(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113726867A(43)申请公布日2021.11.30(21)申请号202110986375.X(22)申请日2021.08.26(71)申请人杭州迪普科技股份有限公司地址310051浙江省杭州市滨江区通和路68号中财大厦6楼(72)发明人汪庆权(74)专利代理机构北京金讯知识产权代理事务所(特殊普通合伙)11554代理人黄剑飞(51)Int.Cl.H04L29/08(2006.01)H04L9/32(2006.01)H04L29/06(2006.01)H04L29/12(2006.01)权利要求书2页说明书10页附图7页(54)发明名称报文处理方法、装置及系统(57)摘要本公开涉及一种报文处理方法、装置、系统、电子设备及计算机可读介质。该方法包括：获取来自客户端的用户请求报文；解析所述用户请求报文获取目的IP及四层协议；在所述目的IP及四层协议满足预设策略时，解析所述用户请求报文的TCP信息；在所述TCP信息中包括时间戳选项时，将所述时间戳选项的类型值替换为预设值；将修改后的所述用户请求报文转发至服务器。本公开涉及的报文处理方法、装置、系统、电子设备及计算机可读介质，解决了NAT的场景下，带时间戳TCP请求和服务器无法建立TCP连接的问题，无须修改每一台服务器。CN113726867ACN113726867A权利要求书1/2页1.一种报文处理方法，可用于网络设备，其特征在于，包括：获取来自客户端的用户请求报文；解析所述用户请求报文获取目的IP及四层协议；在所述目的IP及四层协议满足预设策略时，解析所述用户请求报文的TCP信息；在所述TCP信息中包括时间戳选项时，将所述时间戳选项的类型值替换为预设值；将修改后的所述用户请求报文转发至服务器。2.如权利要求1所述的方法，其特征在于，在所述目的IP及四层协议满足预设策略时，解析所述用户请求报文的TCP信息，包括：基于所述四层协议确定所述用户请求报文是否为TCP报文；在所述用户请求报文为TCP报文时，基于所述目的IP确定时间戳保护信息；在所述目的IP开启时间戳保护机制且所述用户请求报文为TCPSYN类型报文时，解析所述用户请求报文的TCP信息。3.如权利要求2所述的方法，其特征在于，解析所述用户请求报文的TCP信息之前，还包括：解析所述用户请求报文的TCP层。4.如权利要求1所述的方法，其特征在于，将修改后的所述用户请求报文转发至服务器，包括：重新计算修改后的所述用户请求报文的报文信息。5.如权利要求4所述的方法，其特征在于，重新计算修改后的所述用户请求报文的报文信息，包括：重新计算修改后的所述用户请求报文的TCP检验和；重新计算修改后的所述用户请求报文的IP检验和。6.一种报文处理方法，可用于服务器，其特征在于，包括：获取来自网络设备转发的用户请求报文；在所述用户请求报文为TCPSYN类型报文时，解析所述用户请求报文；提取解析后的所述用户请求报文的时间戳选项；在所述时间戳选项为预设值时，忽略所述用户请求报文的时间戳选项信息；对所述用户请求报文进行处理。7.如权利要求6所述的方法，其特征在于，包括：在所述时间戳选项不为预设值时，对所述时间戳选项中的数值进行时间戳检测；在所述时间戳选择中的数值不为递增值时，丢弃所述用户请求报文。8.如权利要求6所述的方法，其特征在于，还包括：开启所述服务器的时间戳保护机制。9.一种报文处理装置，可用于网络设备，其特征在于，包括：报文模块，用于获取来自客户端的用户请求报文；解析模块，用于解析所述用户请求报文获取目的IP及四层协议；策略模块，用于在所述目的IP及四层协议满足预设策略时，解析所述用户请求报文的TCP信息；替换模块，用于在所述TCP信息中包括时间戳选项时，将所述时间戳选项的类型值替换2CN113726867A权利要求书2/2页为预设值；转发模块，用于将修改后的所述用户请求报文转发至服务器。10.一种报文处理装置，可用于服务器，其特征在于，包括：获取模块，用于获取来自网络设备转发的用户请求报文；判断模块，用于在所述用户请求报文为TCPSYN类型报文时，解析所述用户请求报文；提取模块，用于提取解析后的所述用户请求报文的时间戳选项；忽略模块，用于在所述时间戳选项为预设值时，忽略所述用户请求报文的时间戳选项信息；处理模块，用于对所述用户请求报文进行处理。11.一种报文处理系统，其特征在于，包括：客户端，用于发送用户请求报文；网络设备，用户获取来自客户端的用户请求报文；解析所述用户请求报文获取目的IP及四层协议；在所述目的IP及四层协议满足预设策略时，解析所述用户请求报文的TCP信息；在所述TCP信息中包括时间戳选项时，将所述时间戳选项的类型值替换为预设值；将修改后的所述用