CN111786898B - 一种监控设备信息获取方法、装置、设备及介质 - Google Patents

一种监控设备信息获取方法、装置、设备及介质 Download PDF

Info

Publication number
CN111786898B
CN111786898B CN202010791371.1A CN202010791371A CN111786898B CN 111786898 B CN111786898 B CN 111786898B CN 202010791371 A CN202010791371 A CN 202010791371A CN 111786898 B CN111786898 B CN 111786898B
Authority
CN
China
Prior art keywords
address
preselected
addresses
information
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010791371.1A
Other languages
English (en)
Other versions
CN111786898A (zh
Inventor
林少伟
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Original Assignee
DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DBAPPSecurity Co Ltd filed Critical DBAPPSecurity Co Ltd
Priority to CN202010791371.1A priority Critical patent/CN111786898B/zh
Publication of CN111786898A publication Critical patent/CN111786898A/zh
Application granted granted Critical
Publication of CN111786898B publication Critical patent/CN111786898B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • H04L47/196Integration of transport layer protocols, e.g. TCP and UDP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种监控设备信息获取方法、装置、设备、介质,该方法包括:利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。这样可以获取到目标区域内的监控设备信息,且先进行TCP SYN半连接探测,筛掉掉大部分的IP地址,再对剩余的IP地址进行全端口http request探测,耗时较短,也节约了探测资源。

Description

一种监控设备信息获取方法、装置、设备及介质
技术领域
本申请涉及计算机技术领域,特别涉及一种监控设备信息获取方法、装置、设备、介质。
背景技术
在实际过程中,有时候对于公安或者其他部门,会需要获取整个省、市区内等一定区域内的监控设备的分布情况,为相关的一些活动提出基础数据。现有的一定区域内的监控设备信息获取方法主要是通过全端口扫描加上http(Hyper Text Transfer Protocol,超文本传输协议)服务探测获取监控设备的类型和厂商,但是这种方式对各个IP地址都需要进行全端口http探测,这样耗时过久,且探测了很多不需要的设备,由此浪费了探测扫描资源。
发明内容
有鉴于此,本申请的目的在于提供一种监控设备信息获取方法、装置、设备、介质,能够获取到目标区域内的监控设备信息,且耗时较短,也节约了探测资源。其具体方案如下:
第一方面,本申请公开了一种监控设备信息获取方法,包括:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;
对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;
将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。
可选地,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,包括:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测;
监听所述IP地址对应的设备回复的半连接探测响应报文;
根据所述半连接探测响应报文确定出所述预选IP地址。
可选地,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,包括:
分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字;
利用所述原始套接字对所述IP地址进行TCP SYN半连接探测。
可选地,所述监听所述IP地址对应的设备回复的半连接探测响应报文,包括:
通过libpcap监听所述IP地址对应的设备回复的半连接探测响应报文。
可选地,所述根据所述半连接探测响应报文确定出所述预选IP地址,包括:
根据所述半连接探测响应报文确定出所述IP地址下各个所述端口的在线状态,得到所述IP地址下的在线端口;
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,其中,所述目标概率为所述IP地址对应的设备为监控设备的概率;
判断所述目标概率是否大于或等于预设阈值;
如果所述目标概率大于或等于预设阈值,则将所述IP地址确定为所述预选IP地址。
可选地,所述将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,包括:
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,得到所述IP地址对应的预选概率,其中,所述预设概率表示所述IP地址对应的设备为各个所述厂商生产的监控设备的概率;
将所述预选概率中最大的概率确定为所述目标概率。
可选地,所述将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息,包括:
将所述响应报文与预先获取到的厂商默认报文进行匹配;
将与所述响应报文匹配的厂商默认报文对应的厂商信息确定为所述预选IP地址对应的厂商信息;
从所述响应报文确定出发送所述响应报文的端口信息;
将所述厂商信息、所述端口信息和所述预选IP地址确定为所述预选IP地址对应的监控设备信息。
第二方面,本申请公开了一种监控设备信息获取装置,包括:
第一探测模块,用于利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;
第二探测模块,用于对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;
匹配模块,用于将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。
第三方面,本申请公开了一种电子设备,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述公开的监控设备信息获取方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的监控设备信息获取方法。
可见,本申请先利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,然后对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文,接着将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。由此可见,本申请先对目标区域内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,可以先根据半连接探测结果过来掉一部分IP地址,然后再对剩余的IP地址进行全端口http request探测,并将接收到的响应报文与厂商默认报文进行匹配,以确定出剩余的IP地址对应的监控设备信息。这样可以获取到目标区域内的监控设备信息,且先进行TCP SYN半连接探测,筛掉掉大部分的IP地址,再对剩余的IP地址进行全端口http request探测,耗时较短,也节约了探测资源。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种监控设备信息获取方法流程图;
图2为本申请公开的一种具体的监控设备信息获取方法流程图;
图3为本申请公开的一种监听半连接探测响应报文的原理示意图;
图4为本申请公开的一种TCP SYN半连接探测的流程图;
图5为本申请公开的一种全端口http request探测流程图;
图6为本申请公开的一种监控设备信息获取装置结构示意图;
图7为本申请公开的一种电子设备结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1所示,本申请实施例公开了一种监控设备信息获取方法,该方法包括:
步骤S11:利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCPSYN半连接探测,确定出预选IP地址。
在具体的实施过程中,需要先利用预先获取到的厂商默认端口信息对目标范围内的IP(Internet Protocol,网际互连协议)地址进行TCP(Transmission ControlProtocol,传输控制协议)SYN半连接探测,确定出预选IP地址。其中,所述厂商默认端口信息中可以包括不同厂商对应的默认端口集,一个厂商对应的默认端口集中又可以包括多个厂商默认端口。
具体的,就是分别将所述厂商默认端口信息中的各个厂商默认端口作为目的端口,针对所述目标范围内的各个IP地址进行TCP SYN半连接探测,并根据探测结果确定所述目标范围内的IP地址的端口的在线情况,根据所述IP地址上各个厂商默认端口的在线情况确定所述IP地址是否为预选IP地址。
步骤S12:对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文。
可以理解的是,在确定出所述预选IP地址之后,还需要对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文。
也即,在确定出所述预选IP地址之后,针对所述预先IP地址中的各个IP地址进行服务器全端口的http request探测,然后监听所述预选IP地址对应的设备回复的响应报文。
步骤S13:将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。
在监听到所述响应报文之后,便可以将所述响应报文与预先获取到的厂商默认报文进行匹配,以便确定出所述预选IP地址对应的监控设备信息。也即,预先获取各个监控设备厂商的厂商默认报文,然后将所述响应报文与所述厂商默认报文进行匹配,匹配上的厂商默认报文对应的监控设备类型和厂商就是所述预设IP地址对应的设备信息。其中,与预先获取到的厂商默认报文进行匹配的响应报文应为PSH状态的响应报文。
可见,本申请先利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,然后对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文,接着将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。由此可见,本申请先对目标区域内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,可以先根据半连接探测结果过来掉一部分IP地址,然后再对剩余的IP地址进行全端口http request探测,并将接收到的响应报文与厂商默认报文进行匹配,以确定出剩余的IP地址对应的监控设备信息。这样可以获取到目标区域内的监控设备信息,且先进行TCP SYN半连接探测,筛掉掉大部分的IP地址,再对剩余的IP地址进行全端口http request探测,耗时较短,也节约了探测资源。
参见图2所示,本申请实施例公开了一种具体的监控设备信息获取方法,该方法包括:
步骤S21:利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCPSYN半连接探测。
在实际应用中,需要先利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测。
具体的,分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字;利用所述原始套接字对所述IP地址进行TCP SYN半连接探测。参见下表一所示,为预先获取到的厂商默认端口信息。
表一
Figure BDA0002623877600000061
在具体的实施过程中,还需要预先获取所述目标范围内的IP地址。具体的,可以从第三方IP地址查询服务中获取所述目标范围内的IP地址。
分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字。具体的,设置TCP首部第13字节为0x10,3-4字节设置目标端口为37777、80、554、443、8899、34567、35000、8091、8000等厂商默认端口,seq设置为1,sourceport为自定义,随机一个port端口,windows滑动窗口大小读取系统默认值。
步骤S22:监听所述IP地址对应的设备回复的半连接探测响应报文。
可以理解的是,在进行TCP SYN半连接探测之后,还需要监听所述IP地址对应的设备恢复的半连接探测响应报文。具体的,可以通过libpcap监听所述IP地址对应的设备回复的半连接探测响应报文。也即,通过libpcap监听网卡数据报文,使用libcap绕过Linux内核收包流程中协议栈部分的处理,使得用户空间API(Application Programming Interface,应用程序接口)可以直接调用套接字PF_PACKET从链路层驱动程序中获得数据报文的拷贝。具体的,参见图3所示,为监听半连接探测响应报文的原理示意图。当一个网络报文到达网络设备所处的数据链路层时,BPF(BSD Packet Filter,BSD(Berkeley SoftwareDistribution,伯克利软件套件)报文过滤器)对网卡做了监听的请求,使得当有任何报文到达的时候,网卡会优先发送给BPF,然后再走正常逻辑进行过滤,然后发送给协议栈进行二次过滤。使用所述BPF流程为:打开对应的网络设备,也即执行:pcap_t*pcap_open_live(const char*device,int snaplen,int promisc,int to_ms,char*errbuf);然后设置回调函数,也即执行:void callback(u_char*userarg,const struct pcap_pkthdr*pkthdr,const u_char*packet);再设置过滤条件,也即执行:int pcap_setfilter(pcap_t*p,struct bpf_program*fp);如dst localhost src target ip。
步骤S23:根据所述半连接探测响应报文确定出预选IP地址。
在监听到所述半连接探测响应报文之后,还需要根据所述半连接探测响应报文确定出预先IP地址。
具体的,根据所述半连接探测响应报文确定出所述IP地址下各个所述端口的在线状态,得到所述IP地址下的在线端口;将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,其中,所述目标概率为所述IP地址对应的设备为监控设备的概率;判断所述目标概率是否大于或等于预设阈值;如果所述目标概率大于或等于预设阈值,则将所述IP地址确定为所述预选IP地址。
其中,所述将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,包括:将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,得到所述IP地址对应的预选概率,其中,所述预设概率表示所述IP地址对应的设备为各个所述厂商生产的监控设备的概率;将所述预选概率中最大的概率确定为所述目标概率。
例如,将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,如果所述IP地址下的在线端口与当前厂商的默认端口集中的所有端口均匹配,则所述IP地址在该厂商下对应的预先概率为0.95。如果所述IP地址下的在线端口与当前厂商的默认端口集中的TCP端口、HTTP(80)/HTTPS(443)、RTSP(554)端口能匹配上,则所述IP地址在该厂商下对应的预先概率为0.9。如果所述IP地址下的在线端口与当前厂商的默认端口集中的TCP端口能匹配上,则所述IP地址在该厂商下对应的预先概率为0.8。如果所述IP地址下的在线端口与当前厂商的默认端口集中的HTTP(80)/HTTPS(443)、RTSP(554)端口能匹配上,则所述IP地址在该厂商下对应的预先概率为0.75。
参见图4所示,为进行TCP SYN半连接探测的流程图。对选定的大批量设备IP(也即目标范围内的IP地址)进行离散化加上厂商特征端口(厂商默认端口)构建离散队列,然后开始监听发送网卡,按照所述队列发送探测报文,然后开始接收半连接探测响应报文,若没有收到或者接收时长超过100ms,则退出发送报文循环,如果接收到SYN、ACK报文,则将发送当前接收到的半连接探测响应报文的端口标记为在线,如果接收到RST报文,则将发送当前接收到的半连接探测响应报文的端口标记为关闭。然后判断所述队列是否为空,如果否,则继续执行监听发送网卡以及后续的步骤,如果是,则输出第一部分筛选结果,也即输出各个IP地址对应的厂商默认端口在线情况。
步骤S24:对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文。
在确定出所述预选IP地址之后,便可以对所述预先IP地址进行全端口httprequest探测,并监听所述预选IP地址对应的设备回复的响应报文。
具体的,需要先针对所述预选IP地址下的各个端口发送http探测报文,监听所述预选IP地址对应的设备回复的响应报文。在具体的实施过程中,需要先进行HTTP组包,包括:组装应用层数据部分为GET HTTP/1.1;前部添加TCP报文头设置TCP FLAG为PSH;设置发送端口、接收端口,计算TCP报文的checksum;前部添加IP报文首部并计算checksum;设置TTL(Time To Live,生存时间),设置原始IP地址、目标IP地址,计算HTTP报文的checksum。
步骤S25:将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。
在监听到所述响应报文之后,便可以将所述先将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。其中,与预先获取到的厂商默认报文进行匹配的响应报文应为PSH响应报文。如果监听到的响应报文为SYN、ACK报文,则直接发送ACK请求,在紧接着发送PSH状态的HTTP GET请求,直到接收到PSH状态的响应报文。
具体的,就是将所述响应报文与预先获取到的厂商默认报文进行匹配;将与所述响应报文匹配的厂商默认报文对应的厂商信息确定为所述预选IP地址对应的厂商信息;从所述响应报文确定出发送所述响应报文的端口信息;将所述厂商信息、所述端口信息和所述预选IP地址确定为所述预选IP地址对应的监控设备信息。
参见图5所示,为进行全端口http request探测流程图。首先将所有筛选后的IP地址加上全端口进行打散后构造一个队列,然后开始监听发送网卡,按照队列发送报文,具体的,可以一次发送5000个报文,然后跳出循环,按照测试基本耗时10ms级别再发送下一批报文。然后开始接收报文,若没有收到或者接收时长超过100ms,则退出循环,若收到SYN、ACK状态的响应报文,则直接发送ACK请求,在紧接着发送PSH状态的HTTP GET请求,若收到PSH状态的响应报文,则认为接收到TTP GET请求对应的结果,将响应报文存储到内存的list中,其余报文则过滤掉。将内存list中的数据与预先获取到的厂商默认报文进行正则匹配,打上对应的厂商标记。判断所述队列是否为空,如果否,则继续执行所述按照队列发送报文以及后续步骤,如果所述队列为空,则输出IP地址、回复报文的端口以及厂商标记,还可以根据用户设置的策略将结果输出到文件。
参见图6所示,本申请实施例公开了一种监控设备信息获取装置,包括:
第一探测模块11,用于利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;
第二探测模块12,用于对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;
匹配模块13,用于将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。
可见,本申请先利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,然后对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文,接着将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息。由此可见,本申请先对目标区域内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,可以先根据半连接探测结果过来掉一部分IP地址,然后再对剩余的IP地址进行全端口http request探测,并将接收到的响应报文与厂商默认报文进行匹配,以确定出剩余的IP地址对应的监控设备信息。这样可以获取到目标区域内的监控设备信息,且先进行TCP SYN半连接探测,筛掉掉大部分的IP地址,再对剩余的IP地址进行全端口http request探测,耗时较短,也节约了探测资源。
进一步的,所述第一探测模块11,具体用于:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测;
监听所述IP地址对应的设备回复的半连接探测响应报文;
根据所述半连接探测响应报文确定出所述预选IP地址。
进一步的,所述第一探测模块11,具体用于:
分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字;
利用所述原始套接字对所述IP地址进行TCP SYN半连接探测。
进一步的,所述第一探测模块11,具体用于:
通过libpcap监听所述IP地址对应的设备回复的半连接探测响应报文。
进一步的,所述第一探测模块11,具体用于:
根据所述半连接探测响应报文确定出所述IP地址下各个所述端口的在线状态,得到所述IP地址下的在线端口;
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,其中,所述目标概率为所述IP地址对应的设备为监控设备的概率;
判断所述目标概率是否大于或等于预设阈值;
如果所述目标概率大于或等于预设阈值,则将所述IP地址确定为所述预选IP地址。
具体的,所述第一探测模块11,具体用于:
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,得到所述IP地址对应的预选概率,其中,所述预设概率表示所述IP地址对应的设备为各个所述厂商生产的监控设备的概率;
将所述预选概率中最大的概率确定为所述目标概率。
进一步的,所述匹配模块13,具体用于:
将所述响应报文与预先获取到的厂商默认报文进行匹配;
将与所述响应报文匹配的厂商默认报文对应的厂商信息确定为所述预选IP地址对应的厂商信息;
从所述响应报文确定出发送所述响应报文的端口信息;
将所述厂商信息、所述端口信息和所述预选IP地址确定为所述预选IP地址对应的监控设备信息。
图7为本申请实施例提供的一种电子设备20的结构示意图,该电子设备20能够实现前述实施例中公开的监控设备信息获取方法。
通常,本实施例中的电子设备20包括:处理器21和存储器22。
其中,处理器21可以包括一个或多个处理核心,比如四核心处理器、八核心处理器等。处理器21可以采用DSP(digital signal processing,数字信号处理)、FPGA(field-programmable gate array,现场可编程们阵列)、PLA(programmable logic array,可编程逻辑阵列)中的至少一种硬件来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(central processing unit,中应处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以集成有GPU(graphics processing unit,图像处理器),GPU用于负责显示屏所需要显示的图像的渲染和绘制。一些实施例中,处理器21可以包括AI(artificialintelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器22可以包括一个或多个计算机可读存储介质,计算机可读存储介质可以是非暂态的。存储器22还可以包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器22至少用于存储以下计算机程序221,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例中公开的监控设备信息获取方法步骤。
在一些实施例中,电子设备20还可包括有显示屏23、输入输出接口24、通信接口25、传感器26、电源27以及通信总线28。
本技术领域人员可以理解,图7中示出的结构并不构成对电子设备20的限定,可以包括比图示更多或更少的组件。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述任一实施例中公开的监控设备信息获取方法。
其中,关于上述监控设备信息获取方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得一系列包含其他要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种监控设备信息获取方法、装置、设备、介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (7)

1.一种监控设备信息获取方法,其特征在于,包括:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;
对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;
将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息;
其中,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,包括:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测;
监听所述IP地址对应的设备回复的半连接探测响应报文;
根据所述半连接探测响应报文确定出所述预选IP地址;
对应地,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCPSYN半连接探测,包括:
分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字;
利用所述原始套接字对所述IP地址进行TCP SYN半连接探测;
对应地,所述根据所述半连接探测响应报文确定出所述预选IP地址,包括:
根据所述半连接探测响应报文确定出所述IP地址下各个所述端口的在线状态,得到所述IP地址下的在线端口;
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,其中,所述目标概率为所述IP地址对应的设备为监控设备的概率;
判断所述目标概率是否大于或等于预设阈值;
如果所述目标概率大于或等于预设阈值,则将所述IP地址确定为所述预选IP地址。
2.根据权利要求1所述的监控设备信息获取方法,其特征在于,所述监听所述IP地址对应的设备回复的半连接探测响应报文,包括:
通过libpcap监听所述IP地址对应的设备回复的半连接探测响应报文。
3.根据权利要求1所述的监控设备信息获取方法,其特征在于,所述将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,包括:
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,得到所述IP地址对应的预设概率,其中,所述预设概率表示所述IP地址对应的设备为各个所述厂商生产的监控设备的概率;
将所述预设概率中最大的概率确定为所述目标概率。
4.根据权利要求1至3任一项所述的监控设备信息获取方法,其特征在于,所述将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息,包括:
将所述响应报文与预先获取到的厂商默认报文进行匹配;
将与所述响应报文匹配的厂商默认报文对应的厂商信息确定为所述预选IP地址对应的厂商信息;
从所述响应报文确定出发送所述响应报文的端口信息;
将所述厂商信息、所述端口信息和所述预选IP地址确定为所述预选IP地址对应的监控设备信息。
5.一种监控设备信息获取装置,其特征在于,包括:
第一探测模块,用于利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址;
第二探测模块,用于对所述预选IP地址进行全端口http request探测,并监听所述预选IP地址对应的设备回复的响应报文;
匹配模块,用于将所述响应报文与预先获取到的厂商默认报文进行匹配,以确定出所述预选IP地址对应的监控设备信息;
其中,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测,确定出预选IP地址,包括:
利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCP SYN半连接探测;
监听所述IP地址对应的设备回复的半连接探测响应报文;
根据所述半连接探测响应报文确定出所述预选IP地址;
对应地,所述利用预先获取到的厂商默认端口信息对目标范围内的IP地址进行TCPSYN半连接探测,包括:
分别将所述厂商默认端口信息中的各个厂商默认端口作为目地端口创建原始套接字;
利用所述原始套接字对所述IP地址进行TCP SYN半连接探测;
对应地,所述根据所述半连接探测响应报文确定出所述预选IP地址,包括:
根据所述半连接探测响应报文确定出所述IP地址下各个所述端口的在线状态,得到所述IP地址下的在线端口;
将所述IP地址下的在线端口分别与所述厂商默认端口信息中各个厂商的默认端口集进行匹配,确定出所述IP地址对应的目标概率,其中,所述目标概率为所述IP地址对应的设备为监控设备的概率;
判断所述目标概率是否大于或等于预设阈值;
如果所述目标概率大于或等于预设阈值,则将所述IP地址确定为所述预选IP地址。
6.一种电子设备,其特征在于,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现权利要求1至4任一项所述的监控设备信息获取方法。
7.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的监控设备信息获取方法。
CN202010791371.1A 2020-08-07 2020-08-07 一种监控设备信息获取方法、装置、设备及介质 Active CN111786898B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010791371.1A CN111786898B (zh) 2020-08-07 2020-08-07 一种监控设备信息获取方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010791371.1A CN111786898B (zh) 2020-08-07 2020-08-07 一种监控设备信息获取方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN111786898A CN111786898A (zh) 2020-10-16
CN111786898B true CN111786898B (zh) 2022-11-22

Family

ID=72761663

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010791371.1A Active CN111786898B (zh) 2020-08-07 2020-08-07 一种监控设备信息获取方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN111786898B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112671887B (zh) * 2020-12-21 2023-03-03 哈尔滨工大天创电子有限公司 一种资产识别方法、装置、电子设备及计算机存储介质
CN114338491A (zh) * 2021-12-31 2022-04-12 北京华云安信息技术有限公司 基于Raw Socket的端口探测方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103561048A (zh) * 2013-09-02 2014-02-05 北京东土科技股份有限公司 一种确定tcp端口扫描的方法及装置
CN107342906A (zh) * 2016-04-29 2017-11-10 华为技术有限公司 一种大象流的检测方法、设备及系统
CN109033844A (zh) * 2018-09-10 2018-12-18 四川长虹电器股份有限公司 基于端口识别的自动化漏洞探测系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8112801B2 (en) * 2007-01-23 2012-02-07 Alcatel Lucent Method and apparatus for detecting malware

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103561048A (zh) * 2013-09-02 2014-02-05 北京东土科技股份有限公司 一种确定tcp端口扫描的方法及装置
CN107342906A (zh) * 2016-04-29 2017-11-10 华为技术有限公司 一种大象流的检测方法、设备及系统
CN109033844A (zh) * 2018-09-10 2018-12-18 四川长虹电器股份有限公司 基于端口识别的自动化漏洞探测系统及方法

Also Published As

Publication number Publication date
CN111786898A (zh) 2020-10-16

Similar Documents

Publication Publication Date Title
CN111786898B (zh) 一种监控设备信息获取方法、装置、设备及介质
CN108616389B (zh) 基于云服务器的网络评估方法、设备、存储介质及装置
CN112134893A (zh) 物联网安全防护方法、装置、电子设备及存储介质
CN114071544B (zh) 网络测试方法、装置和电子设备
CN112732560B (zh) 文件描述符泄露风险的检测方法及装置
CN110417748A (zh) 一种攻击检测方法及装置
CN113746810A (zh) 一种网络攻击诱导方法、装置、设备及存储介质
CN110445658B (zh) 一种报文处理方法及系统
CN111405007B (zh) Tcp会话管理方法、装置、存储介质及电子设备
CN107332739A (zh) 网络检测方法、网络检测装置及智能终端
CN107948022B (zh) 一种对等网络流量的识别方法及识别装置
CN107294812B (zh) 网络检测方法、网络检测装置及智能终端
CN107360059B (zh) 网络检测方法、网络检测装置及智能终端
CN113411332B (zh) 一种cors漏洞检测方法、装置、设备及介质
CN111143387A (zh) 黑白样本库动态维护方法、设备、存储介质及装置
CN115766696A (zh) 一种文件上传方法、装置、电子设备及存储介质
CN108322912A (zh) 一种短信辨别的方法及装置
CN113660134A (zh) 端口探测方法、装置、电子装置和存储介质
CN107592322B (zh) 网址拦截方法及装置
CN111371791A (zh) 一种访问关系确定方法、装置、设备、介质
CN113364764B (zh) 基于大数据的信息安全防护方法及装置
CN112468358B (zh) 一种协议检测方法、系统、设备及计算机可读存储介质
CN112104615B (zh) 基于IPv6地址的文件可信判断的处理方法及装置
CN116260855B (zh) 通信方法、装置、电子设备以及存储介质
CN109495538B (zh) 一种共享接入终端数量的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant