CN101193044B - 实时监测网络活动的重定向方法和装置 - Google Patents
实时监测网络活动的重定向方法和装置 Download PDFInfo
- Publication number
- CN101193044B CN101193044B CN200610144809A CN200610144809A CN101193044B CN 101193044 B CN101193044 B CN 101193044B CN 200610144809 A CN200610144809 A CN 200610144809A CN 200610144809 A CN200610144809 A CN 200610144809A CN 101193044 B CN101193044 B CN 101193044B
- Authority
- CN
- China
- Prior art keywords
- address
- packet
- connect
- live
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种实时检测网络活动的重定向方法,包括步骤:A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地址从活跃IP地址表中删除;B.判别待转发的数据包是否符合重定向要求,并根据查询结果放行或者重定向该数据包。用于实现该方法的装置包括:用于监测并登记活跃IP地址的网络活动监测模块和用于根据网络活动检测模块的实时检测结果重定向通信连接的重定向模块。本发明通过监测局域网内部的网络活动实现了对局域网中活跃IP地址的探测,能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接。
Description
技术领域
本发明属于计算机网络安全技术领域,涉及一种重定向网络通信连接的方法和装置,特别是一种通过监测网络活动获得活跃IP地址,并将特定的网络通信连接重定向到指定接收系统的方法和装置。
背景技术
一个通过网络连接装置连向外部internet互联网络(以下简称外部网络)的局域网往往占有多个局域网IP地址(以下简称IP地址),这些IP地址中可能部分被局域网的主机使用,部分未被使用。使用这些IP地址的主机可能当前正在运行,也可能已经关机。通常把当前正在运行的主机使用的IP地址称为活跃的IP地址,此外的IP地址统称为非活跃的IP地址。
外部网络和局域网通过一个网络连接装置相连,双方的数据交互都要通过这个网络连接装置来转发给对方。要将外部网络数据源向局域网非活跃IP地址发起的通信连接重定向到指定接收系统,可以在网络连接装置上按如下操作来实现:
1、首先监测局域网内的网络活动,从中获取活跃IP地址列表并进行登记。如果一个通信连接连向的IP没有登记在这个表上,则该通信连接需要被重定向。
2、对于从外部网络数据源发来的数据包首先判别是否属于希望重定向的连接,如果是,重定向到指定接收系统。
3、对于从指定接收系统发来的数据包首先判断是否属于希望重定向的连接,如果是,重定向到外部网络数据源。
4、对于从内部网络发来的数据包不予干涉。
这样的通信连接的重定向需要解决几个问题:
A、一个局域网的IP地址可能在某一时间是非活跃IP地址,可能在另一时间是活跃IP地址,这个重定向方法必须监测局域网IP地址的活跃性,在该IP地址非活跃时重定向通信连接,在活跃时则停止重定向通信连接。
B、不能让外部网络数据源感觉到通信连接被重定向了,返回给外部网络数据源的数据包必须看上去象从原先企图连接的那个非活跃IP地址发出来的一样。
然而在已知的现有技术中,目前没有能够恰当地解决上述几个问题的方案。通常比较接近的方法是:固定设置某一部分局域网IP地址为活跃,另外一部分为非活跃,再在网络连接装置上设置一个处理和转发通道,该通道连向接收系统,最后将外部网络数据源向非活跃IP地址发起的通信连接通过这个处理和转发通道重定向到接收系统。这个方法存在的问题是:不能监测哪些局域网IP地址是活跃的,哪些是非活跃的,不能动态地根据IP地址的活跃性确定是否重定向一个通信连接。也就是说,现有技术中还没有较好的监测局域网IP地址活跃性并且实时地根据这个活跃性重定向通信连接的方法。
发明内容
本发明的目的是提供一种对局域网网络活动进行实时监测,获取活跃的IP地址,并且将涉及非活跃IP的通信连接重定向到接收系统的方法;
本发明的另一目的是提供用于实现上述方法的网络连接装置,该装置称为重定向网关,该网关有一条连向外部网络的通道,一条连向局域网的通道,以及一条连向接收系统的通道。
所述实时监测网络活动的重定向方法主要包括两个方面:一是通过对网络活动的监测和分析来得到活跃IP,并将其登记在表中,通过网络活动检测模块完成;二是查表判别待转发的数据包是否符合重定向要求,并根据查询结果放行或者重定向该数据包,通过重定向模块完成。由于其中将查询的表即时地反映着当前活跃的IP地址,这样就能够即时重定向一个通信连接,也能即时停止重定向该通信连接。
在本发明中,根据外部网络和局域网之间的通信数据包的流向,将待转发的数据包分为正向和逆向两种情况。其中所述的正向指从外部网络数据源到接收系统的方向,所述的逆向指从接收系统到外部网络数据源的方向。本领域的技术人员能够理解,本发明所提供的方法及装置显然对正向和逆向流动的数据包均能适用。
所述实时检测网络活动的重定向装置包括一个网络活动监测模块和一个重定向模块。其中,网络活动监测模块用于监测并登记活跃的IP地址,包括一张活跃IP地址表、一个mac/IP地址表和一个网络探头。其中:
活跃IP地址表保存在重定向网关中,该表用于登记局域网内部的活跃IP地址。该表的每个表项包含如下属性:一个IP地址、一个自动随时间不断递减的剩余存活时间。
mac/IP地址表,用于记录局域网内主机的mac地址及其对应的IP地址。
网络探头对局域网内的网络活动进行监测和分析,并通过如下监听和询问方法得到并维持当前活跃IP地址表:
(1)监听局域网内广播的arp询问包和应答包,若发现任何询问包或应答包,则其中发送方的IP地址即为一个活跃的IP地址,该发送方的mac地址和IP地址构成一个mac/IP地址对;
(2)将所述的mac/IP地址对写入或更新到一张mac/IP地址对应表中,以记录局域网内mac地址和ip地址的对应关系;
(3)将所述的活跃IP地址写入活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值;
(4)监测局域网中数据包的源mac地址,然后查询mac/IP地址对应表获得活跃IP地址并登记到活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值。
此外,网络探头还要跟踪发出arp询问包的主机在一定时间内是否发出针对同一目标IP的第二个arp询问包,如果没有发出,则说明该主机通过其他渠道获得了返回的arp应答包,故前面发出的arp询问包的目标IP地址即为一个活跃的IP地址,登记该IP地址到活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值。
网络活动检测模块每隔一定时间遍历一次活跃IP地址表,当某个IP地址的剩余存活时间递减到0时向该IP地址发出一个arp询问包,并等待该IP地址应答,如果在规定的时间内等到应答包的话,将该IP地址的剩余存活时间恢复到初始化值,如果该IP地址对应的mac地址有变化,还要更新mac/IP地址对应表.如果在规定的时间内没有等到arp应答包的话,从活跃IP地址表中删除该IP地址.
重定向模块用于根据网络活动检测模块的实时检测结果重定向通信连接,该模块主要包含一个数据包改造参数表,该表用于记录被重定向的每一个通信连接以及对该连接所属数据包的正向和逆向改造的相关参数。正向改造可以使得数据包符合接收系统的要求,逆向改造可以使得返回给外部网络数据源的数据包看上去象从原先企图连接的那个非活跃IP地址发出来的一样,也就是说外部网络数据源无法感觉到通信连接被重定向了。具体的正向改造和逆向改造的策略可以由使用者预先定义。
上述的数据包改造参数表的每个表项都有一个随时间不断递减的剩余存活时间,当该表项被用于数据包改造时这个剩余存活时间恢复到初始化值,当长时间未被使用导致剩余存活时间减少到0时该表项将被删除。此外,当任何表项的通信连接涉及到的IP地址被网络活动监测模块加入活跃IP地址表则删除该表项。
整个监测网络活动并重定向通信连接的详细步骤描述如下:
1、首先在局域网中运行网络活动监测模块的网络探头,该网络探头按前述的监测和询问方法获知活跃IP地址并写入活跃IP地址表中。此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地址从活跃IP地址表中删除。
2、当一个来自外部网络的数据包到达重定向网关后,处理流程如下:
(1)重定向模块首先查询其目的地址是否在活跃IP地址表中,如果是,则不干预这个数据包的流向,如果不是,转到下一步。
(2)查询数据包改造参数表,判断此数据包是否属于表中记录的某个通信连接,如果是,转到第(3)步,如果不是,则根据此数据包构造一个通信连接、根据预定的正向改造策略确定正向改造参数、根据预定的逆向改造策略确定逆向改造参数,然后将该通信连接及其正向改造参数、逆向改造参数、初始剩余存活时间组合成一个表项插入到数据包改造参数表中。
(3)取出该通信连接的正向改造参数并用此参数对数据包做正向改造,改造完毕后发送给接收系统。
3、当一个来自接收系统的数据包到达重定向网关后,重定向模块查询数据包改造参数表,判断该数据包是否属于表中某个通信连接,如果是,则取出该通信连接的逆向改造参数并用此参数对数据包做逆向改造,改造完毕后发送给外部网络数据源。如果发现此数据包不属于表中记录的任何通信连接,则不干预此数据包的流向。
本发明的技术效果在于:
1)通过监测局域网内部的网络活动实现了对局域网中活跃IP地址的探测。
2)能够即时地重定向外部网络向内部非活跃IP地址发起的通信连接,也能及时地停止该重定向通信连接。
附图说明
图1是本发明实施例重定向网关的结构示意图;
图2是网络探头搜集活跃IP的流程图;
图3是网络探头搜集活跃IP时对发出arp询问包主机的跟踪流程图;
图4是一个活跃IP的剩余存活时间减少到0时触发的删除流程图;
图5是重定向通信连接方法的正向处理流程图;
图6是重定向通信连接方法的逆向处理流程图。
具体实施方式
下面参照本发明的附图,结合最佳实施例详细描述本发明。
如图1所示,是重定向网关连接外部网络、局域网和接收系统的示意图。在本实施中重定向网关有三条通道分别连接外部网络、局域网、接收系统。网络活动监测模块的网络探头运行在局域网中某个节点上以监测局域网的网络活动。
如图2所示,是网络探头搜集活跃IP的流程:
(1)监听局域网内的arp询问包和应答包。
(2)如果发现任何arp询问包或者应答包,将该包的发送方mac/IP地址对写入网络活动检测模块的mac/IP地址表。
(3)监听局域网内的其他数据包,获取每个数据包的源mac地址。
(4)在mac/IP地址表中查询这个源mac地址,如果查询到,将其对应的IP地址写入网络活动检测模块的活跃IP地址表,如果已经写入,更新其剩余存活时间为初始化值。
此外,网络探头还可以通过跟踪发出arp询问包的主机收集活跃IP,如图3所示,是网络探头搜集活跃IP时对发出arp询问包主机的跟踪流程:
(5)监听到一个针对某个IP地址的arp询问包。
(6)在一定时间内等待arp应答包。如果等到应答包,本次跟踪流程结束,否则进入下一步。
(7)发出arp的主机有没有重复发出针对该IP地址的arp询问包,如果发出,本次跟踪流程结束,否则将该IP地址写入活跃IP地址表。
网络活动检测模块中还设置了一个定时任务,用于确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地址从活跃IP地址表中删除。如图4所示,是一个活跃IP的剩余存活时间减少到0时触发的删除流程:
(1)首先发送一个arp询问包给该IP地址。
(2)如果一定时间内没有收到该IP地址主机返回的arp应答包,从活跃IP地址表中删除这个IP地址,否则进入下一步。
(3)在活跃IP地址表中更新该IP地址的剩余存活时间为初始化值。
(4)将arp应答包的mac地址更新到mac/IP地址对应表中。
重定向模块处理网络通信中的数据包的流程图分别如图5和6所示。如图5所示,表示重定向模块处理正向数据包的流程图:
(1)假定一个来自外部网络的TCP数据包到达网关路由器。
(2)根据数据包的目的地址查询活跃IP地址表,如果查询到,说明该数据包发往一个活跃IP地址,网关路由器不干预此数据包的流向,直接放行。如果没查询到,则说明该数据包发往一个非活跃IP地址,网关路由器将数据包交给重定向模块处理。
(3)重定向模块取出此数据包的协议、目的和源地址等通信连接的描述信息构成一个查询组合并用此组合查询数据包改造参数表,判别是否有某个通信连接可以匹配上这个组合.如果没有匹配上,转到下一步,如果匹配上了,直接转到步骤(5).
(4)根据上一步骤生成的查询组合构造出的通信连接的描述,再结合预先定义的正向和逆向改造策略,生成正向和逆向改造参数表,最后将通信连接的描述、正向和逆向改造参数表以及初始化剩余存活时间形成一个表项插入到数据包改造参数表中。假定预先定义的正向改造方案是修改数据包目的地址为接收系统,则正向改造参数表有接收系统的IP地址、端口等信息。假定逆向改造方案是修改数据包源地址为本通信连接原本企图连向的非活跃IP地址,则逆向改造参数表有此非活跃IP地址及其端口。
(5)从数据包改造参数表中取出此数据包所属通信连接的正向改造参数信息并对数据包做正向改造,同时将该通信连接表项的剩余存活时间恢复为初始值。在本实施例中具体为:用正向改造参数的IP地址、端口替换数据包的目的地址和目的端口,以及将剩余存活时间恢复为初始值。
(6)由于数据包目的地址已经指向接收系统,此数据包将被网关路由器转发到接收系统。
如图6所示,表示重定向模块处理逆向数据包的流程图。逆向处理方法描述如下:
(1)逆向转发模块收到来自接收系统的数据包之后查询重定向模块所属数据包改造参数表,判断该数据包是否属于表中某个通信连接。如果是,转到第2步,如果不是,则不干预此数据包的流向。
(2)如果数据包属于表中某个通信连接,则取出该通信连接的逆向改造参数并用此参数对数据包做逆向改造,改造完毕后发送给外部网络数据源。在本实施例中数据包改造参数表存放的逆向改造参数是原非活跃IP地址及其端口,故用此IP地址和端口替换数据包的源地址和端口,然后此数据包被发送到外部网络。注意在本实施例中由于数据包的源地址和端口被替换为非活跃IP地址及其端口,故外部网络数据源无法感知本通信连接是否被重定向。
如上所述,本发明通过检查局域网内部的网络活动来确定活跃的IP地址,并根据活跃IP地址表来判定数据包的转发,这使得转发构架简洁明了,快速高效。本发明适用于各种需要灵活、隐蔽地截获数据包的情况,具有良好的跨平台兼容性、可扩展性和实用性。
所述的实施例已经在申请人研制的千兆级网关上应用,取得了很好的效果,实现了对特定通信连接的即时重定向,在搜集网络攻击扫描的应用中充分利用了闲置的IP地址,取得了很好的效果,并且和以往的方案相比转发效率提高了50%,圆满地实现了本发明的目的。本发明具有很好的实用性和推广应用前景。
尽管为说明目的公开了本发明的具体实施例和附图,其目的在于帮助理解本发明的内容并据以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的.例如,重定向网关可能运行在网关路由器上,也可能运行于网关防火墙上,或者作为一个独立的设备存在.又如,接收系统本身也可以在局域网之外,只要网关路由器具有网络路径能到达接收系统即可.又如,网络活动监测模块的网络探头可以不止一个,而是多个并运行在网络中多个交换连接节点上或者多台主机上.又如,如果重定向网关的正向和逆向改造策略分别是DNAT和un_DNAT操作,则正向和逆向转发模块可以使用linux操作系统的DNAT模块来实现,该模块本身已经包含DNAT和un_DNAT操作.因此,本发明不应局限于本说明书最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准.
Claims (5)
1.一种实时监测网络活动的重定向方法,包括步骤:
A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,具体步骤为:
(1)监听局域网内广播的arp询问包和应答包,若发现任何arp询问包或应答包,则其中发送方的IP地址即为一个活跃的IP地址,该发送方的mac地址和IP地址构成一个mac/IP地址对;
(2)将所述的mac/IP地址对写入或更新到一张mac/IP地址对应表中,以记录局域网内mac地址和IP地址的对应关系;
(3)将所述的活跃IP地址写入活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值;
(4)监测局域网中数据包的源mac地址,然后查询mac/IP地址对应表获得活跃IP地址并登记到活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值;
此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地址从活跃IP地址表中删除,具体步骤是:
每隔一定时间遍历一次活跃IP地址表,当某个IP地址的剩余存活时间递减到0时向该IP地址发出一个arp询问包,并等待该IP地址应答,如果在规定的时间内等到arp应答包,则将该IP地址的剩余存活时间恢复到初始化值,如果该IP地址对应的mac地址有变化,还要更新mac/IP地址对应表;如果在规定的时间内没有等到arp应答包,则从活跃IP地址表中删除该IP地址;
B.判别待转发的数据包是否符合重定向要求,并根据查询结果放行或者重定向该数据包,对于来自外部网络的数据包,具体包括以下步骤:
(1)根据数据包的目的地址查询活跃IP地址表,如果查询到,则网关路由器不干预此数据包的流向,直接放行;
(2)如果没查询到,则取出此数据包的通信连接的描述信息:协议、目的和源地址,构成一个查询组合并用此组合查询数据包改造参数表,判别是否有某个通信连接可以匹配上这个查询组合,如果匹配上了,转到步骤(4),否则转入下一步骤;
(3)根据上一步骤生成的查询组合构造出的通信连接的描述,再结合预先定义的正向和逆向改造策略,生成正向和逆向改造参数表,最后将通信连接的描述、正向和逆向改造参数表以及初始化剩余存活时间形成一个表项插入到数据包改造参数表中;
(4)从数据包改造参数表中取出此数据包所属通信连接的正向改造参数信息并对数据包做正向改造,同时将该通信连接表项的剩余存活时间恢复为初始值,由于数据包目的地址已经指向接收系统,此数据包将被网关路由器转发到接收系统;
对于来自接收系统的数据包,具体包括以下步骤:
(1)查询重定向模块所属数据包改造参数表,判断该数据包是否属于表中某个通信连接,如果不是,则不干预此数据包的流向;
(2)如果数据包属于表中某个通信连接,则取出该通信连接的逆向改造参数并用此参数对数据包做逆向改造,改造完毕后发送给外部网络数据源。
2.如权利要求1所述的方法,其特征在于,还包括步骤:跟踪发出arp询问包的主机在一定时间内是否发出针对同一目标IP地址的第二个arp询问包,如果没有发出,则登记该目标IP地址到活跃IP地址表中,如果该目标IP地址已经登记,更新其剩余存活时间到初始化值.
3.一种实时监测网络活动的重定向装置,包括:
1)用于监测并登记活跃IP地址的网络活动监测模块,包括:
a.用于登记局域网内部的活跃IP地址的活跃IP地址表,该表的每个表项包含如下属性:一个IP地址、一个自动随时间不断递减的剩余存活时间;
b.用于对局域网内的网络活动进行监测和分析的网络探头,通过监听和询问得到并维持当前活跃IP地址表;
c.用于记录局域网内主机的mac地址及其对应的IP地址的mac/IP地址对应表;
所述网络活动监测模块监听局域网内广播的arp询问包和应答包,若发现任何询问包或应答包,则其中发送方的IP地址即为一个活跃的IP地址,该发送方的mac地址和IP地址构成一个mac/IP地址对;将所述的mac/IP地址对写入或更新到一张mac/IP地址对应表中,以记录局域网内mac地址和IP地址的对应关系;将所述的活跃IP地址写入活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值;监测局域网中数据包的源mac地址,然后查询mac/IP地址对应表获得活跃IP地址并登记到活跃IP地址表中,如果该IP地址已经登记,更新其剩余存活时间到初始化值;并且,网络活动监测模块每隔一定时间遍历一次活跃IP地址表,当某个IP地址的剩余存活时间递减到0时向该IP地址发出一个arp询问包,并等待该IP地址应答,如果在规定的时间内等到arp应答包,则将该IP地址的剩余存活时间恢复到初始化值,如果该IP地址对应的mac地址有变化,还要更新mac/IP地址对应表;如果在规定的时间内没有等到arp应答包,则从活跃IP地址表中删除该IP地址;
2)用于根据网络活动监测模块的实时监测结果重定向通信连接的重定向模块,该重定向模块包括一个数据包改造参数表,该表用于记录被重定向的每一个通信连接以及对该连接所属数据包的正向和逆向改造的相关参数;所述的重定向模块对于来自外部网络的数据包:
根据数据包的目的地址查询活跃IP地址表,如果查询到,则网关路由器不干预此数据包的流向,直接放行;如果没查询到,则取出此数据包的通信连接的描述信息:协议、目的和源地址,构成一个查询组合并用此查询组合查询数据包改造参数表,判别是否有某个通信连接可以匹配上这个查询组合,如果匹配不上,则根据生成的查询组合构造出的通信连接的描述,再结合预先定义的正向和逆向改造策略,生成正向和逆向改造参数表,最后将通信连接的描述、正向和逆向改造参数表以及初始化剩余存活时间形成一个表项插入到数据包改造参数表中,取出此数据包所属通信连接的正向改造参数信息并对数据包做正向改造,同时将该通信连接表项的剩余存活时间恢复为初始值,由于数据包目的地址已经指向接收系统,此数据包将被网关路由器转发到接收系统;如果匹配上,则从数据包改造参数表中取出此数据包所属通信连接的正向改造参数信息并对数据包做正向改造,同时将该通信连接表项的剩余存活时间恢复为初始值,由于数据包目的地址已经指向接收系统,此数据包将被网关路由器转发到接收系统;
对于来自接收系统的数据包:
查询重定向模块所属数据包改造参数表,判断该数据包是否属于表中某个通信连接,如果不是,则不干预此数据包的流向;如果数据包属于表中某个通信连接,则取出该通信连接的逆向改造参数并用此参数对数据包做逆向改造,改造完毕后发送给外部网络数据源.
4.如权利要求3所述的装置,其特征在于,所述的数据包改造参数表的每个表项都有一个随时间不断递减的剩余存活时间,当该表项被用于数据包改造时这个剩余存活时间恢复到初始化值,当长时间未被使用导致剩余存活时间减少到0时该表项将被删除。
5.如权利要求3所述的装置,其特征在于,所述的正向改造参数包括接收系统的IP地址和端口信息,所述的逆向改造参数包括非活跃IP地址及其端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610144809A CN101193044B (zh) | 2006-11-21 | 2006-11-21 | 实时监测网络活动的重定向方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610144809A CN101193044B (zh) | 2006-11-21 | 2006-11-21 | 实时监测网络活动的重定向方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101193044A CN101193044A (zh) | 2008-06-04 |
CN101193044B true CN101193044B (zh) | 2010-05-12 |
Family
ID=39487806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610144809A Expired - Fee Related CN101193044B (zh) | 2006-11-21 | 2006-11-21 | 实时监测网络活动的重定向方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101193044B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2745661C (en) * | 2009-01-16 | 2011-11-29 | Neuralitic Systems | A method and system for subscriber base monitoring in ip data networks |
CN103516617A (zh) * | 2012-06-25 | 2014-01-15 | 国基电子(上海)有限公司 | 路由器、网络连接恢复系统及网络连接恢复方法 |
CN103327134B (zh) * | 2013-06-13 | 2016-09-21 | 国家电网公司 | 一种基于dhcp服务的网络数据重定向方法及装置 |
CN106789411B (zh) * | 2016-12-07 | 2020-01-21 | 北京亚鸿世纪科技发展有限公司 | 一种机房内活跃ip数据的采集方法和装置 |
CN109587279A (zh) * | 2018-01-31 | 2019-04-05 | 钛马信息网络技术有限公司 | 一种请求的传输方法、装置、设备、介质及系统 |
CN108900351B (zh) * | 2018-07-13 | 2020-11-27 | 中国科学院信息工程研究所 | 内网设备类型识别方法及装置 |
CN112995358B (zh) * | 2021-04-21 | 2021-07-23 | 中国人民解放军国防科技大学 | 大规模网络地址转换流量识别方法、装置及计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6169610B1 (en) * | 1996-10-25 | 2001-01-02 | Ricoh Company, Ltd. | Network communication system |
CN1411238A (zh) * | 2002-05-31 | 2003-04-16 | 华为技术有限公司 | 通信设备输出重定向的实现方法 |
CN1592300A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
CN1859146A (zh) * | 2006-03-13 | 2006-11-08 | 华为技术有限公司 | 组播数据下发方法及实现该方法的数据下发装置和终端 |
-
2006
- 2006-11-21 CN CN200610144809A patent/CN101193044B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6169610B1 (en) * | 1996-10-25 | 2001-01-02 | Ricoh Company, Ltd. | Network communication system |
CN1411238A (zh) * | 2002-05-31 | 2003-04-16 | 华为技术有限公司 | 通信设备输出重定向的实现方法 |
CN1592300A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
CN1859146A (zh) * | 2006-03-13 | 2006-11-08 | 华为技术有限公司 | 组播数据下发方法及实现该方法的数据下发装置和终端 |
Non-Patent Citations (2)
Title |
---|
诸葛建伟等.基于D-S证据理论的网络异常检测方法.软件学报17 3.2006,17(3),463-471. |
诸葛建伟等.基于D-S证据理论的网络异常检测方法.软件学报17 3.2006,17(3),463-471. * |
Also Published As
Publication number | Publication date |
---|---|
CN101193044A (zh) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101193044B (zh) | 实时监测网络活动的重定向方法和装置 | |
CN1327679C (zh) | 允许数据传输穿越防火墙的方法和设备 | |
CN101156408B (zh) | 用于操作系统分区的网络通信 | |
US7630368B2 (en) | Virtual network interface card loopback fastpath | |
CN100518119C (zh) | 基于网际分组管理协议第三版的以太网组播实现方法 | |
CN102340447B (zh) | 一种远程端口镜像实现系统及方法 | |
CN101087296B (zh) | 利用网络处理器实现IPv4/IPv6网络协议转换的方法 | |
CN101877671B (zh) | 镜像报文的发送方法、交换芯片及以太网路由器 | |
US20060002311A1 (en) | Network device with VLAN topology discovery functions | |
US7801060B2 (en) | Network management apparatus and network system | |
CN102377640B (zh) | 一种报文处理装置和报文处理方法、及预处理器 | |
CN101043430B (zh) | 一种设备之间网络地址转换的方法 | |
CN101159614A (zh) | 一种实现对设备进行统一管理的网关及方法 | |
CN109379291A (zh) | 一种组网中服务请求的处理方法及装置 | |
CN101707569A (zh) | Nat业务报文处理的方法及装置 | |
CN102638453A (zh) | 一种基于Linux系统服务器的语音数据内核转发方法 | |
CN101800690A (zh) | 一种使用地址池实现源地址转换的方法和装置 | |
CN102761534A (zh) | 实现媒体接入控制层透明代理的方法和装置 | |
CN101312400B (zh) | 四以太网口调制解调器设备上实现igmp侦听功能的方法 | |
CN100469054C (zh) | 用于重定向网络通信连接的方法及装置 | |
CN100568875C (zh) | 一种在Linux协议栈上实现端口触发功能的方法 | |
CN100499549C (zh) | 一种WiMAX网络中转发IP报文的装置及基站设备 | |
CN100563255C (zh) | 网际协议存储区域网络的隔离方法及隔离装置 | |
CN102572013A (zh) | 一种基于免费arp实现代理arp的方法及系统 | |
CN101599846B (zh) | 转发与控制分离网络件内信息组播传输的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 Termination date: 20151121 |
|
CF01 | Termination of patent right due to non-payment of annual fee |