CN108924000A - 一种基于tcp协议实现的新型网络路径探测方法 - Google Patents
一种基于tcp协议实现的新型网络路径探测方法 Download PDFInfo
- Publication number
- CN108924000A CN108924000A CN201810630807.1A CN201810630807A CN108924000A CN 108924000 A CN108924000 A CN 108924000A CN 201810630807 A CN201810630807 A CN 201810630807A CN 108924000 A CN108924000 A CN 108924000A
- Authority
- CN
- China
- Prior art keywords
- response message
- probe messages
- transmission control
- control protocol
- realized based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 title claims abstract description 26
- 239000000523 sample Substances 0.000 claims abstract description 40
- 230000001960 triggered effect Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 15
- 238000004458 analytical method Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 230000009191 jumping Effects 0.000 claims description 3
- 238000002474 experimental method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文;本发明能有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种基于TCP协议实现的新型网络路径探测方法。
背景技术
Traceroute是普遍使用的测试网络路径的软件工具,其主要原理是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径。但是在网络中路径节点或目标节点存在禁PING的可能性,必然影响所探测路径节点的有效性,因此需要构建一种能响应ICMP协议的探测报文,还能响应TCP协议的报文。对应的,其TTL控制和响应报文的识别也需要响应的改变。
为了解决上述问题,本发明提出一种基于TCP协议实现的新型网络路径探测方法。本发明提出的方法,可以模拟正常业务流量,有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。
发明内容
为了解决上述问题,本发明提出一种基于TCP协议实现的新型网络路径探测方法。
具体的,一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文。
优选的,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。
优选的,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:
A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目的IP、源端口、目的端口”和IPID字段,反向识别其触发报文,即可获取当前响应节点处于探测路径第几跳;
B.如果探测报文触发TCP响应报文,则根据五元组“源IP、目的IP、IP协议、源端口、目的端口”识别,基于响应报文ACK字段与探测报文SEQ字段差值即可计算所探测路径最大距离。所述计算方法为响应报文ACK字段-探测报文SEQ字段=所探测路径最大距离。
优选的,所述路由路径包括路径跳数、IP地址、源IP地址、协议、时延。
同时,还公开了一种基于TCP协议实现的新型网络路径探测装置,采用了前述的一种基于TCP协议实现的新型网络路径探测方法,并包括:
探测报文生成装置,用于生成不同TTL的,能够触发ICMP或TCP响应报文的路径探测报文;
路径分析装置,用于通过协议分析,识别由探测报文触发的节点响应报文,抽取节点信息,生成待测网络路由路径。
本发明的有益效果在于:本发明提出的方法,可以模拟正常业务流量,有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。
附图说明
图1是本发明系统图;
图2是为探测到的路由路径显示;
图3是实施例的测试结果一;
图4是实施例的测试结果二;
图5是实施例的测试结果三。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
具体的,一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文。
上述的ICMP报文和TCP报文是如何触发与如何响应的具体过程,是网络协议固有的工作原理,有大量资料可参见。例如:PING报文是如何触发响应的,是ICMP协议已规定的,属于现有技术,无需进行报文结构的描述。
优选的,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。
优选的,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:
A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目的IP、源端口、目的端口”和IPID字段,反向识别其触发报文,即可获取当前响应节点处于探测路径第几跳;
B.如果探测报文触发TCP响应报文,则根据五元组“源IP、目的IP、IP协议、源端口、目的端口”识别,基于响应报文ACK字段与探测报文SEQ字段差值即可计算所探测路径最大距离。
优选的,所述路由路径包括路径跳数、IP地址、源IP地址、协议、时延。如附图2所示。
在实际的测试中,能够观察到:ICMP响应报文数据部分保留的IPID与探测报文中的IPID值相同,以及同步网络层TTL距离控制信息关系,即:
响应报文序号-探测报文发送序号=探测报文TCP数据长度;
其中探测报文TCP数据长度,即可识别为所探测路径最大距离。
同时,还公开了一种基于TCP协议实现的新型网络路径探测装置,采用了如前述所述的一种基于TCP协议实现的新型网络路径探测方法,并包括:
探测报文生成装置,利用TCP/IP协议的特殊属性,基于原始套接字技术构造特殊编码的路径探测报文,能够生成不同TTL的,能够触发ICMP和TCP响应报文的路径探测报文;
路径分析装置,用于通过协议分析,识别由探测报文触发的节点响应报文,抽取节点信息,生成待测网络路由路径。
此外,基于三种不同原理实现的traceroute工具做了3组对比实验,分别对相同的200个域名进行路径探测,测试结果如图3、图4、图5所示。
从3组对比实验结果来看,本发明提供的基于TCP协议实现的新型网络路径探测方法明显优于基于ICMP或UDP实现的traceroute工具,平均测试成功总数分别提高29.41%和257.80%。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;其特征在于,所述探测报文能够触发ICMP响应报文和TCP响应报文。
2.如权利要求1所述的一种基于TCP协议实现的新型网络路径探测方法,其特征在于,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。
3.如权利要求2所述的一种基于TCP协议实现的新型网络路径探测方法,其特征在于,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:
A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目的IP、源端口、目的端口”和IPID字段,反向识别其触发报文,即可获取当前响应节点处于探测路径第几跳;
B.如果探测报文触发TCP响应报文,则根据五元组“源IP、目的IP、IP协议、源端口、目的端口”识别,基于响应报文ACK字段与探测报文SEQ字段差值即可计算所探测路径最大距离。
4.如权利要求3所述的一种基于TCP协议实现的新型网络路径探测方法, 特征在于,所述路由路径包括路径跳数、IP地址、源IP地址、协议、时延。
5.一种基于TCP协议实现的新型网络路径探测装置,采用了如权利要求1-4之一所述的一种基于TCP协议实现的新型网络路径探测方法,并包括:
探测报文生成装置,用于生成不同TTL的,能够触发ICMP或TCP响应报文的路径探测报文;
路径分析装置,用于通过协议分析,识别由探测报文触发的节点响应报文,抽取节点信息,生成待测网络路由路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810630807.1A CN108924000B (zh) | 2018-06-19 | 2018-06-19 | 一种基于tcp协议实现的新型网络路径探测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810630807.1A CN108924000B (zh) | 2018-06-19 | 2018-06-19 | 一种基于tcp协议实现的新型网络路径探测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108924000A true CN108924000A (zh) | 2018-11-30 |
| CN108924000B CN108924000B (zh) | 2021-09-07 |
Family
ID=64421888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810630807.1A Active CN108924000B (zh) | 2018-06-19 | 2018-06-19 | 一种基于tcp协议实现的新型网络路径探测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108924000B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677319A (zh) * | 2019-08-23 | 2020-01-10 | 北京邮电大学 | 端到端时延测量方法和装置 |
| CN115022161A (zh) * | 2022-06-10 | 2022-09-06 | 中国电信股份有限公司 | 网络时延故障定位方法及装置、网络时延故障检测设备 |
| CN115190070A (zh) * | 2022-06-07 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 路由探测方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136786A (zh) * | 2006-08-29 | 2008-03-05 | 郑州威科姆技术开发有限公司 | 网络故障节点诊断方法 |
| CN101202664A (zh) * | 2007-11-30 | 2008-06-18 | 华为技术有限公司 | 上报设备信息的方法、获取设备信息的系统和设备 |
| CN101877654A (zh) * | 2009-04-28 | 2010-11-03 | 黑龙江大学 | 一种基于tcp报文的ip路径主动测量方法 |
| CN102255775A (zh) * | 2011-07-18 | 2011-11-23 | 中兴通讯股份有限公司 | 一种路由跟踪的方法、装置和系统 |
| US20150063132A1 (en) * | 2013-09-03 | 2015-03-05 | Qualcomm Incorporated | Bandwidth estimation mechanism for a communication network |
| US20150256448A1 (en) * | 2014-03-07 | 2015-09-10 | Nicira, Inc. | Method and system for path discovery |
| US20170171092A1 (en) * | 2014-04-08 | 2017-06-15 | AppDynamics, Inc. | Network analysis and monitoring tool |
| CN107786366A (zh) * | 2016-08-31 | 2018-03-09 | 北京北信源软件股份有限公司 | 一种局域网内部网络拓扑结构扫描方法 |
| CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
-
2018
- 2018-06-19 CN CN201810630807.1A patent/CN108924000B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136786A (zh) * | 2006-08-29 | 2008-03-05 | 郑州威科姆技术开发有限公司 | 网络故障节点诊断方法 |
| CN101202664A (zh) * | 2007-11-30 | 2008-06-18 | 华为技术有限公司 | 上报设备信息的方法、获取设备信息的系统和设备 |
| CN101877654A (zh) * | 2009-04-28 | 2010-11-03 | 黑龙江大学 | 一种基于tcp报文的ip路径主动测量方法 |
| CN102255775A (zh) * | 2011-07-18 | 2011-11-23 | 中兴通讯股份有限公司 | 一种路由跟踪的方法、装置和系统 |
| US20150063132A1 (en) * | 2013-09-03 | 2015-03-05 | Qualcomm Incorporated | Bandwidth estimation mechanism for a communication network |
| US20150256448A1 (en) * | 2014-03-07 | 2015-09-10 | Nicira, Inc. | Method and system for path discovery |
| US20170171092A1 (en) * | 2014-04-08 | 2017-06-15 | AppDynamics, Inc. | Network analysis and monitoring tool |
| CN107786366A (zh) * | 2016-08-31 | 2018-03-09 | 北京北信源软件股份有限公司 | 一种局域网内部网络拓扑结构扫描方法 |
| CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
Non-Patent Citations (1)
| Title |
|---|
| 孟令姣: "基于主动测量的网络探测工具的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677319A (zh) * | 2019-08-23 | 2020-01-10 | 北京邮电大学 | 端到端时延测量方法和装置 |
| CN110677319B (zh) * | 2019-08-23 | 2021-03-23 | 北京邮电大学 | 端到端时延测量方法和装置 |
| CN115190070A (zh) * | 2022-06-07 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 路由探测方法及装置 |
| CN115022161A (zh) * | 2022-06-10 | 2022-09-06 | 中国电信股份有限公司 | 网络时延故障定位方法及装置、网络时延故障检测设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108924000B (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108924000A (zh) | 一种基于tcp协议实现的新型网络路径探测方法 | |
| Choi et al. | Fast detection and visualization of network attacks on parallel coordinates | |
| CN107667510B (zh) | 恶意软件和恶意应用的检测方法和装置 | |
| CN103401726B (zh) | 网络路径探测方法及装置、系统 | |
| US8667585B2 (en) | Transmission control protocol flooding attack prevention method and apparatus | |
| Thapngam et al. | Discriminating DDoS attack traffic from flash crowd through packet arrival patterns | |
| US9979741B2 (en) | Malware beaconing detection methods | |
| US9398027B2 (en) | Data detecting method and apparatus for firewall | |
| CN105491060B (zh) | 防御分布式拒绝服务攻击的方法、装置、客户端及设备 | |
| KR102088299B1 (ko) | 분산 반사 서비스 거부 공격 탐지 장치 및 방법 | |
| KR102148283B1 (ko) | 딥 러닝을 이용한 네트워크 공격 탐지 시스템 | |
| US20150341380A1 (en) | System and method for detecting abnormal behavior of control system | |
| JP2017502605A5 (zh) | ||
| CN106375139B (zh) | 复制请求的方法、装置和系统 | |
| RU2013134440A (ru) | Способ обнаружения компьютерных атак на сетевую компьютерную систему | |
| EP3369213B1 (en) | Performance measurement in a packet-switched communication network | |
| CN104780139B (zh) | 一种基于mac地址攻击的防御方法和系统 | |
| CN105791220A (zh) | 用于主动防御分布式拒绝服务攻击的方法和系统 | |
| JP2017092963A (ja) | ネットフロー基盤の接続フィンガープリントの生成及び経由地逆追跡方法 | |
| Aksoy et al. | Operating system classification performance of tcp/ip protocol headers | |
| CN110213254A (zh) | 一种识别伪造互联网协议ip报文的方法和设备 | |
| CN108965263A (zh) | 网络攻击防御方法及装置 | |
| Aborujilah et al. | Detecting TCP SYN based flooding attacks by analyzing CPU and network resources performance | |
| Mandalari et al. | Measuring ECN++: good news for++, bad news for ECN over mobile | |
| Degirmencioglu et al. | A classification approach for adaptive mitigation of SYN flood attacks: Preventing performance loss due to SYN flood attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Novel Network Path Detection Method Based on TCP Protocol Implementation Effective date of registration: 20230329 Granted publication date: 20210907 Pledgee: Chengdu Rural Commercial Bank Co.,Ltd. Chenghua sub branch Pledgor: CHENGDU WANGDING SCIENCE & TECHNOLOGY Co.,Ltd. Registration number: Y2023980036506 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20210907 Pledgee: Chengdu Rural Commercial Bank Co.,Ltd. Chenghua sub branch Pledgor: CHENGDU WANGDING SCIENCE & TECHNOLOGY Co.,Ltd. Registration number: Y2023980036506 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A New Network Path Detection Method Based on TCP Protocol Implementation Granted publication date: 20210907 Pledgee: Chengdu Rural Commercial Bank Co.,Ltd. Chenghua sub branch Pledgor: CHENGDU WANGDING SCIENCE & TECHNOLOGY Co.,Ltd. Registration number: Y2024980010991 |