一種基于Linux的進(jìn)程流量監(jiān)控方法、系統(tǒng)及設(shè)備

基本信息

申請?zhí)?/td> CN202011043274.0 申請日 -
公開(公告)號 CN112260889B 公開(公告)日 2022-03-11
申請公布號 CN112260889B 申請公布日 2022-03-11
分類號 H04L43/0876(2022.01)I;H04L69/16(2022.01)I 分類 電通信技術(shù);
發(fā)明人 苗功勛;張雷;王金國 申請(專利權(quán))人 北京中孚泰和科技發(fā)展股份有限公司
代理機(jī)構(gòu) 濟(jì)南舜源專利事務(wù)所有限公司 代理人 趙陽
地址 250101山東省濟(jì)南市高新區(qū)新濼大街1166號奧盛大廈2號樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出的一種基于Linux的進(jìn)程流量監(jiān)控方法、系統(tǒng)及設(shè)備,通過在應(yīng)用層遍歷各進(jìn)程打開的socket文件,獲得socket文件的inode號,把進(jìn)程與inode號的映射關(guān)系通過netlink發(fā)到內(nèi)核層,在內(nèi)核層netfilter模塊的hook函數(shù)中,從sk_buff結(jié)構(gòu)獲得網(wǎng)絡(luò)包所屬socket文件的inode號,用此inode號在上述對應(yīng)關(guān)系中找到對應(yīng)的進(jìn)程名稱,從而可以精確到統(tǒng)計(jì)到某個(gè)進(jìn)程上行和下行的流量數(shù)據(jù),用于進(jìn)程流量的監(jiān)測和控制。