一种端口协议的确定方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种端口协议的确定方法和装置。

背景技术：

一般而言，在使用代理服务器在客户端与服务端之间转发请求或消息时，需要使得代理服务器启动端口服务，也即需要明确针对客户端与服务端之间的连接，代理服务器端口应支持的应用层协议，如http协议、smtp协议、pop3协议、imap协议等。由于端口可支持的应用层协议种类繁多，而对不同应用层协议的请求的处理操作也不同，因而需要尽早识别端口应支持的协议，以根据端口应支持的协议对所接收到的客户端请求或服务端请求进行相应处理。

目前，对于客户端或服务端的常用端口(例如，监听端口)，可以基于该常用端口的默认配置确定其所支持的应用层协议，如端口80支持的应用层协议通常为http、端口143支持的应用层协议通常为imap；而对于非常用端口，则只能通过抓包的方式获取代理服务器对所接收到的请求进行处理的历史数据，以确定启动的代理服务器端口应支持的应用层协议。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：若不能在代理服务器端口接收到应用层请求时或者在接收到应用层请求之前，识别该端口应支持的应用层协议，并基于该应用层协议对请求进行相应处理，则有可能降低代理服务器处理数据包转发的效率，甚至影响代理服务器的可靠性——例如，使得丢包率上升。

技术实现要素：

有鉴于此，本发明实施例提供了一种端口协议的确定方法和装置，能够在对代理服务器端口所接收到的请求进行处理之前，识别该端口应支持的应用层协议，及时完成端口配置，并基于应用层协议对请求进行相应处理，提高了代理服务器在客户端和服务端之间转发数据包的效率，并有助于提高代理服务器的可靠性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种端口协议的确定方法，包括：

建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接；

对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型；

根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议；

根据所确定的协议，对所述代理服务器的端口所接收的请求进行处理。

可选地，所述根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型，包括：

在最先从第一连接监听到数据的情况下，尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型；

在最先从第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

可选地，所述尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型，包括：

基于所述第一连接进行第一次握手；

若握手失败，则确定所述协议类型为客户端优先；

若握手成功，则基于所述第二连接进行第二次握手，以建立所述安全连接，并基于所述安全连接对应的alpn字段或npn字段确定所述协议类型。

可选地，在基于所述安全连接对应的alpn字段或npn字段无法确定所述协议类型的情况下，继续对所述第一连接、所述第二连接中的数据进行监听：

在最先从所述第一连接监听到数据的情况下，确定所述协议类型为客户端优先；

在最先从所述第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

可选地，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为客户端优先的情况下，若所解析的数据指示了http/2.0，则确定端口所支持的协议为http2协议；

若所解析的数据未指示http/2.0，则确定端口所支持的协议为http协议。

可选地，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为服务端优先的情况下，若所解析的数据指示了+ok，则确定端口所支持的协议为pop3协议；

若所解析的数据指示了*ok，则确定端口所支持的协议为imap协议；

若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议；

若所解析的数据未指示+ok、*ok、220中任意一种，则确定端口所支持的协议为不可识别的协议。

可选地，所述若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议，包括：

通过所述第二连接向所述服务端发送noop命令；

接收所述服务端基于所述noop命令返回的响应信息；

若所述响应信息指示了250ok，则确定端口所支持的协议为smtp协议；

若所述响应信息指示了200，则确定端口所支持的协议为ftp协议。

可选地，在对所述第一连接、所述第二连接中的数据进行监听的情况下，设置回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。

可选地，所述建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接，包括：

在显示代理模式下，基于所述客户端向所述代理服务器发送的连接请求建立所述第一连接、所述第二连接；

在透明代理模式下，通过网络配置转发所述客户端向所述服务端发送的连接请求建立所述第一连接、所述第二连接。

可选地，所述安全连接为ssl连接或tls连接。

为实现上述目的，根据本发明实施例的另一个方面，提供了一种端口协议的确定装置，包括：连接建立模块、连接监听模块、协议确定模块、请求处理模块；其中，

所述连接建立模块，用于建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接；

所述连接监听模块，用于对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型；

所述协议确定模块，用于根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议；

所述请求处理模块，用于根据所确定的协议，对所述代理服务器的端口所接收的请求进行处理。

可选地，所述根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型，包括：

在最先从第一连接监听到数据的情况下，尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型；

在最先从第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

可选地，所述尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型，包括：

基于所述第一连接进行第一次握手；

若握手失败，则确定所述协议类型为客户端优先；

若握手成功，则基于所述第二连接进行第二次握手，以建立所述安全连接，并基于所述安全连接对应的alpn字段或npn字段确定所述协议类型。

可选地，所述连接监听模块，还用于在基于所述安全连接对应的alpn字段或npn字段无法确定所述协议类型的情况下，继续对所述第一连接、所述第二连接中的数据进行监听：

在最先从所述第一连接监听到数据的情况下，确定所述协议类型为客户端优先；

在最先从所述第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

可选地，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为客户端优先的情况下，若所解析的数据指示了http/2.0，则确定端口所支持的协议为http2协议；

若所解析的数据未指示http/2.0，则确定端口所支持的协议为http协议。

可选地，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为服务端优先的情况下，若所解析的数据指示了+ok，则确定端口所支持的协议为pop3协议；

若所解析的数据指示了*ok，则确定端口所支持的协议为imap协议；

若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议；

若所解析的数据未指示+ok、*ok、220中任意一种，则确定端口所支持的协议为不可识别的协议。

可选地，所述若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议，包括：

通过所述第二连接向所述服务端发送noop命令；

接收所述服务端基于所述noop命令返回的响应信息；

若所述响应信息指示了250ok，则确定端口所支持的协议为smtp协议；

若所述响应信息指示了200，则确定端口所支持的协议为ftp协议。

可选地，所述连接监听模块，还用于在对所述第一连接、所述第二连接中的数据进行监听的情况下，设置回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。

可选地，所述建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接，包括：

在显示代理模式下，基于所述客户端向所述代理服务器发送的连接请求建立所述第一连接、所述第二连接；

在透明代理模式下，通过网络配置转发所述客户端向所述服务端发送的连接请求建立所述第一连接、所述第二连接。

可选地，所述安全连接为ssl连接或tls连接。

为实现上述目的，根据本发明实施例的再一个方面，提供了一种用于确定端口协议的电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上所述的端口协议的确定方法中任一所述的方法。

为实现上述目的，根据本发明实施例的又一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的端口协议的确定方法中任一所述的方法。

上述发明中的一个实施例具有如下优点或有益效果：通过使得代理服务器根据最先监听到的数据来自于哪一段tcp连接，来确定所启动的端口支持的协议类型(服务端优先或者客户端优先)，从而及时启动端口进行监听，提高了代理服务器处理数据包的效率以及可靠性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的端口协议的确定方法的主要流程的示意图；

图2是根据本发明实施例的协议类型的确定方法的主要流程的示意图；

图3是根据本发明实施例的另一端口协议的确定方法的主要流程的示意图；

图4是根据本发明实施例的端口协议的确定装置的主要模块的示意图；

图5是本发明实施例可以应用于其中的示例性系统架构图；

图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1是根据本发明实施例的端口协议的确定方法的主要流程的示意图，该流程由代理服务器实施。如图1所示，该端口协议的确定方法具体可以包括的步骤如下：

步骤s101，建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接。

其中，第一连接、第二连接是指基于传输控制协议(tcp，transmissioncontrolprotocol)建立的连接。

在一种可选的实施方式中，所述建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接，包括：在显示代理模式下基于所述客户端向所述代理服务器发送的连接请求建立所述第一连接、所述第二连接。具体地，客户端了解其代理服务器的网络信息，将连接请求发送至代理服务器，代理服务器解析所接收到的连接请求以建立与服务端的连接。在透明代理模式下，诸如防火墙、路由器等网络设备根据其网络配置将所述客户端意欲发向所述服务端的连接请求转发至代理服务器，以逐步建立所述第一连接、所述第二连接。具体地，客户端并不了解其代理服务器的网络信息，客户端直接将连接请求发送至与其“直连”的网络设备，该网络设备根据其网络配置将连接请求转发至代理服务器，以逐步建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接。

步骤s102，对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型。

其中，协议类型是基于代理服务端口所支持的应用层协议特点预先定义的，包括客户端优先(clientfirst)和服务端优先(serverfirst)两种类型。具体地，客户端优先表示建立tcp连接以后由客户端发送请求的应用层协议，如http协议、https协议等；服务端优先表示建立连接以后由服务端先发送请求的应用层协议，如ftp协议、imap协议、pop3协议、smtp协议等。

在一种可选的实施方式中，所述根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型，包括：在最先从第一连接监听到数据的情况下，尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型；在最先从第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

其中，安全连接为ssl连接或tls连接。ssl(securesocketslayer)是为网络通信提供安全及数据完整性的一种安全协议，用于在传输层与应用层之间对网络连接进行加密。tls(transportlayersecurity)是在ssl基础上发展的另一种为网络通信提供安全及数据完整性的一种安全协议，用于在传输层与应用层之间对网络连接进行加密。所监听到的数据可能是为提高传输安全性而配置的诸如密钥、证书等的安全配置相关数据，例如，ssl或者tls，也可能是不需要安全传输的消息，如icmp的消息。也即是说，在客户端与服务端之间通过代理服务器进行请求或者消息的转发的情况下，既可以直接采用建立的tcp连接传输请求或消息，也可以在tcp连接的基础上采用ssl或者tls等进行加密传输，以提高数据的安全性。

可以理解的是，本申请实施例中优先以客户端最先发起连接建立请求以建立tcp连接，即第一连接、第二连接为例进行说明，对于服务端优先的协议类型，将由服务端首先发起诸如clienthello的ssl消息或tls消息，因而在最先从第二连接中监听到数据的情况下，即tcp连接建立以后由服务端先发送数据，可以直接确定端口对应的协议类型为服务端优先。而在最先从第一连接中监听到数据的情况下，该数据有可能是在协议类型为客户端优先的情况下客户端为建立应用层会话(session)或交易(transaction)而首先发起的诸如clienthello的ssl消息或tls消息，也可能是其他消息(诸如客户端尝试性发起的不需要安全传输的消息，例如icmp协议中的ping消息)，故而无法直接判断在tcp连接建立以后由客户端先发送数据的场景是否对应于客户端优先的协议类型，因而需要代理服务器首先尝试与客户端建立ssl连接(即，ssl握手)或诸如tls的其他安全连接，并根据握手或结果进一步判断协议类型。

在此基础上，所述尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型，包括：基于所述第一连接进行第一次握手；若握手失败，则确定所述协议类型为客户端优先；若握手成功，则基于所述第二连接进行第二次握手，以建立所述安全连接，并基于所述安全连接对应的alpn字段或npn字段确定所述协议类型。

可以理解的是，若第一次握手失败，则表明从第一连接中监听到的数据不是用于建立安全连接的数据，而是连接建立后客户端先发送的请求——诸如，客户端尝试性发起的不需要安全传输的诸如icmp的消息，这些情况表明客户端尝试主动与服务端通信，因而可以确定协议类型为客户端优先。若第一次握手成功(也即，客户端与代理服务器之间建立安全连接)，则表明从第一连接中监听到的数据是用于建立安全连接的数据，此种情况下，由于无论何种应用层协议，客户端均可能通过先发送诸如clienthello的ssl消息或tls消息以要求在安全传输的基础上进行由服务端先触发的应用层通信或由客户端先触发的应用层通信，因而尚不能完全确定协议类型，因而需要代理服务器基于第二连接与服务端建立安全连接，以基于客户端与服务端之间的alpn(application-layerprotocolnegotiation)字段或npn(nextprotocolnegotiation)字段中指明的具体应用层协议确定协议类型。其中，alpn字段或npn字段是指客户端与服务端对端口所支持应用层协议的一种协商，在握手过程中采用扩展字段指示客户端和服务端所使用的应用层协议。也即是说，在通过alpn字段或npn字段获取协议类型的同时，还可以直接获取所采用的具体应用层协议。

更进一步地，虽然可以从alpn字段或npn字段中获取应用层协议，但是并不能排除alpn字段或npn字段为空(也即不包含应用层协议)或者所包含的应用层协议为私有协议的情况，在此情况下，则需在第一次握手和第二次握手完成后继续对所述第一连接、所述第二连接中的数据进行监听：在最先从所述第一连接监听到数据的情况下，确定所述协议类型为客户端优先；在最先从所述第二连接监听到数据的情况下，确定所述协议类型为服务端优先。可以理解的是，由于此时在客户端与代理服务器之间以及在代理服务器与服务端之间均已建立了ssl或tls连接，故此时监听到的数据为应用层数据，根据最先监听到数据来自于第一连接还是第二连接，可直接确定先由客户端还是服务端发送数据，进而可以直接确定对应的协议类型。

在一种可选的实施方式中，在对所述第一连接、所述第二连接中的数据进行监听的情况下，设置回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。如此，可以在从第一连接、第二连接中任意一个连接中监听到数据的情况下，关闭对另一个连接的监听以避免监听资源的浪费。

步骤s103，根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议。

具体地，在步骤s102中最先从第二连接监听到数据的情况下，则解析的数据为从第二连接中继续监听到的服务端发送的数据。在步骤s102中最先从第一连接监听到数据的情况下，若安全连接建立失败，则所解析的数据即为当前以从第一连接中监听到数据；若安全连接建立成功，则所解析的数据是安全连接对应的alpn字段或npn字段。若安全连接对应的alpn字段或npn字段为空或无法从alpn字段或npn字段确定端口所支持的应用层协议，则继续对第一连接、第二连接进行监听，而解析的数据即为最先监听到的数据，即若最先监听到第一连接中的数据则所解析的数据即为第一连接中客户端发送的数据，若先监听到第二连接中的数据则所解析的数据即为第二连接中服务端发送的数据。

在一种可选的实施方式中，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：在所述协议类型为客户端优先的情况下，若所解析的数据指示了http/2.0，则确定端口所支持的协议为http2协议；若所解析的数据未指示http/2.0，则确定端口所支持的协议为http协议。

在一种可选的实施方式中，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：在所述协议类型为服务端优先的情况下，若所解析的数据指示了+ok，则确定端口所支持的协议为pop3协议；若所解析的数据指示了*ok，则确定端口所支持的协议为imap协议；若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议；若所解析的数据未指示+ok、*ok、220中任意一种，则确定端口所支持的协议为不可识别的协议。

在一种可选的实施方式中，所述若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议，包括：通过所述第二连接向所述服务端发送noop命令；接收所述服务端基于所述noop命令返回的响应信息；若所述响应信息指示了250ok，则确定端口所支持的协议为smtp协议；若所述响应信息指示了200，则确定端口所支持的协议为ftp协议。

步骤s104，根据所确定的协议，对所述代理服务器的端口所接收的请求进行处理。

具体地，可以针对不同的应用层协议为端口设定不同的处理规则，如以端口所支持的协议为http协议为例，则可以将端口所接收的http请求所指示的内容xxx统一替换为yyy；又如，在端口所支持的协议为smtp协议的情况下，可以对端口所接收到的服务端发送的响应消息的内容、大小、格式等进行验证；又或者，指定端口仅可以用于支持ftp协议，若识别到端口当前所支持的应用层协议不是ftp协议的情况下，则可以直接关闭客户端与代理服务器、代理服务器与服务端之间的连接，并禁止对端口所接收到的请求进行处理。

基于上述实施例，通过根据最先监听到的数据来自于哪一段tcp连接，来确定所启动的端口支持的协议类型(服务端优先或者客户端优先)，从而及时启动端口进行监听，提高了代理服务器处理数据包的效率以及可靠性。

参见图2，在上述实施例的基础上，本发明实施例提供了一种协议类型的确定方法，仅以建立ssl连接为例进行说明，该方法具体可以包括的步骤如下：

步骤s201，对所述第一连接、所述第二连接中的数据进行监听。

同时，设置第一回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。如此，可以在从第一连接、第二连接中任意一个连接中监听到数据的情况下，关闭对另一个连接的监听以避免监听资源的浪费。

步骤s202，判断最先监听到数据的连接；若最先从第一连接中监听到数据，则继续执行下述步骤s203；若最先从第二连接中监听到数据，则继续执行下述步骤s204。

步骤s203，基于所述第一连接进行第一次ssl握手。

步骤s204，确定所述协议类型为服务端优先。

步骤s205，判断第一次ssl握手是否成功；若握手成功，则继续执行下述步骤s206；若握手失败，则继续执行下述步骤s207。

步骤s206，基于所述第二连接进行第二次ssl握手，以建立所述ssl连接。

步骤s207，确定所述协议类型为客户端优先。

步骤s208，获取所述ssl连接对应的alpn字段或npn字段；若alpn字段或npn字段中指示了协议类型，则继续执行下述步骤s210；若alpn字段或npn字段为空或并未指示协议信息，则继续执行下述步骤s209。

步骤s209，继续对所述第一连接、所述第二连接中的数据进行监听。此时监听的第一连接、第二连接均已有对应的ssl连接。与此同时，设置第二回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。如此，可以在从第一连接、第二连接中任意一个连接中监听到数据的情况下，关闭对另一个连接的监听以避免监听资源的浪费。

步骤s210，确定所述协议类型为alpn字段或npn字段所指示的协议类型。可以理解的是，若alpn字段或npn字段还指示了具体的应用层协议则直接确定端口所支持的协议为该应用层协议。

步骤s211，判断最先监听到数据的连接；若最先从第一连接中监听到数据，则继续执行下述步骤s212；若最先从第二连接中监听到数据，则继续执行下述步骤s213。

步骤s212，确定所述协议类型为客户端优先。

步骤s213，确定所述协议类型为服务端优先。

如此，通过对第一连接、第二连接的监听，排除了ssl连接建立对协议类型确定的干扰，提高了所确定的协议类型的准确性及可靠性，进而可以基于协议类型准确识别端口所支持的应用层协议。

参见图3，在上述实施例的基础上，本发明实施例提供了另一端口协议的确定方法，该方法具体可以包括的步骤如下：

步骤s301，建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接。

步骤s302，对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型。

步骤s303，判断所确定的协议类型；若协议类型为服务端优先，则继续执行下述步骤s304；若协议类型为客户端优先，则继续执行下述步骤s305。

步骤s304，解析从第二连接中监听到的数据，以判断所解析的数据是否指示了下述+ok、*ok、220中任意一种信息；若所解析数据的前四个字节为“+ok”，则继续执行下述步骤s308；若所解析数据的前三个字节为“220”，则继续执行下述步骤s309；若所解析数据的前五个字节为“*ok”，则继续执行下述步骤s310。此外，若所解析的数据未指示了下述+ok、*ok、220中任意一种信息，则确定端口所支持的协议为不可识别的协议，且关闭所有连接或传输请求。可以理解的是，本实施例仅以所获取的最小字节数为例进行说明，在实际的执行过程中也可以多获取几位字节，如判断前六个字节中是否包含“+ok”等。

步骤s305，解析从第一连接中监听到的数据，以判断所解析的数据是否指示了http/2.0；若所解析数据的前24个字节为“pri*http/2.0\r\n\r\nsm\r\n\r\n”，则继续执行下述步骤s306；若所解析数据的前二十四个字节不是“pri*http/2.0\r\n\r\nsm\r\n\r\n”，则继续执行下述步骤s307。可以理解的是，本实施例仅以前24个字节为例进行说明，在实际执行过程中也可以多获取几位字节，以确定是否包含“pri*http/2.0\r\n\r\nsm\r\n\r\n”。

步骤s306，确定端口所支持的协议为http2协议。

步骤s307，确定端口所支持的协议为http协议。

步骤s308，确定端口所支持的协议为pop3协议。

步骤s309，通过所述第二连接向所述服务端发送noop命令。

步骤s310，确定端口所支持的协议为imap协议。

步骤s311，接收所述服务端基于所述noop命令返回的响应信息。

步骤s312，判断所接收的响应信息所指示的信息；若响应信息所指的信息为250ok，则继续执行下述步骤s313；若响应信息所指的信息为200，则继续执行下述步骤s314。

步骤s313，确定端口所支持的协议为smtp协议。

步骤s314，确定端口所支持的协议为ftp协议。

参见图4，在上述实施例的基础上，本发明实施例提供了一种端口协议的确定装置400，包括：连接建立模块401、连接监听模块402、协议确定模块403、请求处理模块404；其中，

所述连接建立模块401，用于建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接；

所述连接监听模块402，用于对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型；

所述协议确定模块403，用于根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议；

所述请求处理模块404，用于根据所确定的协议，对所述代理服务器的端口所接收的请求进行处理。

在一种可选的实施方式中，所述根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型，包括：

在最先从第一连接监听到数据的情况下，尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型；

在最先从第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

在一种可选的实施方式中，所述尝试建立安全连接，以基于安全连接的建立结果，确定所述协议类型，包括：

基于所述第一连接进行第一次握手；

若握手失败，则确定所述协议类型为客户端优先；

若握手成功，则基于所述第二连接进行第二次握手，以建立所述安全连接，并基于所述安全连接对应的alpn字段或npn字段确定所述协议类型。

在一种可选的实施方式中，所述连接监听模块402，还用于在基于所述安全连接对应的alpn字段或npn字段无法确定所述协议类型的情况下，继续对所述第一连接、所述第二连接中的数据进行监听：

在最先从所述第一连接监听到数据的情况下，确定所述协议类型为客户端优先；

在最先从所述第二连接监听到数据的情况下，确定所述协议类型为服务端优先。

在一种可选的实施方式中，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为客户端优先的情况下，若所解析的数据指示了http/2.0，则确定端口所支持的协议为http2协议；

若所解析的数据未指示http/2.0，则确定端口所支持的协议为http协议。

在一种可选的实施方式中，所述根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议，包括：

在所述协议类型为服务端优先的情况下，若所解析的数据指示了+ok，则确定端口所支持的协议为pop3协议；

若所解析的数据指示了*ok，则确定端口所支持的协议为imap协议；

若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议；

若所解析的数据未指示+ok、*ok、220中任意一种，则确定端口所支持的协议为不可识别的协议。

在一种可选的实施方式中，所述若所解析的数据指示了220，则基于服务端的响应信息确定端口所支持的协议，包括：

通过所述第二连接向所述服务端发送noop命令；

接收所述服务端基于所述noop命令返回的响应信息；

若所述响应信息指示了250ok，则确定端口所支持的协议为smtp协议；

若所述响应信息指示了200，则确定端口所支持的协议为ftp协议。

在一种可选的实施方式中，所述连接监听模块402，还用于在对所述第一连接、所述第二连接中的数据进行监听的情况下，设置回调函数，以在从所述第一连接或所述第二连接中监听到数据的情况下，对应地关闭对所述第二连接或所述第一连接的监听。

在一种可选的实施方式中，所述建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接，包括：

在显示代理模式下，基于所述客户端向所述代理服务器发送的连接请求建立所述第一连接、所述第二连接；

在透明代理模式下，通过网络配置转发所述客户端向所述服务端发送的连接请求建立所述第一连接、所述第二连接。

在一种可选的实施方式中，所述安全连接为ssl连接或tls连接。

图5示出了可以应用本发明实施例的端口协议的确定方法或端口协议的确定装置的示例性系统架构500。

如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理，并将处理结果反馈给终端设备。

需要说明的是，本发明实施例所提供的端口协议的确定方法一般由服务器505执行，相应地，端口协议的确定装置一般设置于服务器505中。

应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图6，其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram603中，还存储有系统600操作所需的各种程序和数据。cpu601、rom602以及ram603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。

以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(cpu)601执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括连接建立模块、连接监听模块、协议确定模块、请求处理模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，连接监听模块还可以被描述为“用于对所述第一连接、所述第二连接中的数据进行监听的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：建立客户端与代理服务器之间的第一连接以及代理服务器与服务端之间的第二连接；对所述第一连接、所述第二连接中的数据进行监听，以根据最先监听到数据的连接，确定所述代理服务器的端口对应的协议类型；根据所述协议类型，解析从所述连接中监听到的数据，以确定所述代理服务器的端口所支持的协议；根据所确定的协议，对所述代理服务器的端口所接收的请求进行处理。

根据本发明实施例的技术方案，通过根据最先监听到的数据来自于哪一段tcp连接，来确定所启动的端口支持的协议类型(服务端优先或者客户端优先)，从而及时启动端口进行监听，提高了代理服务器处理数据包的效率以及可靠性。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。