一种基于Linux的进程流量监控方法、系统及设备
基本信息
| 申请号 | CN202011043274.0 | 申请日 | - |
| 公开(公告)号 | CN112260889B | 公开(公告)日 | 2022-03-11 |
| 申请公布号 | CN112260889B | 申请公布日 | 2022-03-11 |
| 分类号 | H04L43/0876(2022.01)I;H04L69/16(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 苗功勋;张雷;王金国 | 申请(专利权)人 | 北京中孚泰和科技发展股份有限公司 |
| 代理机构 | 济南舜源专利事务所有限公司 | 代理人 | 赵阳 |
| 地址 | 250101山东省济南市高新区新泺大街1166号奥盛大厦2号楼2530室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出的一种基于Linux的进程流量监控方法、系统及设备,通过在应用层遍历各进程打开的socket文件,获得socket文件的inode号,把进程与inode号的映射关系通过netlink发到内核层,在内核层netfilter模块的hook函数中,从sk_buff结构获得网络包所属socket文件的inode号,用此inode号在上述对应关系中找到对应的进程名称,从而可以精确到统计到某个进程上行和下行的流量数据,用于进程流量的监测和控制。 |
