是HTTP服務(wù)器的監(jiān)聽端口；

S32：將TCP的握手請求報(bào)文發(fā)送給HTTP服務(wù)器；

S33：收到HTTP服務(wù)器的TCP握手應(yīng)答；