CN115022217A - 一种网卡检测方法、装置及电子设备和存储介质 - Google Patents

Abstract

本申请公开了一种网卡检测方法、装置及一种电子设备和计算机可读存储介质，该方法包括：获取目标设备对应的IP地址；向IP地址发送检测报文，并接收对应的响应报文；基于响应报文确定目标设备包含的网卡数量。由此可见，在本申请中，检测设备只需要与被检测的目标设备之间存在网络连接即可确定目标设备包含的网卡数量，使得无端的多网卡检测的适用性更强。

Description

一种网卡检测方法、装置及电子设备和存储介质

技术领域

本申请涉及网络通信技术领域，更具体地说，涉及一种网卡检测方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

随着网络技术的迅速发展，给社会提供便捷的同时也带来了威胁，许多不法分子利用网络进行信息窃取、破坏等活动。因此，在一些特殊的应用场景中，往往需要将某些重要设备所处的内部网络与其他网络进行严密隔离，从而防止这些重要设备被攻击。通过设置网络边界安全防护设备如防火墙可以达到隔离网络的目的，但是在这种情况下，内部网络中的网络设备仍然可以通过额外设置网卡的方式私接wifi、手机热点等不被允许的方式接入其他网络，这种接入方式往往能够绕过网络边界安全防护措施，对内部的信息安全构成了极大威胁，容易造成文件盗窃、黑客入侵、机密资料外传等情况。

在相关技术中，与被检测设备上的两张网卡分别尝试建立一个连接，如果两个连接都正常建立，则说明是双网卡，如果只有一个连接建立，则说明是单网卡，如果没有连接建立则说明没有网卡。但是，在上述方案中，需要在被检测设备上设置特定参数用于标识两张网卡，此外，为了保证检测设备可以访问到被检测设备的两个网卡，需要在交换机设置静态链路，已保证可以正常访问到两张网卡。

可见，上述方案的局限性比较大，要求设置网络环境中的交换机配置，这在很多场景是不可行的，即使可行实施起来也非常繁琐。此外，即使场景中允许配置交换机，但依然不能保证检测设备可以访问到所有网卡，例如被检测设备接入移动网络网卡，这时候这张网卡是处于移动网络运营商的网络环境中，通过配置本地交换机是无法访问到这张移动网络网卡的。

因此，如何提高无端的多网卡检测的适用性是本领域技术人员需要解决的技术问题。

发明内容

本申请的目的在于提供一种网卡检测方法、装置及一种电子设备和一种计算机可读存储介质，提高了无端的多网卡检测的适用性。

为实现上述目的，本申请提供了一种网卡检测方法，应用于检测设备，所述检测设备与被检测的目标设备之间存在网络连接，所述方法包括：

获取所述目标设备对应的IP地址；

向所述IP地址发送检测报文，并接收对应的响应报文；

基于所述响应报文确定所述目标设备包含的网卡数量。

其中，向所述IP地址发送检测报文，并接收对应的响应报文，包括：

向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文。

其中，向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文，包括：

向所述IP地址发送NetBIOS名称列表请求，以获取NetBIOS名称列表；

基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，并接收所述名称查询报文对应的响应报文。

其中，所述基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，包括：

若所述NetBIOS名称列表中存在多个NetBIOS名称，则基于所述NetBIOS名称列表中服务器服务对应的NetBIOS名称向所述IP地址发送名称查询报文。

其中，所述基于所述响应报文确定所述目标设备包含的网卡数量，包括：

将所述响应报文中包含的IP地址的数量确定为所述目标设备包含的网卡数量。

其中，所述基于所述响应报文确定所述目标设备包含的网卡数量之后，还包括：

确定每个网卡对应的IP地址。

其中，所述网卡包括以太网网卡、无线网卡、外置USB网卡和移动网卡中任一项或任几项的组合。

为实现上述目的，本申请提供了一种网卡检测装置，应用于检测设备，所述检测设备与被检测的目标设备之间存在网络连接，所述装置包括：

获取模块，用于获取所述目标设备对应的IP地址；

发送模块，用于向所述IP地址发送检测报文，并接收对应的响应报文；

第一确定模块，用于基于所述响应报文确定所述目标设备包含的网卡数量。

为实现上述目的，本申请提供了一种电子设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述网卡检测方法的步骤。

为实现上述目的，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述网卡检测方法的步骤。

通过以上方案可知，本申请提供的一种网卡检测方法，包括：获取所述目标设备对应的IP地址；向所述IP地址发送检测报文，并接收对应的响应报文；基于所述响应报文确定所述目标设备包含的网卡数量。

本申请提供的网卡检测方法，检测设备基于与目标设备之间的网络连接向目标设备发送检测报文，并根据接收到的响应报文确定目标设备包含的网卡数量。由此可见，在本申请中，检测设备只需要与被检测的目标设备之间存在网络连接即可确定目标设备包含的网卡数量，使得无端的多网卡检测的适用性更强。本申请还公开了一种网卡检测装置及一种电子设备和一种计算机可读存储介质，同样能实现上述技术效果。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1为根据一示例性实施例示出的一种网卡检测方法的流程图；

图2为根据一示例性实施例示出的一种网卡检测系统的结构图；

图3为根据一示例性实施例示出的一种NetBIOS名称列表的示意图；

图4为根据一示例性实施例示出的一种配置被检测设备的IP地址的示意图；

图5为根据一示例性实施例示出的一种网卡检测结果的示意图；

图6为根据一示例性实施例示出的网卡检测方法的一种应用场景示意图；

图7为根据一示例性实施例示出的网卡检测方法的另一种应用场景示意图；

图8为根据一示例性实施例示出的一种网卡检测装置的结构图；

图9为根据一示例性实施例示出的一种电子设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。另外，在本申请实施例中，“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例公开了一种网卡检测方法，提高了无端的多网卡检测的适用性。

参见图1，根据一示例性实施例示出的一种网卡检测方法的流程图，如图1所示，包括：

S101：获取所述目标设备对应的IP地址；

本实施例的执行主体为检测设备，该检测设备与被检测的目标设备之间存在网络连接。例如，可以将检测设备部署于目标设备所在的内部网络中。如图2所示，组织内部网络包括被检测的目标设备PC1、PC2、…PCn和检测设备，检测设备对PC1、PC2、…PCn分别进行探测得到PC1、PC2、…PCn的网卡信息。

需要说明的是，本实施例的检测设备可以与目标设备存在网络连接的已部署的终端设备，也即复用已部署的终端设备实现本实施例的网卡检测方法，也可以重新部署一个专用于网卡检测的检测设备，在此不进行具体限定。

在具体实施中，用户通过输入接口输入目标设备的其中一个IP地址，检测设备获取目标设备对应的IP地址后对其进行网卡检测。本实施例可以检测的网卡类型包括以太网网卡、无线网卡、外置USB网卡和移动网卡等。

S102：向所述IP地址发送检测报文，并接收对应的响应报文；

在具体实施中，检测设备发送检测报文到目标设备的IP地址，并接收对应的响应报文。可以理解的是，若发送一次检测报文未接收到对应的响应报文，可以继续发送多次检测报文，直至接收到对应的响应报文或发送次数达到预设值。

作为一种可行的实施方式，本步骤包括：向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文，该响应报文中包含目标设备的每个网卡对应的其中一个可用IP地址。

具体的，向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文，包括：向所述IP地址发送NetBIOS名称列表请求，以获取NetBIOS名称列表；基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，并接收所述名称查询报文对应的响应报文。

在具体实施中，检测设备请求每个IP地址对应的NetBIOS名称列表，如果应答为空或者无应答，则无网卡信息，否则获取其中的NetBIOS名称，基于该NetBIOS名称向IP地址发送名称查询报文(NameQury报文，为windows所提供的NetBIOS协议所提供的一种查询报文)，如果应答为空或者无应答，则无网卡信息，否则读取响应报文中的网卡数量以及IP地址信息。需要说明的是，若NetBIOS名称列表中存在多个NetBIOS名称，则基于NetBIOS名称列表中服务器服务对应的NetBIOS名称向IP地址发送名称查询报文。如图3所示，IP地址172.16.233.97对应的NetBIOS名称列表中包含两个NetBIOS名称，分别为DESKTOP-JHDG8TP<20>和DESKTOP-JHDG8TP<00>，其中DESKTOP-JHDG8TP<20>为服务器服务对应的NetBIOS名称，也即基于DESKTOP-JHDG8TP<20>向IP地址发送名称查询报文。

可见，在本实施例中，不需要在被检测的目标设备上部署任何软件，通过与目标设备存在网络连接的检查设备发送检测报文的方式，根据响应报文确定目标设备包含的网卡数量。

S103：基于所述响应报文确定所述目标设备包含的网卡数量。

在具体实施中，解析接收到的响应报文，进而确定目标设备包含的网卡数量。对于NetBIOS检测报文，其响应报文中包含目标设备的每个网卡对应的其中一个可用IP地址。例如，目标设备包含两张网卡，分别为网卡A和网卡B，网卡A包含2个可用IP地址，网卡B包含3个可用IP地址，响应报文中包含网卡A的第一个可用IP以及网卡B的第一个可用IP。因此，可以根据解析到的IP地址的数量确定目标设备包含的网卡的数量和确定每个网卡对应的IP地址，也即本步骤包括：将所述响应报文中包含的IP地址的数量确定为所述目标设备包含的网卡数量，本步骤之后，还包括：确定每个网卡对应的IP地址。

举例说明，如图4所示，配置被检测设备的IP地址为10.130.10.191，该设备包含三张网卡，网卡检测结果如图5所示，该设备包含网卡1、网卡2和网卡3，网卡1对应的IP地址为10.130.10.191，网卡2对应的IP地址为10.20.10.14，网卡3对应的IP地址为10.20.10.17。

本申请实施例提供的网卡检测方法，检测设备基于与目标设备之间的网络连接向目标设备发送检测报文，并根据接收到的响应报文确定目标设备包含的网卡数量。由此可见，在本申请实施例中，检测设备只需要与被检测的目标设备之间存在网络连接即可确定目标设备包含的网卡数量，使得无端的多网卡检测的适用性更强。

下面介绍本申请提供的网卡检测方法的一种应用场景，也即多网卡检测，如图6所示，被检测的PC(个人计算机，PersonalComputer)包含网卡1和网卡2，网卡1用于访问公司内部网络，网卡2用于访问互联网或其他网络，检测设备与PC之间存在网络连接，检测设备发送检测报文到被检测的PC，被检测PC会回复自己的网卡数量信息、网卡IP等信息给检测设备，因此多网卡检测设备可以知道被检测设备上的网卡数量信息、网卡IP信息。需要说明的是，上述检测报文可以发送至被检测的PC的网卡1，也可以发送至网卡2，也即只要检测报文可以被发送到被检测的PC任意一张网卡，被检测的PC即可返回网卡数量以及IP地址信息从而完成检测。

下面介绍本申请提供的网卡检测方法的另一种应用场景，也即非法外联行为检测。某组织内部正常情况下，所有接入设备只能通过以太网网卡访问内部网络，非法外联行为即访问除公司内部网络以外的其他网络的行为。如图7所示，被检测的公司办公电脑通过外接某种网卡(可以是无线网卡、以太网网卡、外置USB网卡、移动网络网卡等)连接到其他网络中进行非法访问。检测设备发送检测报文到被检测的公司办公电脑，在获取到响应报文后，检测设备可以分析出公司办公电脑包含的以太网网卡信息以及另外一张网卡信息，而通常情况下一台电脑是只有一张访问公司内部网络的网卡，因此可以判定该公司办公电脑存在非法外联行为。

下面对本申请实施例提供的一种网卡检测装置进行介绍，下文描述的一种网卡检测装置与上文描述的一种网卡检测方法可以相互参照。

参见图8，根据一示例性实施例示出的一种网卡检测装置的结构图，如图8所示，包括：

获取模块801，用于获取所述目标设备对应的IP地址；

发送模块802，用于向所述IP地址发送检测报文，并接收对应的响应报文；

第一确定模块803，用于基于所述响应报文确定所述目标设备包含的网卡数量。

本申请实施例提供的网卡检测装置，检测设备基于与目标设备之间的网络连接向目标设备发送检测报文，并根据接收到的响应报文确定目标设备包含的网卡数量。由此可见，在本申请实施例中，检测设备只需要与被检测的目标设备之间存在网络连接即可确定目标设备包含的网卡数量，使得无端的多网卡检测的适用性更强。

在上述实施例的基础上，作为一种优选实施方式，所述发送模块802具体用于：向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文。

在上述实施例的基础上，作为一种优选实施方式，所述发送模块802包括：

第一发送单元，用于向所述IP地址发送NetBIOS名称列表请求，以获取NetBIOS名称列表；

第二发送单元，用于基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，并接收所述名称查询报文对应的响应报文。

在上述实施例的基础上，作为一种优选实施方式，所述第二发送单元具体用于：若所述NetBIOS名称列表中存在多个NetBIOS名称，则基于所述NetBIOS名称列表中服务器服务对应的NetBIOS名称向所述IP地址发送名称查询报文。

在上述实施例的基础上，作为一种优选实施方式，所述第一确定模块803具体用于：将所述响应报文中包含的IP地址的数量确定为所述目标设备包含的网卡数量。

在上述实施例的基础上，作为一种优选实施方式，还包括：

第二确定模块，用于确定每个网卡对应的IP地址。

在上述实施例的基础上，作为一种优选实施方式，所述网卡包括以太网网卡、无线网卡、外置USB网卡和移动网卡中任一项或任几项的组合。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。上述实施例中的装置可以是部署在任意硬件设备中的软件模块，比如可以是部署在云计算平台的hypervisor(监视器)层中的一软件模块。

基于上述程序模块的硬件实现，且为了实现本申请实施例的方法，本申请实施例还提供了一种电子设备，图9为根据一示例性实施例示出的一种电子设备的结构图，如图9所示，电子设备包括：

通信接口1，能够与其它设备比如网络设备等进行信息交互；

处理器2，与通信接口1连接，以实现与其它设备进行信息交互，用于运行计算机程序时，执行上述一个或多个技术方案提供的网卡检测方法。而所述计算机程序存储在存储器3上。

当然，实际应用时，电子设备中的各个组件通过总线系统4耦合在一起。可理解，总线系统4用于实现这些组件之间的连接通信。总线系统4除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图9中将各种总线都标为总线系统4。当然，电子设备可以是单一硬件设备形式，也可以是多硬件设备组成的集群形式，比如电子设备可以是云计算平台。

本申请实施例中的存储器3用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括：用于在电子设备上操作的任何计算机程序。

可以理解，存储器3可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(ROM，Read Only Memory)、可编程只读存储器(PROM，Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM，Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM，Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM，ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM，Compact Disc Read-Only Memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM，Random AccessMemory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(SRAM，Static Random Access Memory)、同步静态随机存取存储器(SSRAM，Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM，Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM，SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM，Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM，Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM，SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM，Direct Rambus Random Access Memory)。本申请实施例描述的存储器3旨在包括但不限于这些和任意其它适合类型的存储器。

上述本申请实施例揭示的方法可以应用于处理器2中，或者由处理器2实现。处理器2可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器2中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器2可以是通用处理器、DSP，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器2可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器3，处理器2读取存储器3中的程序，结合其硬件完成前述方法的步骤。

处理器2执行所述程序时实现本申请实施例的各个方法中的相应流程，为了简洁，在此不再赘述。

在示例性实施例中，本申请实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的存储器3，上述计算机程序可由处理器2执行，以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种网卡检测方法，其特征在于，应用于检测设备，所述检测设备与被检测的目标设备之间存在网络连接，所述方法包括：

获取所述目标设备对应的IP地址；

向所述IP地址发送检测报文，并接收对应的响应报文；

基于所述响应报文确定所述目标设备包含的网卡数量。

2.根据权利要求1所述网卡检测方法，其特征在于，向所述IP地址发送检测报文，并接收对应的响应报文，包括：

向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文。

3.根据权利要求2所述网卡检测方法，其特征在于，向所述IP地址发送NetBIOS检测报文，并接收对应的响应报文，包括：

向所述IP地址发送NetBIOS名称列表请求，以获取NetBIOS名称列表；

基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，并接收所述名称查询报文对应的响应报文。

4.根据权利要求3所述网卡检测方法，其特征在于，所述基于所述NetBIOS名称列表中的NetBIOS名称向所述IP地址发送名称查询报文，包括：

若所述NetBIOS名称列表中存在多个NetBIOS名称，则基于所述NetBIOS名称列表中服务器服务对应的NetBIOS名称向所述IP地址发送名称查询报文。

5.根据权利要求1所述网卡检测方法，其特征在于，所述基于所述响应报文确定所述目标设备包含的网卡数量，包括：

将所述响应报文中包含的IP地址的数量确定为所述目标设备包含的网卡数量。

6.根据权利要求1所述网卡检测方法，其特征在于，所述基于所述响应报文确定所述目标设备包含的网卡数量之后，还包括：

确定每个网卡对应的IP地址。

7.根据权利要求6所述网卡检测方法，其特征在于，所述网卡包括以太网网卡、无线网卡、外置USB网卡和移动网卡中任一项或任几项的组合。

8.一种网卡检测装置，其特征在于，应用于检测设备，所述检测设备与被检测的目标设备之间存在网络连接，所述装置包括：

获取模块，用于获取所述目标设备对应的IP地址；

发送模块，用于向所述IP地址发送检测报文，并接收对应的响应报文；

第一确定模块，用于基于所述响应报文确定所述目标设备包含的网卡数量。

9.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述网卡检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网卡检测方法的步骤。

Images