一種網絡流量跟蹤方法、裝置、設備和存儲介質制造方法及圖紙

本發(fā)明專利技術實施例公開了一種網絡流量跟蹤方法、裝置、設備和存儲介質，其中，方法包括：確定第一跟蹤函數和第二跟蹤函數；在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據；將目標流量數據發(fā)送至所述目標內核態(tài)對應的目標用戶態(tài)，以完成所述目標用戶態(tài)與所述目標用戶態(tài)之間的流量跟蹤過程。本發(fā)明專利技術實施例的技術方案解決了現(xiàn)有技術無法對https流量數據進行抓包的問題，通過獲取內核態(tài)的第一跟蹤函數和第二跟蹤函數的入口數據，可以在抓包過過程中不借助任何其它的證書、秘鑰的情況下追蹤HTTPS的網絡流量。

【技術實現(xiàn)步驟摘要】

本專利技術實施例涉及流量跟蹤，尤其涉及一種網絡流量跟蹤方法、裝置、設備和存儲介質。

技術介紹

1、https協(xié)議是http的安全版本，它在http基礎之上使用加密協(xié)議對通信進行加密，并增加數據的完整性校驗和身份驗證等安全特性。它使用tls(transport?layersecurity，傳輸層安全性，簡稱tls)對數據進行加密保護由于https對應用數據進行加密，通過諸如tcpdump、wireshark等工具進行網絡抓包就無法看到具體的內容。

2、https的數據包是用對稱秘鑰(https協(xié)議協(xié)商出來的隨機數)加密后的密文。對稱秘鑰在傳輸線路上是密文的(被非對稱加密過)，但是在client、server端是明文的(因為要用于加解密)。谷歌瀏覽器有一個接口，chrome瀏覽器的https協(xié)議中的對稱秘鑰會保存在”sslkeylogfile"(windows的一個環(huán)境變量，值為自定義的一個文本文件)中，wireshark有讀取對稱秘鑰文件的接口。這樣一來，就可以抓包和解密，即使獲取到對稱秘鑰也不可以破解網絡上任意的https數據包。這個對稱秘鑰是臨時協(xié)商出來的。下一次訪問，對稱秘鑰又要改變。所以，不參與到client、server端，只參與到傳輸過程抓包，是無法獲取當時的對稱秘鑰的(被非對稱秘鑰加密)，也就無法解密https的。

技術實現(xiàn)思路

1、本專利技術實施例提供了一種網絡流量跟蹤方法、裝置、設備和存儲介質，可以在抓包過過程中不借助任何其它的證書、秘鑰的情況下追蹤https的網絡流量。

2、第一方面，本專利技術實施例提供了一種網絡流量跟蹤方法，該方法包括：

3、確定第一跟蹤函數和第二跟蹤函數；在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據；將目標流量數據發(fā)送至所述目標內核態(tài)對應的目標用戶態(tài)，以完成所述目標用戶態(tài)與所述目標用戶態(tài)之間的流量跟蹤過程。

4、第二方面，本專利技術實施例提供了一種網絡流量跟蹤裝置，該裝置包括：

5、跟蹤函數確定模塊，用于確定第一跟蹤函數和第二跟蹤函數；流量數據獲取模塊，用于在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據；流量數據發(fā)送模塊，用于將目標流量數據發(fā)送至所述目標內核態(tài)對應的目標用戶態(tài)，以完成所述目標用戶態(tài)與所述目標用戶態(tài)之間的流量跟蹤過程。

6、第三方面，本專利技術實施例提供了一種計算機設備，該計算機設備包括：

7、一個或多個處理器；

8、存儲器，用于存儲一個或多個程序；

9、當所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現(xiàn)任一實施例所述的網絡流量跟蹤方法。

10、第四方面，本專利技術實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)任一實施例所述的網絡流量跟蹤方法。

11、本專利技術實施例所提供的技術方案，通過確定第一跟蹤函數和第二跟蹤函數；在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據；將目標流量數據發(fā)送至所述目標內核態(tài)對應的目標用戶態(tài)，以完成所述目標用戶態(tài)與所述目標用戶態(tài)之間的流量跟蹤過程。本專利技術實施例的技術方案解決了現(xiàn)有技術無法對https流量數據進行抓包的問題，通過獲取內核態(tài)的第一跟蹤函數和第二跟蹤函數的入口數據，可以在抓包過過程中不借助任何其它的證書、秘鑰的情況下追蹤https的網絡流量。

本文檔來自技高網...

【技術保護點】

1.一種網絡流量跟蹤方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據，包括：

3.根據權利要求2所述的方法，其特征在于，所述從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口處獲取入口參數，并將所述入口參數存儲在預設映射中，包括：

4.根據權利要求3所述的方法，其特征在于，所述根據所述預設映射確定所述目標流量數據，包括：

5.根據權利要求1所述的方法，其特征在于，所述將目標流量數據發(fā)送至所述目標內核態(tài)對應的目標用戶態(tài)，包括：

6.根據權利要求5所述的方法，其特征在于，所述基于所述第二跟蹤程序加載所述目標流量數據，包括：

7.根據權利要求1所述的方法，其特征在于，所述第一跟蹤函數為SSL_read函數，所述第二跟蹤函數為SSL_write函數。

8.一種網絡流量跟蹤裝置，其特征在于，所述裝置包括：

9.一種計算機設備，其特征在于，所述計算機設備包括：

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權利要求1-7中任一所述的網絡流量跟蹤方法。

...

【技術特征摘要】

1.一種網絡流量跟蹤方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述在目標用戶態(tài)分別從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口獲取目標流量數據，包括：

3.根據權利要求2所述的方法，其特征在于，所述從所述第一跟蹤函數和第二跟蹤函數的數據傳輸入口處獲取入口參數，并將所述入口參數存儲在預設映射中，包括：

4.根據權利要求3所述的方法，其特征在于，所述根據所述預設映射確定所述目標流量數據，包括：

5.根據權利要求1所述的方法，其特征在于，所述將目標流量數據發(fā)送至所述目標內核態(tài)...

【專利技術屬性】
技術研發(fā)人員：鐘丹曄，吳后金，
申請(專利權)人：江蘇保旺達軟件技術有限公司，
類型：發(fā)明
國別省市：