一種基于Linux的進(jìn)程流量監(jiān)控方法、系統(tǒng)及設(shè)備

基本信息

申請(qǐng)?zhí)?/td> 2020110432740 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112260889A 公開(kāi)(公告)日 2021-01-22
申請(qǐng)公布號(hào) CN112260889A 申請(qǐng)公布日 2021-01-22
分類號(hào) H04L12/26(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 苗功勛;張雷;王金國(guó) 申請(qǐng)(專利權(quán))人 北京中孚泰和科技發(fā)展股份有限公司
代理機(jī)構(gòu) 濟(jì)南舜源專利事務(wù)所有限公司 代理人 趙陽(yáng)
地址 250101山東省濟(jì)南市高新區(qū)新濼大街1166號(hào)奧盛大廈2號(hào)樓2530室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出的一種基于Linux的進(jìn)程流量監(jiān)控方法、系統(tǒng)及設(shè)備,通過(guò)在應(yīng)用層遍歷各進(jìn)程打開(kāi)的socket文件,獲得socket文件的inode號(hào),把進(jìn)程與inode號(hào)的映射關(guān)系通過(guò)netlink發(fā)到內(nèi)核層,在內(nèi)核層netfilter模塊的hook函數(shù)中,從sk_buff結(jié)構(gòu)獲得網(wǎng)絡(luò)包所屬socket文件的inode號(hào),用此inode號(hào)在上述對(duì)應(yīng)關(guān)系中找到對(duì)應(yīng)的進(jìn)程名稱,從而可以精確到統(tǒng)計(jì)到某個(gè)進(jìn)程上行和下行的流量數(shù)據(jù),用于進(jìn)程流量的監(jiān)測(cè)和控制。??