CN114928567A - 一种基于网络扫描技术的多网卡设备发现的方法 - Google Patents
一种基于网络扫描技术的多网卡设备发现的方法 Download PDFInfo
- Publication number
- CN114928567A CN114928567A CN202210120869.4A CN202210120869A CN114928567A CN 114928567 A CN114928567 A CN 114928567A CN 202210120869 A CN202210120869 A CN 202210120869A CN 114928567 A CN114928567 A CN 114928567A
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- card
- scanning
- scanner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/26—Route discovery packet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于网络扫描技术的多网卡设备发现的方法,包括以下步骤:S1.在网络中部署扫描器;S2.配置扫描器使用的源IP段,对网内的入网设备进行ICMP扫描,并收集所有设备对扫描报文的响应结果;S3.根据ICMP响应结果的缺失情况判断设备是否为多网卡设备,如果有部分响应缺失,则判断入网设备为多网卡设备,如果被扫描设备无ICMP响应或响应完全,则判断该设备不为多网卡设备。本发明利用不同源IP的扫描包对在网设备进行扫描,依据相应情况判断设备路由表是否存在其他网络路由,从而判断设备是否存在多网卡边界,能够及时准确的发现网内的多网卡边界,并且部署简单。
Description
【技术领域】
本发明涉及网络边界——多网卡边界发现的技术领域,特别是一种基于网络扫描技术的多网卡设备发现的方法。
【背景技术】
网络边界——多网卡边界,指定的在网设备具备并启用了多个网卡的网络设备,通常有多网卡的终端PC、服务器等设备类型。多网卡设备在启用多张网卡时极易造成与其他网络的互联互通,对网络的安全性造成潜在或直接的隐患。因此,有必要针对网络内的多网卡设备、多网卡边界进行及时发现,现提出一种基于网络扫描技术的多网卡设备发现的方法。
【发明内容】
本发明的目的就是解决现有技术中无法及时有效发现网内的多网卡边界的问题,提出一种基于网络扫描技术的多网卡设备发现的方法。
为实现上述目的,本发明提出了一种基于网络扫描技术的多网卡设备发现的方法,包括以下步骤:
S1.在网络中部署扫描器;
S2.配置扫描器使用的源IP段,对网内的入网设备进行ICMP扫描,并收集所有设备对扫描报文的响应结果;
S3.根据ICMP响应结果的缺失情况判断设备是否为多网卡设备,如果有部分响应缺失,则判断入网设备为多网卡设备,如果被扫描设备无ICMP响应或响应完全,则判断该设备不为多网卡设备。
作为优选,所述扫描器使用预制的私网地址段作为源IP段。
作为优选,所述源IP段包括10.0.0.0/8、172.16.0.0/20、192.168.0.0/16、114.114.114.114。
作为优选,所述扫描器通过核心交换机、汇聚交换机或接入交换机配置的镜像端口侦听全网流量,收集每个设备对扫描报文的响应结果。
作为优选,步骤S3具体包括如下步骤:
S31.将步骤S2中收集的ICMP响应结果与扫描器配置的源IP段进行匹配;
S32.若匹配结果存在部分缺失,则表明其配置有额外的路由策略在其他网卡上,标记相应入网设备为多网卡设备,表明其存在多网卡边界;否则,标记相应入网设备不为多网卡设备。
本发明的有益效果:本发明利用不同源IP的扫描包对在网设备进行扫描,依据相应情况判断设备路由表是否存在其他网络路由,从而判断设备是否存在多网卡边界,能够及时准确的发现网内的多网卡边界,并且部署简单。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于网络扫描技术的多网卡设备发现的方法的流程图。
【具体实施方式】
参阅图1,本发明一种基于网络扫描技术的多网卡设备发现的方法,通过在网络中部署扫描器,使用预制的常用私网地址段对网内的入网设备进行扫描,并通过核心交换机配置的镜像端口收集每个设备对扫描报文的响应结果,根据响应结果的缺失情况判断设备是否为多网卡设备,如有响应缺失的即判断其为多网卡设备。具体包括如下步骤:
S1.在网络中部署扫描器(要求可直达全网),并配置核心交换机、汇聚交换机或接入交换机镜像端口侦听全网流量;
S2.配置扫描器使用的源IP段(非本内网的其余常用私网段,如:10.0.0.0/8、172.16.0.0/20、192.168.0.0/16,以及一些常用的互联网IP,如114.114.114.114等);
S3.开启扫描,使用S2配置的源IP段作为ICMP协议源IP扫描全网设备;
S4.扫描器的镜像端口观察口,接收并收集各个网络设备对扫描报文的响应结果。
S5.将收集的响应结果与扫描器配置的源IP段进行匹配。
S6.若步骤S5的匹配结果存在部分缺失,则表明其配置有额外的路由策略在其他网卡上,标记相应入网设备为多网卡设备,表明其存在多网卡边界;否则,标记相应入网设备不为多网卡设备。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (5)
1.一种基于网络扫描技术的多网卡设备发现的方法,其特征在于:包括以下步骤:
S1.在网络中部署扫描器;
S2.配置扫描器使用的源IP段,对网内的入网设备进行ICMP扫描,并收集所有设备对扫描报文的响应结果;
S3.根据ICMP响应结果的缺失情况判断设备是否为多网卡设备,如果有部分响应缺失,则判断入网设备为多网卡设备,如果被扫描设备无ICMP响应或响应完全,则判断该设备不为多网卡设备。
2.如权利要求1所述的一种基于网络扫描技术的多网卡设备发现的方法,其特征在于:所述扫描器使用预制的私网地址段作为源IP段。
3.如权利要求1所述的一种基于网络扫描技术的多网卡设备发现的方法,其特征在于:所述源IP段包括10.0.0.0/8、172.16.0.0/20、192.168.0.0/16、114.114.114.114。
4.如权利要求1所述的一种基于网络扫描技术的多网卡设备发现的方法,其特征在于:所述扫描器通过核心交换机、汇聚交换机或接入交换机配置的镜像端口侦听全网流量,收集每个设备对扫描报文的响应结果。
5.如权利要求1所述的一种基于网络扫描技术的多网卡设备发现的方法,其特征在于:步骤S3具体包括如下步骤:
S31.将步骤S2中收集的ICMP响应结果与扫描器配置的源IP段进行匹配;
S32.若匹配结果存在部分缺失,则表明其配置有额外的路由策略在其他网卡上,标记相应入网设备为多网卡设备,表明其存在多网卡边界;否则,标记相应入网设备不为多网卡设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210120869.4A CN114928567B (zh) | 2022-02-09 | 2022-02-09 | 一种基于网络扫描技术的多网卡设备发现的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210120869.4A CN114928567B (zh) | 2022-02-09 | 2022-02-09 | 一种基于网络扫描技术的多网卡设备发现的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114928567A true CN114928567A (zh) | 2022-08-19 |
CN114928567B CN114928567B (zh) | 2023-08-29 |
Family
ID=82804598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210120869.4A Active CN114928567B (zh) | 2022-02-09 | 2022-02-09 | 一种基于网络扫描技术的多网卡设备发现的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114928567B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016188240A1 (zh) * | 2016-01-07 | 2016-12-01 | 中兴通讯股份有限公司 | 配置多网卡的方法及装置 |
CN111130930A (zh) * | 2019-12-16 | 2020-05-08 | 杭州迪普科技股份有限公司 | 双网卡检测方法和装置 |
CN113098722A (zh) * | 2021-04-09 | 2021-07-09 | 山东有人物联网股份有限公司 | 多网卡管理方法、装置及计算机可读存储介质 |
CN113315665A (zh) * | 2021-06-22 | 2021-08-27 | 北京东土军悦科技有限公司 | 一种双网卡终端设备的报文发送方法、装置、设备及介质 |
-
2022
- 2022-02-09 CN CN202210120869.4A patent/CN114928567B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016188240A1 (zh) * | 2016-01-07 | 2016-12-01 | 中兴通讯股份有限公司 | 配置多网卡的方法及装置 |
CN111130930A (zh) * | 2019-12-16 | 2020-05-08 | 杭州迪普科技股份有限公司 | 双网卡检测方法和装置 |
CN113098722A (zh) * | 2021-04-09 | 2021-07-09 | 山东有人物联网股份有限公司 | 多网卡管理方法、装置及计算机可读存储介质 |
CN113315665A (zh) * | 2021-06-22 | 2021-08-27 | 北京东土军悦科技有限公司 | 一种双网卡终端设备的报文发送方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114928567B (zh) | 2023-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1937589B (zh) | 路由配置验证的装置和方法 | |
Yegneswaran et al. | On the design and use of internet sinks for network abuse monitoring | |
US7444408B2 (en) | Network data analysis and characterization model for implementation of secure enclaves within large corporate networks | |
US6628623B1 (en) | Methods and systems for determining switch connection topology on ethernet LANs | |
CN112260861A (zh) | 一种基于流量感知的网络资产拓扑识别方法 | |
US7606884B2 (en) | SNMP firewall for network identification | |
US20060256729A1 (en) | Method and apparatus for identifying and disabling worms in communication networks | |
CN101595678A (zh) | 用于发现电信网络的物理拓扑的方法 | |
US8091131B2 (en) | Method and apparatus for communicating intrusion-related information between internet service providers | |
CN102307119A (zh) | 一种发现互联网性能测量系统中的探针故障的方法 | |
CN114338120B (zh) | 一种扫段攻击检测方法、装置、介质和电子设备 | |
de Vries et al. | Global-scale anycast network management with verfploeter | |
CN112615851A (zh) | CoLoR架构下多种安全检验机制相结合的边界路由器 | |
CN114928567A (zh) | 一种基于网络扫描技术的多网卡设备发现的方法 | |
CN114584352B (zh) | 多网络互联的网络违规外联检测方法、装置及系统 | |
CN114629725A (zh) | 一种用户域哑终端管理方法、装置、系统和存储介质 | |
CN114710388A (zh) | 一种校园网安全架构及网络监护系统 | |
CN111343008B (zh) | 一种用于发现IPv6加速部署状态的综合性测量方法和系统 | |
Cisco | Debug Commands | |
Cisco | Debug Commands | |
Marksteiner et al. | Automatically determining a network reconnaissance scope using passive scanning techniques | |
Kuptsov et al. | Distributed user authentication in wireless LANs | |
James | Network Automation Methodology for Detecting Rogue Switch | |
JP2002344481A (ja) | ルーター探索システム、ルーター探索方法、及びルーター探索プログラム | |
CN115473680B (zh) | 一种基于在线交互式WEB动态防御的防应用DDoS方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |