[发明专利]一种适用于加密环境的高速抓包系统

权利要求书

1.一种适用于加密环境的高速抓包系统，包括抓包单元、解析单元、发包单元和分析平台，其特征在于：所述抓包单元包括多个抓包网卡，所述解析单元包括多个CPU内核，所述发包单元包括发包队列和发包网卡，所述分析平台用于对原始的数据包进行解析。

2.根据权利要求1所述的一种适用于加密环境的高速抓包系统，其特征在于：多个所述抓包网卡由抓包网卡1、抓包网卡2、抓包网卡3和抓包网卡4组成，并且其能够同时进行接收数据包。

3.根据权利要求1所述的一种适用于加密环境的高速抓包系统，其特征在于：多个所述CPU内核由CPU1、CPU2、CPU3和CPU4组成，并且其能够同时对数据包进行初步解析，获取所需要的信息。

4.根据权利要求1所述的一种适用于加密环境的高速抓包系统，其特征在于：所述发包队列对分片报文进行重组，再将报文与解析的信息加入，所述发包网卡通过加密通道对数据包进行加密和传输，将解析的信息发送给分析平台。

5.根据权利要求1所述的一种适用于加密环境的高速抓包系统，其特征在于：所述分析平台对接收的数据包进行集中的分析，以获得需要的数据包并进行处理。

6.一种适用于加密环境的高速抓包系统，其特征在于，该系统的处理过程包括以下步骤：

S1.多个抓包网卡进行接收数据包，然后将接收的数据包传输给多核CPU；

S2.多核CPU对数据包进行初步解析，获取所需要的信息；

S3.发包队列对分片报文进行重组，再将报文与解析的信息加入发包队列；

S4.发包网卡通过加密通道将报文与解析的信息进行加密后再发送给分析平台；

S5.分析平台对接收的数据包进行集中分析。

7.根据权利要求6所述的一种适用于加密环境的高速抓包系统，其特征在于：所述步骤S1中的抓包网卡通过探针设备对数据包进行抓取。

8.根据权利要求6所述的一种适用于加密环境的高速抓包系统，其特征在于：所述步骤S2中的多核CPU能够提供部分解析能力，降低分析平台的解析压力。