本發明涉及一種基于即時通訊應用的NAT檢測方法及系統，采用實時數據采集，QQ應用識別，QQ應用分析，針對同一IP，若一段時間間隔內同時存在PC端和移動端的QQ日志記錄，則可準確的判斷該設備為NAT設備，該方法不依賴于某個特定的操作系統，覆蓋范圍廣，識別率高，操作簡便。

技術領域

本發明涉及通信網絡技術領域，具體涉及一種基于即時通訊應用的NAT檢測方法。

背景技術

隨著電子技術和網絡技術的發展，越來越多的終端設備接入到互聯網中。NAT(Network Address Translation)技術的出現，緩解了當前IPv4地址不足的難題，為家庭、學校、公司等用戶提供了便捷的上網方法。該技術在給用戶提供方便的同時，給網絡運營商和監管部門也帶來了困擾。一方面，存在多用戶私自共享上網或者經營黑網吧逃避監管；另一方面，NAT技術增加了使用被動流量進行個性化網絡服務及非法用戶追蹤的難度。于此，對NAT后主機進行檢測和準確定位是保障信息安全，減少運營商額外經營成本等急需解決的技術問題，本文提出一種基于即時通訊應用的NAT檢測方法。

現有技術中，對于NAT檢測技術，根據檢測技術的特點，主要分為兩種類型:一是協議分析檢測法，二是應用層特征檢測法。協議分析檢測法：該方法主要是利用分析數據鏈路層、網絡層、傳輸層的協議字段來進行NAT的檢測識別，比如比較流行的IPID、TTL；應用層特征檢測法：用于檢測各種應用層數據報文特征，從而區別標識不同的主機，常用方法有CookieID和UserAgent。

IPID指的是IP報文首部標識域，用來唯一標識一個ip報文。windows操作系統將IPID作為一個計數器，主機每發出一個數據包，IPID值增加1，根據指定IP地址主機發出的數據包的IPID值有多少個連續的軌跡，則判定有多少個主機設備。其缺點在于指定為windows操作系統的主機，設備覆蓋面小。對于移動端的設備檢測將是很大的遺漏，且現有NAT設備具備修改IPID值的手段，所以此方法適用局限性大，容易失效。

TTL(生存時間，Time TO Live)值是IP協議包中的一個8位字段，它表示該數據包的生存時間。根據TCP/IP協議，數據包每通過一個三層網絡設備IP包頭中的TTL字段值就會自動減1。通常操作系統的TTL值都是固定的，一般windows操作系統的值為128。NAT的判斷依據為數據包通過NAT設備的TTL值會比同等條件下未通過NAT設備的值小1。其缺點在于完全依賴于TTL字段值，當設備能夠修改該TTL字段值，或者由于不同操作系統的TTL不同，這都會影響到檢測結果。

Cookie ID技術是為了解決HTTP無狀態性的手段之一，cookie存放于客戶端，讓服務器讀取cookie中的信息，維持服務器和客戶端之間的會話。不同的用戶在瀏覽網頁時會產生不同的cookie，統計cookie信息，根據cookie ID值的不同，便可推測NAT后主機數目。此方法受用戶上網行為影響較大，用戶訪問網站的行為是隨機的，會產生各樣的cookie ID值，不便于cookie ID值的統計，或者對于擔心隱私泄露的用戶則會關閉cookie功能，則方法失效。

UserAgent聲明了瀏覽器用于HTTP請求的用戶代理頭的值，使得服務器能夠識別客戶使用的操作系統及版本、瀏覽器及版本、CPU類型等。因此應用層數據報文中的HTTP報頭中的UserAgent字段因操作系統版本、瀏覽器版本和補丁的差異而不盡相同，通過分析HTTP報頭中的該字段可以確定NAT設備后的主機數。缺點是:該方法會因操作系統、瀏覽器的使用情況產生誤判，比如一臺主機開啟兩個瀏覽器就會影響檢測效果。

綜上所述，目前還沒有基于即時通訊應用的NAT檢測方法。

發明內容

有鑒于此，本發明提供一種基于即時通訊應用的NAT檢測方法及系統。

為了實現上述目的，本發明采取的技術方案如下：

本發明公開一種基于即時通訊應用的NAT檢測方法，