[发明专利]存储器、APP服务器主机地址分析方法、装置和设备

说明书

本发明公开了存储器、APP服务器主机地址分析方法、装置和设备，其中所述方法，包括步骤：在安卓系统的环境下，捕获待分析APP的运行过程的网络数据包；从网络数据包中过滤出待分析APP的预设运行阶段的分段网络数据包；通过获取预设运行阶段的分段网络数据包中的远端主机HOST并去重，分别获取各预设运行阶段的初选远端主机HOST；通过对各预设运行阶段的初选远端主机HOST进行交集运算，以及，使用公用服务器字典从初选远端主机HOST剔除公用服务器主机地址，获取待分析APP的服务器主机地址。本发明能够有效的减少人工操作和人工分析，进而也就有效的减少了人工工作量、提高了工作效率。

技术领域

本发明涉及网络行为分析领域，特别涉及存储器、APP服务器主机地址分析方法、装置和设备。

背景技术

APP应用的服务器能够提供用于作为的客户端的APP应用调用(call)的方法(methods)，并通过各种协议来为APP应用（应用程序）提供(serves)商业逻辑(businesslogic)。

通过APP应用的网络行为进行数据分析获得APP应用的服务器主机地址；现有技术中，获得APP应用的服务器主机地址的方式一般需要采用全程监听或抓取用户操作使用APP过程产生的网络数据包；然后再 通过人工凭借个人的经验来分析获取的全部网络数据包，通过分析分辨APP应用在运行期间产生的网络行为，来确定APP应用的服务器的主机地址。

发明人经过研究发现，现有技术中确定APP应用的服务器的主机地址，至少存在以下问题：

需要大量的人工操作且效率较低。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于解决APP应用的服务器主机地址分析时人工参与过多和效率低下的问题。

本发明提供了一种APP服务器主机地址分析方法，包括步骤：

S01、在安卓系统的环境下，捕获待分析APP的运行过程的网络数据包；

S02、从所述网络数据包中过滤出所述待分析APP的预设运行阶段的分段网络数据包；所述预设运行阶段包括：APP启动开始至启动结束阶段、APP注册开始至注册结束阶段，和，APP登录开始至登录结束阶段；

S03、通过获取所述预设运行阶段的分段网络数据包中的远端主机HOST并去重，分别获取各所述预设运行阶段的初选远端主机HOST；

S04、通过对各所述预设运行阶段的初选远端主机HOST进行交集运算，以及，使用公用服务器字典从所述初选远端主机HOST剔除公用服务器主机地址，获取所述待分析APP的服务器主机地址。

在本发明中，所述在安卓系统的环境下，捕获待分析APP的运行过程的网络数据包，包括：

S11、启动所述待分析APP的定制安卓系统；

S12、启动tcpdump来捕获网络数据包；

S13、安装和运行所述待分析APP的apk；

S14、操作所述待分析APP的apk完成注册动作和登录动作。

在本发明中，所述从所述网络数据包中过滤出所述待分析APP的预设运行阶段的分段网络数据包，包括：

确定所述APP启动开始至启动结束阶段的启动开始时间和启动结束时间：

将所述待分析APP的apk的启动时间点定义为启动开始时间；