CN114338491A - 基于Raw Socket的端口探测方法及装置 - Google Patents
基于Raw Socket的端口探测方法及装置 Download PDFInfo
- Publication number
- CN114338491A CN114338491A CN202111667991.5A CN202111667991A CN114338491A CN 114338491 A CN114338491 A CN 114338491A CN 202111667991 A CN202111667991 A CN 202111667991A CN 114338491 A CN114338491 A CN 114338491A
- Authority
- CN
- China
- Prior art keywords
- test target
- port
- target machine
- raw socket
- port detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 60
- 238000012360 testing method Methods 0.000 claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000004048 modification Effects 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 239000000523 sample Substances 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 2
- 239000000126 substance Substances 0.000 claims 1
- 238000004891 communication Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开的实施例提供了一种基于Raw Socket的端口探测方法及装置。所述方法包括:通过Raw Socket构建端口探测包;将所述端口探测包发送至测试目标机;若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。以此方式,可以利用Raw Socket报文绕过无状态防火墙/IDS系统的端口探测,以尽可能避免扫描机器被封锁。
Description
技术领域
本公开涉及测试领域,尤其涉及端口探测技术领域。
背景技术
目前,在端口探测时,端口扫描方式一般是TCP(Transmission ControlProtocol,传输控制协议)全连接扫描和SYN(Synchronize Sequence Numbers,同步序列编号)半连接扫描如图1和图2所示,但是缺陷是由于TCP、SYN都有握手回应,当用户发起大量TCP全连接或SYN半连接请求时,被探测的目标机很可能会记录下这些连接,目标机上的防火墙或IDS(intrusion detection system,入侵检测系统)也会捕获到两种扫描方式;如此,在同一时间内对相同机器或者大量相邻IP机器进行扫描很容易被目标机上的防火墙过滤或者封锁IP,使得无法正常进行端口探测。
发明内容
本公开提供了一种基于Raw Socket的端口探测方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种基于Raw Socket的端口探测方法。该方法包括:
通过Raw Socket构建端口探测包;
将所述端口探测包发送至测试目标机;
若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述通过RawSocket构建端口探测包,包括:
修改获得的初始Raw Socket报文中标志位的值,并将修改后的Raw Socket报文作为所述端口探测包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述修改获得的初始Raw Socket报文中标志位的值,包括:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述确认所述测试目标机的端口开启,包括:
向所述测试目标机发送SYN探活包;
若接收到所述测试目标机返回的SYN ACK包,则确认所述测试目标机的端口开启。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在通过RawSocket构建端口探测包之前,所述方法还包括:
向所述测试目标机发送SYN端口探测包或者TCP端口探测包;
若未接收到所述测试目标机返回的SYNACK包或TCP ACK包,则进入通过RawSocket构建端口探测包的步骤。
根据本公开的第二方面,提供了一种基于Raw Socket的端口探测装置。该装置包括:
构建模块,用于通过Raw Socket构建端口探测包;
发送模块,用于将所述端口探测包发送至测试目标机;
确认模块,用于若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述构建模块包括:
修改子模块,用于修改获得的初始Raw Socket报文中标志位的值,并将修改后的Raw Socket报文作为所述端口探测包。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述修改子模块还用于:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了一种基于SYN的端口探测示意图;
图2示出了一种基于TCP的端口探测示意图;
图3示出了根据本公开的实施例的基于Raw Socket的端口探测方法的流程图;
图4示出了根据本公开的实施例的基于Raw Socket的端口探测示意图;
图5示出了根据本公开的实施例的基于Raw Socket的端口探测装置的框图;
图6A至图6C示出了根据本公开的实施例的修改获得的初始Raw Socket报文中标志位的值的示意图;
图7示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本公开中,通过将基于Raw Socket构建的端口探测包发送至测试目标机,且在接收到所述测试目标机返回的RST报文后,可自动确认测试目标机的端口关闭;否则,则确认测试目标机的端口开启,从而利用Raw Socket报文可绕过无状态防火墙/IDS系统的端口探测,以尽可能避免扫描机器被封锁。
图3示出了根据本公开实施例的基于Raw Socket的端口探测方法300的流程图。方法300用于扫描机器,方法300可以包括:
步骤310,通过Raw Socket构建端口探测包;Raw Socke即原始套接字。
步骤320,将所述端口探测包发送至测试目标机;
步骤330,若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
由于端口开启的测试目标机针对Raw Socket报文通常都没有响应,如图4所示,即测试目标机较少回应或者不回应扫描机器,因而,测试目标机不容易检测执行扫描操作的扫描机器,也就不容易封锁扫描机器,即基于Raw Socket报文的端口探测相比于TCP扫描、SYN扫描更隐蔽,所以,通过将基于Raw Socket构建的端口探测包发送至测试目标机,且在接收到所述测试目标机返回的RST报文后,可自动确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启,从而利用Raw Socket可绕过无状态防火墙/IDS系统的端口探测,以尽可能避免扫描机器被封锁。
在一些实施例中,所述通过Raw Socket构建端口探测包,包括:
修改获得的初始Raw Socket报文中标志位的值,并将修改后的Raw Socket报文作为所述端口探测包。
通过修改初始Raw Socket报文中标志位Flags的值,可构建适宜端口探测的RawSocket报文作为所述端口探测包,以对测试目标机进行端口探测。
在一些实施例中,所述修改获得的初始Raw Socket报文中标志位的值,包括:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
通过将初始Raw Socket报文中标志位Flags的值修改为FIN、PSH、URG中的至少一项或者修改为Null,可自动构建适宜端口探测的Raw Socket报文作为所述端口探测包,以在能够绕过无状态防火墙或IDS系统的基础上,对测试目标机进行端口探测。
如图6A所示,将初始Raw Socket报文中标志位Flags的值修改为FIN的值;
如图6B所示,将初始Raw Socket报文中标志位Flags的值修改为FIN、PSH以及URG的值的组合;
如图6C所示,将初始Raw Socket报文中标志位Flags的值修改为NULL。
其中,FIN的值为0x001,PSH的值为0x008,URG的值为0x20。
在一些实施例中,所述确认所述测试目标机的端口开启,包括:
向所述测试目标机发送SYN探活包;
若接收到所述测试目标机返回的SYN ACK包,则确认所述测试目标机的端口开启。SYN ACK包即Synchronous Acknowledgement包。
由于测试目标机在没有响应时,虽然很可能是端口处于开启状态,但也有可能有误判,因而,可利用SYN探活包对端口进行探活扫描,然后结合探活扫描结果来进一步确认端口是否开启,具体地,若接收到测试目标机返回的SYN ACK包,说明测试目标机是存活的,可排除因为不存活而未响应,因而,可准确确认所述测试目标机的端口开启。
另外,向所述测试目标机发送SYN探活包与通过Raw Socket构建端口探测包然后对测试目标机进行端口探测的顺序并不固定,可先发SYN探活包再进行端口探测,也可先端口探测再发SYN探活包,本领域技术人员可根据自己需求自由设定。
在一些实施例中,在通过Raw Socket构建端口探测包之前,所述方法还包括:
向所述测试目标机发送SYN端口探测包或者TCP端口探测包;
若未接收到所述测试目标机返回的SYNACK包或TCP ACK包,则进入通过RawSocket构建端口探测包的步骤。
在发送端口探测包之后,若未接收到测试目标机返回的SYNACK包或TCP ACK包,说明利用TCP、SYN对测试目标机的端口探测失败了,因而,可进行深一步的端口探测,即自动进入通过Raw Socket构建端口探测包的步骤。
其次,由于基于Raw Socket的端口探测更加底层,因而,可先使用TCP、SYN对端口的开放状态进行探测,若探测失败,再基于Raw Socket深一步地进行端口探测。另外,利用SYN端口探测包进行端口探测的优先级高于利用TCP端口探测包进行端口探测的优先级。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图5示出了根据本公开的实施例的基于Raw Socket的端口探测装置500的方框图。如图5所示,装置500包括:
构建模块510,用于通过Raw Socket构建端口探测包;
发送模块520,用于将所述端口探测包发送至测试目标机;
确认模块530,用于若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
在一些实施例中,所述构建模块包括:
修改子模块,用于修改获得的初始Raw Socket报文中标志位的值,并将修改后的Raw Socket报文作为所述端口探测包。
在一些实施例中,所述修改子模块还用于:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
根据本公开的实施例,本公开还提供了一种电子设备。
图7示出了可以用来实施本公开的实施例的电子设备700的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如方法300。例如,在一些实施例中,方法300可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM703并由计算单元701执行时,可以执行上文描述的方法300的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法300。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (10)
1.一种基于Raw Socket的端口探测方法,其特征在于,包括:
通过Raw Socket构建端口探测包;
将所述端口探测包发送至测试目标机;
若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
2.根据权利要求1所述的方法,其特征在于,
所述通过Raw Socket构建端口探测包,包括:
修改获得的初始Raw Socket报文中标志位的值,并将修改后的Raw Socket报文作为所述端口探测包。
3.根据权利要求2所述的方法,其特征在于,
所述修改获得的初始Raw Socket报文中标志位的值,包括:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
4.根据权利要求1所述的方法,其特征在于,
所述确认所述测试目标机的端口开启,包括:
向所述测试目标机发送SYN探活包;
若接收到所述测试目标机返回的SYN ACK包,则确认所述测试目标机的端口开启。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在通过Raw Socket构建端口探测包之前,所述方法还包括:
向所述测试目标机发送SYN端口探测包或者TCP端口探测包;
若未接收到所述测试目标机返回的SYNACK包或TCP ACK包,则进入通过Raw Socket构建端口探测包的步骤。
6.一种基于Raw Socket的端口探测装置,其特征在于,包括:
构建模块,用于通过Raw Socket构建端口探测包;
发送模块,用于将所述端口探测包发送至测试目标机;
确认模块,用于若接收到所述测试目标机返回的RST报文,则确认所述测试目标机的端口关闭;否则,则确认所述测试目标机的端口开启。
7.根据权利要求6所述的装置,其特征在于,
所述构建模块包括:
修改子模块,用于修改获得的初始Raw Socket报文中标志位的值,并将修改后的RawSocket报文作为所述端口探测包。
8.根据权利要求7所述的装置,其特征在于,
所述修改子模块还用于:
将所述初始Raw Socket报文中标志位的值修改为FIN、PSH、URG中的至少一项或者修改为Null。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,
其中,所述计算机指令用于使所述计算机执行根据权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111667991.5A CN114338491B (zh) | 2021-12-31 | 2021-12-31 | 基于Raw Socket的端口探测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111667991.5A CN114338491B (zh) | 2021-12-31 | 2021-12-31 | 基于Raw Socket的端口探测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338491A true CN114338491A (zh) | 2022-04-12 |
| CN114338491B CN114338491B (zh) | 2024-06-14 |
Family
ID=81021698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111667991.5A Active CN114338491B (zh) | 2021-12-31 | 2021-12-31 | 基于Raw Socket的端口探测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338491B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7313600B1 (en) * | 2000-11-30 | 2007-12-25 | Cisco Technology, Inc. | Arrangement for emulating an unlimited number of IP devices without assignment of IP addresses |
| CN110493083A (zh) * | 2019-08-27 | 2019-11-22 | 苏州八维通智慧科技有限公司 | 一种基于syn半连接数据包的闸机离线检测方法 |
| CN111786898A (zh) * | 2020-08-07 | 2020-10-16 | 杭州安恒信息技术股份有限公司 | 一种监控设备信息获取方法、装置、设备及介质 |
| CN113518019A (zh) * | 2021-09-07 | 2021-10-19 | 北京华云安信息技术有限公司 | 基于存活端口的系统识别方法 |
| CN113645225A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种网络安全设备探测方法、装置、设备及可读存储介质 |
-
2021
- 2021-12-31 CN CN202111667991.5A patent/CN114338491B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7313600B1 (en) * | 2000-11-30 | 2007-12-25 | Cisco Technology, Inc. | Arrangement for emulating an unlimited number of IP devices without assignment of IP addresses |
| CN110493083A (zh) * | 2019-08-27 | 2019-11-22 | 苏州八维通智慧科技有限公司 | 一种基于syn半连接数据包的闸机离线检测方法 |
| CN111786898A (zh) * | 2020-08-07 | 2020-10-16 | 杭州安恒信息技术股份有限公司 | 一种监控设备信息获取方法、装置、设备及介质 |
| CN113645225A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种网络安全设备探测方法、装置、设备及可读存储介质 |
| CN113518019A (zh) * | 2021-09-07 | 2021-10-19 | 北京华云安信息技术有限公司 | 基于存活端口的系统识别方法 |
Non-Patent Citations (1)
| Title |
|---|
| 金导航;: "端口服务及版本探测的研究", 科技创业月刊, no. 07, pages 1 - 2 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338491B (zh) | 2024-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10419968B2 (en) | Dynamic selection of TCP congestion control for improved performances | |
| CN113726607B (zh) | 一种网络探测方法、装置、电子设备及存储介质 | |
| CN110380935B (zh) | 端口扫描方法与装置 | |
| CN113672397B (zh) | 一种全流量存储方法、系统和设备 | |
| CN114024884B (zh) | 一种测试方法、装置、电子设备及存储介质 | |
| US20160173349A1 (en) | Simulator for testing a gateway device | |
| CN114697391B (zh) | 数据处理方法、装置、设备以及存储介质 | |
| CN114070752B (zh) | 测试方法、装置、电子设备及计算机可读存储介质 | |
| CN114338491A (zh) | 基于Raw Socket的端口探测方法及装置 | |
| CN113904853B (zh) | 网络系统的入侵检测方法、装置、电子设备和介质 | |
| CN113010285B (zh) | 用于处理数据的方法、装置、设备、介质和产品 | |
| CN112905814B (zh) | 图片处理方法、装置、存储介质及电子设备 | |
| CN112925623B (zh) | 任务处理方法、装置、电子设备和介质 | |
| CN112910910B (zh) | Opcda协议报文处理方法、装置、设备以及存储介质 | |
| CN113965514A (zh) | 链路构建及展示的方法、装置及电子设备 | |
| CN112714420A (zh) | wifi热点提供设备的网络访问方法、装置和电子设备 | |
| CN117499161B (zh) | 网络安全测试方法、装置、电子设备和存储介质 | |
| CN115664842B (zh) | 通信链路设置方法、装置、设备以及存储介质 | |
| US20200412814A1 (en) | Information processing device, information processing method, and information processing program | |
| CN114615168B (zh) | 一种应用级监控方法、装置、电子设备、存储介质及产品 | |
| CN113032659B (zh) | 针对设备信息的信息处理方法、电子设备和介质 | |
| CN113992628A (zh) | 域名爆破测试方法、装置、设备以及计算机可读存储介质 | |
| CN116260855B (zh) | 通信方法、装置、电子设备以及存储介质 | |
| CN114726901B (zh) | 容器访问方法、装置、设备和存储介质 | |
| CN116760741B (zh) | 一种数据状态监控方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |