[发明专利]一种基于旁路的数据获取方法及系统

权利要求书

1.一种基于旁路的数据获取方法，其步骤包括：

1）在一网域的出口设置一镜像交换机，并以旁路接入的方式设置一欺骗服务器，使所述欺骗服务器连接所述镜像交换机和所述网域；

2）所述镜像交换机对发出所述网域的网络访问请求数据包进行镜像，并将镜像数据传输至所述欺骗服务器；

3）所述欺骗服务器接收所述镜像数据并向发出所述网域访问请求数据包的目标计算机发送欺骗数据包，将所述目标计算机访问的页面替换成仿制页面；

4）所述仿制页面对所述目标计算机在该仿制页面中提交的数据进行加密，并将加密数据发送出所述网域；

5）所述镜像交换机对所述加密数据进行镜像并将镜像的数据传输至所述欺骗服务器，所述欺骗服务器对所述加密数据进行解析还原。

2.如权利要求1所述的方法，其特征在于，所述网域为局域网或广域网。

3.如权利要求1所述的方法，其特征在于：所述仿制页面基于真实网页的源代码构建，并在其中插入不影响页面显示效果的控制代码；所述控制代码构造一个独立的链接，实现将加密数据发送出所述网域。

4.如权利要求1所述的方法，其特征在于，所述欺骗服务器按照所述仿制页面和目标计算机访问请求数据包的报文首部字段构造所述欺骗数据包。

5.如权利要求4所述的方法，其特征在于，所述欺骗数据包采用TCP/IP协议，包括：

IP报文首部，其源IP地址是所述网络访问请求数据包中IP报文首部的目的地址，其目的IP地址是所述网络访问请求数据包中IP报文首部的源地址；

TCP报文首部，其源端口是所述网络访问请求数据包中TCP报文首部的目的端口，其目的端口是所述网络访问请求请求数据包中TCP报文首部的源端口。

6.如权利要求1所述的方法，其特征在于，步骤4）采用可逆的加密算法进行所述加密。

7.如权利要求1所述的方法，其特征在于，所述欺骗服务器根据解析还原后的数据进行统计分析，所述解析还原后的数据包括：访问网站的URL、访问时间、源IP地址、目的IP地址、浏览器和操作系统类型。

8.一种基于旁路的数据欺骗系统，其特征在于，包括一镜像交换机和一欺骗服务器；

所述镜像交换机设于一网域的出口处，用于对发出所述网域的数据进行镜像，并将镜像数据传输至所述欺骗服务器；

所述欺骗服务器以旁路接入的方式连接所述网域和所述镜像交换机，用于接收所述镜像 数据并向发出网络访问请求数据包的目标计算机发送欺骗数据包；所述欺骗数据包将所述目标计算机访问的页面替换成仿制页面；所述仿制页面对所述目标计算机在该仿制页面中提交的数据进行加密，并将加密数据发送出所述网域；所述欺骗服务器通过所述镜像交换机获得所述加密数据并进行解析还原。

9.如权利要求8所述的系统，其特征在于，所述镜像交换机设于所述网域的出口的路由器和交换机之间。

10.如权利要求8所述的系统，其特征在于，所述欺骗服务器连接所述网域的路由器或者交换机。