技術領域

本發明涉及計算機領域，更具體地，特別是指一種端口快速掃描方法與裝置。

背景技術

很多網絡準入控制系統都需要具備終端設備的發現能力以及終端設備的端口開放情況。現有技術中的通常會采取遍歷所有端口進行TCP掃描的方法來實現，這種方法雖然可行，但是對所探測的端口進行TCP三次握手連接，占用大量的系統資源；同時對所探測的目標IP進行狀態跟蹤，消耗大量的系統資源，增加了很高的維護成本，直接影響了掃描的速度。

針對現有技術中端口掃描占用大量資源、維護成本高、掃描速度慢的問題，目前尚未有有效的解決方案。

發明內容

有鑒于此，本發明實施例的目的在于提出一種端口快速掃描方法與裝置，能夠針對不同端口或不同類型的端口進行端口快速掃描，降低資源占用、減少維護成本、提高掃描速度。

基于上述目的，本發明實施例的一方面提供了一種端口快速掃描方法，在端口掃描中，數據包的每次傳輸均包括以下步驟：

掃描系統使用特定算法，根據源IP與目的IP確定第一TCP序列號與第一TCP源端口；

掃描系統根據第一TCP序列號與第一TCP源端口生成并發送數據包；

終端設備接收數據包并獲取源IP、目的IP、第一TCP序列號與第一TCP源端口；

終端設備使用與掃描系統一致的特定算法，根據源IP與目的IP確定第二TCP序列號與第二TCP源端口；

終端設備使用第一TCP序列號、第一TCP源端口、第二TCP序列號與第二TCP源端口校驗數據包。

在一些實施方式中，每個數據包包括以下至少之一：SYN報文、ACK報文、RST報文。

在一些實施方式中，當掃描系統掃描的終端設備具有開放端口時，掃描系統向終端設備發送具有SYN報文的第一數據包，終端設備在接收到第一數據包后向掃描系統發送具有SYN報文與ACK報文的第二數據包，掃描系統在接收到第二數據包后向終端設備發送具有RST報文的第三數據包并完成端口掃描。

在一些實施方式中，當掃描系統掃描的終端設備具有關閉端口時，掃描系統向終端設備發送具有SYN報文的第一數據包，終端設備在接收到第一數據包后向掃描系統發送具有RST報文的第四數據包并完成端口掃描。

在一些實施方式中，特定算法包括以下步驟：

對源IP與目的IP使用rijndael算法，生成AES密文；

將AES密文分割為第一AES密文段和第二AES密文段；

將第一AES密文段作為第一TCP序列號或第二TCP序列號；

將第二AES密文段與當前探測的終端設備數之和對剩余可用端口數取模，并疊加上發送端口起始數值作為第一TCP源端口或第二TCP源端口。

在一些實施方式中，當第一TCP序列號等于第二TCP序列號并且第一TCP源端口等于第二TCP源端口時，終端設備認定數據包校驗成功。

本發明實施例的另一方面，還提供了一種端口快速掃描裝置，使用了上述方法。

本發明實施例的另一方面，還提供了一種計算機設備，包括存儲器、至少一個處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執行程序時執行上述的方法。

本發明實施例的另一方面，還提供了一種計算機可讀存儲介質，計算機可讀存儲介質存儲有計算機程序，計算機程序被處理器執行時執行上述的方法。

本發明實施例的另一方面，還提供了一種計算機程序產品，計算機程序產品包括存儲在計算機可讀存儲介質上的計算程序，計算程序包括指令，當指令被計算機執行時，使計算機執行上述方法。

本發明具有以下有益技術效果：本發明實施例提供的端口快速掃描方法與裝置，通過根據源IP與目的IP確定第一TCP序列號與第一TCP源端口，生成并發送數據包；接收數據包并根據源IP與目的IP確定第二TCP序列號與第二TCP源端口來校驗數據包的技術方案，避免了對探測端口進行TCP三次握手連接以及對探測IP進行狀態跟蹤所帶來的大量系統資源的消耗，有效降低資源占用、減少維護成本、提高掃描速度。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明提供的端口快速掃描方法的第一個實施例的流程示意圖；