[发明专利]一种实时监控手机端浏览器搜索痕迹的方法

说明书

本发明公开了一种实时监控手机端浏览器搜索痕迹的方法，包括以下步骤：S1：手机端浏览器搜索数据包采集；S2：数据包校验，判断找到的数据包是否符合；S3：搜索数据包处理，用户搜索数据定位，解码数据，封装数据。本发明的有益效果如下：1、无需安装客户端，2、通过抓取、解析路由器上收发的网络数据包实现监控，保护隐私数据的信息安全，3、可以准确判断手机浏览器中的搜索内容。

技术领域

本发明涉及信息安全技术领域，特别涉及一种实时监控手机端浏览器搜索痕迹的方法。

背景技术

随着科技的发展，人们对网络的依赖也越来越大，网络泄密问题也随之显现出来，各大公司，各种部门也不得不对职员的网络使用情况进行管控，防止职员泄露机密信息。

目前市面上也有很多的网络管控工具，大多数都是对电脑进行管控，且需在电脑上安装客户端，由客户端收集数据发送到监控端实现监控。这种方式就必然会有以下问题：1：客户端被卸载或禁用后就不会再起到监控作用；2：由于客户端需要在后台运行，不断向服务器发送数据必然会使耗电量增大，显然在移动设备上是不适用的，3：监控数据不准确。

发明内容

本发明针对现有技术的缺陷，提供了一种实时监控手机端浏览器搜索痕迹的方法，能有效的解决上述现有技术存在的问题。

一种实时监控手机端浏览器搜索痕迹的方法,包括以下步骤：

S1：手机端浏览器搜索数据包采集；通过第三方API提供的相应接口抓取用户使用网络过程中产生的数据包，再通过浏览器中的协议类型、端口号、网络请求地址和Host过滤找到浏览器数据，找到对应数据后开始记录数据包；

S2：数据包校验，记录数据包后，从数据包第5个字节开始到最后一个“？”即为数据包请求地址，若不存在“？”，则截取数据包第5个字节开始到第一个“0x20”获取该段数据，判断该段数据是否与其浏览器的网络请求地址一致；若是则执行S3，若不是则结束解析；

S3：搜索数据包处理，搜索数据包分两种情况；一是针对网页搜索栏中搜索，二是针对页面所提供的搜索栏；

S31：用户搜索数据定位；

若是网页搜索栏中搜索，查找网页搜索栏关键字与其后第一个“0D0A”，两者之间为简单编码后的用户搜索数据；

若是页面所提供的搜索栏，查找页面搜索栏关键字与其后第一个“0D0A”，之间则为简单编码后的用户搜索数据；

S32：对S31找到的数据进行两次URL编码解码操作；

S33：数据封装；

根据S32所得结果，将数据进行封装，包括浏览器名称、搜索时间和搜索关键字。

与现有技术相比本发明的优点在于：1、无需安装客户端，2、通过抓取、解析路由器上收发的网络数据包实现监控，保护隐私数据的信息安全，3、可以准确判断手机浏览器中的搜索内容。

具体实施方式

为使本发明的目的：技术方案及优点更加清楚明白，以下举实施例，对本发明做进一步详细说明。

一种实时监控手机端浏览器搜索痕迹的方法,包括以下步骤：

S1：手机端浏览器搜索数据包采集；通过winpcup提供的相应接口抓取用户使用网络过程中产生的数据包，再通过浏览器中的协议类型、端口号、网络请求地址和Host过滤找到浏览器数据，找到对应数据后开始抓取数据包；

手机中每个浏览器应用在网络数据传输过程中都会定制自己独有的一套协议规范，不同的协议规范都存在一些特定标识；

例如协议类型为：TCP-HTTP-GET，端口号为：80；