CN110943893B - 服务器间连通性的验证方法及装置 - Google Patents
服务器间连通性的验证方法及装置 Download PDFInfo
- Publication number
- CN110943893B CN110943893B CN201911403747.0A CN201911403747A CN110943893B CN 110943893 B CN110943893 B CN 110943893B CN 201911403747 A CN201911403747 A CN 201911403747A CN 110943893 B CN110943893 B CN 110943893B
- Authority
- CN
- China
- Prior art keywords
- source server
- server
- target
- verified
- connectivity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种服务器间连通性的验证方法及装置,该方法包括:获取源服务器信息和多个待验证的目标服务器信息;源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;将源服务器与多个目标服务器间的连通性验证结果输出至用户端。该方法实现了批量验证多台服务器间连通性,相较于现有的手工逐台登录待验证服务器方式,节省验证时长,减轻运维人员的工作量。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种服务器间连通性的验证方法及装置。
背景技术
开发和测试生产环境,新系统上线或者新增服务器资源时,在部署应用服务之前首先需要验证各个服务器之间的连通状态,确保部署应用服务前,服务器之间能正常通信。但生产环境中的服务器数量成百上千,甚至上万,传统的依靠手工方式逐台登录所有待验证服务器,下达验证命令来验证服务器间连通状态,不仅运维人员投入的工作量巨大,且只能逐台登录验证,验证时间长。
发明内容
本发明实施例提供一种服务器间连通性的验证方法,用以批量验证多台服务器间连通性,节省验证时长,减轻运维人员的工作量,该方法包括:
获取源服务器信息和多个待验证的目标服务器信息;其中,所述源服务器信息包括源服务器IP地址,所述目标服务器信息包括目标服务器IP地址;
根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;
将源服务器与多个目标服务器间的连通性验证结果输出至用户端。
本发明实施例还提供一种服务器间连通性的验证装置,用以批量验证多台服务器间连通性,节省验证时长,减轻运维人员的工作量,该装置包括:
信息获取模块,用于获取源服务器信息和多个待验证的目标服务器信息;其中,所述源服务器信息包括源服务器IP地址,所述目标服务器信息包括目标服务器IP地址;
连通性验证模块,用于根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;
结果输出模块,将源服务器与多个目标服务器间的连通性验证结果输出至用户端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述服务器间连通性的验证方法。
本发明实施例也提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述服务器间连通性的验证方法的计算机程序。
本发明实施例中,通过获取源服务器信息和多个待验证的目标服务器信息;其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;将源服务器与多个目标服务器间的连通性验证结果输出至用户端;实现了批量验证多台服务器间连通性,相较于现有的手工逐台登录待验证服务器的方式,节省了验证时长,减轻了运维人员的工作量。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中服务器间连通性的验证方法示意图。
图2为本发明实施例中具体应用的ping命令返回信息截图。
图3为本发明实施例中具体应用的ssh免密验证代码截图。
图4(A)和图4(B)为本发明实施例中具体应用的telnet命令返回信息截图。
图5为本发明实施例中服务器间连通性的验证装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种服务器间连通性的验证方法,用以批量验证多台服务器间连通性,节省验证时长,减轻运维人员的工作量,如图1所示,该方法包括:
步骤101:获取源服务器信息和多个待验证的目标服务器信息;其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;
步骤102:根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;
步骤103:将源服务器与多个目标服务器间的连通性验证结果输出至用户端;
其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态。
由图1所示流程可以得知,本发明实施例中,通过获取源服务器信息和多个待验证的目标服务器信息;其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;将源服务器与多个目标服务器间的连通性验证结果输出至用户端;实现了批量验证多台服务器间连通性,相较于现有的手工逐台登录待验证服务器的方式,节省了验证时长,减轻了运维人员的工作量。
具体实施时,首先获取源服务器信息和多个待验证的目标服务器信息,其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址。源服务器为应用服务的发起方,可以为一个或多个,目标服务器为应用服务的接收方。具体实施例中,服务器集群中的某一服务器可能既为源服务器又为目标服务器,只需更改每次验证时的源服务器信息和目标服务器信息即可
获取源服务器信息和多个待验证的目标服务器信息后,根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果,其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态,通过在源服务器端,向目标服务器多次发送数据包,在源服务器端检测每次目标服务器返回的数据包是否与发送的数据包大小相同,判断源服务器和目标服务器之间的网络连接状态:若每次目标服务器返回的数据包与发送的数据包大小都相同,则源服务器和目标服务器之间的网络连接为连通状态。具体实施例中,将源服务器IP地址和目标服务器IP地址,输入网络连通性检测函数中,得到返回的函数值,根据返回的函数值即可判断源服务器和目标服务器之间是否能够进行网络连通。网络连通性检测函数例如可以是Internet Get Connected State,setsockopt等,可通过执行Linux系统下的ping和nc等命令来调用网络连通性检测函数。
得到源服务器与多个目标服务器间的连通性验证结果后,将源服务器与多个目标服务器间的连通性验证结果输出至用户端。
具体实施例中,源服务器信息还包括:源服务器登录用户名、源服务器登录密码以及源服务器vsftpd匿名登录配置信息。批量验证源服务器到多个待验证的目标服务器的连通性时,还包括:
根据源服务器IP地址、源服务器登录用户名及源服务器登录密码,验证源服务器是否能够正常登录;
若验证能够正常登录,则根据源服务器vsftpd匿名登录配置信息,验证源服务器能否允许匿名登录;
若验证不允许匿名登录,则根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,验证源服务器到多个目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果。
其中,vsftpd是very secure FTP daemon的缩写,是一个UNIX类操作系统上运行的服务器的名字,它可以运行在诸如Linux、BSD、Solaris、HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,vsftpd匿名登录配置信息例如可以包括vsftpd匿名登录配置路径,根据该配置路径,可以检查源服务器Linux系统目录下是否存在vsftpd匿名登录服务,若存在,证明源服务器允许匿名登录,安全性低,需要重新调整源服务器以保证整个系统的安全性。
具体实施例中,验证源服务器到多个待验证的目标服务器的连通性时,在上述网络连通性验证成功的前提下,还包括:根据源服务器IP地址和多个目标服务器IP地址,进行源服务器与多个目标服务器之间的ssh连接测试,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,得到源服务器与多个目标服务器间的连通性验证结果。在区域网络中,源服务器与目标服务器之间可以依靠ssh(secure shell,安全外壳协议)进行口令和数据的传输,且能够实现数据的加密,提高传输的安全性,但需要验证ssh密钥成功后才能进行数据或口令的传输,故先根据源服务器IP地址和多个目标服务器IP地址,进行源服务器与多个目标服务器之间的ssh连接测试,测试每个服务器上是否都装有ssh,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,若正确,则源服务器与多个目标服务器间的连通性验证成功。
本发明另一具体实施例中,源服务器信息还包括:源服务器待验证端口信息。目标服务器信息还包括:目标服务器待验证端口信息。
在上述网络连通性和ssh密钥验证均成功的情况下,根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果,还包括:
根据源服务器IP地址、源服务器待验证端口信息以及多个目标服务器IP地址和待验证端口信息,通过端口连接性检测函数,验证源服务器待验证端口到多个目标服务器待验证源服务器待验证端口与目标服务器待验证端口间的连通性,得到源服务器与多个目标服务器间的连通性验证结果,其中,端口连接性检测函数用于检测端口之间的连接状态,通过在源服务器待验证端口,向目标服务器待验证端口发送ICMP(Internet ControlMessage Protocol,Internet控制报文协议)回声请求消息,在源服务器待验证端口检测是否收到与ICMP回声请求消息相匹配的ICMP回声应答,判断源服务器待验证端口和目标服务器待验证端口之间的连接状态:若在源服务器待验证端口检测收到与ICMP回声请求消息相匹配的ICMP回声应答,则源服务器待验证端口和目标服务器待验证端口之间有连接。端口连接性检测函数例如可通过Linux系统下的telnet、ping、OpenSSL等命令实现调用。
下面结合一具体实例,解释如何进行服务器间连通性的验证。
首先获取源服务器信息和多个待验证的目标服务器信息,具体包括:源服务器相关信息:IP地址/登录用户名/登录密码/待验证端口,例如:22.188.15.116/user/password/80,其中,对源服务器来说,待验证端口不是必要的。目标服务器相关信息:IP地址/登录用户名/登录密码/待验证端口,例如:22.188.15.57/user/password/8080。
其次,根据源服务器登录用户名和源服务器登录密码,登录源服务器,使用Linux系统自带的网络连通性检测函数ping命令,得到如图2所示的信息,则表示源服务器与目标服务器之间网络是连通的。
源服务器信息还包括:源服务器vsftpd匿名登录配置信息,在上述已经验证登陆成功的源服务器上,根据源服务器vsftpd匿名登录配置信息,检测源服务器vsftpd配置,查看源服务器是否允许匿名登录,在不允许匿名登录的情况下,根据源服务器IP地址和多个目标服务器IP地址,进行源服务器与多个目标服务器之间的ssh连接测试,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,查看是否能够在源服务器和目标服务器间进行ssh免密操作,具体验证代码截图如图3所示。
源服务器信息还包括:源服务器待验证端口信息。目标服务器信息还包括:目标服务器待验证端口信息。登录源服务器,使用Linux系统自带的端口连接性检测函数telnet命令,验证源服务器待验证端口和目标服务器待验证端口之间是否有连接,若连接,返回的代码截图如图4(A),若未连接,返回的代码截图如图4(B)。
若应用服务是双向的,即作为目标服务器的服务器也可能作为另一应用的源服务器,只需将源服务器信息和目标服务器信息更改后,重复上述过程即可。
基于同一发明构思,本发明实施例还提供一种服务器间连通性的验证装置,由于服务器间连通性的验证装置所解决问题的原理与服务器间连通性的验证方法相似,因此服务器间连通性的验证装置的实施可以参见服务器间连通性的验证方法的实施,重复之处不再赘述,具体结构如图5所示:
信息获取模块501,用于获取源服务器信息和多个待验证的目标服务器信息;其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;
连通性验证模块502,用于根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;
结果输出模块503,将源服务器与多个目标服务器间的连通性验证结果输出至用户端。
具体实施例中,源服务器信息还包括:源服务器登录用户名、源服务器登录密码以及源服务器vsftpd匿名登录配置信息。连通性验证模块502还用于:
根据源服务器IP地址、源服务器登录用户名及源服务器登录密码,验证源服务器是否能够正常登录;
若验证能够正常登录,则根据源服务器vsftpd匿名登录配置信息,验证源服务器能否允许匿名登录;
若验证不允许匿名登录,则根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,验证源服务器到多个目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果。
具体实施时,连通性验证模块502还包括:ssh密钥验证单元,用于根据源服务器IP地址和多个目标服务器IP地址,进行源服务器与多个目标服务器之间的ssh连接测试,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,得到源服务器与多个目标服务器间的连通性验证结果。
另一具体实施例中,源服务器信息还包括:源服务器待验证端口信息;目标服务器信息还包括:目标服务器待验证端口信息;连通性验证模块502还包括:端口连接验证单元,用于根据源服务器IP地址、源服务器待验证端口信息以及多个目标服务器IP地址和待验证端口信息,通过端口连接性检测函数,验证源服务器待验证端口到多个目标服务器待验证端口间的连通性,得到源服务器与多个目标服务器间的连通性验证结果;其中,端口连接性检测函数用于检测源服务器待验证端口与目标服务器待验证端口之间的连接状态。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述服务器间连通性的验证方法。
本发明实施例还提供一种计算机可读存储介质,存储有执行上述服务器间连通性的验证方法的计算机程序。
综上所述,本发明实施例提供的服务器间连通性的验证方法及装置具有如下优点:
通过获取源服务器信息和多个待验证的目标服务器信息;其中,源服务器信息包括源服务器IP地址,目标服务器信息包括目标服务器IP地址;根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;其中,网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;将源服务器与多个目标服务器间的连通性验证结果输出至用户端;实现了批量验证多台服务器间连通性,相较于现有的手工逐台登录待验证服务器的方式,节省了验证时长,减轻了运维人员的工作量。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种服务器间连通性的验证方法,其特征在于,包括:
获取源服务器信息和多个待验证的目标服务器信息;其中,所述源服务器信息包括源服务器IP地址、源服务器登录用户名、源服务器登录密码以及源服务器vsftpd匿名登录配置信息,所述目标服务器信息包括目标服务器IP地址;
根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;
将源服务器与多个目标服务器间的连通性验证结果输出至用户端;
其中,所述网络连通性检测函数,通过在源服务器端,向目标服务器多次发送数据包,在源服务器端检测每次目标服务器返回的数据包是否与发送的数据包大小相同,判断源服务器和目标服务器之间的网络连接状态:
若每次目标服务器返回的数据包与发送的数据包大小都相同,则源服务器和目标服务器之间的网络连接为连通状态;
根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果,包括:
根据源服务器IP地址、源服务器登录用户名及源服务器登录密码,验证源服务器是否能够正常登录;
若验证能够正常登录,则根据所述源服务器vsftpd匿名登录配置信息,验证源服务器能否允许匿名登录;
若验证不允许匿名登录,根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,进行源服务器与多个目标服务器之间的ssh连接测试,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,得到源服务器与多个目标服务器间的连通性验证结果。
2.如权利要求1所述的方法,其特征在于,所述源服务器信息还包括:源服务器待验证端口信息;
所述目标服务器信息还包括:目标服务器待验证端口信息;
根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果,还包括:
根据源服务器IP地址、源服务器待验证端口信息以及多个目标服务器IP地址和待验证端口信息,通过端口连接性检测函数,验证源服务器待验证端口到多个目标服务器待验证端口间的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述端口连接性检测函数用于检测源服务器待验证端口与目标服务器待验证端口之间的连接状态。
3.如权利要求2所述的方法,其特征在于,所述端口连接性检测函数通过在源服务器待验证端口,向目标服务器待验证端口发送ICMP回声请求消息,在源服务器待验证端口检测是否收到与ICMP回声请求消息相匹配的ICMP回声应答,判断源服务器待验证端口和目标服务器待验证端口之间的连接状态:
若在源服务器待验证端口检测收到与ICMP回声请求消息相匹配的ICMP回声应答,则源服务器待验证端口和目标服务器待验证端口之间有连接。
4.一种服务器间连通性的验证装置,其特征在于,包括:
信息获取模块,用于获取源服务器信息和多个待验证的目标服务器信息;其中,所述源服务器信息包括源服务器IP地址、源服务器登录用户名、源服务器登录密码以及源服务器vsftpd匿名登录配置信息,所述目标服务器信息包括目标服务器IP地址;
连通性验证模块,用于根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,批量验证源服务器到多个待验证的目标服务器的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述网络连通性检测函数用于检测源服务器和目标服务器之间的网络连接状态;
结果输出模块,将源服务器与多个目标服务器间的连通性验证结果输出至用户端;
其中,所述网络连通性检测函数,通过在源服务器端,向目标服务器多次发送数据包,在源服务器端检测每次目标服务器返回的数据包是否与发送的数据包大小相同,判断源服务器和目标服务器之间的网络连接状态:
若每次目标服务器返回的数据包与发送的数据包大小都相同,则源服务器和目标服务器之间的网络连接为连通状态;
所述连通性验证模块还用于:
根据源服务器IP地址、源服务器登录用户名及源服务器登录密码,验证源服务器是否能够正常登录;
若验证能够正常登录,则根据所述源服务器vsftpd匿名登录配置信息,验证源服务器能否允许匿名登录;
若验证不允许匿名登录,则根据源服务器IP地址和多个目标服务器IP地址,基于网络连通性检测函数,进行源服务器与多个目标服务器之间的ssh连接测试,验证源服务器与多个目标服务器之间的ssh密钥是否配置正确,得到源服务器与多个目标服务器间的连通性验证结果。
5.如权利要求4所述的装置,其特征在于,所述源服务器信息还包括:源服务器待验证端口信息;
所述目标服务器信息还包括:目标服务器待验证端口信息;
所述连通性验证模块还包括:
端口连接验证单元,用于根据源服务器IP地址、源服务器待验证端口信息以及多个目标服务器IP地址和待验证端口信息,通过端口连接性检测函数,验证源服务器待验证端口到多个目标服务器待验证端口间的连通性,得到源服务器与多个目标服务器间的连通性验证结果;所述端口连接性检测函数用于检测源服务器待验证端口与目标服务器待验证端口之间的连接状态。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一所述方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至3任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911403747.0A CN110943893B (zh) | 2019-12-31 | 2019-12-31 | 服务器间连通性的验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911403747.0A CN110943893B (zh) | 2019-12-31 | 2019-12-31 | 服务器间连通性的验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110943893A CN110943893A (zh) | 2020-03-31 |
| CN110943893B true CN110943893B (zh) | 2022-02-08 |
Family
ID=69913177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911403747.0A Active CN110943893B (zh) | 2019-12-31 | 2019-12-31 | 服务器间连通性的验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110943893B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112600738B (zh) * | 2020-12-18 | 2022-04-08 | 中国农业银行股份有限公司 | 一种网络端口的连通性验证方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970376A (zh) * | 2012-12-05 | 2013-03-13 | 曙光信息产业(北京)有限公司 | 集群配置方法和装置 |
| CN107634871A (zh) * | 2016-07-19 | 2018-01-26 | 北京金山云网络技术有限公司 | 一种连通性测试方法、装置及系统 |
| CN107645427A (zh) * | 2017-09-25 | 2018-01-30 | 郑州云海信息技术有限公司 | 一种自动化测试网络连通性及稳定性的系统及方法 |
| CN107707377A (zh) * | 2017-06-12 | 2018-02-16 | 贵州白山云科技有限公司 | 一种分析网络节点可用性的方法及系统 |
| CN109787864A (zh) * | 2019-01-25 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种基于Netperf的网络自动测试方法、装置、终端及存储介质 |
| CN110430100A (zh) * | 2019-08-27 | 2019-11-08 | 中国工商银行股份有限公司 | 网络连通性探测方法和装置 |
-
2019
- 2019-12-31 CN CN201911403747.0A patent/CN110943893B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970376A (zh) * | 2012-12-05 | 2013-03-13 | 曙光信息产业(北京)有限公司 | 集群配置方法和装置 |
| CN107634871A (zh) * | 2016-07-19 | 2018-01-26 | 北京金山云网络技术有限公司 | 一种连通性测试方法、装置及系统 |
| CN107707377A (zh) * | 2017-06-12 | 2018-02-16 | 贵州白山云科技有限公司 | 一种分析网络节点可用性的方法及系统 |
| CN107645427A (zh) * | 2017-09-25 | 2018-01-30 | 郑州云海信息技术有限公司 | 一种自动化测试网络连通性及稳定性的系统及方法 |
| CN109787864A (zh) * | 2019-01-25 | 2019-05-21 | 郑州云海信息技术有限公司 | 一种基于Netperf的网络自动测试方法、装置、终端及存储介质 |
| CN110430100A (zh) * | 2019-08-27 | 2019-11-08 | 中国工商银行股份有限公司 | 网络连通性探测方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110943893A (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11109229B2 (en) | Security for network computing environment using centralized security system | |
| US8463885B2 (en) | Systems and methods for generating management agent installations | |
| US7216225B2 (en) | Filtered application-to-application communication | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN110198297B (zh) | 流量数据监控方法、装置、电子设备及计算机可读介质 | |
| US11146559B2 (en) | Method and device for determining network device status | |
| TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
| CN112491776A (zh) | 安全认证方法及相关设备 | |
| WO2019237576A1 (zh) | 校验虚拟机通信性能的方法及装置 | |
| Ray et al. | Bluetooth low energy devices security testing framework | |
| CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
| CN111726328B (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| CN110943893B (zh) | 服务器间连通性的验证方法及装置 | |
| CN107911383A (zh) | 一种密码校验方法和装置 | |
| CN110602130A (zh) | 终端认证系统及方法、设备端、认证服务器 | |
| CN105518693A (zh) | 一种安全防护方法,及装置 | |
| CN108600156B (zh) | 一种服务器及安全认证方法 | |
| US20220116413A1 (en) | Test device | |
| CN116962149A (zh) | 网络故障的检测方法和装置、存储介质及电子设备 | |
| CN111245800A (zh) | 基于应用场景的工控网络的网络安全测试方法和装置 | |
| CN115604162A (zh) | 一种网络安全设备的检测方法 | |
| CN110830431A (zh) | SQL Server数据库密码托管方法 | |
| CN113949583B (zh) | 一种用于物联网设备接入的安全校验方法 | |
| Cheng et al. | Per-user network access control kernel module with secure multifactor authentication | |
| Saskara et al. | Simulation and Performance Testing of the Ganesha Honeypot System (GHOST) for SSH Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |