亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于ICMP協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法與流程

文檔序號:12865887閱讀:2116來源:國知局

【技術(shù)領(lǐng)域】

本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)管的技術(shù)領(lǐng)域,特別涉及一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法。



背景技術(shù):

網(wǎng)絡(luò)互聯(lián)是將兩個及以上的通訊網(wǎng)絡(luò)通過一定的方法連接起來,來實(shí)現(xiàn)不同網(wǎng)絡(luò)中的用戶進(jìn)行互相通訊。在只允許在內(nèi)部網(wǎng)絡(luò)中通訊的公司或政府部門,當(dāng)有人通過某種手段將外部網(wǎng)絡(luò)接入,導(dǎo)致兩種網(wǎng)絡(luò)互通時,很容易造成內(nèi)部網(wǎng)絡(luò)招到外部網(wǎng)絡(luò)的攻擊,而喪失了內(nèi)部網(wǎng)絡(luò)的安全性。所以探測網(wǎng)絡(luò)互聯(lián),找出互聯(lián)點(diǎn)可以有效的保護(hù)內(nèi)網(wǎng)安全。目前用的比較多的內(nèi)外網(wǎng)互聯(lián)方法是通過單網(wǎng)卡多ip方式實(shí)現(xiàn)的。

icmp(internetcontrolmessageprotocol)為internet控制報文協(xié)議,用于在ip主機(jī)、路由器之前傳遞控制消息,控制消息包含網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。我們通常使用的用于檢查網(wǎng)絡(luò)通不通的ping命令就是icmp協(xié)議工作的過程。因此,有必要針對單網(wǎng)卡多ip方式,提出一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)主動探測方法。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足,提供一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,其旨在解決現(xiàn)有技術(shù)中內(nèi)外網(wǎng)絡(luò)互通時,很容易造成內(nèi)部網(wǎng)絡(luò)招到外部網(wǎng)絡(luò)的攻擊,而喪失了內(nèi)部網(wǎng)絡(luò)的安全性的技術(shù)問題。

為實(shí)現(xiàn)上述目的,本發(fā)明提出了一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,基于通過內(nèi)外網(wǎng)互聯(lián)設(shè)備實(shí)現(xiàn)內(nèi)外網(wǎng)互聯(lián),并在內(nèi)外網(wǎng)互聯(lián)設(shè)備上配置雙ip地址實(shí)現(xiàn)同時訪問內(nèi)外網(wǎng)的情形下,通過向可以同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備發(fā)送偽造的icmp探測數(shù)據(jù)包的方式來探測是否同時連接內(nèi)外網(wǎng),具體步驟如下:

s1)、在外網(wǎng)上搭建用于接收偽造的icmp探測數(shù)據(jù)包的外聯(lián)服務(wù)器,在內(nèi)網(wǎng)上搭建用于發(fā)送偽造的icmp探測數(shù)據(jù)包的探測服務(wù)器;

s2)、內(nèi)網(wǎng)內(nèi)的探測服務(wù)器發(fā)送偽造的icmp探測數(shù)據(jù)包,所述的icmp探測數(shù)據(jù)包包括目標(biāo)地址、請求地址和icmp數(shù)據(jù)部分,所述的目標(biāo)地址寫入icmp數(shù)據(jù)部分;

s3)、當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的icmp探測數(shù)據(jù)包后,會發(fā)送相匹配的icmp響應(yīng)數(shù)據(jù)包至外聯(lián)服務(wù)器;

s4)、外聯(lián)服務(wù)器接收到icmp響應(yīng)數(shù)據(jù)包后,解析icmp響應(yīng)數(shù)據(jù)包中icmp數(shù)據(jù)部分所寫入的目標(biāo)地址,即可分析出該目標(biāo)地址的內(nèi)外網(wǎng)互聯(lián)設(shè)備外聯(lián)。

作為優(yōu)選,所述的內(nèi)外網(wǎng)互聯(lián)設(shè)備包括路由設(shè)備。

作為優(yōu)選,所述的步驟s2中目標(biāo)地址為內(nèi)網(wǎng)內(nèi)檢測范圍中內(nèi)外網(wǎng)互聯(lián)設(shè)備的ip地址,請求地址偽造為外聯(lián)服務(wù)器ip地址。

作為優(yōu)選,所述的步驟s4中外聯(lián)服務(wù)器解析出icmp數(shù)據(jù)部分所寫入的目標(biāo)地址后,即可獲取并定位內(nèi)外網(wǎng)互聯(lián)設(shè)備的ip地址。

本發(fā)明的有益效果:與現(xiàn)有技術(shù)相比,本發(fā)明提供的一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,通過向可以同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備發(fā)送偽造的icmp探測數(shù)據(jù)包的方式,來探測該內(nèi)外網(wǎng)互聯(lián)設(shè)備是否同時連接內(nèi)外網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的主動探測,一旦內(nèi)外網(wǎng)互聯(lián)設(shè)備同時訪問內(nèi)外網(wǎng),當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的icmp探測數(shù)據(jù)包后就會發(fā)送相匹配的icmp響應(yīng)數(shù)據(jù)包,外聯(lián)服務(wù)器對icmp響應(yīng)數(shù)據(jù)包中的icmp數(shù)據(jù)部分進(jìn)行解析后,就可分析出icmp數(shù)據(jù)部分中寫入的目標(biāo)地址,通過該目標(biāo)地址就可獲取并定位同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備;若內(nèi)外網(wǎng)互聯(lián)設(shè)備只連接了內(nèi)網(wǎng)而沒有連接外網(wǎng),內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的icmp探測數(shù)據(jù)包后發(fā)送不到外聯(lián)服務(wù)器,即表示該內(nèi)外網(wǎng)互聯(lián)設(shè)備沒有連接外網(wǎng)。

本發(fā)明的特征及優(yōu)點(diǎn)將通過實(shí)施例結(jié)合附圖進(jìn)行詳細(xì)說明。

【附圖說明】

圖1是本發(fā)明實(shí)施例一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法的流程圖。

【具體實(shí)施方式】

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了,下面通過附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。但是應(yīng)該理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限制本發(fā)明的范圍。此外,在以下說明中,省略了對公知結(jié)構(gòu)和技術(shù)的描述,以避免不必要地混淆本發(fā)明的概念。

參閱圖1,本發(fā)明實(shí)施例提供一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,基于通過內(nèi)外網(wǎng)互聯(lián)設(shè)備實(shí)現(xiàn)內(nèi)外網(wǎng)互聯(lián),并在內(nèi)外網(wǎng)互聯(lián)設(shè)備上配置雙ip地址實(shí)現(xiàn)同時訪問內(nèi)外網(wǎng)的情形下,通過向可以同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備發(fā)送偽造的icmp探測數(shù)據(jù)包的方式來探測是否同時連接內(nèi)外網(wǎng),所述的內(nèi)外網(wǎng)互聯(lián)設(shè)備包括路由設(shè)備及能夠內(nèi)外網(wǎng)互聯(lián)的終端設(shè)備,具體步驟如下:

s1)、在外網(wǎng)上搭建用于接收偽造的icmp探測數(shù)據(jù)包的外聯(lián)服務(wù)器,在內(nèi)網(wǎng)上搭建用于發(fā)送偽造的icmp探測數(shù)據(jù)包的探測服務(wù)器。

s2)、當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備內(nèi)聯(lián)后,內(nèi)網(wǎng)內(nèi)的探測服務(wù)器發(fā)送偽造的icmp探測數(shù)據(jù)包至該內(nèi)外網(wǎng)互聯(lián)設(shè)備,所述的icmp探測數(shù)據(jù)包包括目標(biāo)地址、請求地址和icmp數(shù)據(jù)部分,所述的目標(biāo)地址寫入icmp數(shù)據(jù)部分,目標(biāo)地址為該內(nèi)外網(wǎng)互聯(lián)設(shè)備的ip地址,請求地址偽造為外聯(lián)服務(wù)器ip地址。

s3)、當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的icmp探測數(shù)據(jù)包后,會發(fā)送相匹配的icmp響應(yīng)數(shù)據(jù)包至外聯(lián)服務(wù)器。

s4)、外聯(lián)服務(wù)器接收到icmp響應(yīng)數(shù)據(jù)包后,解析icmp響應(yīng)數(shù)據(jù)包中icmp數(shù)據(jù)部分所寫入的目標(biāo)地址,即可獲取并定位內(nèi)外網(wǎng)互聯(lián)設(shè)備的ip地址,分析出該目標(biāo)地址的內(nèi)外網(wǎng)互聯(lián)設(shè)備外聯(lián)。

本發(fā)明一種基于icmp協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,通過向可以同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備發(fā)送偽造的icmp探測數(shù)據(jù)包的方式,來探測該內(nèi)外網(wǎng)互聯(lián)設(shè)備是否同時連接內(nèi)外網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的主動探測,一旦內(nèi)外網(wǎng)互聯(lián)設(shè)備同時訪問內(nèi)外網(wǎng),當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備聯(lián)入內(nèi)網(wǎng)后接收到偽造的icmp探測數(shù)據(jù)包,然后就會發(fā)送相匹配的icmp響應(yīng)數(shù)據(jù)包至外聯(lián)服務(wù)器,外聯(lián)服務(wù)器對icmp響應(yīng)數(shù)據(jù)包中的icmp數(shù)據(jù)部分進(jìn)行解析后,就可分析出icmp數(shù)據(jù)部分中寫入的目標(biāo)地址,通過該目標(biāo)地址就可獲取并定位同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備;若內(nèi)外網(wǎng)互聯(lián)設(shè)備只連接了內(nèi)網(wǎng)而沒有連接外網(wǎng),內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的icmp探測數(shù)據(jù)包后發(fā)送不到外聯(lián)服務(wù)器,即表示該內(nèi)外網(wǎng)互聯(lián)設(shè)備沒有連接外網(wǎng)。

以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換或改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。



技術(shù)特征:

技術(shù)總結(jié)
本發(fā)明公開了一種基于ICMP協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動探測方法,通過向可以同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備發(fā)送偽造的ICMP探測數(shù)據(jù)包的方式,來探測該內(nèi)外網(wǎng)互聯(lián)設(shè)備是否同時連接內(nèi)外網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的主動探測,一旦內(nèi)外網(wǎng)互聯(lián)設(shè)備同時訪問內(nèi)外網(wǎng),當(dāng)內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的ICMP探測數(shù)據(jù)包后就會發(fā)送相匹配的ICMP響應(yīng)數(shù)據(jù)包,外聯(lián)服務(wù)器對ICMP響應(yīng)數(shù)據(jù)包中的ICMP數(shù)據(jù)部分進(jìn)行解析后,就可分析出ICMP數(shù)據(jù)部分中寫入的目標(biāo)地址,通過該目標(biāo)地址就可獲取并定位同時訪問內(nèi)外網(wǎng)的內(nèi)外網(wǎng)互聯(lián)設(shè)備;若內(nèi)外網(wǎng)互聯(lián)設(shè)備只連接了內(nèi)網(wǎng)而沒有連接外網(wǎng),內(nèi)外網(wǎng)互聯(lián)設(shè)備接收到偽造的ICMP探測數(shù)據(jù)包后發(fā)送不到外聯(lián)服務(wù)器,即表示該內(nèi)外網(wǎng)互聯(lián)設(shè)備沒有連接外網(wǎng)。

技術(shù)研發(fā)人員:傅如毅;楊玲;呂啟蒙;金江煥
受保護(hù)的技術(shù)使用者:浙江遠(yuǎn)望信息股份有限公司
技術(shù)研發(fā)日:2017.07.11
技術(shù)公布日:2017.11.03
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1