一種檢測軟體的運行流量的方法及裝置與流程

2023-05-27 11:23:36 1

本發明涉及計算機技術領域，特別涉及一種檢測軟體的運行流量的方法及裝置。

背景技術：

隨著移動終端的快速發展，安裝在移動終端上的軟體也越來越多，如何對這些軟體進行監控越來越受到重視。其中，軟體的運行流量是一個非常重要的參數。

現有技術中，對於移動終端上的軟體的運行流量的檢測主要通過計算機來完成。將移動終端與計算機連接，在計算機上安裝檢測工具，通過檢測工具來檢測移動終端上的軟體的運行流量。

通過上述描述可見，現有技術中檢測移動終端上的軟體的運行流量的方案，需要通過計算機來檢測，比較不方便。

技術實現要素：

本發明實施例提供了一種檢測軟體的運行流量的方法及裝置，能夠更加方便地檢測移動終端上的軟體的運行流量。

一方面，本發明實施例提供了一種檢測軟體的運行流量的方法，包括：將tcpdump加載到待檢測軟體所在的目標系統中；還包括：

獲取所述目標系統的root權限，在root權限下運行所述tcpdump；

啟動所述待檢測軟體；

利用所述tcpdump對所述待檢測軟體進行抓包處理，生成抓包結果；

根據所述抓包結果，確定所述待檢測軟體的運行流量。

進一步地，所述利用所述tcpdump對所述待檢測軟體進行抓包處理，包括：

利用所述tcpdump在所述目標系統中註冊底層網絡協議；

利用所述tcpdump，根據所述底層網絡協議，複製所述待檢測軟體傳輸的數據包。

進一步地，所述抓包結果，包括：pcap文件；

所述根據所述抓包結果，確定所述待檢測軟體的運行流量，包括：

對所述pcap文件進行解析，確定出所述待檢測軟體的數據流量。

進一步地，該方法，進一步包括：

預先設置目標主機的IP位址和埠；

所述利用所述tcpdump對所述待檢測軟體進行抓包處理，包括：

利用所述tcpdump監控所述目標主機的IP位址和埠，獲取所述目標主機的IP位址和埠與所述待檢測軟體之間交互的數據包。

進一步地，所述在root權限下運行tcpdump，包括：

在root權限下，在所述目標系統中的adb shell中運行所述tcpdump。

另一方面，本發明實施例提供了一種檢測軟體的運行流量的裝置，包括：

加載單元，用於將tcpdump加載到待檢測軟體所在的目標系統中；

運行單元，用於獲取所述目標系統的root權限，在root權限下運行所述tcpdump；

啟動單元，用於啟動所述待檢測軟體；

所述tcpdump，用於對所述待檢測軟體進行抓包處理，生成抓包結果；

分析單元，用於根據所述抓包結果，確定所述待檢測軟體的運行流量。

進一步地，所述tcpdump，用於在所述目標系統中註冊底層網絡協議，根據所述底層網絡協議，複製所述待檢測軟體傳輸的數據包。

進一步地，所述抓包結果，包括：pcap文件；

所述分析單元，用於對所述pcap文件進行解析，確定出所述待檢測軟體的數據流量。

進一步地，該裝置進一步包括：

設置單元，用於設置目標主機的IP位址和埠；

所述tcpdump，用於監控所述目標主機的IP位址和埠，獲取所述目標主機的IP位址和埠與所述待檢測軟體之間交互的數據包。

進一步地，所述運行單元，用於在root權限下，在所述目標系統中的adb shell中運行所述tcpdump。

在本發明實施例中，在待檢測軟體所在的目標系統中加載tcpdump，並在目標系統的root權限下運行tcpdump，通過tcpdump對待檢測軟體進行抓包處理，通過抓包結果，確定出待檢測軟體的運行流量，無需通過外部的計算機進行處理，在待檢測軟體所在的目標系統中即可實現對待檢測軟體的運行流量的檢測，實現更加方便地檢測移動終端上的軟體的運行流量。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明一實施例提供的一種檢測軟體的運行流量的方法的流程圖；

圖2是本發明一實施例提供的另一種檢測軟體的運行流量的方法的流程圖；

圖3是本發明一實施例提供的一種檢測軟體的運行流量的裝置的示意圖；

圖4是本發明一實施例提供的另一種檢測軟體的運行流量的裝置的示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例，基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

如圖1所示，本發明實施例提供了一種檢測軟體的運行流量的方法，該方法可以包括以下步驟：

步驟101：將tcpdump加載到待檢測軟體所在的目標系統中；

步驟102：獲取所述目標系統的root權限，在root權限下運行所述tcpdump；

步驟103：啟動所述待檢測軟體；

步驟104：利用所述tcpdump對所述待檢測軟體進行抓包處理，生成抓包結果；

步驟105：根據所述抓包結果，確定所述待檢測軟體的運行流量。

在本發明實施例中，在待檢測軟體所在的目標系統中加載tcpdump，並在目標系統的root權限下運行tcpdump，通過tcpdump對待檢測軟體進行抓包處理，通過抓包結果，確定出待檢測軟體的運行流量，無需通過外部的計算機進行處理，在待檢測軟體所在的目標系統中即可實現對待檢測軟體的運行流量的檢測，實現更加方便地檢測移動終端上的軟體的運行流量。

在本發明一實施例中，所述利用所述tcpdump對所述待檢測軟體進行抓包處理，包括：

利用所述tcpdump在所述目標系統中註冊底層網絡協議；

利用所述tcpdump，根據所述底層網絡協議，複製所述待檢測軟體傳輸的數據包。

在本發明實施例中，tcpdump通過在目標系統中註冊底層網絡協議，獲取對數據包的處理權。當目標系統傳輸到數據包時，會給tcpdump一次處理的機會，tcpdump利用該機會複製該數據包。通過本發明實施例能夠更加全面的抓取待檢測軟體傳輸的數據包。

在本發明一實施例中，所述抓包結果，包括：pcap文件；

所述根據所述抓包結果，確定所述待檢測軟體的運行流量，包括：

對所述pcap文件進行解析，確定出所述待檢測軟體的數據流量。

在本發明實施例中，pcap文件支持把抓取的數據包保存為本地文件和從本地文件讀取信息，能夠更加方便處理抓取的數據包。

在本發明一實施例中，該方法進一步包括：

預先設置目標主機的IP位址和埠；

所述利用所述tcpdump對所述待檢測軟體進行抓包處理，包括：

利用所述tcpdump監控所述目標主機的IP位址和埠，獲取所述目標主機的IP位址和埠與所述待檢測軟體之間交互的數據包。

在本發明實施例中，通過設置目標主機的IP位址和埠可以對指定的目標主機的數據包進行抓取。

在本發明一實施例中，所述在root權限下運行tcpdump，包括：

在root權限下，在所述目標系統中的adb shell中運行所述tcpdump。

如圖2所示，本發明實施例提供了一種檢測軟體的運行流量的方法，該方法可以包括以下步驟：

步驟201：將tcpdump加載到待檢測軟體所在的目標系統中。

具體地，該目標系統可以是Android系統，該待檢測軟體可以是手機軟體。在目標系統安裝tcpdump。例如：將tcpdump導入到Android系統中的/data/local/tmp/tcpdump路徑下。

步驟202：獲取目標系統的root權限。

為了使得tcpdump能夠正常運行，需要獲取目標系統的root權限。

步驟203：在root權限下，在目標系統中的adb shell中運行tcpdump。

具體地，在adb shell中執行tcpdump相關的抓包命令。

該步驟可以通過以下代碼實現：

1|shell@hammerhead:/$su-c/data/local/tmp/tcpdump-v-i any-s 0-c 2000-w/sdcard/us.pcap

tcpdump:listening on any,link-type LINUX_SLL(Linux cooked),capture size 262144bytes

2000packets captured

2024packets received by filter

0packets dropped by kernel

步驟204：啟動待檢測軟體。

啟動待檢測軟體後，待檢測軟體與外部進行交互，傳輸數據包。

步驟205：利用tcpdump在目標系統中註冊底層網絡協議。

這裡的底層網絡協議可以是虛擬的底層網絡協議，主要是用來獲取數據包的處理權。

步驟206：利用tcpdump，根據底層網絡協議，複製待檢測軟體傳輸的數據包。

複製了待檢測軟體傳輸的數據包，可以獲取數據包中的信息。

步驟207：根據複製的數據包生成pcap文件。

例如：可以將pcap文件保存到/sdcard/us.pcap中。

步驟208：對pcap文件進行解析，確定出待檢測軟體的數據流量。

具體地，可以將pcap文件導入到wireshark進行處理，通過wireshark對pcap文件進行解析，確定出待檢測軟體的數據流量。例如：找出該pcap文件對應的TCP Stream，在篩選出的TCP Stream中，將各條記錄的Length進行求和，即可得到總的大小，該總的大小就是待檢測軟體的數據流量。例如，發送流量的總和，即100.84.126.160->168.235.199.134的總和，加和總值為3722bytes；接收流量的總和，即168.235.199.134->100.84.126.160的總和，加和總值為6300bytes，也就是說，待檢測軟體的數據流量為6300bytes。

本發明實施例可以應用於Android系統中的軟體。

當將tcpdump應用於Android系統時，可以預先設置Android系統對應的tcpdump。

如圖3、圖4所示，本發明實施例提供了一種檢測軟體的運行流量的裝置。裝置實施例可以通過軟體實現，也可以通過硬體或者軟硬體結合的方式實現。從硬體層面而言，如圖3所示，為本發明實施例提供的一種檢測軟體的運行流量的裝置所在設備的一種硬體結構圖，除了圖3所示的處理器、內存、網絡接口、以及非易失性存儲器之外，實施例中裝置所在的設備通常還可以包括其他硬體，如負責處理報文的轉發晶片等等。以軟體實現為例，如圖4所示，作為一個邏輯意義上的裝置，是通過其所在設備的CPU將非易失性存儲器中對應的電腦程式指令讀取到內存中運行形成的。本實施例提供的一種檢測軟體的運行流量的裝置，包括：

加載單元401，用於將tcpdump加載到待檢測軟體所在的目標系統中；

運行單元402，用於獲取所述目標系統的root權限，在root權限下運行所述tcpdump；

啟動單元403，用於啟動所述待檢測軟體；

所述tcpdump404，用於對所述待檢測軟體進行抓包處理，生成抓包結果；

分析單元405，用於根據所述抓包結果，確定所述待檢測軟體的運行流量。

在本發明一實施例中，所述tcpdump，用於在所述目標系統中註冊底層網絡協議，根據所述底層網絡協議，複製所述待檢測軟體傳輸的數據包。

在本發明一實施例中，所述抓包結果，包括：pcap文件；

所述分析單元，用於對所述pcap文件進行解析，確定出所述待檢測軟體的數據流量。

在本發明一實施例中，該裝置，進一步包括：

設置單元，用於設置目標主機的IP位址和埠；

所述tcpdump，用於監控所述目標主機的IP位址和埠，獲取所述目標主機的IP位址和埠與所述待檢測軟體之間交互的數據包。

在本發明一實施例中，所述運行單元，用於在root權限下，在所述目標系統中的adb shell中運行所述tcpdump。

上述裝置內的各單元之間的信息交互、執行過程等內容，由於與本發明方法實施例基於同一構思，具體內容可參見本發明方法實施例中的敘述，此處不再贅述。

本發明各個實施例至少具有如下有益效果：

1、在本發明實施例中，在待檢測軟體所在的目標系統中加載tcpdump，並在目標系統的root權限下運行tcpdump，通過tcpdump對待檢測軟體進行抓包處理，通過抓包結果，確定出待檢測軟體的運行流量，無需通過外部的計算機進行處理，在待檢測軟體所在的目標系統中即可實現對待檢測軟體的運行流量的檢測，實現更加方便地檢測移動終端上的軟體的運行流量。

2、在本發明實施例中，tcpdump通過在目標系統中註冊底層網絡協議，獲取對數據包的處理權。當目標系統傳輸到數據包時，會給tcpdump一次處理的機會，tcpdump利用該機會複製該數據包。通過本發明實施例能夠更加全面的抓取待檢測軟體傳輸的數據包。

需要說明的是，在本文中，諸如第一和第二之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個〃·····」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

本領域普通技術人員可以理解：實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲在計算機可讀取的存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括：ROM、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質中。

最後需要說明的是：以上所述僅為本發明的較佳實施例，僅用於說明本發明的技術方案，並非用於限定本發明的保護範圍。凡在本發明的精神和原則之內所做的任何修改、等同替換、改進等，均包含在本發明的保護範圍內。