一种信息网络识别和数据抓包装置的制作方法

1.本发明属于网络抓包技术领域，具体为一种信息网络识别和数据抓包装置。

背景技术：

2.抓包常被用来进行网络数据截取，通过对抓取的报文进行分析，可以据此检查网络安全，也可以帮助运维人员或其他工程师快速定位问题，分析故障原因等。
3.而在现有技术中在进行数据抓包前未能有效对网络信息数据进行分筛、识别导致存在风险情况，影响后续正常抓包，且当出现异常情况时无法有效进行中断处理，同时在进行抓包时未针对使用设备进行区分使用模式，也会影响正常使用效率，因此本发明需要设计一种信息网络识别和数据抓包装置来解决上述出现的问题。
4.

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种信息网络识别和数据抓包装置，解决了背景技术中提到的现有技术中在进行数据抓包前未能有效对网络信息数据进行分筛、识别导致存在风险情况，影响后续正常抓包，且当出现异常情况时无法有效进行中断处理，同时在进行抓包时未针对使用设备进行区分使用模式，也会影响正常使用效率问题。
5.为了解决上述问题，本发明提供了一种技术方案：一种信息网络识别和数据抓包装置，包括信息识别端口、数据抓包端口和云端数据储存中心，所述云端数据储存中心通过互联网与信息识别端口、数据抓包端口保持数据实时互通、位置实时共享；所述信息识别端口用于采集网络信息，进行汇总、识别处理，根据网速、信号、操作指令变化，选择对应使用模式；所述数据抓包端口用于选择对应模式，基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包；所述云端数据储存中心用于通过互联网进行实时监控所述信息识别端口、所述数据抓包端口和所述云端数据储存中心，当出现异常、故障、风险状况，可进行自动中断，同时对抓包数据进行加密储存。
6.作为优选，所述信息识别端口的输出端与数据抓包端口的输入端通讯连接，所述数据抓包端口的输出端与云端数据储存中心的输入端通讯连接。
7.作为优选，所述信息识别端口包括采集单元、识别单元和信息传输单元，所述采集单元的输出端与识别单元的输入端通讯连接，所述识别单元的输出端与信息传输单元的输入端通讯连接，所述信息传输单元的输出端与数据抓包端口的输入端通讯连接。
8.作为优选，所述采集单元用于采集网络信息，进行汇总处理，所述采集单元同时将完成汇总处理之后的信息发送至所述识别单元内部，进行逐一识别；所述识别单元用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息，所述识别单元同时将完成筛选的信息发送至所述信息传输单元，进行后续输送；
所述信息传输单元用于接收所述识别单元发送的完成筛选信息，根据此时网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式。
9.作为优选，所述数据抓包端口包括身份认证单元、协议控制单元、模式切换单元和过滤抓包单元，所述身份认证单元的输出端与模式切换单元的输入端通讯连接，所述模式切换单元的输出端与过滤抓包单元的输入端通讯连接，所述身份认证单元、模式切换单元和过滤抓包单元均与协议控制单元双向通讯连接。
10.作为优选，所述身份认证单元用于接收所述信息识别端口发送的筛选信息，所述身份认证单元还用于构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，所述身份认证单元同时用于将完成认证的筛选信息发送至模式切换单元内部，选择对应模式；所述协议控制单元用于选择最佳协议，协议包括：dns、ftp、gopher和http；所述模式切换单元用于接收所述身份认证单元发送的筛选信息，根据使用场景所需选择对应的ios和android运行模式，启动选择的模式；所述过滤抓包单元用于基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，并在对应窗口显示对应的抓包数据。
11.作为优选，所述云端数据储存中心包括实时监控单元、手动中断单元和数据加密储存库，所述实时监控单元的输出端与手动中断单元的输入端通讯连接。
12.作为优选，所述实时监控单元用于对所述信息识别端口、所述数据抓包端口和所述云端数据储存中心均通过互联网进行实时监控，所述实时监控单元同时将监控信息发送至所述手动中断单元内部，进行中断处理；所述手动中断单元用于接收所述实时监控单元发送的异常、故障、风险状况，达到设定值时，可进行自动中断；所述数据加密储存库用于接收所述数据抓包端口发送的抓包数据，进行加密储存。
13.作为优选，所述识别单元包括信息识别模块、风险识别模块、预警模块和输出模块，所述信息识别模块和风险识别模块的输出端均与输出模块的输入端通讯连接，所述输出模块的输出端与信息传输单元的输入端通讯连接，所述预警模块的输出端与云端数据储存中心的输入端通讯连接；所述信息识别模块用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息；所述风险识别模块用于分析汇总信息内部是否存在风险；所述预警模块用于当所述风险识别模块确定存在有风险时，及时将预警信息发送至所述云端数据储存中心，进行一次预警，所述预警模块同时将预警信息发送至外部控制设备，进行二次预警；所述输出模块用于负责将完成双重识别的信息发送直至所述信息传输单元，进行后续输送。
14.作为优选，还包括电控终端，所述电控终端用于访问所述云端数据储存中心，做出实时调整，所述外部控制设备、信息识别端口、数据抓包端口和云端数据储存中心均与电控
终端通讯连接。
15.本发明的有益效果是：本发明通过设置信息识别端口、数据抓包端口和云端数据储存中心，构建完善的数据抓包装置，在进行使用时通过信息识别端口采集网络信息，进行汇总、识别处理，根据网速、信号、操作指令变化，选择对应使用模式，通过数据抓包端口选择对应模式，基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，通过设置有云端数据储存中心当出现异常、故障、风险状况，可进行自动中断，同时对抓包数据进行加密储存，从而对网络信息数据及数据抓包时进行管理、可视化和存储，有助于通过互联网云管控实现抓包管理，提高数据抓包的智能化水平减少潜在风险造成的抓包丢失、无法抓包问题。
16.附图说明：为了易于说明，本发明由下述的具体实施及附图作以详细描述。
17.图1是本发明一种信息网络识别和数据抓包装置整体拓扑图；图2是本发明一种信息网络识别和数据抓包装置的信息识别端口拓扑图；图3是本发明一种信息网络识别和数据抓包装置的数据抓包端口拓扑图；图4是本发明一种信息网络识别和数据抓包装置的云端数据储存中心拓扑图。
18.具体实施方式：如图1、图2、图3和图4所示，本具体实施方式采用以下技术方案：一种信息网络识别和数据抓包装置，包括信息识别端口、数据抓包端口和云端数据储存中心，所述云端数据储存中心通过互联网与信息识别端口、数据抓包端口保持数据实时互通、位置实时共享；所述信息识别端口的输出端与数据抓包端口的输入端通讯连接，所述数据抓包端口的输出端与云端数据储存中心的输入端通讯连接，还包括电控终端，所述电控终端用于访问所述云端数据储存中心，做出实时调整，所述外部控制设备、信息识别端口、数据抓包端口和云端数据储存中心均与电控终端通讯连接；所述信息识别端口用于采集网络信息，进行汇总、识别处理，根据网速、信号、操作指令变化，选择对应使用模式；所述信息识别端口包括采集单元、识别单元和信息传输单元，所述采集单元的输出端与识别单元的输入端通讯连接，所述识别单元的输出端与信息传输单元的输入端通讯连接，所述信息传输单元的输出端与数据抓包端口的输入端通讯连接，所述采集单元用于采集网络信息，进行汇总处理，所述采集单元同时将完成汇总处理之后的信息发送至所述识别单元内部，进行逐一识别；所述识别单元用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息，所述识别单元同时将完成筛选的信息发送至所述信息传输单元，进行后续输送；所述信息传输单元用于接收所述识别单元发送的完成筛选信息，根据此时网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式；所述数据抓包端口用于选择对应模式，基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包；所述数据抓包端口包括身份认证单元、协议控制单元、模式切换单元和过滤抓包单元，所述身份认证单元的输出端与模式切换单元的输入端通讯连接，所述模式切换单元的输出端与过滤抓包单元的输入端通讯连接，所述身份认证单元、模式切换单元和过滤抓包单元均与协议控制单元双向通讯连接，所述身份认证单元用于接收所述信息识别端口发送的筛选信息，所述身份认证单元还用于构建虚拟网关，对
此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，所述身份认证单元同时用于将完成认证的筛选信息发送至模式切换单元内部，选择对应模式；所述协议控制单元用于选择最佳协议，协议包括：dns、ftp、gopher和http；所述模式切换单元用于接收所述身份认证单元发送的筛选信息，根据使用场景所需选择对应的ios和android运行模式，启动选择的模式；所述过滤抓包单元用于基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，比如：过滤内网http请求而只抓取internet的http请求，或者过滤相应域名的http请求，并在对应窗口显示对应的抓包数据；所述云端数据储存中心用于通过互联网进行实时监控所述信息识别端口、所述数据抓包端口和所述云端数据储存中心，当出现异常、故障、风险状况，可进行自动中断，同时对抓包数据进行加密储存，所述云端数据储存中心包括实时监控单元、手动中断单元和数据加密储存库，所述实时监控单元的输出端与手动中断单元的输入端通讯连接，所述实时监控单元用于对所述信息识别端口、所述数据抓包端口和所述云端数据储存中心均通过互联网进行实时监控，所述实时监控单元同时将监控信息发送至所述手动中断单元内部，进行中断处理；所述手动中断单元用于接收所述实时监控单元发送的异常、故障、风险状况，达到设定值时，可进行自动中断，同时也可以人为做出中断处理；所述数据加密储存库用于接收所述数据抓包端口发送的抓包数据，进行加密储存。
19.其中，所述识别单元包括信息识别模块、风险识别模块、预警模块和输出模块，所述信息识别模块和风险识别模块的输出端均与输出模块的输入端通讯连接，所述输出模块的输出端与信息传输单元的输入端通讯连接，所述预警模块的输出端与云端数据储存中心的输入端通讯连接；所述信息识别模块用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息；所述风险识别模块用于分析汇总信息内部是否存在风险，包括病毒、未知信息和防火墙；所述预警模块用于当所述风险识别模块确定存在有风险时，及时将预警信息发送至所述云端数据储存中心，进行一次预警，所述预警模块同时将预警信息发送至外部控制设备，进行二次预警；所述输出模块用于负责将完成双重识别的信息发送直至所述信息传输单元，进行后续输送。
20.实施例1s1、通过电控终端统一启动装置运行，采集单元对网络信息进行采集、汇总处理，识别单元将汇总信息与所需抓包的信息进行对比，筛选出所需的信息，信息传输单元根据此时网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式；s2、身份认证单元构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，选择对应模式，协议控制单元用于选择最佳协议，协议包括：dns、ftp、gopher和http，此时通过模式切换单元根据使用场景所需选择对应的ios和android运行模式，启动选择的模式，完成上述操作后过滤抓包单元用于基于抓包工具，根
据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，或者过滤相应域名的http请求，并在对应窗口显示对应的抓包数据；s3、实时监控单元对信息识别端口、数据抓包端口和云端数据储存中心均通过互联网进行实时监控，通过手动中断单元将发生异常、故障、风险状况且达到设定值时，进行自动中断，同时也可以人为做出中断处理，数据加密储存库对接收的抓包数据，进行加密储存，形成一轮数据抓包。
21.实施例2当通过安卓系统进行数据抓包操作：s1、通过电控终端统一启动装置运行，采集单元对安卓系统信息进行采集、汇总处理，识别单元将汇总信息与所需抓包的信息进行对比，筛选出所需的信息，信息传输单元根据此时安卓系统网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式；s2、身份认证单元构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，选择对应模式，协议控制单元此时选择最佳协议http，此时选择android运行模式，启动选择的模式，完成上述操作后过滤抓包单元基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，或者过滤相应域名的http请求，并在对应窗口显示对应的安卓系统抓包数据；s3、实时监控单元对安卓系统信息识别端口、数据抓包端口和云端数据储存中心均通过互联网进行实时监控，通过手动中断单元将安卓系统发生异常、故障、风险状况且达到设定值时，进行自动中断，同时也可以人为做出中断处理，数据加密储存库对接收的安卓系统抓包数据，进行加密储存，形成一轮安卓系统数据抓包。
22.实施例3当通过ios系统进行数据抓包操作：s1、通过电控终端统一启动装置运行，采集单元对ios系统信息进行采集、汇总处理，识别单元将汇总信息与所需抓包的信息进行对比，筛选出所需的信息，信息传输单元根据此时ios系统网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式；s2、身份认证单元构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，选择对应模式，协议控制单元此时选择最佳协议dns，此时选择ios运行模式，启动选择的模式，完成上述操作后过滤抓包单元基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，或者过滤相应域名的http请求，并在对应窗口显示对应的ios系统抓包数据；s3、实时监控单元对ios系统信息识别端口、数据抓包端口和云端数据储存中心均通过互联网进行实时监控，通过手动中断单元将ios系统发生异常、故障、风险状况且达到设定值时，进行自动中断，同时也可以人为做出中断处理，数据加密储存库对接收的ios系统抓包数据，进行加密储存，形成一轮ios系统数据抓包。
23.具体的：在实际的应用中，具有多个信息识别端口，分别与数据抓包端口和云端数据储存中心进行配合使用，多个信息识别端口分别位于不同的地理位置，通过电控终端统一启动装置运行，采集单元对网络信息，进行采集、汇总处理，识别单元将汇总信息与所需
抓包的信息进行对比，筛选出所需的信息，信息传输单元根据此时网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式；身份认证单元构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，所述身份认证单元同时用于将完成认证的筛选信息发送至模式切换单元内部，选择对应模式，协议控制单元用于选择最佳协议，协议包括：dns、ftp、gopher和http，此时通过模式切换单元根据使用场景所需选择对应的ios和android运行模式，启动选择的模式，完成上述操作后过滤抓包单元用于基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，或者过滤相应域名的http请求，并在对应窗口显示对应的抓包数据；实时监控单元对信息识别端口、数据抓包端口和云端数据储存中心均通过互联网进行实时监控，通过手动中断单元将发生异常、故障、风险状况且达到设定值时，进行自动中断，同时也可以人为做出中断处理，数据加密储存库对接收的抓包数据，进行加密储存，形成一轮数据抓包，本发明通过设置信息识别端口、数据抓包端口和云端数据储存中心，构建完善的数据抓包装置，在进行使用时通过信息识别端口采集网络信息，进行汇总、识别处理，根据网速、信号、操作指令变化，选择对应使用模式，通过数据抓包端口选择对应模式，基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，通过设置有云端数据储存中心当出现异常、故障、风险状况，可进行自动中断，同时对抓包数据进行加密储存，从而对网络信息数据及数据抓包时进行管理、可视化和存储，有助于通过互联网云管控实现抓包管理，提高数据抓包的智能化水平减少潜在风险造成的抓包丢失、无法抓包问题。
24.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.一种信息网络识别和数据抓包装置，其特征在于：包括信息识别端口、数据抓包端口和云端数据储存中心，所述云端数据储存中心通过互联网与信息识别端口、数据抓包端口保持数据实时互通、位置实时共享；所述信息识别端口用于采集网络信息，进行汇总、识别处理，根据网速、信号、操作指令变化，选择对应使用模式；所述数据抓包端口用于选择对应模式，基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包；所述云端数据储存中心用于通过互联网进行实时监控所述信息识别端口、所述数据抓包端口和所述云端数据储存中心，当出现异常、故障、风险状况，可进行自动中断，同时对抓包数据进行加密储存。2.根据权利要求1所述的一种信息网络识别和数据抓包装置，其特征在于：所述信息识别端口的输出端与数据抓包端口的输入端通讯连接，所述数据抓包端口的输出端与云端数据储存中心的输入端通讯连接。3.根据权利要求1所述的一种信息网络识别和数据抓包装置，其特征在于：所述信息识别端口包括采集单元、识别单元和信息传输单元，所述采集单元的输出端与识别单元的输入端通讯连接，所述识别单元的输出端与信息传输单元的输入端通讯连接，所述信息传输单元的输出端与数据抓包端口的输入端通讯连接。4.根据权利要求3所述的一种信息网络识别和数据抓包装置，其特征在于：所述采集单元用于采集网络信息，进行汇总处理，所述采集单元同时将完成汇总处理之后的信息发送至所述识别单元内部，进行逐一识别；所述识别单元用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息，所述识别单元同时将完成筛选的信息发送至所述信息传输单元，进行后续输送；所述信息传输单元用于接收所述识别单元发送的完成筛选信息，根据此时网速、信号、操作指令变化，对应选择单一最优输送模式、全体同步输送模式、等待指令输送模式其中最适合的模式。5.根据权利要求1所述的一种信息网络识别和数据抓包装置，其特征在于：所述数据抓包端口包括身份认证单元、协议控制单元、模式切换单元和过滤抓包单元，所述身份认证单元的输出端与模式切换单元的输入端通讯连接，所述模式切换单元的输出端与过滤抓包单元的输入端通讯连接，所述身份认证单元、模式切换单元和过滤抓包单元均与协议控制单元双向通讯连接。6.根据权利要求5所述的一种信息网络识别和数据抓包装置，其特征在于：所述身份认证单元用于接收所述信息识别端口发送的筛选信息，所述身份认证单元还用于构建虚拟网关，对此次进行数据抓包的人员id信息进行认证、对需要数据抓包的信息进行再认证，所述身份认证单元同时用于将完成认证的筛选信息发送至模式切换单元内部，选择对应模式；所述协议控制单元用于选择最佳协议，协议包括：dns、ftp、gopher和http；所述模式切换单元用于接收所述身份认证单元发送的筛选信息，根据使用场景所需选择对应的ios和android运行模式，启动选择的模式；
所述过滤抓包单元用于基于抓包工具，根据连接运行模式，判别需要生成的窗口数，同时进行数据抓包，在进行抓包时进行过滤处理，或者过滤相应域名的http请求，并在对应窗口显示对应的抓包数据。7.根据权利要求1所述的一种信息网络识别和数据抓包装置，其特征在于：所述云端数据储存中心包括实时监控单元、手动中断单元和数据加密储存库，所述实时监控单元的输出端与手动中断单元的输入端通讯连接。8.根据权利要求7所述的一种信息网络识别和数据抓包装置，其特征在于：所述实时监控单元用于对所述信息识别端口、所述数据抓包端口和所述云端数据储存中心均通过互联网进行实时监控，所述实时监控单元同时将监控信息发送至所述手动中断单元内部，进行中断处理；所述手动中断单元用于接收所述实时监控单元发送的异常、故障、风险状况，达到设定值时，可进行自动中断；所述数据加密储存库用于接收所述数据抓包端口发送的抓包数据，进行加密储存。9.根据权利要求3所述的一种信息网络识别和数据抓包装置，其特征在于：所述识别单元包括信息识别模块、风险识别模块、预警模块和输出模块，所述信息识别模块和风险识别模块的输出端均与输出模块的输入端通讯连接，所述输出模块的输出端与信息传输单元的输入端通讯连接，所述预警模块的输出端与云端数据储存中心的输入端通讯连接；所述信息识别模块用于接收所述采集单元发送的汇总信息，与所需抓包的信息进行对比，筛选出所需的信息；所述风险识别模块用于分析汇总信息内部是否存在风险；所述预警模块用于当所述风险识别模块确定存在有风险时，及时将预警信息发送至所述云端数据储存中心，进行一次预警，所述预警模块同时将预警信息发送至外部控制设备，进行二次预警；所述输出模块用于负责将完成双重识别的信息发送直至所述信息传输单元，进行后续输送。10.根据权利要求9所述的一种信息网络识别和数据抓包装置，其特征在于：还包括电控终端，所述电控终端用于访问所述云端数据储存中心，做出实时调整，所述外部控制设备、信息识别端口、数据抓包端口和云端数据储存中心均与电控终端通讯连接。

技术总结

本发明公开了一种信息网络识别和数据抓包装置，涉及网络抓包技术领域，包括信息识别端口、数据抓包端口和云端数据储存中心，所述云端数据储存中心通过互联网与信息识别端口、数据抓包端口保持数据实时互通、位置实时共享，本发明通过设置信息识别端口、数据抓包端口和云端数据储存中心，构建完善的数据抓包装置，在进行使用时通过信息识别端口采集网络信息，进行汇总、识别处理，根据网速、操作指令变化，选择对应使用模式，通过数据抓包端口选择对应模式，基于抓包工具，从而对网络信息数据及数据抓包时进行管理、可视化和存储，有助于通过互联网云管控实现抓包管理，提高数据抓包的智能化水平减少潜在风险造成的抓包丢失、无法抓包问题。法抓包问题。