端口狀態(tài)識(shí)別方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種端口狀態(tài)識(shí)別方法、裝置和系統(tǒng)。其中,端口狀態(tài)識(shí)別方法包括:獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,TCP-SYN數(shù)據(jù)包包括第一MAC地址和服務(wù)端口參數(shù),其中,第一MAC地址為被識(shí)別的服務(wù)器的MAC地址,服務(wù)端口參數(shù)為被識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù);將TCP-SYN數(shù)據(jù)包發(fā)送至第一MAC地址對(duì)應(yīng)的服務(wù)器,其中,第一MAC地址對(duì)應(yīng)的服務(wù)器接收到TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,應(yīng)答包包括用于反映服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息;接收第一MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包;以及對(duì)返回的應(yīng)答包進(jìn)行解析得到服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。通過(guò)本發(fā)明,解決了應(yīng)用服務(wù)識(shí)別效率低的問(wèn)題,達(dá)到了提高應(yīng)用服務(wù)識(shí)別的效率的效果。
【專利說(shuō)明】端口狀態(tài)識(shí)別方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及應(yīng)用服務(wù)掃描領(lǐng)域,具體而言,涉及一種端口狀態(tài)識(shí)別方法、裝置和系 統(tǒng)。
【背景技術(shù)】
[0002] 應(yīng)用服務(wù)識(shí)別是網(wǎng)絡(luò)管理類、安全管理類系統(tǒng)的基礎(chǔ)功能之一。完善的應(yīng)用服務(wù) 識(shí)別掃描功能,可以為管理系統(tǒng)的上層功能提供豐富的技術(shù)支撐。且適用范圍廣泛,諸如: 主機(jī)系統(tǒng)服務(wù)、Web服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、以及中間件服務(wù)的識(shí)別均可基于該掃描功能。此外, 未來(lái)的虛擬化服務(wù)、大數(shù)據(jù)存儲(chǔ)網(wǎng)服務(wù)等也可以基于該掃描功能實(shí)現(xiàn)彈性擴(kuò)展。
[0003] 一般情況下,各管理系統(tǒng)的廠商開(kāi)發(fā)團(tuán)隊(duì)會(huì)選擇基于Telnet協(xié)議來(lái)實(shí)現(xiàn)應(yīng)用服 務(wù)識(shí)別功能。這種實(shí)現(xiàn)思路通用性好、開(kāi)發(fā)實(shí)現(xiàn)效率高:幾乎全部TCP協(xié)議族的應(yīng)用服務(wù)端 口均可以使用Telnet協(xié)議加以判別,同時(shí)不需要過(guò)多的代碼量開(kāi)發(fā)人員即可以實(shí)現(xiàn)一個(gè) 完整的Telnet協(xié)議調(diào)用功能。但簡(jiǎn)單易實(shí)現(xiàn)的同時(shí)也伴隨著Telnet協(xié)議自身實(shí)現(xiàn)的諸多 問(wèn)題:應(yīng)用服務(wù)識(shí)別效率低、無(wú)法跨越防火墻、缺乏靈活的分布式實(shí)現(xiàn)可能性,嚴(yán)重限制了 應(yīng)用服務(wù)識(shí)別功能的技術(shù)發(fā)展。
[0004] 針對(duì)現(xiàn)有技術(shù)中應(yīng)用服務(wù)識(shí)別效率低的問(wèn)題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的主要目的在于提供一種端口狀態(tài)識(shí)別方法、裝置和系統(tǒng),以解決應(yīng)用服 務(wù)識(shí)別效率低的問(wèn)題。
[0006] 為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面,提供了一種端口狀態(tài)識(shí)別方法。根據(jù) 本發(fā)明的端口狀態(tài)識(shí)別方法包括:獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,所述TCP-SYN數(shù)據(jù)包包 括第一 MAC地址和服務(wù)端口參數(shù),其中,所述第一 MAC地址為被識(shí)別的服務(wù)器的MAC地址, 所述服務(wù)端口參數(shù)為所述被識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù);將所述TCP-SYN數(shù)據(jù)包 發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器,其中,所述第一 MAC地址對(duì)應(yīng)的服務(wù)器接收到所述 TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,所述應(yīng)答包包括用于反映所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端 口狀態(tài)的信息;接收所述第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包;以及對(duì)所述返回的應(yīng) 答包進(jìn)行解析得到所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
[0007] 進(jìn)一步地,所述TCP-SYN數(shù)據(jù)包包括第二MAC地址,其中,第一服務(wù)器將所述 TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器;以及第二服務(wù)器接收所述第一 MAC 地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包,其中,所述第一服務(wù)器與所述第二服務(wù)器為不同的服務(wù) 器,所述第二MAC地址為所述第二服務(wù)器的MAC地址。
[0008] 進(jìn)一步地,將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器包括:開(kāi) 啟數(shù)據(jù)包發(fā)送線程,所述數(shù)據(jù)包發(fā)送線程用于數(shù)據(jù)包的地址噴射發(fā)送;基于所述數(shù)據(jù)包發(fā) 送線程調(diào)用WinPcap插件;以及通過(guò)所述WinPcap插件將所述TCP-SYN數(shù)據(jù)包至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器。
[0009] 進(jìn)一步地,所述TCP-SYN數(shù)據(jù)包還包括:第一 IP地址、第二MAC地址和第二IP地 址,其中,第一 IP地址為所述被識(shí)別的服務(wù)器的,所述第二MAC地址為用于接收所述應(yīng)答包 的服務(wù)器的MAC地址,所述第二IP地址為用于接收所述應(yīng)答包的服務(wù)器的IP地址,在獲取 預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包之前,所述端口狀態(tài)識(shí)別方法還包括:獲取所述第一 IP地址、所 述第二MAC地址、所述第二IP地址和所述服務(wù)端口參數(shù);獲取所述第一 MAC地址;以及將所 述第一 IP地址、所述第二MAC地址、所述第二IP地址、所述服務(wù)端口參數(shù)和所述第一 MAC 地址作為形式參數(shù)構(gòu)建所述TCP-SYN數(shù)據(jù)包。
[0010] 進(jìn)一步地,獲取所述第一 MAC地址包括:將所述第一 IP地址、所述第二MAC地址和 所述第二IP地址作為形式參數(shù)構(gòu)建ARP數(shù)據(jù)包;將所述ARP數(shù)據(jù)包發(fā)送至所述第一 IP地 址對(duì)應(yīng)的服務(wù)器,其中,所述第一 IP地址對(duì)應(yīng)的服務(wù)器在接收到所述ARP數(shù)據(jù)包后返回地 址應(yīng)答包,所述地址應(yīng)答包為包含有所述第一 MAC地址的信息的應(yīng)答包;以及從所述地址 應(yīng)答包中解析得到所述第一 MAC地址。
[0011] 為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面,提供了一種端口狀態(tài)識(shí)別裝置。根據(jù) 本發(fā)明的端口狀態(tài)識(shí)別裝置包括:第一獲取單元,用于獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,所 述TCP-SYN數(shù)據(jù)包包括第一 MAC地址和服務(wù)端口參數(shù),其中,所述第一 MAC地址為被識(shí)別的 服務(wù)器的MAC地址,所述服務(wù)端口參數(shù)為所述被識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù);發(fā) 送單元,用于將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器,其中,所述第 一 MAC地址對(duì)應(yīng)的服務(wù)器接收到所述TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,所述應(yīng)答包包括用于 反映所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息;接收單元,用于接收所述第一 MAC地 址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包;以及解析單元,用于對(duì)所述應(yīng)答包進(jìn)行解析得到所述服務(wù) 端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
[0012] 進(jìn)一步地,所述TCP-SYN數(shù)據(jù)包包括第二MAC地址,其中,所述發(fā)送單元包括:第一 發(fā)送模塊,用于使得第一服務(wù)器將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服 務(wù)器;以及所述接收單元包括:接收模塊,用于使得第二服務(wù)器接收所述第一 MAC地址對(duì)應(yīng) 的服務(wù)器返回的應(yīng)答包,其中,所述第一服務(wù)器與所述第二服務(wù)器為不同的服務(wù)器,所述第 二MAC地址為所述第二服務(wù)器的MAC地址。
[0013] 進(jìn)一步地,所述發(fā)送單元包括:開(kāi)啟模塊,用于開(kāi)啟數(shù)據(jù)包發(fā)送線程,所述數(shù)據(jù) 包發(fā)送線程用于數(shù)據(jù)包的地址噴射發(fā)送;調(diào)用模塊,用于基于所述數(shù)據(jù)包發(fā)送線程調(diào)用 WinPcap插件;以及第二發(fā)送模塊,用于通過(guò)所述WinPcap插件將所述TCP-SYN數(shù)據(jù)包至所 述第一 MAC地址對(duì)應(yīng)的服務(wù)器。
[0014] 進(jìn)一步地,所述TCP-SYN數(shù)據(jù)包還包括:第一 IP地址、第二MAC地址和第二IP地 址,其中,第一 IP地址為所述被識(shí)別的服務(wù)器的,所述第二MAC地址為用于接收所述應(yīng)答包 的服務(wù)器的MAC地址,所述第二IP地址為用于接收所述應(yīng)答包的服務(wù)器的IP地址,所述 端口狀態(tài)識(shí)別裝置還包括:第二獲取單元,用于在獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包之前,獲 取所述第一 IP地址、所述第二MAC地址、所述第二IP地址和所述服務(wù)端口參數(shù);第三獲取 單元,用于獲取所述第一 MAC地址;以及建立單元,用于將所述第一 IP地址、所述第二MAC 地址、所述第二IP地址、所述服務(wù)端口參數(shù)和所述第一 MAC地址作為形式參數(shù)構(gòu)建所述 TCP-SYN數(shù)據(jù)包。
[0015] 進(jìn)一步地,所述第三獲取單元包括:建立模塊,用于將所述第一 IP地址、所述第二 MAC地址和所述第二IP地址作為形式參數(shù)構(gòu)建ARP數(shù)據(jù)包;第三發(fā)送模塊,用于將所述ARP 數(shù)據(jù)包發(fā)送至所述第一 IP地址對(duì)應(yīng)的服務(wù)器,其中,所述第一 IP地址對(duì)應(yīng)的服務(wù)器在接收 到所述ARP數(shù)據(jù)包后返回地址應(yīng)答包,所述地址應(yīng)答包為包含有所述第一 MAC地址的信息 的應(yīng)答包;以及解析模塊,用于從所述地址應(yīng)答包中解析得到所述第一 MAC地址。
[0016] 為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面,提供了一種端口狀態(tài)識(shí)別系統(tǒng)。根 據(jù)本發(fā)明的端口狀態(tài)識(shí)別系統(tǒng)包括:第一識(shí)別器、第二識(shí)別器和被識(shí)別的服務(wù)器,所述第 一識(shí)別器與所述第二識(shí)別器為不同的服務(wù)器,其中,所述第一識(shí)別器用于獲取預(yù)先構(gòu)建的 TCP-SYN數(shù)據(jù)包,并發(fā)送所述TCP-SYN數(shù)據(jù)包至被識(shí)別的服務(wù)器,其中,所述TCP-SYN數(shù)據(jù)包 包括第一 MAC地址和服務(wù)端口參數(shù),其中,所述第一 MAC地址為所述被識(shí)別的服務(wù)器的MAC 地址,所述服務(wù)端口參數(shù)為所述被識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù);所述被識(shí)別的服 務(wù)器用于接收所述TCP-SYN數(shù)據(jù)包,并返回應(yīng)答包給所述第二識(shí)別器,所述應(yīng)答包包括用 于反映所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息;以及所述第二識(shí)別器用于接收所述 被識(shí)別的服務(wù)器返回的應(yīng)答包,并對(duì)所述返回的應(yīng)答包進(jìn)行解析得到所述服務(wù)端口參數(shù)對(duì) 應(yīng)的服務(wù)端口狀態(tài)。
[0017] 根據(jù)本發(fā)明,通過(guò)向被識(shí)別的服務(wù)器發(fā)送TCP-SYN數(shù)據(jù)包,以向被識(shí)別的服務(wù)器 請(qǐng)求其服務(wù)端口的狀態(tài)信息,被識(shí)別的服務(wù)器接收到TCP-SYN數(shù)據(jù)包之后,返回應(yīng)答包,該 應(yīng)答包包括用于反映服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息,接收該應(yīng)答包,并對(duì)其進(jìn) 行解析得到服務(wù)端口的狀態(tài),由于TCP-SYN數(shù)據(jù)包自身的數(shù)據(jù)結(jié)構(gòu)比較簡(jiǎn)潔,相對(duì)于采用 Telnet協(xié)議進(jìn)行服務(wù)端口識(shí)別,無(wú)需建立會(huì)話,減少了服務(wù)端口識(shí)別的流程步驟,能夠應(yīng)對(duì) 防火墻對(duì)于TCP會(huì)話進(jìn)行阻斷的問(wèn)題,盡可能寬泛地進(jìn)行應(yīng)用服務(wù)發(fā)現(xiàn),有效控制數(shù)據(jù)載 荷,從而解決了應(yīng)用服務(wù)識(shí)別效率低的問(wèn)題,達(dá)到了提高應(yīng)用服務(wù)識(shí)別的效率的效果。
【專利附圖】
【附圖說(shuō)明】
[0018] 構(gòu)成本申請(qǐng)的一部分的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,本發(fā)明的示意性實(shí) 施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0019] 圖1是根據(jù)本發(fā)明實(shí)施例的端口狀態(tài)識(shí)別方法的流程圖;
[0020] 圖2是根據(jù)本發(fā)明實(shí)施例的端口狀態(tài)識(shí)別方法運(yùn)行環(huán)境的網(wǎng)絡(luò)架構(gòu)圖;
[0021] 圖3是根據(jù)本發(fā)明實(shí)施例可選的端口狀態(tài)識(shí)別方法運(yùn)行環(huán)境的網(wǎng)絡(luò)架構(gòu)圖;
[0022] 圖4是根據(jù)本發(fā)明實(shí)施例的端口狀態(tài)識(shí)別方法的模塊調(diào)用框架圖;
[0023] 圖5是根據(jù)本發(fā)明實(shí)施例的功能模塊關(guān)系圖;以及
[0024] 圖6是根據(jù)本發(fā)明實(shí)施例的端口狀態(tài)識(shí)別裝置的示意圖。
【具體實(shí)施方式】
[0025] 需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相 互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。
[0026] 為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的 附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是 本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù) 人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范 圍。
[0027] 需要說(shuō)明的是,本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)"第一"、"第 二"等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使 用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例。此外,術(shù)語(yǔ)"包括"和 "具有"以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元 的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒(méi)有 清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0028] 本發(fā)明實(shí)施例提供了一種端口狀態(tài)識(shí)別方法。該方法可以用于對(duì)包括主機(jī)系統(tǒng)服 務(wù)、Web服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、以及中間件服務(wù)的識(shí)別。
[0029] 圖1是根據(jù)本發(fā)明實(shí)施例的端口狀態(tài)識(shí)別方法的流程圖。如圖1所示,該端口狀 態(tài)識(shí)別方法包括步驟如下:
[0030] 步驟S102,獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,TCP-SYN數(shù)據(jù)包包括第一 MAC地址和 服務(wù)端口參數(shù),其中,第一 MAC地址為被識(shí)別的服務(wù)器的MAC地址,服務(wù)端口參數(shù)為被識(shí)別 的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù)。
[0031] SYN (synchronous)是TCP/IP建立連接時(shí)使用的握手信號(hào),TCP-SYN數(shù)據(jù)包即相 應(yīng)的用于建立連接的數(shù)據(jù)包。TCP-SYN數(shù)據(jù)包包括第一 MAC地址和服務(wù)端口參數(shù)即在構(gòu)建 TCP-SYN數(shù)據(jù)包時(shí)需要用到第一 MAC地址和服務(wù)端口參數(shù),其中,第一 MAC地址可以包括一 個(gè)MAC地址,也可以包括多個(gè)MAC地址,服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口可以是多個(gè)需要進(jìn)行 狀態(tài)識(shí)別的服務(wù)端口。被識(shí)別的服務(wù)器表示需要對(duì)其進(jìn)行端口狀態(tài)識(shí)別的服務(wù)器。
[0032] 用于構(gòu)建TCP-SYN數(shù)據(jù)包的第一 MAC地址可以是通過(guò)本地查詢獲得,也可以是通 過(guò)廣播查詢獲得。需要進(jìn)行查詢的服務(wù)端口可以通過(guò)預(yù)先定義,例如,將需要進(jìn)行端口識(shí)別 的服務(wù)端口輸入到設(shè)備掃描地址列表中,通過(guò)導(dǎo)入該設(shè)備掃描地址列表來(lái)獲取需要進(jìn)行端 口識(shí)別的服務(wù)端口。第一 MAC地址與服務(wù)端口參數(shù)有一定的對(duì)應(yīng)關(guān)系,服務(wù)端口為第一 MAC 地址對(duì)應(yīng)的被識(shí)別服務(wù)器的端口。第一 MAC地址可以稱為目的端MAC地址。
[0033] 步驟S104,將TCP-SYN數(shù)據(jù)包發(fā)送至第一 MAC地址對(duì)應(yīng)的服務(wù)器,其中,第一 MAC 地址對(duì)應(yīng)的服務(wù)器接收到TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,該應(yīng)答包包括用于反映服務(wù)端口 參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息。
[0034] 在獲取到TCP-SYN數(shù)據(jù)包之后,將TCP-SYN數(shù)據(jù)包發(fā)送至被識(shí)別的服務(wù)器即第一 MAC地址對(duì)應(yīng)的服務(wù)器,用于向該服務(wù)器請(qǐng)求所要查詢的服務(wù)端口的狀態(tài)。該服務(wù)器在接收 到TCP-SYN數(shù)據(jù)包之后,返回包含有用于反映服務(wù)端口狀態(tài)信息的應(yīng)答包,以便于從該應(yīng) 答包中解析得到服務(wù)端口的狀態(tài)。
[0035] 步驟S106,接收第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包。
[0036] 步驟S108,對(duì)返回的應(yīng)答包進(jìn)行解析得到服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
[0037] 第一 MAC地址對(duì)應(yīng)的服務(wù)器返回應(yīng)答包之后,相應(yīng)的識(shí)別器接收該返回的應(yīng)答 包,對(duì)接收到的應(yīng)答包進(jìn)行解析,得到所要查詢的服務(wù)端口的狀態(tài),其中,服務(wù)端口的狀態(tài) 包括開(kāi)啟狀態(tài)。
[0038] 具體地,如圖2所示,該網(wǎng)絡(luò)部署架構(gòu)為集中式部署結(jié)構(gòu),其中,主識(shí)別器為用于 進(jìn)行應(yīng)用服務(wù)掃描的服務(wù)器,其中,服務(wù)器A、服務(wù)器B、服務(wù)器C和服務(wù)器D為被識(shí)別的服 務(wù)器,主識(shí)別器在獲取到TCP-SYN數(shù)據(jù)包之后,向服務(wù)器A、服務(wù)器B、服務(wù)器C和服務(wù)器D 發(fā)送TCP-SYN數(shù)據(jù)包,該TCP-SYN數(shù)據(jù)包包括TCP/IP建立連接時(shí)使用的握手信號(hào)SYN和服 務(wù)端口號(hào)(PORT 80),服務(wù)器A、服務(wù)器B、服務(wù)器C和服務(wù)器D等被識(shí)別的服務(wù)器存在端口 PORT 80時(shí),向主識(shí)別器返回握手應(yīng)答包(SYN/ACK),例如服務(wù)器A和服務(wù)器C ;不存在端口 PORT 80時(shí),例如服務(wù)器B和服務(wù)器D,則返回RST報(bào)文。主識(shí)別器開(kāi)啟應(yīng)答包捕獲線程,捕 獲返回的應(yīng)答包,并對(duì)捕獲的應(yīng)答包進(jìn)行解析,得到服務(wù)端口的狀態(tài)信息。
[0039] 如圖3所示,該網(wǎng)絡(luò)部署架構(gòu)為分布式部署結(jié)構(gòu),其中,主識(shí)別器為用于進(jìn)行應(yīng)用 服務(wù)掃描的服務(wù)器,主要用于發(fā)送TCP-SYN數(shù)據(jù)包,該TCP-SYN數(shù)據(jù)包包括TCP/IP建立連 接時(shí)使用的握手信號(hào)SYN和服務(wù)端口號(hào)(PORT 80),其中,輔助識(shí)別器-1和輔助識(shí)別器-2 均用于接收應(yīng)答包或者報(bào)文,輔助識(shí)別器-1和輔助識(shí)別器-2與主識(shí)別器通過(guò)信令通道建 立通信。該架構(gòu)與圖2所示的架構(gòu)的區(qū)別在于,發(fā)送TCP-SYN數(shù)據(jù)包的識(shí)別器與接收應(yīng)答 包或者報(bào)文的識(shí)別器為不同的服務(wù)器,數(shù)據(jù)包的發(fā)送和接受的方式均與圖2相同,這里不 做贅述。
[0040] 根據(jù)本發(fā)明實(shí)施例,通過(guò)向被識(shí)別的服務(wù)器發(fā)送TCP-SYN數(shù)據(jù)包,以向被識(shí)別的 服務(wù)器請(qǐng)求其服務(wù)端口的狀態(tài)信息,被識(shí)別的服務(wù)器接收到TCP-SYN數(shù)據(jù)包之后,返回應(yīng) 答包,該應(yīng)答包包括用于反映服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息,接收該應(yīng)答包,并 對(duì)其進(jìn)行解析得到服務(wù)端口的狀態(tài),由于TCP-SYN數(shù)據(jù)包自身的數(shù)據(jù)結(jié)構(gòu)比較簡(jiǎn)潔,相對(duì) 于采用Telnet協(xié)議進(jìn)行服務(wù)端口識(shí)別,無(wú)需建立會(huì)話,減少了服務(wù)端口識(shí)別的流程步驟, 能夠應(yīng)對(duì)防火墻對(duì)于TCP會(huì)話進(jìn)行阻斷的問(wèn)題,盡可能寬泛地進(jìn)行應(yīng)用服務(wù)發(fā)現(xiàn),有效控 制數(shù)據(jù)載荷,從而解決了應(yīng)用服務(wù)識(shí)別效率低的問(wèn)題,達(dá)到了提高應(yīng)用服務(wù)識(shí)別的效率的 效果。
[0041] 優(yōu)選地,TCP-SYN數(shù)據(jù)包包括第二MAC地址,其中,第一服務(wù)器將TCP-SYN數(shù)據(jù)包發(fā) 送至第一 MAC地址對(duì)應(yīng)的服務(wù)器;第二服務(wù)器接收第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答 包,其中,第一服務(wù)器與第二服務(wù)器為不同的服務(wù)器,第二MAC地址為第二服務(wù)器的MAC地 址。
[0042] 第二服務(wù)器可以包括一個(gè)或者多個(gè)服務(wù)器,相應(yīng)地,第二MAC地址可以包括一個(gè) 或者多個(gè)MAC地址,第一服務(wù)器將帶有第二MAC地址的TCP-SYN數(shù)據(jù)包發(fā)送至被識(shí)別的服 務(wù)器即第一 MAC地址對(duì)應(yīng)的服務(wù)器,被識(shí)別的服務(wù)器接受到TCP-SYN數(shù)據(jù)包之后,向第二 MAC地址對(duì)應(yīng)的第二服務(wù)器發(fā)送應(yīng)答包,第二服務(wù)器接收該應(yīng)道包,并對(duì)該應(yīng)答包進(jìn)行解 析,得到被識(shí)別的服務(wù)器的服務(wù)端口狀態(tài)信息。
[0043] 本發(fā)明實(shí)施例中,用于發(fā)送TCP-SYN數(shù)據(jù)包的第一服務(wù)器和用于接收應(yīng)答包的第 二服務(wù)器為不同的服務(wù)器,由此可以看出,該實(shí)施例的網(wǎng)絡(luò)部署架構(gòu)為分布式架構(gòu)。
[0044] 具體地,如圖3所示,第一服務(wù)器可以是主識(shí)別器,第二服務(wù)器包括輔助識(shí)別器-1 和輔助識(shí)別器-2, TCP-SYN數(shù)據(jù)包包括第二MAC地址,第一服務(wù)器將TCP-SYN數(shù)據(jù)包發(fā)送 至第一 MAC地址對(duì)應(yīng)的服務(wù)器即圖3所示的服務(wù)器A、服務(wù)器B、服務(wù)器C、服務(wù)器D等。主 識(shí)別器在獲取到TCP-SYN數(shù)據(jù)包之后,向服務(wù)器A、服務(wù)器B、服務(wù)器C和服務(wù)器D等發(fā)送 TCP-SYN數(shù)據(jù)包,該TCP-SYN數(shù)據(jù)包包括TCP/IP建立連接時(shí)使用的握手信號(hào)SYN和服務(wù)端 口號(hào)(PORT 80),服務(wù)器A、服務(wù)器B、服務(wù)器C和服務(wù)器D等被識(shí)別的服務(wù)器存在端口 PORT 80時(shí),向輔助識(shí)別器返回握手應(yīng)答包(SYN/ACK),例如服務(wù)器A向輔助識(shí)別器-1返回SYN/ ACK,服務(wù)器C向輔助識(shí)別器-2返回SYN/ACK ;不存在端口 PORT 80時(shí),例如服務(wù)器B和服 務(wù)器D,則返回RST報(bào)文。主識(shí)別器開(kāi)啟應(yīng)答包捕獲線程,捕獲返回的應(yīng)答包,并對(duì)捕獲的應(yīng) 答包進(jìn)行解析,得到服務(wù)端口的狀態(tài)信息。
[0045] 根據(jù)本發(fā)明實(shí)施例,通過(guò)第一服務(wù)器發(fā)送TCP-SYN數(shù)據(jù)包,第二服務(wù)器接收應(yīng)答 包,并解析接收到的應(yīng)道包,采用分布式的架構(gòu)對(duì)應(yīng)答包進(jìn)行接收和解析,在提高應(yīng)用服務(wù) 掃描的效率的同時(shí),能夠確保在大量嗅探掃描動(dòng)作并發(fā)的情況下,不引起入侵檢測(cè)設(shè)備的 誤報(bào),確保在防火墻、入侵檢測(cè)等三層設(shè)備環(huán)境下良好工作。
[0046] 另外,通過(guò)利用分布式架構(gòu),借助于堆噴射(Heap Spraying)的思想,用于應(yīng)用服 務(wù)掃描,其中,在計(jì)算機(jī)安全領(lǐng)域中,Heap Spraying(堆噴射)是一種較易獲得任意代碼執(zhí) 行Exploit的技術(shù)手段。在計(jì)算機(jī)微觀的(堆棧溢出技術(shù))內(nèi)存環(huán)境中,堆噴射是滲透測(cè) 試領(lǐng)域?qū)笰SLR(隨機(jī)地址空間布局)技術(shù)的重要手段。相對(duì)而言,在計(jì)算機(jī)宏觀的以太 網(wǎng)絡(luò)環(huán)境中,基于IP地址的噴射掃描同樣優(yōu)于傳統(tǒng)的輪詢掃描技術(shù)。在極短時(shí)間內(nèi),將不 同IP地址的SYN掃描包全部噴發(fā)式地投擲在網(wǎng)絡(luò)中,不僅有效增加了掃描成功的概率,也 最大化地縮短了掃描過(guò)程的全局開(kāi)銷。
[0047] 優(yōu)選地,將TCP-SYN數(shù)據(jù)包發(fā)送至第一 MAC地址對(duì)應(yīng)的服務(wù)器包括:開(kāi)啟數(shù)據(jù)包發(fā) 送線程,數(shù)據(jù)包發(fā)送線程用于數(shù)據(jù)包的地址噴射發(fā)送;基于數(shù)據(jù)包發(fā)送線程調(diào)用WinPcap 插件;通過(guò)WinPcap插件將TCP-SYN數(shù)據(jù)包至第一 MAC地址對(duì)應(yīng)的服務(wù)器。
[0048] Windows packet capture,簡(jiǎn)稱為 WinPcap,是 windows 平臺(tái)下一個(gè)免費(fèi),公共的網(wǎng) 絡(luò)訪問(wèn)系統(tǒng)。開(kāi)發(fā)winpcap這個(gè)項(xiàng)目的目的在于為Win32應(yīng)用程序提供訪問(wèn)網(wǎng)絡(luò)底層的能 力。
[0049] 開(kāi)啟數(shù)據(jù)包發(fā)送線程,其中,數(shù)據(jù)包線程用于數(shù)據(jù)包的地址噴射發(fā)送。不同于 Telnet協(xié)議的發(fā)送過(guò)程,數(shù)據(jù)包的接收、發(fā)送過(guò)程均為相互獨(dú)立的實(shí)現(xiàn)過(guò)程。這不僅有效避 免了因?yàn)榫W(wǎng)絡(luò)情況導(dǎo)致的Telnet協(xié)議等待,以及線程的阻塞調(diào)用模式。通過(guò)可以將兩個(gè)引 擎線程獨(dú)立部署在不同物理設(shè)備上,例如將發(fā)送數(shù)據(jù)包線程部署在探針節(jié)點(diǎn)設(shè)備。
[0050] 通過(guò)諸如:TTL隨機(jī)值、Sleep間隔無(wú)序化、數(shù)據(jù)包載荷動(dòng)態(tài)調(diào)整等技術(shù),實(shí)現(xiàn)數(shù)據(jù) 包發(fā)送對(duì)IDS(入侵檢測(cè)系統(tǒng))監(jiān)測(cè)設(shè)備的有效逃逸。默認(rèn)情況下,也可以在每個(gè)目標(biāo)發(fā)送 包之間部署固定間隔的毫秒數(shù)以控制數(shù)據(jù)包發(fā)送節(jié)奏。
[0051] 最終的數(shù)據(jù)包地址噴射操作,需要傳遞網(wǎng)絡(luò)接口卡信息、數(shù)據(jù)包字節(jié)碼信息作為 參數(shù)。并調(diào)用WinPcap的sendPacketO函數(shù)完成操作。
[0052] 調(diào)用WinPcap插件包括:激活網(wǎng)卡、超時(shí)配置;接收數(shù)據(jù)包字節(jié)碼數(shù)組;調(diào)用 WinPcap插件執(zhí)行發(fā)送。
[0053] 激活網(wǎng)卡、超時(shí)配置包括:激活網(wǎng)卡為固定的函數(shù)調(diào)用,其形式例如:
[0054] Pcap. openlive ()
[0055] 激活網(wǎng)卡、超時(shí)配置中需要傳遞網(wǎng)絡(luò)接口卡信息、捕獲標(biāo)記、超時(shí)配置、錯(cuò)誤碼聲 明等信息。
[0056] 接收數(shù)據(jù)包字節(jié)碼數(shù)組包括:接收的數(shù)據(jù)包字節(jié)碼為數(shù)組形式,該數(shù)組形式的數(shù) 據(jù)包字節(jié)碼為在預(yù)先構(gòu)建數(shù)據(jù)包時(shí)采用的數(shù)據(jù)形式。該數(shù)組內(nèi)容不同于具體的數(shù)據(jù)包數(shù)組 內(nèi)容,每個(gè)數(shù)據(jù)包之間無(wú)固定順序而是隨機(jī)執(zhí)行封裝操作。
[0057] 調(diào)用WinPcap插件執(zhí)行發(fā)送包括:WinPcap插件調(diào)用需要以來(lái)本地化實(shí)現(xiàn)。且最 終由sendPcaketO函數(shù)負(fù)責(zé)完成發(fā)送。可參考的調(diào)用實(shí)現(xiàn)如下:
[0058] int snaplen - 64 * 1024; // Capture all packets, no trucation int flags ^ Pcap MODE PROMISCUOUS; // capture all packets int timeout:::::: 10 * 1000; //10 seconds in millis Pcap pcap ? Pcap-〇penLive(device-getName(), snaplen, flags, timeout, errbu〇; ByteBufTer b ^ ByteBuffer.wrap(common packet); if\pcap.sendPacket(b) Pcap.OK)[ System.err.priniln(pcap.getEiT0); } pcap.c 丨 ose();
[0059] 優(yōu)選地,TCP-SYN數(shù)據(jù)包還包括:第一 IP地址、第二MAC地址和第二IP地址,其中, 第一 IP地址為被識(shí)別的服務(wù)器的,第二MAC地址為用于接收應(yīng)答包的服務(wù)器的MAC地址, 第二IP地址為用于接收應(yīng)答包的服務(wù)器的IP地址,在獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包之 前,端口狀態(tài)識(shí)別方法還包括:獲取第一 IP地址、第二MAC地址、第二IP地址和服務(wù)端口參 數(shù);獲取第一 MAC地址;以及將第一 IP地址、第二MAC地址、第二IP地址、服務(wù)端口參數(shù)和 第一 MAC地址作為形式參數(shù)構(gòu)建TCP-SYN數(shù)據(jù)包。
[0060] 第二MAC地址可以是圖3中所示的主識(shí)別器的MAC地址,也可以是輔助識(shí)別器的 MAC地址,其中,主識(shí)別器的MAC地址可以稱為本地MAC地址,輔助識(shí)別器的MAC地址可以 稱為源端MAC地址,第二IP地址與第二MAC地址相對(duì)應(yīng),主識(shí)別器的IP地址可以稱為本地 IP地址,輔助識(shí)別器可以稱為源端IP地址。第一 IP地址可以是需要進(jìn)行端口識(shí)別的服務(wù) 器所處的IP段。需要進(jìn)行查詢的服務(wù)端口可以通過(guò)預(yù)先定義,例如,將需要進(jìn)行端口識(shí)別 的服務(wù)端口輸入到設(shè)備掃描地址列表中,通過(guò)導(dǎo)入該設(shè)備掃描地址列表來(lái)獲取需要進(jìn)行端 口識(shí)別的服務(wù)端口。
[0061] 具體地,獲取源端(本地)MAC地址信息可以通過(guò)調(diào)用WinPcap的網(wǎng)絡(luò)設(shè)備接口, 獲取本地或指定源端的網(wǎng)絡(luò)接口卡設(shè)備。如果存在多塊接口卡設(shè)備,默認(rèn)選取第一塊。選 中后通過(guò)已封裝的getHardwareAddressO方法獲取接口卡物理地址信息。
[0062] 獲取源端(本地)IP地址信息可以是通過(guò)調(diào)用WinPcap的網(wǎng)絡(luò)設(shè)備接口,獲取本 地或指定源端的網(wǎng)絡(luò)接口卡設(shè)備。如果存在多塊接口卡設(shè)備,默認(rèn)選取第一塊。選中后通 過(guò)已封裝的getAddressesO方法獲取接口卡多個(gè)已綁定IP地址信息。選中默認(rèn)第一個(gè)IP 地址信息并轉(zhuǎn)換為byte□數(shù)組形式,以便后續(xù)封裝使用。
[0063] 第一 MAC地址可以是通過(guò)本地查詢獲得,也可以是通過(guò)廣播查詢獲得。
[0064] 構(gòu)造單個(gè)TCP-SYN數(shù)據(jù)包實(shí)例,默認(rèn)需要傳入源端MAC信息、源端IP地址信息、目 的端MAC信息、目的端IP地址信息、目的端服務(wù)端口作為形式參數(shù),其他參數(shù)則通過(guò)默認(rèn)的 屬性聲明予以加載,具體見(jiàn)表1中定義。
[0065] 表 1
[0066]
【權(quán)利要求】
1. 一種端口狀態(tài)識(shí)別方法,其特征在于,包括: 獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,所述TCP-SYN數(shù)據(jù)包包括第一 MAC地址和服務(wù)端口 參數(shù),其中,所述第一 MAC地址為被識(shí)別的服務(wù)器的MAC地址,所述服務(wù)端口參數(shù)為所述被 識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù); 將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器,其中,所述第一 MAC地 址對(duì)應(yīng)的服務(wù)器接收到所述TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,所述應(yīng)答包包括用于反映所述 服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息; 接收所述第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包;以及 對(duì)所述返回的應(yīng)答包進(jìn)行解析得到所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
2. 根據(jù)權(quán)利要求1所述的端口狀態(tài)識(shí)別方法,其特征在于,所述TCP-SYN數(shù)據(jù)包包括第 二MAC地址,其中, 第一服務(wù)器將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器;以及 第二服務(wù)器接收所述第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包,其中,所述第一服務(wù) 器與所述第二服務(wù)器為不同的服務(wù)器,所述第二MAC地址為所述第二服務(wù)器的MAC地址。
3. 根據(jù)權(quán)利要求1所述的端口狀態(tài)識(shí)別方法,其特征在于,將所述TCP-SYN數(shù)據(jù)包發(fā)送 至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器包括: 開(kāi)啟數(shù)據(jù)包發(fā)送線程,所述數(shù)據(jù)包發(fā)送線程用于數(shù)據(jù)包的地址噴射發(fā)送; 基于所述數(shù)據(jù)包發(fā)送線程調(diào)用WinPcap插件;以及 通過(guò)所述WinPcap插件將所述TCP-SYN數(shù)據(jù)包至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器。
4. 根據(jù)權(quán)利要求1所述的端口狀態(tài)識(shí)別方法,其特征在于,所述TCP-SYN數(shù)據(jù)包還包 括:第一 IP地址、第二MAC地址和第二IP地址,其中,第一 IP地址為所述被識(shí)別的服務(wù)器 的,所述第二MAC地址為用于接收所述應(yīng)答包的服務(wù)器的MAC地址,所述第二IP地址為用 于接收所述應(yīng)答包的服務(wù)器的IP地址,在獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包之前,所述端口 狀態(tài)識(shí)別方法還包括: 獲取所述第一 IP地址、所述第二MAC地址、所述第二IP地址和所述服務(wù)端口參數(shù); 獲取所述第一 MAC地址;以及 將所述第一 IP地址、所述第二MAC地址、所述第二IP地址、所述服務(wù)端口參數(shù)和所述 第一 MAC地址作為形式參數(shù)構(gòu)建所述TCP-SYN數(shù)據(jù)包。
5. 根據(jù)權(quán)利要求4所述的端口狀態(tài)識(shí)別方法,其特征在于,獲取所述第一 MAC地址包 括: 將所述第一 IP地址、所述第二MAC地址和所述第二IP地址作為形式參數(shù)構(gòu)建ARP數(shù) 據(jù)包; 將所述ARP數(shù)據(jù)包發(fā)送至所述第一 IP地址對(duì)應(yīng)的服務(wù)器,其中,所述第一 IP地址對(duì)應(yīng) 的服務(wù)器在接收到所述ARP數(shù)據(jù)包后返回地址應(yīng)答包,所述地址應(yīng)答包為包含有所述第一 MAC地址的信息的應(yīng)答包;以及 從所述地址應(yīng)答包中解析得到所述第一 MAC地址。
6. -種端口狀態(tài)識(shí)別裝置,其特征在于,包括: 第一獲取單元,用于獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,所述TCP-SYN數(shù)據(jù)包包括第一 MAC地址和服務(wù)端口參數(shù),其中,所述第一 MAC地址為被識(shí)別的服務(wù)器的MAC地址,所述服務(wù) 端口參數(shù)為所述被識(shí)別的服務(wù)器的服務(wù)端口對(duì)應(yīng)的參數(shù); 發(fā)送單元,用于將所述TCP-SYN數(shù)據(jù)包發(fā)送至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器,其中, 所述第一 MAC地址對(duì)應(yīng)的服務(wù)器接收到所述TCP-SYN數(shù)據(jù)包后返回應(yīng)答包,所述應(yīng)答包包 括用于反映所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息; 接收單元,用于接收所述第一 MAC地址對(duì)應(yīng)的服務(wù)器返回的應(yīng)答包;以及 解析單元,用于對(duì)所述應(yīng)答包進(jìn)行解析得到所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
7. 根據(jù)權(quán)利要求6所述的端口狀態(tài)識(shí)別裝置,其特征在于,所述TCP-SYN數(shù)據(jù)包包括第 二MAC地址,其中, 所述發(fā)送單元包括:第一發(fā)送模塊,用于使得第一服務(wù)器將所述TCP-SYN數(shù)據(jù)包發(fā)送 至所述第一 MAC地址對(duì)應(yīng)的服務(wù)器, 所述接收單元包括:接收模塊,用于使得第二服務(wù)器接收所述第一 MAC地址對(duì)應(yīng)的服 務(wù)器返回的應(yīng)答包,其中,所述第一服務(wù)器與所述第二服務(wù)器為不同的服務(wù)器,所述第二 MAC地址為所述第二服務(wù)器的MAC地址。
8. 根據(jù)權(quán)利要求6所述的端口狀態(tài)識(shí)別裝置,其特征在于,所述發(fā)送單元包括: 開(kāi)啟模塊,用于開(kāi)啟數(shù)據(jù)包發(fā)送線程,所述數(shù)據(jù)包發(fā)送線程用于數(shù)據(jù)包的地址噴射發(fā) 送; 調(diào)用模塊,用于基于所述數(shù)據(jù)包發(fā)送線程調(diào)用WinPcap插件;以及 第二發(fā)送模塊,用于通過(guò)所述WinPcap插件將所述TCP-SYN數(shù)據(jù)包至所述第一 MAC地 址對(duì)應(yīng)的服務(wù)器。
9. 根據(jù)權(quán)利要求6所述的端口狀態(tài)識(shí)別裝置,其特征在于,所述TCP-SYN數(shù)據(jù)包還包 括:第一 IP地址、第二MAC地址和第二IP地址,其中,第一 IP地址為所述被識(shí)別的服務(wù)器 的,所述第二MAC地址為用于接收所述應(yīng)答包的服務(wù)器的MAC地址,所述第二IP地址為用 于接收所述應(yīng)答包的服務(wù)器的IP地址,所述端口狀態(tài)識(shí)別裝置還包括: 第二獲取單元,用于在獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包之前,獲取所述第一 IP地址、所 述第二MAC地址、所述第二IP地址和所述服務(wù)端口參數(shù); 第三獲取單元,用于獲取所述第一 MAC地址;以及 建立單元,用于將所述第一 IP地址、所述第二MAC地址、所述第二IP地址、所述服務(wù)端 口參數(shù)和所述第一 MAC地址作為形式參數(shù)構(gòu)建所述TCP-SYN數(shù)據(jù)包。
10. 根據(jù)權(quán)利要求9所述的端口狀態(tài)識(shí)別裝置,其特征在于,所述第三獲取單元包括: 建立模塊,用于將所述第一 IP地址、所述第二MAC地址和所述第二IP地址作為形式參 數(shù)構(gòu)建ARP數(shù)據(jù)包; 第三發(fā)送模塊,用于將所述ARP數(shù)據(jù)包發(fā)送至所述第一 IP地址對(duì)應(yīng)的服務(wù)器,其中,所 述第一 IP地址對(duì)應(yīng)的服務(wù)器在接收到所述ARP數(shù)據(jù)包后返回地址應(yīng)答包,所述地址應(yīng)答包 為包含有所述第一 MAC地址的信息的應(yīng)答包;以及 解析模塊,用于從所述地址應(yīng)答包中解析得到所述第一 MAC地址。
11. 一種端口狀態(tài)識(shí)別系統(tǒng),其特征在于,包括:第一識(shí)別器、第二識(shí)別器和被識(shí)別的 服務(wù)器,所述第一識(shí)別器與所述第二識(shí)別器為不同的服務(wù)器,其中, 所述第一識(shí)別器用于獲取預(yù)先構(gòu)建的TCP-SYN數(shù)據(jù)包,并發(fā)送所述TCP-SYN數(shù)據(jù)包至 被識(shí)別的服務(wù)器,其中,所述TCP-SYN數(shù)據(jù)包包括第一 MAC地址和服務(wù)端口參數(shù),其中,所述 第一 MAC地址為所述被識(shí)別的服務(wù)器的MAC地址,所述服務(wù)端口參數(shù)為所述被識(shí)別的服務(wù) 器的服務(wù)端口對(duì)應(yīng)的參數(shù); 所述被識(shí)別的服務(wù)器用于接收所述TCP-SYN數(shù)據(jù)包,并返回應(yīng)答包給所述第二識(shí)別 器,所述應(yīng)答包包括用于反映所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)的信息;以及 所述第二識(shí)別器用于接收所述被識(shí)別的服務(wù)器返回的應(yīng)答包,并對(duì)所述返回的應(yīng)答包 進(jìn)行解析得到所述服務(wù)端口參數(shù)對(duì)應(yīng)的服務(wù)端口狀態(tài)。
【文檔編號(hào)】H04L29/06GK104113553SQ201410367580
【公開(kāi)日】2014年10月22日 申請(qǐng)日期:2014年7月29日 優(yōu)先權(quán)日:2014年7月29日
【發(fā)明者】沈龍, 常月, 朱震 申請(qǐng)人:網(wǎng)神信息技術(shù)(北京)股份有限公司, 網(wǎng)神科技(北京)有限公司