本申請的目的是提供一種數(shù)據(jù)包檢測處理方案。該方案檢測目標端口接收到的TCP數(shù)據(jù)包，當所述目標端口接收到SYN類型的TCP數(shù)據(jù)包，解析所述SYN數(shù)據(jù)包得到它的源IP和端口以及客戶端的真實IP和端口，將所述源IP和端口以及所述真實IP和端口分別作為關鍵字(key)和對應的值(value)存入哈希表中，然后基于目標應用的調(diào)用指令，根據(jù)所述源IP和端口從所述哈希表中獲取所述客戶端的真實IP和端口。與現(xiàn)有技術相比，本申請?zhí)峁┑募夹g方案操作簡單，不需要修改服務端程序代碼，完全運行在用戶態(tài)，通用性強，穩(wěn)定性好，同時支持Windows、Linux等系統(tǒng)。

技術領域

本申請涉及信息技術領域，尤其涉及一種數(shù)據(jù)包檢測處理技術。

背景技術

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，目前很多公司采用CDN(Content Delivery Network，內(nèi)容分發(fā)網(wǎng)絡)、高防IP、安全代理網(wǎng)關來加速訪問，解決DDoS攻擊和應用層安全的問題。在應用系統(tǒng)中采用這類技術時，客戶端會通過代理服務器來訪問業(yè)務，通過反向代理的形式將訪問轉(zhuǎn)發(fā)到后端源服務器。但此場景下，后端源服務器獲取的客戶端IP地址是代理服務器的地址，而無法獲取到客戶端的真實IP地址。這導致后端的一些依賴客戶端真實IP的業(yè)務(如線上運營監(jiān)控和業(yè)務評估)無法正常展開。

為獲取客戶端真實IP，現(xiàn)有的技術方案大致可分為兩類：(1)在源服務器中安裝內(nèi)核插件，以鉤子函數(shù)的形式處理TCP頭部擴展字段，以此獲取真實IP。(2)在源服務器中安裝網(wǎng)絡驅(qū)動，針對報文里的特殊字段建立哈希映射，后續(xù)查詢映射關系獲取真實IP。

現(xiàn)有技術方案的缺陷主要在于：(1)上述兩類方案都需要在系統(tǒng)內(nèi)核中安裝內(nèi)核插件或驅(qū)動，對內(nèi)核插件和驅(qū)動的穩(wěn)定性和兼容性要求非常高，且內(nèi)核插件或驅(qū)動作用于系統(tǒng)全局，一旦出現(xiàn)問題，輕則不能正確獲取真實IP，重則系統(tǒng)崩潰，影響面廣。(2)上述兩類方案都存在通用性不足的問題，只能運行在Windows或者Linux系統(tǒng)之上，無法同時支持兩種系統(tǒng)。

發(fā)明內(nèi)容

本申請的一個目的是提供一種數(shù)據(jù)包檢測處理方法與設備。

根據(jù)本申請的一個方面，提供了一種數(shù)據(jù)包檢測處理方法，其中，所述方法包括：

檢測目標端口接收到的TCP數(shù)據(jù)包，其中，所述TCP數(shù)據(jù)包包括SYN數(shù)據(jù)包；

當所述目標端口接收到所述SYN數(shù)據(jù)包，解析所述SYN數(shù)據(jù)包得到它的源IP和端口以及客戶端的真實IP和端口，將所述源IP和端口以及所述真實IP和端口作為鍵值對(key-value)存入哈希表，其中，所述源IP和端口作為關鍵字(key)；

基于目標應用的調(diào)用指令，根據(jù)所述源IP和端口從所述哈希表中獲取所述真實IP和端口。

根據(jù)本申請的另一個方面，還提供了一種數(shù)據(jù)包檢測處理設備，其中，所述設備包括：

檢測模塊，用于檢測目標端口接收到的TCP數(shù)據(jù)包，其中，所述TCP數(shù)據(jù)包包括SYN數(shù)據(jù)包；

存儲模塊，用于當所述目標端口接收到所述SYN數(shù)據(jù)包，解析所述SYN數(shù)據(jù)包得到它的源IP和端口以及客戶端的真實IP和端口，將所述源IP和端口以及所述真實IP和端口作為鍵值對(key-value)存入哈希表，其中，所述源IP和端口作為關鍵字(key)；

調(diào)用模塊，用于基于目標應用的調(diào)用指令，根據(jù)所述源IP和端口從所述哈希表中獲取所述真實IP和端口。

根據(jù)本申請的又一個方面，還提供了一種計算設備，其中，該設備包括用于存儲計算機程序指令的存儲器和用于執(zhí)行計算機程序指令的處理器，其中，當該計算機程序指令被該處理器執(zhí)行時，觸發(fā)所述設備執(zhí)行所述的數(shù)據(jù)包檢測處理方法。

根據(jù)本申請的又一個方面，還提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序指令，所述計算機可讀指令可被處理器執(zhí)行以實現(xiàn)所述的數(shù)據(jù)包檢測處理方法。