CN114422387A - 一种网络资产探测方法、装置、电子设备和存储介质 - Google Patents
一种网络资产探测方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN114422387A CN114422387A CN202210060003.9A CN202210060003A CN114422387A CN 114422387 A CN114422387 A CN 114422387A CN 202210060003 A CN202210060003 A CN 202210060003A CN 114422387 A CN114422387 A CN 114422387A
- Authority
- CN
- China
- Prior art keywords
- network
- detected
- address
- network segment
- arp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 148
- 238000000034 method Methods 0.000 claims abstract description 39
- 238000004891 communication Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 10
- 239000000523 sample Substances 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种网络资产探测方法、装置、电子设备和存储介质,该方法包括:在获取到至少一个待探测网段后,确定每个待探测网段包括的至少一个IP地址;为每个IP地址构建地址解析协议ARP探测包;为每个ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;将待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将待发送ARP探测包转发给待探测网段中与待发送ARP探测包对应的IP地址;接收所述trunk端口返回的资源设备的反馈数据;根据每个反馈数据中携带的IP地址、MAC地址,确定至少一个待探测网段的网络资产。本申请实施例通过上述方法能够探测多个待探测网段的网络资产。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种网络资产探测方法、装置、电子设备和存储介质。
背景技术
网络资产主要是计算机或通信网络中使用的各种设备。主要包括主机、路由器、交换机等网络设备和防火墙等安全设备。
发明人在研究中发现,现有技术中在进行网络资产探测的时候,通常是先获取自身所在的网段,探测该网段下的网络中在线的主机,从而确定该网段的网络资产,无法对多个网段进行资产探测。
发明内容
有鉴于此,本申请实施例提供了一种网络资产探测方法、装置、电子设备和存储介质,以探测多个待探测网段的网络资产。
第一方面,本申请实施例提供了一种网络资产探测方法,所述方法应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述方法包括:
在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;
为每个所述IP地址构建地址解析协议ARP探测包;
为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;
将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;
接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;
根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
在一个可行的实施方案中,当所述待探测网段的数量超过一个时,所述方法还包括:
确定每个所述待探测网段对应的所述交换机的目标trunk端口;
针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
在一个可行的实施方案中,确定所述待探测网段包括的至少一个所述IP地址,包括:
顺序遍历所述待探测网段,得到所述待探测网段中的至少一个IP地址。
在一个可行的实施方案中,所述为每个所述IP地址构建地址解析协议ARP探测包,包括:
基于得到每个所述IP地址的顺序,为每个所述IP地址构建地址解析协议ARP探测包。
在一个可行的实施方案中,在确定所述至少一个待探测网段的网络资产后,所述方法还包括:
确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系;
将所述待探测网段、资产数据与所述对应关系整理到目标表格中;
将所述目标表格发送到显示终端。
第二方面,本申请实施例还提供了一种网络资产探测装置,所述装置应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述装置包括:
第一确定单元,用于在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;
生成单元,用于为每个所述IP地址构建地址解析协议ARP探测包;
标记单元,用于为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;
第一发送单元,用于将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;
接收单元,用于接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;
第二确定单元,用于根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
在一个可行的实施方案中,所述装置还包括:
第三确定单元,用于当所述待探测网段的数量超过一个时,确定每个所述待探测网段对应的所述交换机的目标trunk端口;
第二发送单元,用于针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
在一个可行的实施方案中,所述第一确定单元用于:
顺序遍历所述待探测网段,得到所述待探测网段中的至少一个IP地址。
在一个可行的实施方案中,所述生成单元用于:
基于得到每个所述IP地址的顺序,为每个所述IP地址构建地址解析协议ARP探测包。
在一个可行的实施方案中,所述装置还包括:
第四确定单元,用于在确定所述至少一个待探测网段的网络资产后,确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系;
整理单元,用于将所述待探测网段、资产数据与所述对应关系整理到目标表格中;
第三发送单元,用于将所述目标表格发送到显示终端。
第三方面,本申请实施例还提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如第一方面中任一项所述的方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如第一方面中任一项所述的方法的步骤。
本申请实施例提供的一种网络资产探测方法、装置、电子设备和存储介质,所述方法应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述方法包括:在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;为每个所述IP地址构建地址解析协议ARP探测包;为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
与现有技术中只能探测自身所在网段中的网络资产的方式相比,本申请实施例提供的方法能够通过连接trunk端口和802.1协议,能够向多个待检测网段对应的IP地址发送ARP探测包,并根据各IP地址针对该ARP探测包反馈的反馈数据,确定每个待检测网段下的网络资产。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种网络资产探测方法的流程图。
图2示出了本申请实施例所提供的一种发送探测包的方法的流程图。
图3示出了本申请实施例所提供的一种网络资产探测装置的结构示意图。
图4示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要提前说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
需要提前说明的是,本申请实施例涉及到的装置或电子设备等可以执行在单个服务器上,也可以执行在服务器组。服务器组可以是集中式的,也可以是分布式的。在一些实施例中,服务器相对于终端,可以是本地的,也可以是远程的。例如,服务器可以经由网络访问存储在服务请求方终端、服务提供方终端、或数据库、或其任意组合中的信息和/或数据。作为另一示例,服务器可以直接连接到服务请求方终端、服务提供方终端和数据库中至少一个,以访问存储的信息和/或数据。在一些实施例中,服务器可以在云平台上实现;仅作为示例,云平台可以包括私有云、公有云、混合云、社区云(community cloud)、分布式云、跨云(inter-cloud)、多云(multi-cloud)等,或者它们的任意组合。
图1示出了本申请实施例所提供的一种网络资产探测方法的流程图,所述方法应用在网络资产探测设备中,所述网络资产探测设备与交换机的trunk(终端设备数据的传输链路)端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个IP(Internet Protocol Address,互联网协议地址)地址,如图1所示,所述方法包括以下步骤:
步骤101,在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址。
具体的,网段一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分;为了识别网络中的计算机,保证Internet(因特网)上计算机通信的准确性,必须使每台计算机有个独一无二的标识地址,就像我们每个人都有一个唯一的身份证号码一样,该标识地址就是IP地址;一个网段中通常有多个可用IP地址。待探测网段是用户输入到网络资产探测设备中的,用户输入的内容包括但不限于:该待探测网段的网段地址、网段vlan(Virtual Local Area Network,虚拟局域网)标识。
当网络资产探测设备获取到至少一个待探测网段后,针对每个待探测网段,网络资产探测设备根据该待探测网段的网段地址,确定该待检测网段包括的每个IP地址。
步骤102,为每个所述IP地址构建ARP(Address Resolution Protocol,地址解析协议)探测包。
具体的,ARP的应用场景为:主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。
在本申请实施例中,为每个IP地址构建一个ARP探测包,从而通过ARP探测包确定该IP地址是否有对应的主机;即,当IP地址发送ARP探测包后,接收到该IP地址对应的主机返回的应答消息时,确定该IP地址有对应的主机;当IP地址发送ARP探测包后,没有接收到IP地址返回的应答消息时,确定该IP地址没有对应的主机。
步骤103,为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包。
具体的,在根据步骤102为每个IP地址构建ARP探测包之后,为每个ARP探测包添加802.1q协议对应的标签协议标识,得到携带有802.1q协议对应的标签协议标识的待发送ARP探测包。
步骤104,将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址。
具体的,网络资产探测设备将每个待发送ARP探测包通过连接的trunk端口发送给交换机,交换机在收到网络资产探测设备发送的待发送ART探测包之后,将每个待发送ARP探测包发送到该待发送ARP探测包对应的IP地址中。
步骤105,接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的。
具体的,针对每个IP地址,当IP地址对应了设备之后,IP地址的主机在接收到ARP探测包之后,会针对ARP探测包对trunk端口发送一个反馈数据;在IP地址未对应设备时,针对ARP探测包,不会向trunk端口发送反馈数据。trunk端口在接收到每个资源设备发送的反馈数据后,将该反馈数据转送到网络资产探测设备。因此,网络资产探测设备在接收到trunk端口返回的资源设备的反馈数据后,根据反馈数据对应的IP地址,可以确定能够发送反馈数据的主机的数量和情况。
步骤106,根据每个所述反馈数据中携带的IP地址、MAC地址(Media AccessControl Address,媒体存取控制位址),确定所述至少一个待探测网段的网络资产。
具体的,网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址,根据每个反馈数据中携带的IP地址、MAC地址,能够确定每个待探测网段对应的每个设备的IP地址和MAC地址,从而确定每个待探测网段中的设备的数量,确定每个待探测网段的网络资产。
需要注意的是,在获取到反馈数据之后,需要对该反馈数据进行解析。举例说明,一个完整的ARP数据包的说明如下,ARP数据包包括ARP探测包和反馈数据:
ARP数据包由以下数据按照特定格式组成,包括:以太网目的地址、以太网源地址、帧类型、硬件类型、协议类型、硬件地址长度、协议地址长度、操作码(op)字段、发送端以太网地址、发送端IP地址、目的以太网地址、目的IP地址。
ARP帧类型:0x0806。
硬件类型:链路层网络类型,以太网:0x0001。
协议类型:要转换的地址类型,0x0800表示IP协议。
协议类型后面的硬件地址长度、协议地址长度两个地址长度分别对应以太网地址和IP地址。
操作码(op)字段:当为1是表示ARP请求,当为2时,表示ARP应答。
具体解析方法可以按照ARP数据包格式协议规范解析,在此不再赘述。
本申请实施例提供的一种网络资产探测方法,所述方法应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述方法包括:在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;为每个所述IP地址构建地址解析协议ARP探测包;为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
与现有技术中只能探测自身所在网段中的网络资产的方式相比,本申请实施例提供的方法能够通过连接trunk端口和802.1协议,能够向多个待检测网段对应的IP地址发送ARP探测包,并根据各IP地址针对该ARP探测包反馈的反馈数据,确定每个待检测网段下的网络资产。
在一个可行的实施方案中,图2示出了本申请实施例所提供的一种发送探测包的方法的流程图,如图2所示,当所述待探测网段的数量超过一个时,所述方法还包括以下步骤:
步骤201,确定每个所述待探测网段对应的所述交换机的目标trunk端口。
具体的,一个交换机对应着多个网段,为交换机的每个trunk端口分配一个预设网段,当网络资产探测设备获取到待探测网段之后,根据为该交换机的每个trunk端口预设的网段,确定该待探测网段对应的交互机的目标trunk端口。
步骤202,针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
具体的,针对每个待探测网段,在根据步骤201获取到待探测网段对应的目标trunk端口之后,将该待探测网段对应的为每个IP地址构建的待发送ARP探测包发送到该待探测网段对应的目标trunk端口。目标trunk端口接收到至少一个待发送ARP探测包之后,将每个待发送ARP探测包发送到目标IP地址。由于交换机包括多个trunk端口,每个trunk端口对应不同的网段,交换机在接收到为每个待探测网段构建的至少一个ARP探测包之后,能够通过多个trunk端口,并行发送每个待探测网段对应的至少一个待发送ARP探测包。
本申请实施例通过上述方法,不仅能够对多个待探测网段下的网络资产进行探测,还能够通过trunk端口,并行发送ARP探测包,提高探测效率。
在一个可行的实施方案中,在执行步骤101确定所述待探测网段包括的至少一个所述IP地址时,所述方法包括以下步骤:
步骤210,顺序遍历所述待探测网段,得到所述待探测网段中的至少一个IP地址。
具体的,可以通过编程,获取每个待探测网段下包含的所有IP地址。
在一个可行的实施方案中,在执行步骤102为每个所述IP地址构建ARP探测包时,所述方法包括:
步骤211,基于得到每个所述IP地址的顺序,为每个所述IP地址构建地址解析协议ARP探测包。
具体的,在获取到每个IP地址之后,根据该待探测网段下每个IP地址的获取顺序,为每个IP地址构建ARP探测包。
在一个可行的实施方案中,在执行步骤106确定所述至少一个待探测网段的网络资产后,所述方法还包括以下步骤:
步骤220,确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系。
具体的,针对每个待探测网段,在确定每个待探测网段的网络资产之后,生成用于表示该网络资产的基本信息的资产数据,并确定每个待探测网段与资产数据之间的对应关系。
步骤221,将所述待探测网段、资产数据与所述对应关系整理到目标表格中。
具体的,在根据步骤220得到每个待探测网段与资产数据的对应关系之后,根据获取所述待探测网段的顺序,将所述待探测网段与所述资产数据的对应关系整理到目标表格中。
步骤222,将所述目标表格发送到显示终端。
具体的,在根据步骤221整理得到目标表格之后,将目标表格发送到显示终端,以在所述显示终端显示所述目标表格,方便用户查看每个待探测网段的网络资产情况。需要注意的是,可以对该目标表格进行存储,并提供在该目标表格中检索目标网段并获取表示该目标网段网络资产情况的资产数据。
图3示出了本申请实施例所提供的一种网络资产探测装置的结构示意图,如图3所示,所述装置应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述装置包括:第一确定单元301,生成单元302,标记单元303,第一发送单元304,接收单元305,第二确定单元306。
第一确定单元301,用于在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址。
生成单元302,用于为每个所述IP地址构建地址解析协议ARP探测包。
标记单元303,用于为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包。
第一发送单元304,用于将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址。
接收单元305,用于接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的。
第二确定单元306,用于根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
在一个可行的实施方案中,所述装置还包括:
第三确定单元,用于当所述待探测网段的数量超过一个时,确定每个所述待探测网段对应的所述交换机的目标trunk端口。
第二发送单元,用于针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
在一个可行的实施方案中,所述第一确定单元用于:
顺序遍历所述待探测网段,得到所述待探测网段中的至少一个IP地址。
在一个可行的实施方案中,所述生成单元用于:
基于得到每个所述IP地址的顺序,为每个所述IP地址构建地址解析协议ARP探测包。
在一个可行的实施方案中,所述装置还包括:
第四确定单元,用于在确定所述至少一个待探测网段的网络资产后,确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系。
整理单元,用于将所述待探测网段、资产数据与所述对应关系整理到目标表格中。
第三发送单元,用于将所述目标表格发送到显示终端。
本申请实施例提供的一种网络资产探测装置,所述装置应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述方法包括:在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;为每个所述IP地址构建地址解析协议ARP探测包;为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
与现有技术中只能探测自身所在网段中的网络资产的方式相比,本申请实施例提供的装置能够通过连接trunk端口和802.1协议,能够向多个待检测网段对应的IP地址发送ARP探测包,并根据各IP地址针对该ARP探测包反馈的反馈数据,确定每个待检测网段下的网络资产。
图4示出了本申请实施例所提供的一种电子设备的结构示意图,包括:处理器401、存储介质402和总线403,所述存储介质402存储有所述处理器401可执行的机器可读指令,当电子设备运行如实施例中的网络资产探测方法时,所述处理器401与所述存储介质402之间通过总线403通信,所述处理器401执行所述机器可读指令,以执行如实施例中的步骤。
在实施例中,所述存储介质402还可以执行其它机器可读指令,以执行如实施例中其它所述的方法,关于具体执行的方法步骤和原理参见实施例的说明,在此不再详细赘述。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行,以执行如实施例中的步骤。
在本申请实施例中,该计算机程序被处理器运行时还可以执行其它机器可读指令,以执行如实施例中其它所述的方法,关于具体执行的方法步骤和原理参见实施例的说明,在此不再详细赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种网络资产探测方法,其特征在于,所述方法应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述方法包括:
在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;
为每个所述IP地址构建地址解析协议ARP探测包;
为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;
将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;
接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;
根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
2.根据权利要求1所述的方法,其特征在于,当所述待探测网段的数量超过一个时,所述方法还包括:
确定每个所述待探测网段对应的所述交换机的目标trunk端口;
针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
3.根据权利要求1所述的方法,其特征在于,确定所述待探测网段包括的至少一个所述IP地址,包括:
顺序遍历所述待探测网段,得到所述待探测网段中的至少一个IP地址。
4.根据权利要求3所述的方法,其特征在于,所述为每个所述IP地址构建地址解析协议ARP探测包,包括:
基于得到每个所述IP地址的顺序,为每个所述IP地址构建地址解析协议ARP探测包。
5.根据权利要求1所述的方法,其特征在于,在确定所述至少一个待探测网段的网络资产后,所述方法还包括:
确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系;
将所述待探测网段、资产数据与所述对应关系整理到目标表格中;
将所述目标表格发送到显示终端。
6.一种网络资产探测装置,其特征在于,所述装置应用在网络资产探测设备中,所述网络资产探测设备与交换机的终端设备数据的传输链路trunk端口已建立通信链接,所述交换机能够与多个网段进行通信,其中,每个网段中包括多个互联网协议IP地址,所述装置包括:
第一确定单元,用于在获取到至少一个待探测网段后,针对每个待探测网段,确定所述待探测网段包括的至少一个所述IP地址;
生成单元,用于为每个所述IP地址构建地址解析协议ARP探测包;
标记单元,用于为每个所述ARP探测包添加802.1q协议对应的标签协议标识,得到待发送ARP探测包;
第一发送单元,用于将所述待发送ARP探测包通过trunk端口发送给交换机,以使所述交换机将接收到的所述待发送ARP探测包转发给所述待探测网段中与所述待发送ARP探测包对应的IP地址;
接收单元,用于接收所述trunk端口返回的资源设备的反馈数据;所述资源设备为使用所述IP地址进行通信的主机;所述反馈数据是所述trunk端口从所述资源设备的IP地址接收到的;
第二确定单元,用于根据每个所述反馈数据中携带的IP地址、MAC地址,确定所述至少一个待探测网段的网络资产。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三确定单元,用于当所述待探测网段的数量超过一个时,确定每个所述待探测网段对应的所述交换机的目标trunk端口;
第二发送单元,用于针对每个待探测网段,将所述待探测网段对应的至少一个待发送ARP探测包发送到该待探测网段对应的目标trunk端口,以使所述交换机的至少一个目标trunk端口并行发送所述待发送ARP探测包。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第四确定单元,用于在确定所述至少一个待探测网段的网络资产后,确定每个所述待探测网段与用于表示所述网络资产的资产数据之间的对应关系;
整理单元,用于将所述待探测网段、资产数据与所述对应关系整理到目标表格中;
第三发送单元,用于将所述目标表格发送到显示终端。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至5中任一项所述网络资产探测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至5中任一项所述网络资产探测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210060003.9A CN114422387A (zh) | 2022-01-19 | 2022-01-19 | 一种网络资产探测方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210060003.9A CN114422387A (zh) | 2022-01-19 | 2022-01-19 | 一种网络资产探测方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114422387A true CN114422387A (zh) | 2022-04-29 |
Family
ID=81275319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210060003.9A Pending CN114422387A (zh) | 2022-01-19 | 2022-01-19 | 一种网络资产探测方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114422387A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086208A (zh) * | 2022-06-14 | 2022-09-20 | 深信服科技股份有限公司 | 一种网卡检测方法、装置及电子设备和存储介质 |
| CN115086448A (zh) * | 2022-06-28 | 2022-09-20 | 平安银行股份有限公司 | 一种数据库管理方法、装置、计算机设备及可读存储介质 |
| CN115550317A (zh) * | 2022-09-19 | 2022-12-30 | 中国工商银行股份有限公司 | 网络资源管理方法、装置、计算机设备和存储介质 |
| CN116170294A (zh) * | 2023-02-21 | 2023-05-26 | 北京志凌海纳科技有限公司 | 一种分布式系统的网络异常检测方法及系统 |
| CN116455846A (zh) * | 2023-06-14 | 2023-07-18 | 杭州海康威视数字技术股份有限公司 | 跨vlan网络获取设备信息的方法、装置及电子设备 |
| CN117176612A (zh) * | 2023-10-30 | 2023-12-05 | 腾讯科技(深圳)有限公司 | 网络质量的探测方法、装置和计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115004A (zh) * | 2007-07-31 | 2008-01-30 | 北京亿阳信通软件研究院有限公司 | 阻止主机访问网络设备的方法及阻断服务器 |
| CN106341656A (zh) * | 2016-08-31 | 2017-01-18 | 浙江远望信息股份有限公司 | 一种监控视频设备的方法、装置及系统 |
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
| CN112152826A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 一种资产管理的方法、装置、系统及介质 |
-
2022
- 2022-01-19 CN CN202210060003.9A patent/CN114422387A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115004A (zh) * | 2007-07-31 | 2008-01-30 | 北京亿阳信通软件研究院有限公司 | 阻止主机访问网络设备的方法及阻断服务器 |
| CN106341656A (zh) * | 2016-08-31 | 2017-01-18 | 浙江远望信息股份有限公司 | 一种监控视频设备的方法、装置及系统 |
| CN112152826A (zh) * | 2019-06-27 | 2020-12-29 | 北京数安鑫云信息技术有限公司 | 一种资产管理的方法、装置、系统及介质 |
| CN110544018A (zh) * | 2019-08-12 | 2019-12-06 | 中国南方电网有限责任公司 | 资产管理方法、装置、系统、计算机设备和可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 艾群;: "基于SNMP协议的网络安全管理系统", 计算机安全, no. 10 * |
| 赵晓峰;汪精明;王平水;: "园区网ARP欺骗攻击防御模式设计与实现", 计算机技术与发展, no. 07, pages 152 - 155 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086208A (zh) * | 2022-06-14 | 2022-09-20 | 深信服科技股份有限公司 | 一种网卡检测方法、装置及电子设备和存储介质 |
| CN115086448A (zh) * | 2022-06-28 | 2022-09-20 | 平安银行股份有限公司 | 一种数据库管理方法、装置、计算机设备及可读存储介质 |
| CN115086448B (zh) * | 2022-06-28 | 2024-02-02 | 平安银行股份有限公司 | 一种数据库管理方法、装置、计算机设备及可读存储介质 |
| CN115550317A (zh) * | 2022-09-19 | 2022-12-30 | 中国工商银行股份有限公司 | 网络资源管理方法、装置、计算机设备和存储介质 |
| CN115550317B (zh) * | 2022-09-19 | 2024-05-28 | 中国工商银行股份有限公司 | 网络资源管理方法、装置、计算机设备和存储介质 |
| CN116170294A (zh) * | 2023-02-21 | 2023-05-26 | 北京志凌海纳科技有限公司 | 一种分布式系统的网络异常检测方法及系统 |
| CN116170294B (zh) * | 2023-02-21 | 2023-07-11 | 北京志凌海纳科技有限公司 | 一种分布式系统的网络异常检测方法及系统 |
| CN116455846A (zh) * | 2023-06-14 | 2023-07-18 | 杭州海康威视数字技术股份有限公司 | 跨vlan网络获取设备信息的方法、装置及电子设备 |
| CN116455846B (zh) * | 2023-06-14 | 2023-11-14 | 杭州海康威视数字技术股份有限公司 | 跨vlan网络获取设备信息的方法、装置及电子设备 |
| CN117176612A (zh) * | 2023-10-30 | 2023-12-05 | 腾讯科技(深圳)有限公司 | 网络质量的探测方法、装置和计算机可读存储介质 |
| CN117176612B (zh) * | 2023-10-30 | 2024-02-09 | 腾讯科技(深圳)有限公司 | 网络质量的探测方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114422387A (zh) | 一种网络资产探测方法、装置、电子设备和存储介质 | |
| CN104205774B (zh) | 网络地址储存库管理 | |
| CN109033471B (zh) | 一种信息资产识别方法及装置 | |
| CN106533890B (zh) | 一种报文处理方法、装置及系统 | |
| CN104169937B (zh) | 机会系统扫描 | |
| US8825750B2 (en) | Application server management system, application server management method, management apparatus, application server and computer program | |
| WO2009093226A2 (en) | A method and apparatus for fingerprinting systems and operating systems in a network | |
| EP3790239B1 (en) | Network access method and device for edge router | |
| CN114172854B (zh) | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 | |
| US11546356B2 (en) | Threat information extraction apparatus and threat information extraction system | |
| US20080267193A1 (en) | Technique for enabling network statistics on software partitions | |
| US20160028628A1 (en) | Communication system, control apparatus, address allocation method, and program | |
| CN115314319A (zh) | 一种网络资产识别方法、装置、电子设备及存储介质 | |
| CN113992425B (zh) | 一种收发网络数据包的方法、网络设备以及通信系统 | |
| US11431674B2 (en) | Method, device, and program product for managing address of device in network | |
| CN107454132B (zh) | 支持多租户的网络传输的方法和设备 | |
| US10187414B2 (en) | Differential malware detection using network and endpoint sensors | |
| JP3943581B1 (ja) | 負荷分散システムを検出する装置および方法。 | |
| CN117294639A (zh) | 云网络路径探测系统、方法、装置、设备和存储介质 | |
| CN114143079B (zh) | 包过滤策略的验证装置及方法 | |
| US10333817B2 (en) | Non-transitory computer-readable storage medium, communication device, and determination method | |
| CN116346429A (zh) | 非法外联设备检测方法及装置 | |
| CN111010362A (zh) | 一种异常主机的监控方法及装置 | |
| CN115065592A (zh) | 信息处理方法、装置及存储介质 | |
| CN114816895A (zh) | 处理告警日志的方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |