CN112039792A - 一种避免拥塞的网络扫描调度方法 - Google Patents
一种避免拥塞的网络扫描调度方法 Download PDFInfo
- Publication number
- CN112039792A CN112039792A CN202010618046.5A CN202010618046A CN112039792A CN 112039792 A CN112039792 A CN 112039792A CN 202010618046 A CN202010618046 A CN 202010618046A CN 112039792 A CN112039792 A CN 112039792A
- Authority
- CN
- China
- Prior art keywords
- scanning
- network
- entering
- range
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种避免拥塞的网络扫描调度方法,具体包括以下步骤:S1、判断是否有新的扫描任务产生,若是,则进行步骤S2,否则,重复步骤S1;S2、判断解析参数结果,并判断参数格式是否错误,若参数解析失败或参数格式错误,则发出错误消息,并返回到步骤S1,否则,进入步骤S3;S3、针对任务配置中的并发数N,开启N个扫描线程;针对任务配置中的扫描目标集合,进行扫描范围的划分,并平均分配到N个扫描线程;S4、每个扫描线程对分配到的扫描范围进行网络扫描;S5、扫描全部结束后,退出扫描线程,进入步骤S1,等待新任务产生。该方法能够避免同一个网段中同时出现大量扫描包,从而增大交换机或防火墙等网络设备的吞吐量,从而避免网络拥塞。
Description
【技术领域】
本发明涉及确保或维持可信任的计算机平台,例如版本检查、漏洞扫描、安全更新、外联探测等的技术领域,特别是一种避免拥塞的网络扫描调度方法。
【背景技术】
网络扫描,即通过对待扫描的网络主机发送特定的数据包,根据返回的数据包来判断待扫描的系统的相关信息,如开关机状态、端口状态、服务状态、漏洞信息等。
现有技术中,网络扫描的的扫描逻辑,一般是按照待扫描IP范围,从低到高依次扫描。这种扫描方式的缺点是,由低到高依次扫描的调度方法,会向同网段网络中瞬间发出大量的扫描报文;在扫描报文到达扫描网段所属二层交换机时,会增大该网段所属交换机、防火墙等网络设备的数据吞吐量,可能造成网络拥塞;若交换机ARP表中不存在目标主机的MAC,则会针对不存在的目标主机,发送ARP请求;当不存在的目标主机数量较大时,交换机发送的ARP请求数量也会随之增大,可能导致网络环境中的ARP风暴,或导致交换机CPU使用率过高、转发效率变低,严重的还会使网络拥塞,甚至断网。在越来越复杂的网络背景下,各种网络扫描器层出不穷,也要求在扫描阶段对用户网络的影响尽可能小,现提出一种避免拥塞的网络扫描调度方法。
【发明内容】
为了解决现有技术中存在的问题,本发明提供了一种避免拥塞的网络扫描调度方法,旨在解决现有网络扫描中,可能会对交换机产生ARP风暴、或者造成网络拥塞的技术问题。
为实现上述目的,本发明提出了一种避免拥塞的网络扫描调度方法,具体包括以下步骤:
S1、判断是否有新的扫描任务产生,若是,则进行步骤S2,否则,重复步骤S1;
S2、判断解析参数结果,并判断参数格式是否错误,若参数解析失败或参数格式错误,则发出错误消息,并返回到步骤S1,否则,进入步骤S3;
S3、针对任务配置中的并发数N,开启N个扫描线程;针对任务配置中的扫描目标集合,进行扫描范围的划分,并平均分配到N个扫描线程;
S4、每个扫描线程对分配到的扫描范围进行网络扫描;
S5、扫描全部结束后,退出扫描线程,进入步骤S1,等待新任务产生。
作为优选,所述步骤S4具体包括以下步骤:
S4.1、根据子网掩码,算出扫描范围IP的网络位和主机位,将扫描范围开始的IP地址的主机位赋值为0,进入步骤S4.2;
S4.2、判断该IP是否在扫描范围,若在扫描范围内,则进行发包扫描,之后,进入步骤S4.3;否则,直接进入步骤S4.3;
S4.3、将该IP的网络位,加1,判断该IP是否大于扫描范围的结束IP地址;若大于扫描范围的结束IP地址,则将IP的网络位赋值为扫描范围开始的IP的网络位数值,并且进入步骤S4.4,否则,进入步骤S4.2;
S4.4、将该IP的主机位,加1,判断主机位是否大于该网段的主机位最大值;若大于该网段的主机位最大值,则进入步骤S4.5,否则,进入步骤S4.2;
S4.5、针对该按IP范围,扫描完成,若还有剩余待扫描的范围,则选取下扫描范围,并进入步骤S4.1,否则进入步骤S5。
作为优选,所述步骤S2中的参数包括扫描主机的网络配置信息和扫描任务配置信息。
作为优选,所述扫描任务配置信息包括程序运行的并发数、扫描范围、网络子网掩码。
作为优选,所述步骤S4采用扫描器以一个扫描目标为单位,在任务配置的并发数限制下进行并行扫描,超出并发数限制的扫描目标按照目标顺序进行扫描,完成对所有目标的扫描。
本发明的有益效果:与现有技术相比,本发明提供了一种避免拥塞的网络扫描调度算法,其基于对IP地址中的网络位进行跳址,从而避免了在同一个网段内瞬间发送大量的扫描包,可能导致交换机在ARP表中找不到目标主机的MAC,发送大量的ARP请求,导致ARP风暴,进而造成严重的网络拥塞,甚至断网的严重后果。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种避免拥塞的网络扫描调度方法的流程图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种避免拥塞的网络扫描调度方法,其基于IP范围网络位跳址的调度方法,实现避免造成用户网络拥塞,具体步骤如下:
S1、判断是否有新的扫描任务产生,若是,则进行步骤S2,否则,重复步骤S1;
S2、判断解析参数结果,并判断参数格式是否错误,若参数解析失败或参数格式错误,则发出错误消息,并返回到步骤S1,否则,进入步骤S3;
进一步地,所述步骤S2中,任务参数包括扫描主机的网络配置信息和扫描任务配置信息。
更进一步地,所述扫描任务配置信息包括程序运行的线程数、扫描范围、网络子网掩码、扫描速率等。
本发明中,扫描器可以通过包含但不限于程序运行参数、网络配置信息、扫描任务配置信息等任务参数,任务参数中包含了需要扫描的目标范围、网络子网掩码并行数、扫描速率等任务配置信息,当参数解析失败或者参数格式错误时,提示任务配置错误,并且向用户提示错误消息。
在本实施例中,网络配置信息中发包网卡是eth0,扫描目标范围是192.0.0.0-192.3.255.255,扫描并发数是4,子网掩码为255.255.255.0。
S3、针对任务配置中的并发数4,开启4个扫描线程;针对任务配置中的扫描目标集合,进行扫描范围的划分,并平均分配到4个扫描线程,即扫描线程0的扫描范围是192.0.0.0-192.0.255.255,扫描线程1的扫描范围是192.1.0.0-192.1.255.255,扫描线程2的扫描范围是192.2.0.0-192.2.255.255,扫描线程3的扫描范围是192.3.0.0-192.3.255.255。
S4、每个扫描线程对分配到的扫描范围进行网络扫描。
进一步地,所述步骤S4中,扫描器以一个扫描目标为单位,在任务配置的并发数限制下进行并行扫描,超出并发数限制的扫描目标按照目标顺序进行扫描,完成对所有目标的扫描。
所述步骤S4中,以扫描线程0为实例,依次包括以下步骤:
S4.1、根据子网掩码,算出网络位和主机位,将扫描范围开始IP地址的主机位赋值为0;
S4.2、判断该IP是否在扫描范围,若在扫描范围内,则进行发包扫描之后,进入步骤S4.3;否则,直接进入步骤S4.3;
S4.3、将该IP的网络位,加1,判断该IP是否大于扫描范围的结束IP地址;若大于扫描范围的结束IP地址,则将IP的网络位赋值为扫描范围开始的IP的网络位数值,并且进入步骤S4.4,否则,进入步骤S4.2;
S4.4、将该IP的主机位,加1,判断主机位是否大于该网段的主机位最大值;若大于该网段的主机位最大值,则进入步骤S4.5,否则,进入步骤S4.2;
S4.5、针对该按IP范围,扫描完成,若还有剩余待扫描的范围,则选取下扫描范围,并进入步骤S4.1,否则进入步骤S5。
根据步骤S4的方法,扫描线程0的最终扫描顺序为192.0.0.0、192.0.1.0、192.168.0.2.0......192.0.255.0、192.0.0.1、192.0.1.1、192.0.2.1......192.0.255.1、192.0.0.2、192.0.1.2......192.0.255.255。
S5、扫描全部结束后,退出扫描线程,进入步骤S1,等待新任务产生;
本发明一种避免拥塞的网络扫描调度方法,以网络扫描IP范围中的网络位和主机位为不同的对象,通过在一轮扫描中主机位不变,只对网络位进行跳址,从而使得扫描报文在同一时间分别进入各个网段中,避免同一个网段中同时出现大量扫描包,从而增大交换机或防火墙等网络设备的吞吐量,或者交换机因为ARP表不存在扫描目标的MAC地址可能产生的ARP风暴,从而避免网络拥塞。
上述实施例是对本发明的说明,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种避免拥塞的网络扫描调度方法,其特征在于:具体包括以下步骤:
S1、判断是否有新的扫描任务产生,若是,则进行步骤S2,否则,重复步骤S1;
S2、判断解析参数结果,并判断参数格式是否错误,若参数解析失败或参数格式错误,则发出错误消息,并返回到步骤S1,否则,进入步骤S3;
S3、针对任务配置中的并发数N,开启N个扫描线程;针对任务配置中的扫描目标集合,进行扫描范围的划分,并平均分配到N个扫描线程;
S4、每个扫描线程对分配到的扫描范围进行网络扫描;
S5、扫描全部结束后,退出扫描线程,进入步骤S1,等待新任务产生。
2.如权利要求1所述的一种避免拥塞的网络扫描调度方法,其特征在于:所述步骤S4具体包括以下步骤:
S4.1、根据子网掩码,算出扫描范围IP的网络位和主机位,将扫描范围开始的IP地址的主机位赋值为0,进入步骤S4.2;
S4.2、判断该IP是否在扫描范围,若在扫描范围内,则进行发包扫描,之后,进入步骤S4.3;否则,直接进入步骤S4.3;
S4.3、将该IP的网络位,加1,判断该IP是否大于扫描范围的结束IP地址;若大于扫描范围的结束IP地址,则将IP的网络位赋值为扫描范围开始的IP的网络位数值,并且进入步骤S4.4,否则,进入步骤S4.2;
S4.4、将该IP的主机位,加1,判断主机位是否大于该网段的主机位最大值;若大于该网段的主机位最大值,则进入步骤S4.5,否则,进入步骤S4.2;
S4.5、针对该按IP范围,扫描完成,若还有剩余待扫描的范围,则选取下扫描范围,并进入步骤S4.1,否则进入步骤S5。
3.如权利要求1所述的一种避免拥塞的网络扫描调度方法,其特征在于:所述步骤S2中的参数包括扫描主机的网络配置信息和扫描任务配置信息。
4.如权利要求3所述的一种避免拥塞的网络扫描调度方法,其特征在于:所述扫描任务配置信息包括程序运行的并发数、扫描范围、网络子网掩码。
5.如权利要求1所述的一种避免拥塞的网络扫描调度方法,其特征在于:所述步骤S4采用扫描器以一个扫描目标为单位,在任务配置的并发数限制下进行并行扫描,超出并发数限制的扫描目标按照目标顺序进行扫描,完成对所有目标的扫描。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010618046.5A CN112039792B (zh) | 2020-06-30 | 2020-06-30 | 一种避免拥塞的网络扫描调度方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010618046.5A CN112039792B (zh) | 2020-06-30 | 2020-06-30 | 一种避免拥塞的网络扫描调度方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112039792A true CN112039792A (zh) | 2020-12-04 |
| CN112039792B CN112039792B (zh) | 2024-05-28 |
Family
ID=73579773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010618046.5A Active CN112039792B (zh) | 2020-06-30 | 2020-06-30 | 一种避免拥塞的网络扫描调度方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112039792B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112749354A (zh) * | 2020-12-29 | 2021-05-04 | 深圳赛安特技术服务有限公司 | 基于人工智能的数据扫描方法、装置、计算机设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002061510A2 (en) * | 2001-01-31 | 2002-08-08 | Lancope, Inc. | Network port profiling |
| CN102722417A (zh) * | 2012-06-07 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 一种扫描任务的分配方法和装置 |
| CN102932498A (zh) * | 2012-10-24 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种云计算平台的虚拟机ip资源管理方法 |
| CN108965286A (zh) * | 2018-07-09 | 2018-12-07 | 国网重庆市电力公司电力科学研究院 | 一种基于python的轻量化网络设备端口探测方法 |
| CN110377407A (zh) * | 2019-06-19 | 2019-10-25 | 北京威努特技术有限公司 | 一种扫描任务调度方法、装置、存储介质及设备 |
| CN110445772A (zh) * | 2019-07-22 | 2019-11-12 | 武汉安问科技发展有限责任公司 | 一种基于主机关系的互联网主机扫描方法及系统 |
| AU2018346691A1 (en) * | 2017-10-06 | 2020-04-16 | Stealthpath, Inc. | Methods for internet communication security |
-
2020
- 2020-06-30 CN CN202010618046.5A patent/CN112039792B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002061510A2 (en) * | 2001-01-31 | 2002-08-08 | Lancope, Inc. | Network port profiling |
| CN102722417A (zh) * | 2012-06-07 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 一种扫描任务的分配方法和装置 |
| CN102932498A (zh) * | 2012-10-24 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种云计算平台的虚拟机ip资源管理方法 |
| AU2018346691A1 (en) * | 2017-10-06 | 2020-04-16 | Stealthpath, Inc. | Methods for internet communication security |
| CN108965286A (zh) * | 2018-07-09 | 2018-12-07 | 国网重庆市电力公司电力科学研究院 | 一种基于python的轻量化网络设备端口探测方法 |
| CN110377407A (zh) * | 2019-06-19 | 2019-10-25 | 北京威努特技术有限公司 | 一种扫描任务调度方法、装置、存储介质及设备 |
| CN110445772A (zh) * | 2019-07-22 | 2019-11-12 | 武汉安问科技发展有限责任公司 | 一种基于主机关系的互联网主机扫描方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| DAEHEE PARK: "How To Scan AWS\'s Entire IP Range to Recon SSL Certificates", Retrieved from the Internet <URL:https://www.daehee.com/scan-aws-ip-ssl-certificates/> * |
| 李佳倩;吴承荣;周荃;: "网络地址跳变对扫描能力的影响评估", 计算机应用与软件, no. 02, 12 February 2020 (2020-02-12) * |
| 洪增斌;: "局域网中广播风暴产生原因及解决方法之分析", 办公自动化, no. 10, 15 May 2010 (2010-05-15) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112749354A (zh) * | 2020-12-29 | 2021-05-04 | 深圳赛安特技术服务有限公司 | 基于人工智能的数据扫描方法、装置、计算机设备及介质 |
| CN112749354B (zh) * | 2020-12-29 | 2024-04-02 | 深圳赛安特技术服务有限公司 | 基于人工智能的数据扫描方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112039792B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7720464B2 (en) | System and method for providing differentiated service levels to wireless devices in a wireless network | |
| CN102263774B (zh) | 一种处理源角色信息的方法和装置 | |
| CN112650704B (zh) | 分布式多板分流下nat处理方法、装置及电子设备 | |
| CN101808097B (zh) | 一种防arp攻击方法和设备 | |
| CN102347903B (zh) | 一种数据报文转发方法、装置及系统 | |
| CN107147581B (zh) | 路由表项的维护方法和装置 | |
| CN112039792B (zh) | 一种避免拥塞的网络扫描调度方法 | |
| CN108650237B (zh) | 一种基于存活时间的报文安全检查方法及系统 | |
| CN109413018B (zh) | 一种端口扫描方法及装置 | |
| CN107040507B (zh) | 网络封锁方法及设备 | |
| CN109451087A (zh) | Mac表项老化处理方法和装置 | |
| WO2023174055A1 (zh) | 报文传输方法及通信装置 | |
| CN109617817B (zh) | 一种mlag组网的转发表项的生成方法及装置 | |
| CN112019492B (zh) | 访问控制方法、装置及存储介质 | |
| CN109981813B (zh) | 报文处理方法及装置 | |
| CN108989173B (zh) | 一种报文传输的方法及装置 | |
| US20110216770A1 (en) | Method and apparatus for routing network packets and related packet processing circuit | |
| CN116684390A (zh) | 基于跨内核异步收发的IPv6地址快速扫描方法及系统 | |
| US7536479B2 (en) | Local and remote network based management of an operating system-independent processor | |
| CN106453367A (zh) | 一种基于sdn的防地址扫描攻击的方法及系统 | |
| CN114124902B (zh) | 多激活检测方法及系统 | |
| CN111629077B (zh) | 处理地址冲突的方法、装置和存储介质 | |
| CN110611678B (zh) | 一种识别报文的方法及接入网设备 | |
| CN114363902A (zh) | 5g专网业务安全保障方法、装置、设备及存储介质 | |
| CN114598675A (zh) | 基于arp实现主机阻断的控制方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Xingqi Inventor after: Pang Zhuo Inventor after: Chen Xu Inventor after: Fu Ruyi Inventor before: Wang Xingqi Inventor before: Yan Ruicong Inventor before: Fu Ruyi Inventor before: Meng Feifei |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |