技術領域

本發明涉及應用服務掃描領域，具體而言，涉及一種端口狀態識別方法、裝置和系統。

背景技術

應用服務識別是網絡管理類、安全管理類系統的基礎功能之一。完善的應用服務識別掃描功能，可以為管理系統的上層功能提供豐富的技術支撐。且適用范圍廣泛，諸如：主機系統服務、Web服務、數據庫服務、以及中間件服務的識別均可基于該掃描功能。此外，未來的虛擬化服務、大數據存儲網服務等也可以基于該掃描功能實現彈性擴展。

一般情況下，各管理系統的廠商開發團隊會選擇基于Telnet協議來實現應用服務識別功能。這種實現思路通用性好、開發實現效率高：幾乎全部TCP協議族的應用服務端口均可以使用Telnet協議加以判別，同時不需要過多的代碼量開發人員即可以實現一個完整的Telnet協議調用功能。但簡單易實現的同時也伴隨著Telnet協議自身實現的諸多問題：應用服務識別效率低、無法跨越防火墻、缺乏靈活的分布式實現可能性，嚴重限制了應用服務識別功能的技術發展。

針對現有技術中應用服務識別效率低的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種端口狀態識別方法、裝置和系統，以解決應用服務識別效率低的問題。

為了實現上述目的，根據本發明的一個方面，提供了一種端口狀態識別方法。根據本發明的端口狀態識別方法包括：獲取預先構建的TCP-SYN數據包，所述TCP-SYN數據包包括第一MAC地址和服務端口參數，其中，所述第一MAC地址為被識別的服務器的MAC地址，所述服務端口參數為所述被識別的服務器的服務端口對應的參數；將所述TCP-SYN數據包發送至所述第一MAC地址對應的服務器，其中，所述第一MAC地址對應的服務器接收到所述TCP-SYN數據包后返回應答包，所述應答包包括用于反映所述服務端口參數對應的服務端口狀態的信息；接收所述第一MAC地址對應的服務器返回的應答包；以及對所述返回的應答包進行解析得到所述服務端口參數對應的服務端口狀態。

進一步地，所述TCP-SYN數據包包括第二MAC地址，其中，第一服務器將所述TCP-SYN數據包發送至所述第一MAC地址對應的服務器；以及第二服務器接收所述第一MAC地址對應的服務器返回的應答包，其中，所述第一服務器與所述第二服務器為不同的服務器，所述第二MAC地址為所述第二服務器的MAC地址。

進一步地，將所述TCP-SYN數據包發送至所述第一MAC地址對應的服務器包括：開啟數據包發送線程，所述數據包發送線程用于數據包的地址噴射發送；基于所述數據包發送線程調用WinPcap插件；以及通過所述WinPcap插件將所述TCP-SYN數據包至所述第一MAC地址對應的服務器。

進一步地，所述TCP-SYN數據包還包括：第一IP地址、第二MAC地址和第二IP地址，其中，第一IP地址為所述被識別的服務器的，所述第二MAC地址為用于接收所述應答包的服務器的MAC地址，所述第二IP地址為用于接收所述應答包的服務器的IP地址，在獲取預先構建的TCP-SYN數據包之前，所述端口狀態識別方法還包括：獲取所述第一IP地址、所述第二MAC地址、所述第二IP地址和所述服務端口參數；獲取所述第一MAC地址；以及將所述第一IP地址、所述第二MAC地址、所述第二IP地址、所述服務端口參數和所述第一MAC地址作為形式參數構建所述TCP-SYN數據包。

進一步地，獲取所述第一MAC地址包括：將所述第一IP地址、所述第二MAC地址和所述第二IP地址作為形式參數構建ARP數據包；將所述ARP數據包發送至所述第一IP地址對應的服務器，其中，所述第一IP地址對應的服務器在接收到所述ARP數據包后返回地址應答包，所述地址應答包為包含有所述第一MAC地址的信息的應答包；以及從所述地址應答包中解析得到所述第一MAC地址。