CN107317729A - 一种基于icmp协议的多种网络互联的主动探测方法 - Google Patents
一种基于icmp协议的多种网络互联的主动探测方法 Download PDFInfo
- Publication number
- CN107317729A CN107317729A CN201710561860.6A CN201710561860A CN107317729A CN 107317729 A CN107317729 A CN 107317729A CN 201710561860 A CN201710561860 A CN 201710561860A CN 107317729 A CN107317729 A CN 107317729A
- Authority
- CN
- China
- Prior art keywords
- intranet
- extranet
- icmp
- interworking equipment
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于ICMP协议的多种网络互联的主动探测方法,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式,来探测该内外网互联设备是否同时连接内外网实现网络互联的主动探测,一旦内外网互联设备同时访问内外网,当内外网互联设备接收到伪造的ICMP探测数据包后就会发送相匹配的ICMP响应数据包,外联服务器对ICMP响应数据包中的ICMP数据部分进行解析后,就可分析出ICMP数据部分中写入的目标地址,通过该目标地址就可获取并定位同时访问内外网的内外网互联设备;若内外网互联设备只连接了内网而没有连接外网,内外网互联设备接收到伪造的ICMP探测数据包后发送不到外联服务器,即表示该内外网互联设备没有连接外网。
Description
【技术领域】
本发明涉及网络安全监管的技术领域,特别涉及一种基于ICMP协议的多种网络互联的主动探测方法。
【背景技术】
网络互联是将两个及以上的通讯网络通过一定的方法连接起来,来实现不同网络中的用户进行互相通讯。在只允许在内部网络中通讯的公司或政府部门,当有人通过某种手段将外部网络接入,导致两种网络互通时,很容易造成内部网络招到外部网络的攻击,而丧失了内部网络的安全性。所以探测网络互联,找出互联点可以有效的保护内网安全。目前用的比较多的内外网互联方法是通过单网卡多IP方式实现的。
ICMP(Internet Control Message Protocol)为Internet控制报文协议,用于在IP主机、路由器之前传递控制消息,控制消息包含网络通不通、主机是否可达、路由是否可用等网络本身的消息。我们通常使用的用于检查网络通不通的Ping命令就是ICMP协议工作的过程。因此,有必要针对单网卡多IP方式,提出一种基于ICMP协议的多种网络互联主动探测方法。
【发明内容】
本发明的目的在于克服上述现有技术的不足,提供一种基于ICMP协议的多种网络互联的主动探测方法,其旨在解决现有技术中内外网络互通时,很容易造成内部网络招到外部网络的攻击,而丧失了内部网络的安全性的技术问题。
为实现上述目的,本发明提出了一种基于ICMP协议的多种网络互联的主动探测方法,基于通过内外网互联设备实现内外网互联,并在内外网互联设备上配置双IP地址实现同时访问内外网的情形下,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式来探测是否同时连接内外网,具体步骤如下:
S1)、在外网上搭建用于接收伪造的ICMP探测数据包的外联服务器,在内网上搭建用于发送伪造的ICMP探测数据包的探测服务器;
S2)、内网内的探测服务器发送伪造的ICMP探测数据包,所述的ICMP探测数据包包括目标地址、请求地址和ICMP数据部分,所述的目标地址写入ICMP数据部分;
S3)、当内外网互联设备接收到伪造的ICMP探测数据包后,会发送相匹配的ICMP响应数据包至外联服务器;
S4)、外联服务器接收到ICMP响应数据包后,解析ICMP响应数据包中ICMP数据部分所写入的目标地址,即可分析出该目标地址的内外网互联设备外联。
作为优选,所述的内外网互联设备包括路由设备。
作为优选,所述的步骤S2中目标地址为内网内检测范围中内外网互联设备的IP地址,请求地址伪造为外联服务器IP地址。
作为优选,所述的步骤S4中外联服务器解析出ICMP数据部分所写入的目标地址后,即可获取并定位内外网互联设备的IP地址。
本发明的有益效果:与现有技术相比,本发明提供的一种基于ICMP协议的多种网络互联的主动探测方法,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式,来探测该内外网互联设备是否同时连接内外网实现网络互联的主动探测,一旦内外网互联设备同时访问内外网,当内外网互联设备接收到伪造的ICMP探测数据包后就会发送相匹配的ICMP响应数据包,外联服务器对ICMP响应数据包中的ICMP数据部分进行解析后,就可分析出ICMP数据部分中写入的目标地址,通过该目标地址就可获取并定位同时访问内外网的内外网互联设备;若内外网互联设备只连接了内网而没有连接外网,内外网互联设备接收到伪造的ICMP探测数据包后发送不到外联服务器,即表示该内外网互联设备没有连接外网。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明实施例一种基于ICMP协议的多种网络互联的主动探测方法的流程图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种基于ICMP协议的多种网络互联的主动探测方法,基于通过内外网互联设备实现内外网互联,并在内外网互联设备上配置双IP地址实现同时访问内外网的情形下,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式来探测是否同时连接内外网,所述的内外网互联设备包括路由设备及能够内外网互联的终端设备,具体步骤如下:
S1)、在外网上搭建用于接收伪造的ICMP探测数据包的外联服务器,在内网上搭建用于发送伪造的ICMP探测数据包的探测服务器。
S2)、当内外网互联设备内联后,内网内的探测服务器发送伪造的ICMP探测数据包至该内外网互联设备,所述的ICMP探测数据包包括目标地址、请求地址和ICMP数据部分,所述的目标地址写入ICMP数据部分,目标地址为该内外网互联设备的IP地址,请求地址伪造为外联服务器IP地址。
S3)、当内外网互联设备接收到伪造的ICMP探测数据包后,会发送相匹配的ICMP响应数据包至外联服务器。
S4)、外联服务器接收到ICMP响应数据包后,解析ICMP响应数据包中ICMP数据部分所写入的目标地址,即可获取并定位内外网互联设备的IP地址,分析出该目标地址的内外网互联设备外联。
本发明一种基于ICMP协议的多种网络互联的主动探测方法,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式,来探测该内外网互联设备是否同时连接内外网实现网络互联的主动探测,一旦内外网互联设备同时访问内外网,当内外网互联设备联入内网后接收到伪造的ICMP探测数据包,然后就会发送相匹配的ICMP响应数据包至外联服务器,外联服务器对ICMP响应数据包中的ICMP数据部分进行解析后,就可分析出ICMP数据部分中写入的目标地址,通过该目标地址就可获取并定位同时访问内外网的内外网互联设备;若内外网互联设备只连接了内网而没有连接外网,内外网互联设备接收到伪造的ICMP探测数据包后发送不到外联服务器,即表示该内外网互联设备没有连接外网。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于ICMP协议的多种网络互联的主动探测方法,其特征在于:基于通过内外网互联设备实现内外网互联,并在内外网互联设备上配置双IP地址实现同时访问内外网的情形下,通过向可以同时访问内外网的内外网互联设备发送伪造的ICMP探测数据包的方式来探测是否同时连接内外网,具体步骤如下:
S1)、在外网上搭建用于接收伪造的ICMP探测数据包的外联服务器,在内网上搭建用于发送伪造的ICMP探测数据包的探测服务器;
S2)、内网内的探测服务器发送伪造的ICMP探测数据包,所述的ICMP探测数据包包括目标地址、请求地址和ICMP数据部分,所述的目标地址写入ICMP数据部分;
S3)、当内外网互联设备接收到伪造的ICMP探测数据包后,会发送相匹配的ICMP响应数据包至外联服务器;
S4)、外联服务器接收到ICMP响应数据包后,解析ICMP响应数据包中ICMP数据部分所写入的目标地址,即可分析出该目标地址的内外网互联设备外联。
2.如权利要求1所述的一种基于ICMP协议的多种网络互联的主动探测方法,其特征在于:所述的内外网互联设备包括路由设备。
3.如权利要求1所述的一种基于ICMP协议的多种网络互联的主动探测方法,其特征在于:所述的步骤S2中目标地址为内网内检测范围中内外网互联设备的IP地址,请求地址伪造为外联服务器IP地址。
4.如权利要求1所述的一种基于ICMP协议的多种网络互联的主动探测方法,其特征在于:所述的步骤S4中外联服务器解析出ICMP数据部分所写入的目标地址后,即可获取并定位内外网互联设备的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710561860.6A CN107317729A (zh) | 2017-07-11 | 2017-07-11 | 一种基于icmp协议的多种网络互联的主动探测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710561860.6A CN107317729A (zh) | 2017-07-11 | 2017-07-11 | 一种基于icmp协议的多种网络互联的主动探测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107317729A true CN107317729A (zh) | 2017-11-03 |
Family
ID=60178366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710561860.6A Pending CN107317729A (zh) | 2017-07-11 | 2017-07-11 | 一种基于icmp协议的多种网络互联的主动探测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107317729A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166315A (zh) * | 2019-04-17 | 2019-08-23 | 浙江远望信息股份有限公司 | 一种对广播域内是否存在能连接互联网线路的探测方法 |
CN112104590A (zh) * | 2019-06-18 | 2020-12-18 | 浙江宇视科技有限公司 | 一种检测私网内网络设备私接公网的方法及系统 |
CN112202749A (zh) * | 2020-09-24 | 2021-01-08 | 深信服科技股份有限公司 | 违规外连检测方法、检测设备、联网终端及存储介质 |
CN113328974A (zh) * | 2020-02-28 | 2021-08-31 | 浙江宇视科技有限公司 | 视频专网监测方法、装置、设备及存储介质 |
CN114785584A (zh) * | 2022-04-15 | 2022-07-22 | 山东云天安全技术有限公司 | 一种设备非法外联的检测方法及系统 |
CN114900377A (zh) * | 2022-07-15 | 2022-08-12 | 广州世安信息技术股份有限公司 | 一种基于诱导数据包的违规外联监测方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416059A (zh) * | 2002-10-23 | 2003-05-07 | 上海金诺网络安全技术发展股份有限公司 | 利用一台计算机实现网络连接状态监测方法 |
US6904281B2 (en) * | 2000-06-03 | 2005-06-07 | Utstarcom, Inc. | Method for discriminating network domain and interworking with the same in IMT-2000 system |
CN1750480A (zh) * | 2005-09-29 | 2006-03-22 | 西安交大捷普网络科技有限公司 | 一种内网计算机非法外联的检测方法 |
CN101257388A (zh) * | 2008-04-08 | 2008-09-03 | 华为技术有限公司 | 非法外联检测方法、装置及系统 |
CN101521578A (zh) * | 2009-04-03 | 2009-09-02 | 北京邮电大学 | 一种封闭网络内检测计算机非法外联的方法 |
-
2017
- 2017-07-11 CN CN201710561860.6A patent/CN107317729A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904281B2 (en) * | 2000-06-03 | 2005-06-07 | Utstarcom, Inc. | Method for discriminating network domain and interworking with the same in IMT-2000 system |
CN1416059A (zh) * | 2002-10-23 | 2003-05-07 | 上海金诺网络安全技术发展股份有限公司 | 利用一台计算机实现网络连接状态监测方法 |
CN1750480A (zh) * | 2005-09-29 | 2006-03-22 | 西安交大捷普网络科技有限公司 | 一种内网计算机非法外联的检测方法 |
CN101257388A (zh) * | 2008-04-08 | 2008-09-03 | 华为技术有限公司 | 非法外联检测方法、装置及系统 |
CN101521578A (zh) * | 2009-04-03 | 2009-09-02 | 北京邮电大学 | 一种封闭网络内检测计算机非法外联的方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166315A (zh) * | 2019-04-17 | 2019-08-23 | 浙江远望信息股份有限公司 | 一种对广播域内是否存在能连接互联网线路的探测方法 |
CN112104590A (zh) * | 2019-06-18 | 2020-12-18 | 浙江宇视科技有限公司 | 一种检测私网内网络设备私接公网的方法及系统 |
CN112104590B (zh) * | 2019-06-18 | 2023-03-24 | 浙江宇视科技有限公司 | 一种检测私网内网络设备私接公网的方法及系统 |
CN113328974A (zh) * | 2020-02-28 | 2021-08-31 | 浙江宇视科技有限公司 | 视频专网监测方法、装置、设备及存储介质 |
CN112202749A (zh) * | 2020-09-24 | 2021-01-08 | 深信服科技股份有限公司 | 违规外连检测方法、检测设备、联网终端及存储介质 |
CN114785584A (zh) * | 2022-04-15 | 2022-07-22 | 山东云天安全技术有限公司 | 一种设备非法外联的检测方法及系统 |
CN114900377A (zh) * | 2022-07-15 | 2022-08-12 | 广州世安信息技术股份有限公司 | 一种基于诱导数据包的违规外联监测方法及系统 |
CN114900377B (zh) * | 2022-07-15 | 2022-09-30 | 广州世安信息技术股份有限公司 | 一种基于诱导数据包的违规外联监测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107317729A (zh) | 一种基于icmp协议的多种网络互联的主动探测方法 | |
CN109391560A (zh) | 网络拥塞的通告方法、代理节点及计算机设备 | |
EP2764662B1 (en) | Test traffic interceptor in a data network | |
KR20170020309A (ko) | 센서 네트워크 게이트웨이 | |
CN107623661A (zh) | 阻断访问请求的系统、方法及装置,服务器 | |
SA515360321B1 (ar) | محرك اكتشاف يعتمد على سجل لشبكات واي فاي مدركة للجوار | |
CN106034056A (zh) | 一种业务安全分析的方法和系统 | |
CN105721457A (zh) | 基于动态变换的网络安全防御系统和网络安全防御方法 | |
CN106992891A (zh) | 一种针对ospf网络的路由配置异常检测方法及系统 | |
CN107104929A (zh) | 防御网络攻击的方法、装置和系统 | |
CN108574673A (zh) | 应用于网关的arp报文攻击检测方法及装置 | |
CN107154917A (zh) | 数据传输方法及服务器 | |
CN107018116A (zh) | 监控网络流量的方法、装置及服务器 | |
WO2008004713A1 (en) | Apparatus for controlling tunneling loop detection | |
CN105703997B (zh) | 一种隧道控制方法及装置 | |
Mohite et al. | Security agents for detecting and avoiding cooperative blackhole attacks in MANET | |
Krishnan et al. | Agent based trust estimation for mobile ad hoc network | |
WO2015130752A1 (en) | Sensor network gateway | |
Maheshwar et al. | Black hole effect analysis and prevention through IDS in MANET environment | |
Hussain et al. | Upshot of sinkhole attack in DSR routing protocol based MANET | |
CN106603709A (zh) | 基于网络实现的空间定位系统及其定位方法 | |
CN106059846B (zh) | 应用于vxlan中的故障分析方法和装置 | |
Suneja et al. | System scenario based investigation of AODV and AOMDV routing protocol in MANET | |
CN103731314B (zh) | 一种通信业务行为异常的检测方法、系统及设备 | |
KR101096743B1 (ko) | 엔에이티 장치를 거쳐 모바일 노드와 통신하는 데이터 통신 방법 및 이를 수행하는 통신 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171103 |
|
RJ01 | Rejection of invention patent application after publication |