[发明专利]一种数据包处理方法、装置和系统

权利要求书

1.一种数据包处理方法，其特征在于，所述方法包括：

接收客户端向目的主机发送的数据包，将所述数据包发送至本地指定端口；

从所述本地指定端口监听到的数据包中确定发生了异常的第一数据包和没有发生异常的第二数据包；

将所述第一数据包发送到指定主机，并将所述第二数据包发送至所述目的主机。

2.如权利要求1所述的方法，其特征在于，将所述数据包发送至本地指定端口，具体包括：

配置Iptables，给所述数据包打标记，将所述数据包发送到本地指定端口，并通过策略路由，将所述数据包发送至本地指定端口；

则，将所述第一数据包发送到指定主机，并将所述第二数据包发送至所述目的主机，具体包括：

保持第一数据包的源IP地址不变，将所述第一数据包发送到指定主机，并保持第二数据包的源IP地址不变，将所述第二数据包发送至所述目的主机。

3.如权利要求2所述的方法，其特征在于，接收客户端向目的主机发送的数据包之后，将所述数据包发送至本地指定端口之前，所述方法还包括：

确定所述客户端和所述目的主机是否处于同一个网段；

若确定所述客户端和所述目的主机处于同一个网段，通过配置Ebtables将所述数据包送到IP层。

4.如权利要求1所述的方法，其特征在于，将所述第一数据包发送到指定主机，并将所述第二数据包发送至所述目的主机之后，所述方法还包括：

接收所述指定主机或目的主机发送的第三数据包；

将所述第三数据包发送至所述客户端。

5.如权利要求4所述的方法，其特征在于，接收所述指定主机或目的主机发送的第三数据包之后，将所述第三数据包发送至所述客户端之前，所述方法还包括：

配置Iptables，利用套接字匹配机制，给所述第三数据包打标记，并通过策略路由，将所述第三数据包发送至所述本地指定端口；

则，将所述第三数据包发送至所述客户端，具体包括：

保持所述第三数据包的源IP地址不变，将所述第三数据包发送至所述客户端。

6.如权利要求5所述的方法，其特征在于，接收所述指定主机或目的主机发送的第三数据包之后，将所述第三数据包发送至所述本地指定端口之前，所述方法还包括：

确定所述客户端和发送第三数据包的所述指定主机或目的主机是否处于同一个网段；

若确定所述客户端和发送第三数据包的所述指定主机或目的主机处于同一个网段，通过配置Ebtables将所述第三数据包送到IP层。

7.如权利要求1~6任一所述的方法，其特征在于，从所述本地指定端口监听到的数据包中确定发生了异常的第一数据包和没有发生异常的第二数据包，具体包括：

基于IP五元组确定所述数据包中产生了异常的第一数据包和没有发生异常的第二数据包，或者，基于数据包内容特征确定所述数据包中产生了异常的第一数据包和没有发生异常的第二数据包。

8.如权利要求1~6任一所述的方法，其特征在于，从所述本地指定端口监听到的数据包中确定发生了异常的第一数据包和没有发生异常的第二数据包之前，所述方法还包括：

针对客户端的一次连接请求，建立对应的会话表；

根据建立的会话表，接收属于本次连接的数据包；

从所述本地指定端口监听到的数据包中确定发生了异常的第一数据包和没有发生异常的第二数据包，具体包括：

从属于同一次连接的数据包中确定发生了异常的第一数据包和没有发生异常的第二数据包。

9.如权利要求8所述的方法，其特征在于，建立对应的会话表之后，所述方法还包括：回收超时的会话表和已经关闭的连接的会话表。