本發(fā)明涉及計算機技術領域，特別涉及一種檢測軟件的運行流量的方法及裝置。

背景技術：

隨著移動終端的快速發(fā)展，安裝在移動終端上的軟件也越來越多，如何對這些軟件進行監(jiān)控越來越受到重視。其中，軟件的運行流量是一個非常重要的參數(shù)。

現(xiàn)有技術中，對于移動終端上的軟件的運行流量的檢測主要通過計算機來完成。將移動終端與計算機連接，在計算機上安裝檢測工具，通過檢測工具來檢測移動終端上的軟件的運行流量。

通過上述描述可見，現(xiàn)有技術中檢測移動終端上的軟件的運行流量的方案，需要通過計算機來檢測，比較不方便。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種檢測軟件的運行流量的方法及裝置，能夠更加方便地檢測移動終端上的軟件的運行流量。

一方面，本發(fā)明實施例提供了一種檢測軟件的運行流量的方法，包括：將tcpdump加載到待檢測軟件所在的目標系統(tǒng)中；還包括：

獲取所述目標系統(tǒng)的root權限，在root權限下運行所述tcpdump；

啟動所述待檢測軟件；

利用所述tcpdump對所述待檢測軟件進行抓包處理，生成抓包結果；

根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量。

進一步地，所述利用所述tcpdump對所述待檢測軟件進行抓包處理，包括：

利用所述tcpdump在所述目標系統(tǒng)中注冊底層網絡協(xié)議；

利用所述tcpdump，根據(jù)所述底層網絡協(xié)議，復制所述待檢測軟件傳輸?shù)臄?shù)據(jù)包。

進一步地，所述抓包結果，包括：pcap文件；

所述根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量，包括：

對所述pcap文件進行解析，確定出所述待檢測軟件的數(shù)據(jù)流量。

進一步地，該方法，進一步包括：

預先設置目標主機的IP地址和端口；

所述利用所述tcpdump對所述待檢測軟件進行抓包處理，包括：

利用所述tcpdump監(jiān)控所述目標主機的IP地址和端口，獲取所述目標主機的IP地址和端口與所述待檢測軟件之間交互的數(shù)據(jù)包。

進一步地，所述在root權限下運行tcpdump，包括：

在root權限下，在所述目標系統(tǒng)中的adb shell中運行所述tcpdump。

另一方面，本發(fā)明實施例提供了一種檢測軟件的運行流量的裝置，包括：

加載單元，用于將tcpdump加載到待檢測軟件所在的目標系統(tǒng)中；

運行單元，用于獲取所述目標系統(tǒng)的root權限，在root權限下運行所述tcpdump；

啟動單元，用于啟動所述待檢測軟件；

所述tcpdump，用于對所述待檢測軟件進行抓包處理，生成抓包結果；

分析單元，用于根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量。

進一步地，所述tcpdump，用于在所述目標系統(tǒng)中注冊底層網絡協(xié)議，根據(jù)所述底層網絡協(xié)議，復制所述待檢測軟件傳輸?shù)臄?shù)據(jù)包。

進一步地，所述抓包結果，包括：pcap文件；

所述分析單元，用于對所述pcap文件進行解析，確定出所述待檢測軟件的數(shù)據(jù)流量。

進一步地，該裝置進一步包括：

設置單元，用于設置目標主機的IP地址和端口；

所述tcpdump，用于監(jiān)控所述目標主機的IP地址和端口，獲取所述目標主機的IP地址和端口與所述待檢測軟件之間交互的數(shù)據(jù)包。

進一步地，所述運行單元，用于在root權限下，在所述目標系統(tǒng)中的adb shell中運行所述tcpdump。

在本發(fā)明實施例中，在待檢測軟件所在的目標系統(tǒng)中加載tcpdump，并在目標系統(tǒng)的root權限下運行tcpdump，通過tcpdump對待檢測軟件進行抓包處理，通過抓包結果，確定出待檢測軟件的運行流量，無需通過外部的計算機進行處理，在待檢測軟件所在的目標系統(tǒng)中即可實現(xiàn)對待檢測軟件的運行流量的檢測，實現(xiàn)更加方便地檢測移動終端上的軟件的運行流量。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實施例提供的一種檢測軟件的運行流量的方法的流程圖；

圖2是本發(fā)明一實施例提供的另一種檢測軟件的運行流量的方法的流程圖；

圖3是本發(fā)明一實施例提供的一種檢測軟件的運行流量的裝置的示意圖；

圖4是本發(fā)明一實施例提供的另一種檢測軟件的運行流量的裝置的示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種檢測軟件的運行流量的方法，該方法可以包括以下步驟：

步驟101：將tcpdump加載到待檢測軟件所在的目標系統(tǒng)中；

步驟102：獲取所述目標系統(tǒng)的root權限，在root權限下運行所述tcpdump；

步驟103：啟動所述待檢測軟件；

步驟104：利用所述tcpdump對所述待檢測軟件進行抓包處理，生成抓包結果；

步驟105：根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量。

在本發(fā)明實施例中，在待檢測軟件所在的目標系統(tǒng)中加載tcpdump，并在目標系統(tǒng)的root權限下運行tcpdump，通過tcpdump對待檢測軟件進行抓包處理，通過抓包結果，確定出待檢測軟件的運行流量，無需通過外部的計算機進行處理，在待檢測軟件所在的目標系統(tǒng)中即可實現(xiàn)對待檢測軟件的運行流量的檢測，實現(xiàn)更加方便地檢測移動終端上的軟件的運行流量。

在本發(fā)明一實施例中，所述利用所述tcpdump對所述待檢測軟件進行抓包處理，包括：

利用所述tcpdump在所述目標系統(tǒng)中注冊底層網絡協(xié)議；

利用所述tcpdump，根據(jù)所述底層網絡協(xié)議，復制所述待檢測軟件傳輸?shù)臄?shù)據(jù)包。

在本發(fā)明實施例中，tcpdump通過在目標系統(tǒng)中注冊底層網絡協(xié)議，獲取對數(shù)據(jù)包的處理權。當目標系統(tǒng)傳輸?shù)綌?shù)據(jù)包時，會給tcpdump一次處理的機會，tcpdump利用該機會復制該數(shù)據(jù)包。通過本發(fā)明實施例能夠更加全面的抓取待檢測軟件傳輸?shù)臄?shù)據(jù)包。

在本發(fā)明一實施例中，所述抓包結果，包括：pcap文件；

所述根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量，包括：

對所述pcap文件進行解析，確定出所述待檢測軟件的數(shù)據(jù)流量。

在本發(fā)明實施例中，pcap文件支持把抓取的數(shù)據(jù)包保存為本地文件和從本地文件讀取信息，能夠更加方便處理抓取的數(shù)據(jù)包。

在本發(fā)明一實施例中，該方法進一步包括：

預先設置目標主機的IP地址和端口；

所述利用所述tcpdump對所述待檢測軟件進行抓包處理，包括：

利用所述tcpdump監(jiān)控所述目標主機的IP地址和端口，獲取所述目標主機的IP地址和端口與所述待檢測軟件之間交互的數(shù)據(jù)包。

在本發(fā)明實施例中，通過設置目標主機的IP地址和端口可以對指定的目標主機的數(shù)據(jù)包進行抓取。

在本發(fā)明一實施例中，所述在root權限下運行tcpdump，包括：

在root權限下，在所述目標系統(tǒng)中的adb shell中運行所述tcpdump。

如圖2所示，本發(fā)明實施例提供了一種檢測軟件的運行流量的方法，該方法可以包括以下步驟：

步驟201：將tcpdump加載到待檢測軟件所在的目標系統(tǒng)中。

具體地，該目標系統(tǒng)可以是Android系統(tǒng)，該待檢測軟件可以是手機軟件。在目標系統(tǒng)安裝tcpdump。例如：將tcpdump導入到Android系統(tǒng)中的/data/local/tmp/tcpdump路徑下。

步驟202：獲取目標系統(tǒng)的root權限。

為了使得tcpdump能夠正常運行，需要獲取目標系統(tǒng)的root權限。

步驟203：在root權限下，在目標系統(tǒng)中的adb shell中運行tcpdump。

具體地，在adb shell中執(zhí)行tcpdump相關的抓包命令。

該步驟可以通過以下代碼實現(xiàn)：

1|shell@hammerhead:/$su-c/data/local/tmp/tcpdump-v-i any-s 0-c 2000-w/sdcard/us.pcap

tcpdump:listening on any,link-type LINUX_SLL(Linux cooked),capture size 262144bytes

2000packets captured

2024packets received by filter

0packets dropped by kernel

步驟204：啟動待檢測軟件。

啟動待檢測軟件后，待檢測軟件與外部進行交互，傳輸數(shù)據(jù)包。

步驟205：利用tcpdump在目標系統(tǒng)中注冊底層網絡協(xié)議。

這里的底層網絡協(xié)議可以是虛擬的底層網絡協(xié)議，主要是用來獲取數(shù)據(jù)包的處理權。

步驟206：利用tcpdump，根據(jù)底層網絡協(xié)議，復制待檢測軟件傳輸?shù)臄?shù)據(jù)包。

復制了待檢測軟件傳輸?shù)臄?shù)據(jù)包，可以獲取數(shù)據(jù)包中的信息。

步驟207：根據(jù)復制的數(shù)據(jù)包生成pcap文件。

例如：可以將pcap文件保存到/sdcard/us.pcap中。

步驟208：對pcap文件進行解析，確定出待檢測軟件的數(shù)據(jù)流量。

具體地，可以將pcap文件導入到wireshark進行處理，通過wireshark對pcap文件進行解析，確定出待檢測軟件的數(shù)據(jù)流量。例如：找出該pcap文件對應的TCP Stream，在篩選出的TCP Stream中，將各條記錄的Length進行求和，即可得到總的大小，該總的大小就是待檢測軟件的數(shù)據(jù)流量。例如，發(fā)送流量的總和，即100.84.126.160->168.235.199.134的總和，加和總值為3722bytes；接收流量的總和，即168.235.199.134->100.84.126.160的總和，加和總值為6300bytes，也就是說，待檢測軟件的數(shù)據(jù)流量為6300bytes。

本發(fā)明實施例可以應用于Android系統(tǒng)中的軟件。

當將tcpdump應用于Android系統(tǒng)時，可以預先設置Android系統(tǒng)對應的tcpdump。

如圖3、圖4所示，本發(fā)明實施例提供了一種檢測軟件的運行流量的裝置。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結合的方式實現(xiàn)。從硬件層面而言，如圖3所示，為本發(fā)明實施例提供的一種檢測軟件的運行流量的裝置所在設備的一種硬件結構圖，除了圖3所示的處理器、內存、網絡接口、以及非易失性存儲器之外，實施例中裝置所在的設備通常還可以包括其他硬件，如負責處理報文的轉發(fā)芯片等等。以軟件實現(xiàn)為例，如圖4所示，作為一個邏輯意義上的裝置，是通過其所在設備的CPU將非易失性存儲器中對應的計算機程序指令讀取到內存中運行形成的。本實施例提供的一種檢測軟件的運行流量的裝置，包括：

加載單元401，用于將tcpdump加載到待檢測軟件所在的目標系統(tǒng)中；

運行單元402，用于獲取所述目標系統(tǒng)的root權限，在root權限下運行所述tcpdump；

啟動單元403，用于啟動所述待檢測軟件；

所述tcpdump404，用于對所述待檢測軟件進行抓包處理，生成抓包結果；

分析單元405，用于根據(jù)所述抓包結果，確定所述待檢測軟件的運行流量。

在本發(fā)明一實施例中，所述tcpdump，用于在所述目標系統(tǒng)中注冊底層網絡協(xié)議，根據(jù)所述底層網絡協(xié)議，復制所述待檢測軟件傳輸?shù)臄?shù)據(jù)包。

在本發(fā)明一實施例中，所述抓包結果，包括：pcap文件；

所述分析單元，用于對所述pcap文件進行解析，確定出所述待檢測軟件的數(shù)據(jù)流量。

在本發(fā)明一實施例中，該裝置，進一步包括：

設置單元，用于設置目標主機的IP地址和端口；

所述tcpdump，用于監(jiān)控所述目標主機的IP地址和端口，獲取所述目標主機的IP地址和端口與所述待檢測軟件之間交互的數(shù)據(jù)包。

在本發(fā)明一實施例中，所述運行單元，用于在root權限下，在所述目標系統(tǒng)中的adb shell中運行所述tcpdump。

上述裝置內的各單元之間的信息交互、執(zhí)行過程等內容，由于與本發(fā)明方法實施例基于同一構思，具體內容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。

本發(fā)明各個實施例至少具有如下有益效果：

1、在本發(fā)明實施例中，在待檢測軟件所在的目標系統(tǒng)中加載tcpdump，并在目標系統(tǒng)的root權限下運行tcpdump，通過tcpdump對待檢測軟件進行抓包處理，通過抓包結果，確定出待檢測軟件的運行流量，無需通過外部的計算機進行處理，在待檢測軟件所在的目標系統(tǒng)中即可實現(xiàn)對待檢測軟件的運行流量的檢測，實現(xiàn)更加方便地檢測移動終端上的軟件的運行流量。

2、在本發(fā)明實施例中，tcpdump通過在目標系統(tǒng)中注冊底層網絡協(xié)議，獲取對數(shù)據(jù)包的處理權。當目標系統(tǒng)傳輸?shù)綌?shù)據(jù)包時，會給tcpdump一次處理的機會，tcpdump利用該機會復制該數(shù)據(jù)包。通過本發(fā)明實施例能夠更加全面的抓取待檢測軟件傳輸?shù)臄?shù)據(jù)包。

需要說明的是，在本文中，諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個〃·····”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲在計算機可讀取的存儲介質中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質中。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內。