CN110830605A - 一种自发现客户端、通信终端设备及其自动发现方法 - Google Patents
一种自发现客户端、通信终端设备及其自动发现方法 Download PDFInfo
- Publication number
- CN110830605A CN110830605A CN201911046925.9A CN201911046925A CN110830605A CN 110830605 A CN110830605 A CN 110830605A CN 201911046925 A CN201911046925 A CN 201911046925A CN 110830605 A CN110830605 A CN 110830605A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- discovery
- self
- message
- network information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种自发现客户端、通信终端设备及其自动发现方法,属于计算机网络技术领域。本发明的通信终端设备自动发现方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文,通信终端设备进行报文监听,在监听到请求报文后向自发现客户端返回应答报文,使得通信终端设备不再主动上送报文,整个过程不依赖于IP,无需额外开放TCP或UDP端口,减少了遭受网络攻击的可能性,提高了通信终端设备接入运行网络后的安全性。
Description
技术领域
本发明涉及一种自发现客户端、通信终端设备及其自动发现方法,属于计算机网络技术领域。
背景技术
随着计算机网络与信息技术的飞速发展,网络信息安全已经成为关系国家安全、社会稳定发展的重要保证。网络本身最大的安全隐患是易遭受攻击,网络信息安全问题的存在会导致非法用户入侵系统或者未经授权却获得访问权限等,造成信息泄露、篡改或拒绝提供服务等各种各样问题。
最近几年,智能网络终端不断增多,物联网、云计算等技术不断被各领域所应用,使得互联网的数据量呈现出爆炸式的提升,大量通信终端的自动发现机制实现了配置的高度自动化。现有通信终端设备通常依赖IP进行设备的自动发现,例如申请公布号为CN103873301A中国专利申请文件,该专利申请文件公开了一种自动发现和添加设备的系统和方法,首先由主控设备发送带有源IP地址和源MAC地址的组播探测报文,从属设备接收探测报文,并发送应答报文;然后主控设备根据该应答报文判断从属设备的IP地址与主控设备的IP地址是否在同一网段,若是,则将从属设备的IP地址添加到预设的控制列表中,若否,则发送组播修改报文,其中修改报文中包括从属设备的MAC地址和新IP地址,从属设备根据接收到的修改报文进行IP地址修改。可见这种自动发现方式需要额外开辟TCP或UDP端口,而开辟端口便会引入网络被攻击的风险,给网络通信终端及其所在整个网络的安全运行带来了隐患。
发明内容
本发明的目的是提供一种自发现客户端、通信终端设备及其自动发现方法,以解决目前依赖IP地址进行通信终端设备发现存在网络安全问题。
本发明为解决上述技术问题而提供一种通信终端设备的自动发现方法,该方法包括以下步骤:
1)由自发现客户端向局域网内的特定组播地址发送设备发现请求报文,自发现客户端和待发现通信终端设备均设置在所述局域网内;
2)待发现通信终端设备监听到设备发现请求报文后,将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文;
3)自发现客户端接收应答报文,记录应答报文中的源MAC地址,并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文;
4)收到网络信息修改请求报文的通信终端设备实时修改本地网络信息,并将修改后的网络信息发送给自发现客户端,实现通信终端设备的自动发现。
本发明的通信终端设备自动发现方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文,通信终端设备进行报文监听,在监听到请求报文后向自发现客户端返回应答报文,使得通信终端设备不再主动上送报文,整个过程不依赖于IP,无需额外开放TCP或UDP端口,减少了遭受网络攻击的可能性,提高了通信终端设备接入运行网络后的安全性。
进一步地,为提高通信终端设备网络信息的准确性,该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行校验,并在校验不一致时进行提醒的步骤。
进一步地,为了方便直观了解通信终端设备的网络信息,该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行展示的步骤。
进一步地,为了避免遗漏请求报文,所述待发现通信终端设备监听其连接在所述局域网的网口上的所有报文。
进一步地,为了方便识别报文类型,所述的设备发现请求报文中包含有用于表征报文类型的报文类型码和功能码。
本发明还提供了一种自发现客户端,该自发现客户端用于:
向局域网内的特定组播地址发送设备发现请求报文,自发现客户端和待发现通信终端设备均设置在所述局域网内;
接收应答报文,记录应答报文中的源MAC地址,并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文;
接收通信终端设备返回的网络信息,实现通信终端设备的自动发现。
本发明由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文,通信终端设备进行报文监听,在监听到请求报文后向自发现客户端返回应答报文,使得通信终端设备不再主动上送报文,整个过程不依赖于IP,无需额外开放TCP或UDP端口,减少了遭受网络攻击的可能性,提高了通信终端设备接入运行网络后的安全性。
进一步地,为提高通信终端设备网络信息的准确性,所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行校验,并在校验不一致时进行提醒。
进一步地,为了方便直观了解通信终端设备的网络信息,所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行展示。
本发明还提供了一种通信终端设备,该通信终端设备用于:
监听到设备发现请求报文,并将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文;
接收到网络信息修改请求报文,根据该报文实时修改本地网络信息,并将修改后的网络信息发送给自发现客户端。
本发明通信终端设备进行报文监听,在监听到请求报文后向自发现客户端返回应答报文,使得通信终端设备不再主动上送报文,整个过程不依赖于IP,无需额外开放TCP或UDP端口,减少了遭受网络攻击的可能性,提高了通信终端设备接入运行网络后的安全性。
进一步地,为了避免遗漏请求报文,所述通信终端设备监听其连接在所述局域网的网口上的所有报文。
附图说明
图1是本发明通信终端设备自动发现方法的过程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步地说明。
本发明通信终端设备的自动发现方法的实施例。
本实施例提供了一种通信终端设备的自动发现方法,自动发现过程如图1所示。该方法由自发现客户端采用基于MAC地址的以太网链路层报文通信方式主动发送请求报文,且请求报文中没有IP地址,通信终端设备进行报文监听,在监听到请求报文后向自发现客户端返回应答报文,使得通信终端设备不再主动上送报文,整个过程不依赖于IP,无需额外开放TCP或UDP端口,减少了遭受网络攻击的可能性,提高了通信终端设备接入运行网络后的安全性,具体包括以下步骤。
1.发送设备发现请求报文。
设备发现请求报文由自发现客户端发送,其中自发现客户端和待发现通信终端设备连接在一个局域网内,自发现客户端向该局域网内的特定组播地址发送设备发现请求报文。
对本实施例而言,通信终端设备的第一个网卡和自发现客户端的网络可靠地接入同一个局域网,自发现客户端选择接入局域网的网卡发送设备发现请求报文(简称请求报文),同时,由同一局域网内的通信终端设备实时监听其接入该局域网所用网卡的所有网络报文,从中找到请求报文。为方便判断接收到的报文是否请求报文,请求报文中包含有自定义的报文类型码和功能码,对本实施例而言,报文类型码为9ABC,功能码为1时代表是由自发现客户端发送的请求报文,请求报文的具体格式如表1所示。
表1
目的MAC | 01-0C-CD-01-0F-00(特定组播地址) |
源MAC | B0-5A-DA-B5-7B-81 |
报文类型码 | 9ABC(自定义) |
功能码 | 1(发现请求) |
填充码 | 0 |
2.发送应答报文
通信终端设备实时监听对应网卡上的报文,当监听到设备发现请求报文后,记录该报文的源MAC地址,收集本通信终端设备的网络信息,并将记录的设备发现请求报文中的源MAC地址作为目的地址,根据该目的地址发送应答报文给自发现客户端。
其中,通信终端设备一直监听第一个网卡的所有网络报文,当检测到目的MAC地址为01-0C-CD-01-0F-00时,判断报文类型码,如果为9ABC,则再判断请求功能码,如果为1,则记录源MAC地址B0-5A-DA-B5-7B-81并读取本地网络信息,发送应答报文,应答报文格式如表2所示。
表2
目的MAC | B0-5A-DA-B5-7B-81 |
源MAC | B0-5A-DA-B5-7B-91 |
报文类型码 | 9ABC |
功能码 | 2(发现响应) |
网卡1的IP | 192.168.1.11 |
网卡1的子网掩码 | 255.255.255.0 |
…… | …… |
网卡n的IP | 192.168.1.XX |
网卡n的子网掩码 | 255.255.255.0 |
3.接收应答报文,并发送网络信息修改请求报文。
自发现客户端根据收到的设备信息,记录其源MAC地址作为设备的索引,并显示设备网络信息至展示界面。
其中,自发现客户端检测收到的单播报文,如果报文类型码为9ABC,且功能码为2,则记录源MAC地址B0-5A-DA-B5-7B-91作为该通信终端设备的索引,依次解析该设备的网络信息并显示到界面。通信终端设备完成自动发现,自发现客户端便可对设备网络信息进行修改,即自发现客户端向局域网内的通信终端地址发送网络信息修改请求报文,网络信息修改报文格式如表3所示。
表3
目的MAC | B0-5A-DA-B5-7B-91 |
源MAC | B0-5A-DA-B5-7B-81 |
报文类型码 | 9ABC |
功能码 | 3(修改请求) |
网卡1的IP | 192.168.2.11 |
网卡1的子网掩码 | 255.255.255.0 |
…… | …… |
网卡n的IP | 192.168.2.XX |
网卡n的子网掩码 | 255.255.255.0 |
4.发送网络信息修改响应报文
通信终端设备监听到网络信息修改请求报文后,实时修改本地相关信息,并重新获取本设备的网络信息发送给自发现客户端。其中,网络信息修改响应报文格式如表4所示。
表4
目的MAC | B0-5A-DA-B5-7B-91 |
源MAC | B0-5A-DA-B5-7B-81 |
报文类型码 | 9ABC |
功能码 | 4(修改响应) |
网卡1的IP | 192.168.2.11 |
网卡1的子网掩码 | 255.255.255.0 |
…… | …… |
网卡n的IP | 192.168.2.XX |
网卡n的子网掩码 | 255.255.255.0 |
自发现客户端收到设备的网络信息并进行校验,若不一致,则以红色标记显示的信息,重新显示到展示界面。
自发现客户端实施例:
本实施例提供了一种自发现客户端,首先用于向局域网内的特定组播地址发送设备发现请求报文,自发现客户端和待发现通信终端设备均设置在所述局域网内;然后接收应答报文,记录应答报文中的源MAC地址,并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文;最后接收通信终端设备返回的网络信息,实现通信终端设备的自动发现。由于该自发现客户端的详细工作过程已经在上述的通信终端设备的自动发现方法实施例中进行了详细介绍,此处不再赘述。
通信终端设备实施例:
本实施例提供了一种通信终端设备,首先用于监听到设备发现请求报文,并将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文;然后接收到网络信息修改请求报文,根据该报文实时修改本地网络信息,并将修改后的网络信息发送给自发现客户端。由于该通信终端设备的工作过程已经在上述的通信终端设备的自动发现方法实施例中进行了详细介绍,此处不再赘述。
Claims (10)
1.一种通信终端设备的自动发现方法,其特征在于,该方法包括以下步骤:
1)由自发现客户端向局域网内的特定组播地址发送设备发现请求报文,自发现客户端和待发现通信终端设备均设置在所述局域网内;
2)待发现通信终端设备监听到设备发现请求报文后,将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文;
3)自发现客户端接收应答报文,记录应答报文中的源MAC地址,并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文;
4)收到网络信息修改请求报文的通信终端设备实时修改本地网络信息,并将修改后的网络信息发送给自发现客户端,实现通信终端设备的自动发现。
2.根据权利要求1所述的通信终端设备的自动发现方法,其特征在于,该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行校验的步骤。
3.根据权利要求1或2所述的通信终端设备的自动发现方法,其特征在于,该方法还包括自发现客户端对接收到的通信终端设备的网络信息进行展示的步骤。
4.根据权利要求1所述的通信终端设备的自动发现方法,其特征在于,所述待发现通信终端设备监听其连接在所述局域网的网口上的所有报文。
5.根据权利要求1所述的通信终端设备的自动发现方法,其特征在于,所述的设备发现请求报文中包含有用于表征报文类型的报文类型码和功能码。
6.一种自发现客户端,其特征在于,该自发现客户端用于:
向局域网内的特定组播地址发送设备发现请求报文,自发现客户端和待发现通信终端设备均设置在所述局域网内;
接收应答报文,记录应答报文中的源MAC地址,并以该源MAC地址作为目的地址向对应的通信终端设备发送网络信息修改请求报文;
接收通信终端设备返回的网络信息,实现通信终端设备的自动发现。
7.根据权利要求6所述的自发现客户端,其特征在于,所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行校验,并在校验不一致时进行提醒。
8.根据权利要求6或7所述的自发现客户端,其特征在于,所述的自发现客户端还用于对接收到的通信终端设备的网络信息进行展示。
9.一种通信终端设备,其特征在于,该通信终端设备用于:
监听到设备发现请求报文,并将所述设备发现请求报文中的源MAC地址作为目的MAC地址发送应答报文;
接收到网络信息修改请求报文,根据该报文实时修改本地网络信息,并将修改后的网络信息发送给自发现客户端。
10.根据权利要求9所述的通信终端设备,其特征在于,所述通信终端设备监听其连接在所述局域网的网口上的所有报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911046925.9A CN110830605A (zh) | 2019-10-30 | 2019-10-30 | 一种自发现客户端、通信终端设备及其自动发现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911046925.9A CN110830605A (zh) | 2019-10-30 | 2019-10-30 | 一种自发现客户端、通信终端设备及其自动发现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110830605A true CN110830605A (zh) | 2020-02-21 |
Family
ID=69551574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911046925.9A Pending CN110830605A (zh) | 2019-10-30 | 2019-10-30 | 一种自发现客户端、通信终端设备及其自动发现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110830605A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115426398A (zh) * | 2022-10-27 | 2022-12-02 | 杭州海康威视数字技术股份有限公司 | 基于多层协同的视频物联网设备安全发现方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1417973A (zh) * | 2002-11-01 | 2003-05-14 | 北京佳讯飞鸿电气有限责任公司 | 通过网管设备修改网络设备ip地址的方法 |
CN102025799A (zh) * | 2010-12-17 | 2011-04-20 | 北京东土科技股份有限公司 | 一种发现及自动配置设备的ip地址的方法 |
CN102291367A (zh) * | 2010-06-17 | 2011-12-21 | 中兴通讯股份有限公司 | 修改终端网络参数的方法、装置及系统 |
CN104853336A (zh) * | 2015-05-18 | 2015-08-19 | 小米科技有限责任公司 | 发现智能设备的方法、请求接入互联网的方法及装置 |
CN106209416A (zh) * | 2016-06-23 | 2016-12-07 | 武汉丰天鼎业信息网络有限公司 | 一种自动发现操作管理adoa系统 |
CN106301959A (zh) * | 2016-10-10 | 2017-01-04 | 烽火通信科技股份有限公司 | 基于windows和linux平台的网关批量升级方法及系统 |
CN106453678A (zh) * | 2016-09-29 | 2017-02-22 | 北京东土科技股份有限公司 | Ip地址配置方法和系统 |
CN107222589A (zh) * | 2017-07-24 | 2017-09-29 | 南京国电南自维美德自动化有限公司 | 一种相同ip的嵌入式设备ip地址批量修改方法及系统 |
-
2019
- 2019-10-30 CN CN201911046925.9A patent/CN110830605A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1417973A (zh) * | 2002-11-01 | 2003-05-14 | 北京佳讯飞鸿电气有限责任公司 | 通过网管设备修改网络设备ip地址的方法 |
CN102291367A (zh) * | 2010-06-17 | 2011-12-21 | 中兴通讯股份有限公司 | 修改终端网络参数的方法、装置及系统 |
CN102025799A (zh) * | 2010-12-17 | 2011-04-20 | 北京东土科技股份有限公司 | 一种发现及自动配置设备的ip地址的方法 |
CN104853336A (zh) * | 2015-05-18 | 2015-08-19 | 小米科技有限责任公司 | 发现智能设备的方法、请求接入互联网的方法及装置 |
CN106209416A (zh) * | 2016-06-23 | 2016-12-07 | 武汉丰天鼎业信息网络有限公司 | 一种自动发现操作管理adoa系统 |
CN106453678A (zh) * | 2016-09-29 | 2017-02-22 | 北京东土科技股份有限公司 | Ip地址配置方法和系统 |
CN106301959A (zh) * | 2016-10-10 | 2017-01-04 | 烽火通信科技股份有限公司 | 基于windows和linux平台的网关批量升级方法及系统 |
CN107222589A (zh) * | 2017-07-24 | 2017-09-29 | 南京国电南自维美德自动化有限公司 | 一种相同ip的嵌入式设备ip地址批量修改方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115426398A (zh) * | 2022-10-27 | 2022-12-02 | 杭州海康威视数字技术股份有限公司 | 基于多层协同的视频物联网设备安全发现方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11374835B2 (en) | Apparatus and process for detecting network security attacks on IoT devices | |
US8972571B2 (en) | System and method for correlating network identities and addresses | |
JP5390798B2 (ja) | ネットワーク機器についての早期警告のための方法と装置 | |
US20200045073A1 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
CN110912927B (zh) | 工业控制系统中控制报文的检测方法及装置 | |
SG176513A1 (en) | System and method for detecting vulnerability of server | |
US20110093786A1 (en) | Geographical vulnerability mitgation response mapping system | |
CN108848145B (zh) | 通过web代理访问设备近端网管的方法、系统及远端网管 | |
US10320881B2 (en) | Operating system fingerprint detection | |
CN104410642B (zh) | 基于arp协议的设备接入感知方法 | |
US10097418B2 (en) | Discovering network nodes | |
CN110830605A (zh) | 一种自发现客户端、通信终端设备及其自动发现方法 | |
CN115208606A (zh) | 一种网络安全防范的实现方法、系统及存储介质 | |
Meng et al. | Building a wireless capturing tool for WiFi | |
KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
CN116567457A (zh) | 一种局域网内移动设备绑定onu设备的方法 | |
GB2523123A (en) | Method and hardware device for remotely connecting to and controlling a private branch exchange | |
CN114629725A (zh) | 一种用户域哑终端管理方法、装置、系统和存储介质 | |
CN112104590B (zh) | 一种检测私网内网络设备私接公网的方法及系统 | |
KR100862321B1 (ko) | 시그니처를 사용하지 않는 네트워크 공격 탐지 및 차단방법 및 장치 | |
CN110995738A (zh) | 暴力破解行为识别方法、装置、电子设备及可读存储介质 | |
CN117082522B (zh) | 一种物联网设备动态ip准入方法、装置及设备 | |
CN116366316B (zh) | 一种网络空间测绘方法 | |
CN109840264A (zh) | 一种应用程序数据库访问审计的方法和装置 | |
CN116708001B (zh) | 工业控制系统私有协议漏洞探测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |
|
RJ01 | Rejection of invention patent application after publication |