[发明专利]一种数据包检测处理方法与设备

说明书

本申请的目的是提供一种数据包检测处理方案。该方案检测目标端口接收到的TCP数据包，当所述目标端口接收到SYN类型的TCP数据包，解析所述SYN数据包得到它的源IP和端口以及客户端的真实IP和端口，将所述源IP和端口以及所述真实IP和端口分别作为关键字(key)和对应的值(value)存入哈希表中，然后基于目标应用的调用指令，根据所述源IP和端口从所述哈希表中获取所述客户端的真实IP和端口。与现有技术相比，本申请提供的技术方案操作简单，不需要修改服务端程序代码，完全运行在用户态，通用性强，稳定性好，同时支持Windows、Linux等系统。

技术领域

本申请涉及信息技术领域，尤其涉及一种数据包检测处理技术。

背景技术

随着互联网的迅猛发展，目前很多公司采用CDN(Content Delivery Network，内容分发网络)、高防IP、安全代理网关来加速访问，解决DDoS攻击和应用层安全的问题。在应用系统中采用这类技术时，客户端会通过代理服务器来访问业务，通过反向代理的形式将访问转发到后端源服务器。但此场景下，后端源服务器获取的客户端IP地址是代理服务器的地址，而无法获取到客户端的真实IP地址。这导致后端的一些依赖客户端真实IP的业务(如线上运营监控和业务评估)无法正常展开。

为获取客户端真实IP，现有的技术方案大致可分为两类：(1)在源服务器中安装内核插件，以钩子函数的形式处理TCP头部扩展字段，以此获取真实IP。(2)在源服务器中安装网络驱动，针对报文里的特殊字段建立哈希映射，后续查询映射关系获取真实IP。

现有技术方案的缺陷主要在于：(1)上述两类方案都需要在系统内核中安装内核插件或驱动，对内核插件和驱动的稳定性和兼容性要求非常高，且内核插件或驱动作用于系统全局，一旦出现问题，轻则不能正确获取真实IP，重则系统崩溃，影响面广。(2)上述两类方案都存在通用性不足的问题，只能运行在Windows或者Linux系统之上，无法同时支持两种系统。

发明内容

本申请的一个目的是提供一种数据包检测处理方法与设备。

根据本申请的一个方面，提供了一种数据包检测处理方法，其中，所述方法包括：

检测目标端口接收到的TCP数据包，其中，所述TCP数据包包括SYN数据包；

当所述目标端口接收到所述SYN数据包，解析所述SYN数据包得到它的源IP和端口以及客户端的真实IP和端口，将所述源IP和端口以及所述真实IP和端口作为键值对(key-value)存入哈希表，其中，所述源IP和端口作为关键字(key)；

基于目标应用的调用指令，根据所述源IP和端口从所述哈希表中获取所述真实IP和端口。

根据本申请的另一个方面，还提供了一种数据包检测处理设备，其中，所述设备包括：

检测模块，用于检测目标端口接收到的TCP数据包，其中，所述TCP数据包包括SYN数据包；

存储模块，用于当所述目标端口接收到所述SYN数据包，解析所述SYN数据包得到它的源IP和端口以及客户端的真实IP和端口，将所述源IP和端口以及所述真实IP和端口作为键值对(key-value)存入哈希表，其中，所述源IP和端口作为关键字(key)；

调用模块，用于基于目标应用的调用指令，根据所述源IP和端口从所述哈希表中获取所述真实IP和端口。

根据本申请的又一个方面，还提供了一种计算设备，其中，该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述的数据包检测处理方法。

根据本申请的又一个方面，还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机可读指令可被处理器执行以实现所述的数据包检测处理方法。