CN113660134B - 端口探测方法、装置、电子装置和存储介质 - Google Patents

端口探测方法、装置、电子装置和存储介质 Download PDF

Info

Publication number
CN113660134B
CN113660134B CN202110853065.0A CN202110853065A CN113660134B CN 113660134 B CN113660134 B CN 113660134B CN 202110853065 A CN202110853065 A CN 202110853065A CN 113660134 B CN113660134 B CN 113660134B
Authority
CN
China
Prior art keywords
port
list
port detection
detection result
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110853065.0A
Other languages
English (en)
Other versions
CN113660134A (zh
Inventor
沈晓峰
范渊
杨勃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Original Assignee
DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DBAPPSecurity Co Ltd filed Critical DBAPPSecurity Co Ltd
Priority to CN202110853065.0A priority Critical patent/CN113660134B/zh
Publication of CN113660134A publication Critical patent/CN113660134A/zh
Application granted granted Critical
Publication of CN113660134B publication Critical patent/CN113660134B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种端口探测方法、装置、电子装置和存储介质。其中,该端口探测方法包括:基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;从第一存活主机列表中抽取第一预设比例的第二存活主机列表;对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;确定预设端口列表与开放端口列表的差异端口列表;基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;根据第一端口探测结果和第二端口探测结果,确定目标探测结果。通过本申请,解决了相关技术中端口探测效率低的问题,提高了端口探测效率。

Description

端口探测方法、装置、电子装置和存储介质
技术领域
本申请涉及计算机信息处理领域,特别是涉及端口探测方法、装置、电子装置和存储介质。
背景技术
随着信息化程度越来越高,企业和组织的IT资产呈爆炸式增长,尤其是云计算的普及、工业4.0时代的到来,更是使IT资产数量进一步膨胀。而这也为IT资产的安全管理带来了前所未有的挑战,企业和组织往往很难摸清其具体的IT资产,这些资产运行在什么主机、各主机开放了什么端口、端口提供了什么服务。
IT资产测绘的非常重要的一步,便是主机开放端口的探测。探测某台主机的某个端口是否开放,一般是通过对这台主机的该端口发送一个tcp连接请求,若能收到目标主机的SYN包,则可确认该主机的该端口是开放的。
当今的互联网,黑客和黑产愈演愈烈,也为企业和组织的信息安全带来严峻挑战,要做好信息安全,对信息系统进行加固和防护,前提是要知道本单位有哪些IT资产,因为我们无法保护不知道的资产。
在这样的趋势下,IT资产自动探测和发现技术应运而生,当前已有一些技术和产品服务于企业和组织,但是这些技术面临一个共同的挑战:如何兼顾资产探测的速度和探测的全面性。在对大规模的主机进行未知端口探测的时候,由于每台主机开放了哪些端口是未知的,就需要人工提供一个端口探测范围,或是将常用端口做成一个端口范围模板,或者对每台主机进行全端口(65535个)探测。其中,若以速度为优先考量因素,一般通过用户指定的一些常规端口做为探测目标,但是如此便很容易丢失一些隐蔽的或不常见的端口,探测结果完全依赖于用户输入的常规端口集合,探测的全面性无法保证。若以探测全面性为优先考量因素,则需要做全端口探测,而众所周知,每台主机的端口号可选范围为1至65535,也就是说每台主机都可能开放着65535个端口中的一个或多个,当对大批量主机进行全端口探测时,探测速度将非常慢,以探针每秒发送5000个TCP包为例,当仅仅探测一个B段(65535个IP地址)的端口时,在理想状况下需要10天左右。
针对相关技术中存在端口探测效率低的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种端口探测方法、装置、电子装置和存储介质,以解决相关技术中端口探测效率低的问题。
第一个方面,在本实施例中提供了一种端口探测方法,包括:
基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;
从所述第一存活主机列表中抽取第一预设比例的第二存活主机列表;
对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;
确定所述预设端口列表与所述开放端口列表的差异端口列表;
基于所述差异端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;
根据第一端口探测结果和所述第二端口探测结果,确定所述目标探测结果。
在其中的一些实施例中,在对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表之前,所述方法还包括:
判断所述第二存活主机列表中的主机数据是否大于预设数量;
在判断到所述第二存活主机列表中的主机数据小于预设数量的情况下,则对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在其中的一些实施例中,在判断到所述第二存活主机列表中的主机数据大于预设数量的情况下,所述方法还包括:
从所述第二存活主机列表中抽取第二预设比例的第三存活主机列表;
对所述第三存活主机列表中的IP地址进行全端口探测,得到所述开放端口列表。
在其中的一些实施例中,对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表包括:
对所述第二存活主机列表中的IP地址进行全端口探测,得到每个主机的端口开放信息;
根据每个所述主机的端口开放信息,确定所述第二存活主机列表中的所述开放端口列表。
在其中的一些实施例中,在根据第一端口探测结果和所述第二端口探测结果,确定所述目标探测结果之前,所述方法还包括:
获取用户输入的端口列表;
根据所述用户输入的端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第三端口探测结果;
根据所述第一端口探测结果、所述第二端口探测结果以及所述第三端口探测结果,确定所述目标探测结果。
在其中的一些实施例中,所述预设常用端口列表包括:出厂配置的端口。
在其中的一些实施例中,在基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果之后,所述方法还包括:
将所述第一端口探测结果进行存储。
第二个方面,在本实施例中提供了一种端口探测装置,包括:
第一探测模块,用于基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;
第一抽取模块,用于从所述第一存活主机列表中抽取第一预设比例的第二存活主机列表;
第二探测模块,用于对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;
第一确定模块,用于确定所述预设端口列表与所述开放端口列表的差异端口列表;
第三探测模块,用于基于所述差异端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;
第二确定模块,用于根据第一端口探测结果和所述第二端口探测结果,确定所述目标探测结果。
第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的端口探测方法。
第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的端口探测方法。
与相关技术相比,在本实施例中提供的端口探测方法、装置、电子装置和存储介质,通过基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;从第一存活主机列表中抽取第一预设比例的第二存活主机列表;对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;确定预设端口列表与开放端口列表的差异端口列表;基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;根据第一端口探测结果和第二端口探测结果,确定目标探测结果的方式,解决了相关技术中端口探测效率低的问题,提高了端口探测效率。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本实施例的端口探测方法的终端的硬件结构框图;
图2是本实施例的端口探测方法的流程图;
图3是本实施例的端口探测方法的优选流程图;
图4是本实施例的端口探测装置的结构框图。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行,图1是本实施例的端口探测方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104,其中,处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限制。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的端口探测方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络包括终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(NetworkInterface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种端口探测方法,图2是本实施例的端口探测方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果。
在本步骤中,第一端口探测结果包括预设待探测主机列表中的每个主机的预设常用端口的开放信息。
在其中的一些实施例中,预设常用端口列表可以是商家基于该主机的应用场景或者用户习惯在出厂时配置好的。
在本实施例中,通过预设配置好预设常用端口的方式,可以避免后续对一些不常用的端口进行探测,而造成端口探测效率低的问题。
步骤S202,从第一存活主机列表中抽取第一预设比例的第二存活主机列表。
在本步骤中,在预设常用端口的第一存活主机列表抽取第二存活主机列表的方式,可以避免后续对所有的主机进行全端口探测,而造成端口探测效率低的问题。
步骤S203,对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在本步骤中,通过对第二存活主机列表进行全端口探测的方式,无需预设待探测主机列表中的所有主机均进行一一探测,提高了端口探测效率。
步骤S204,确定预设端口列表与开放端口列表的差异端口列表。
在本步骤中,用户在使用时可能会将用户自身习惯使用的端口进行开放,因此,通过确定差异端口列表的方式,可以实现后续基于用户自身习惯使用的端口来进行端口探测,同时来实现端口探测结果的准确性。
步骤S205,基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果。
在步骤中,通过差异端口列表进行探测的方式,可以实现后续基于用户自身习惯使用的端口来进行端口探测,同时来实现端口探测结果的准确性。
步骤S206,根据第一端口探测结果和第二端口探测结果,确定目标探测结果。
基于步骤201至步骤S206,首先通过预设常用端口列表对预设待检测的主机列表进行初步探测,得到第一端口探测结果和第一存活主机列表,然后再基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果,最后再根据第一端口探测结果和第二端口探测结果,确定目标探测结果的方式,无需对待检测的主机列表的中的所有端口均进行探测,解决了相关技术中需要做全端口探测,而导致端口探测效率低的问题,提高了端口探测效率;同时,通过预设常用端口列表和差异端口列表进行探测的方式,也保证了对端口的全面性探测。
在其中的一些实施例中,在对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表之前,还可以判断第二存活主机列表中的主机数据是否大于预设数量;在判断到第二存活主机列表中的主机数据小于预设数量的情况下,则对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在本实施例中,通过预设数量来控制抽取样本中的主机数量的方式,可以避免数量过大,而导致探测效率低的问题。
需要说明的是,预设数量可以是根据实际应用场景或用户习惯来设定的。
在其中的一些实施例中,在判断到第二存活主机列表中的主机数据大于预设数量的情况下,还可以从第二存活主机列表中抽取第二预设比例的第三存活主机列表;对第三存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在本实施例中,通过从第二存活主机列表中抽取第二预设比例的第三存活主机列表的方式,避免抽取样本数量过大,而导致探测效率低的问题。
在其中的一些实施例中,对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表包括:对第二存活主机列表中的IP地址进行全端口探测,得到每个主机的端口开放信息;根据每个主机的端口开放信息,确定第二存活主机列表中的开放端口列表。
在本实施例中,通过根据存活的每个主机的端口开放信息,确定第二存活主机列表中的开放端口列表的方式,实现了对第二存活主机列表中的开放端口列表的获取,便于后续根据该开放端口列表,确定用户自身习惯使用的端口。
在其中的一些实施例中,在根据第一端口探测结果和第二端口探测结果,确定目标探测结果之前,还可以获取用户输入的端口列表;根据用户输入的端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第三端口探测结果;根据第一端口探测结果、第二端口探测结果以及第三端口探测结果,确定目标探测结果。
在本实施例中,通过根据用户输入的端口列表进行探测,然后再根据第一端口探测结果、第二端口探测结果以及第三端口探测结果,确定目标探测结果的方式,可以实现根据用户输入的端口进一步完善端口的全面性探测,以达到避免存在端口探测遗漏的技术效果。
在其中的一些实施例中,在基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果之后,还可以将第一端口探测结果进行存储。
在本实施例中,通过将一端口结果进行存储方式,可以便于后续调用该第一端口探测结果进行可视化操作或者便于用户查看等。
下面通过优选实施例对本实施例进行描述和说明。
图3是本实施例的端口探测方法的优选流程图,如图3所示,该端口探测方法包括如下步骤:
步骤S301,获取预设常用端口列表和预设待探测的主机列表。
步骤S302,以预设常用端口列表对预设待探测的主机列表的IP地址或IP地址段进行初次端口探测,探测每个常用端口在每个IP地址上的开放情况,并生成第一存活主机列表和第一端口探测结果。
步骤S303,对第一存活主机列表进行第一预设比例抽样,得到第二存活主机列表。
在一些实施例中,抽样方式也可以是基于数量进行抽样的。
步骤S304,对第二存活主机列表中的每一台主机进行全端口探测,若探测出的端口不在预设常用端口列表中,则存入自学习端口库。
需要说明的是,若探测出的端口不在预设常用端口列表中,则这些端口可认为是用户习惯的配置端口,即上述实施例中的差异端口列表。
步骤S305,自学习端口库中的每个端口,对预设待探测的主机列表中的每个主机进行探测,得到第二端口探测结果。
步骤S306,根据第一端口探测结果和第二端口探测结果,确定目标端口探测结果。
在上述步骤中,使用的端口开放探测技术可以使用masscan、zmap、nmap等开源工具。通过使用常规端口清单对目标主机集合进行存活探测,从而快速得到一份存活主机和端口的结果,以及为解决第一步中的结果的全面性问题,同时避免全端口探测带来的速度和性能问题,本实施例中基于用户习惯进行启发式端口探测,即对第一存活端口列表进行随机抽样,得到第二存活端口列表,同时需要控制好这份样本的样本空间大小,控制在1000以内,同时为了使样本尽量均衡,若目标主机的IP分散在多个IP地址段上,则需要使样本尽量均匀分布在各地址段中。
在得到了第二存活端口列表后,对样本中的每个主机,进行全端口探测,也就是探测每台主机的1至65535端口,得到样本空间中每台主机的所有开放端口,以下将所有开放端口称结果集P;该结果集P可以大概率的包含用户习惯配置的端口号;最后对预设待探测的主机列表中的中的每台主机,用结果集P中的每个端口进行探测,得到的结果将基本覆盖所有主机的所有开放端口情况。
上述步骤基于用户习惯的抽样启发式端口探测方法,既避免了对每台主机都进行全端口探测带来的速度和性能问题,同时也保证了一定的探测结果的全面性。
在本实施例中还提供了一种端口探测装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管在以下实施例中所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本实施例的端口探测装置的结构框图,如图4所示,该装置包括:
第一探测模块41,用于基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;
第一抽取模块42,耦合至第一探测模块41,用于从第一存活主机列表中抽取第一预设比例的第二存活主机列表;
第二探测模块43,耦合至第一抽取模块42,用于对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;
第一确定模块44,耦合至第二探测模块43,用于确定预设端口列表与开放端口列表的差异端口列表;
第三探测模块45,耦合至第一确定模块44,用于基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;
第二确定模块46,耦合至第三探测模块45,用于根据第一端口探测结果和第二端口探测结果,确定目标探测结果。
在其中的一些实施例中,该装置还包括:判断模块,用于判断第二存活主机列表中的主机数据是否大于预设数量;第四探测模块,用于在判断到第二存活主机列表中的主机数据小于预设数量的情况下,则对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在其中的一些实施例中,该装置还包括:抽取模块,第二抽取模块,用于从第二存活主机列表中抽取第二预设比例的第三存活主机列表;第五探测模块,用于对第三存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
在其中的一些实施例中,第二探测模块43包括:探测单元,用于对第二存活主机列表中的IP地址进行全端口探测,得到每个主机的端口开放信息;确定单元,用于根据每个主机的端口开放信息,确定第二存活主机列表中的开放端口列表。
在其中的一些实施例中,该装置还包括:获取模块,用于获取用户输入的端口列表;生成模块,用于根据用户输入的端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第三端口探测结果;第三确定模块,用于根据第一端口探测结果、第二端口探测结果以及第三端口探测结果,确定目标探测结果。
在其中的一些实施例中,预设常用端口列表包括:出厂配置的端口。
在其中的一些实施例中,该装置还包括:存储模块,用于将第一端口探测结果进行存储。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
在本实施例中还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
步骤S201,基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果。
步骤S202,从第一存活主机列表中抽取第一预设比例的第二存活主机列表。
步骤S203,对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
步骤S204,确定预设端口列表与开放端口列表的差异端口列表。
步骤S205,基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果。
需要说明的是,在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,在本实施例中不再赘述。
此外,结合上述实施例中提供的端口探测方法,在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种端口探测方法。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种端口探测方法,其特征在于,包括:
基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;
从所述第一存活主机列表中抽取第一预设比例的第二存活主机列表;
对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;
确定所述预设常用端口列表与所述开放端口列表的差异端口列表;
基于所述差异端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;
根据第一端口探测结果和所述第二端口探测结果,确定目标探测结果。
2.根据权利要求1所述的端口探测方法,其特征在于,在对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表之前,所述方法还包括:
判断所述第二存活主机列表中的主机数据是否大于预设数量;
在判断到所述第二存活主机列表中的主机数据小于预设数量的情况下,则对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表。
3.根据权利要求2所述的端口探测方法,其特征在于,在判断到所述第二存活主机列表中的主机数据大于预设数量的情况下,所述方法还包括:
从所述第二存活主机列表中抽取第二预设比例的第三存活主机列表;
对所述第三存活主机列表中的IP地址进行全端口探测,得到所述开放端口列表。
4.根据权利要求1所述的端口探测方法,其特征在于,对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表包括:
对所述第二存活主机列表中的IP地址进行全端口探测,得到每个主机的端口开放信息;
根据每个所述主机的端口开放信息,确定所述第二存活主机列表中的所述开放端口列表。
5.根据权利要求1所述的端口探测方法,其特征在于,在根据第一端口探测结果和所述第二端口探测结果,确定目标探测结果之前,所述方法还包括:
获取用户输入的端口列表;
根据所述用户输入的端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第三端口探测结果;
根据所述第一端口探测结果、所述第二端口探测结果以及所述第三端口探测结果,确定所述目标探测结果。
6.根据权利要求1所述的端口探测方法,其特征在于,所述预设常用端口列表包括:出厂配置的端口。
7.根据权利要求1所述的端口探测方法,其特征在于,在基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果之后,所述方法还包括:
将所述第一端口探测结果进行存储。
8.一种端口探测装置,其特征在于,包括:
第一探测模块,用于基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;
第一抽取模块,用于从所述第一存活主机列表中抽取第一预设比例的第二存活主机列表;
第二探测模块,用于对所述第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;
第一确定模块,用于确定所述预设常用端口列表与所述开放端口列表的差异端口列表;
第三探测模块,用于基于所述差异端口列表对所述预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;
第二确定模块,用于根据第一端口探测结果和所述第二端口探测结果,确定目标探测结果。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的端口探测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的端口探测方法的步骤。
CN202110853065.0A 2021-07-27 2021-07-27 端口探测方法、装置、电子装置和存储介质 Active CN113660134B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110853065.0A CN113660134B (zh) 2021-07-27 2021-07-27 端口探测方法、装置、电子装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110853065.0A CN113660134B (zh) 2021-07-27 2021-07-27 端口探测方法、装置、电子装置和存储介质

Publications (2)

Publication Number Publication Date
CN113660134A CN113660134A (zh) 2021-11-16
CN113660134B true CN113660134B (zh) 2024-03-19

Family

ID=78478840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110853065.0A Active CN113660134B (zh) 2021-07-27 2021-07-27 端口探测方法、装置、电子装置和存储介质

Country Status (1)

Country Link
CN (1) CN113660134B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978571B (zh) * 2022-03-15 2023-02-28 浙江大学 一种用于探测网络中EoL嵌入式设备存活状态的方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795707A (zh) * 2013-12-20 2014-05-14 中国水电顾问集团成都勘测设计研究院有限公司 企业网络安全自动化测试系统及方法
CN109660401A (zh) * 2018-12-20 2019-04-19 中国电子科技集团公司第三十研究所 一种分布式网络资产探测方法
CN112398782A (zh) * 2019-08-15 2021-02-23 北京国双科技有限公司 网络资产的识别方法、装置、介质及设备
CN112883031A (zh) * 2021-02-24 2021-06-01 杭州迪普科技股份有限公司 工控资产信息获取方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3072236B1 (fr) * 2017-10-10 2020-11-27 Bull Sas Dispositif et procede d'acquisition de valeurs de compteurs associes a une tache de calcul

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795707A (zh) * 2013-12-20 2014-05-14 中国水电顾问集团成都勘测设计研究院有限公司 企业网络安全自动化测试系统及方法
CN109660401A (zh) * 2018-12-20 2019-04-19 中国电子科技集团公司第三十研究所 一种分布式网络资产探测方法
CN112398782A (zh) * 2019-08-15 2021-02-23 北京国双科技有限公司 网络资产的识别方法、装置、介质及设备
CN112883031A (zh) * 2021-02-24 2021-06-01 杭州迪普科技股份有限公司 工控资产信息获取方法及装置

Also Published As

Publication number Publication date
CN113660134A (zh) 2021-11-16

Similar Documents

Publication Publication Date Title
US8660130B2 (en) Transmitting a packet
CN110839017B (zh) 代理ip地址识别方法、装置、电子设备及存储介质
CN112600852B (zh) 漏洞攻击处理方法、装置、设备及存储介质
CN111726352B (zh) 可视化监测探针状态的方法、装置、计算机设备和介质
CN111585989A (zh) 联网工控设备的漏洞检测方法、装置和计算机设备
CN114697391B (zh) 数据处理方法、装置、设备以及存储介质
CN113660134B (zh) 端口探测方法、装置、电子装置和存储介质
CN114598512A (zh) 一种基于蜜罐的网络安全保障方法、装置及终端设备
CN112738018A (zh) Arp欺骗攻击检测方法、装置、计算机设备和存储介质
CN112583797A (zh) 多协议数据处理方法、装置、设备及计算机可读存储介质
CN115514586A (zh) 访问控制策略配置方法及电子设备
CN111062040A (zh) 一种确定未知漏洞的方法、服务器及计算机可读存储介质
CN111404956A (zh) 一种风险信息获取方法、装置、电子设备及存储介质
CN114500633A (zh) 数据转发方法、相关装置、程序产品及数据传输系统
CN113873057A (zh) 数据处理方法和装置
CN109905486B (zh) 一种应用程序识别展示方法和装置
CN109120731B (zh) 一种通用型通讯方法、系统及装置
CN112688899A (zh) 云内安全威胁检测方法、装置、计算设备及存储介质
CN108667769B (zh) 一种域名溯源方法及设备
CN112511441A (zh) 报文的处理方法及装置
CN113032659B (zh) 针对设备信息的信息处理方法、电子设备和介质
CN116306407B (zh) 片上网络noc的验证方法、装置、设备和存储介质
CN117499161B (zh) 网络安全测试方法、装置、电子设备和存储介质
CN109688117B (zh) 一种大容量ip地址拦截方法和设备
US11212259B2 (en) Inspection offload clustering

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant