本發(fā)明公開了一種端口探測方法、系統(tǒng)、服務器和存儲介質。其中，該方法包括：獲取來自至少一個目標服務器的端口信息，該端口信息包括端口的標識、IP地址和進程標識；根據(jù)進程標識確定端口的服務類型范圍；根據(jù)服務類型范圍、端口的標識及IP地址發(fā)送探測數(shù)據(jù)包或探測任務，該探測數(shù)據(jù)包的類型為兩種或兩種以上，該探測任務用于指示發(fā)送兩種或兩種以上類型的探測數(shù)據(jù)包；根據(jù)響應的探測數(shù)據(jù)包類型，確定端口的服務類型。本發(fā)明實施例提供的技術方案，縮小了端口探測范圍，通過響應的探測數(shù)據(jù)包類型，能夠準確識別端口實際運行的服務類型，解決了現(xiàn)有技術中端口探測的準確性和探測效率較低的問題，提高了端口探測的準確性和探測效率。

技術領域

本發(fā)明實施例涉及互聯(lián)網(wǎng)技術領域，尤其涉及一種端口探測方法、系統(tǒng)、服務器和存儲介質。

背景技術

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，由于軟件開發(fā)人員在設計相應的軟件功能時會使用到服務器中的端口與外界通訊，而端口的不規(guī)范使用容易造成服務器中的數(shù)據(jù)庫等重要服務直接對外暴露，從而導致服務器被入侵、服務資產遭受黑客攻擊等安全事件。因此，一般通過對各個服務器的端口進行掃描探測，從而得到該服務器中存在的安全漏洞，進而對該漏洞修復以提高服務器的安全性。

目前，現(xiàn)有的端口探測技術，如nmap、masscan等軟件，通常是直接對服務器的全部端口或者常見端口進行探測掃描。此時對全部端口進行探測時，由于一臺服務器中可能僅開放較少的端口，全部端口探測會花費較長的探測時間，探測效率較低；而僅對常見端口進行探測時，服務器上存在一些不常見端口，會造成端口遺漏，端口探測的準確性較低。

發(fā)明內容

本發(fā)明實施例提供了一種端口探測方法、系統(tǒng)、服務器和存儲介質，在保證端口探測準確性的基礎上，提高端口探測效率。

第一方面，本發(fā)明實施例提供了一種端口探測方法，該方法包括：

獲取來自至少一個目標服務器的端口信息，所述端口信息包括端口的標識、互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)地址和進程標識；

根據(jù)所述進程標識確定所述端口的服務類型范圍；

根據(jù)所述服務類型范圍、所述端口的標識及IP地址發(fā)送探測數(shù)據(jù)包或探測任務，所述探測數(shù)據(jù)包的類型為兩種或兩種以上，所述探測任務用于指示發(fā)送兩種或兩種以上的探測數(shù)據(jù)包；

根據(jù)響應的探測數(shù)據(jù)包類型，確定所述端口的服務類型。

進一步的，根據(jù)所述服務類型范圍、所述端口的標識及IP地址發(fā)送探測數(shù)據(jù)包，包括：

根據(jù)所述服務類型范圍、所述端口的標識及IP地址生成所述端口的探測任務；

將所述探測任務加入至探測隊列中；

采用多線程根據(jù)所述探測隊列中的各探測任務并行向對應端口發(fā)送兩種或兩種以上的探測數(shù)據(jù)包。

進一步的，所述端口信息還包括端口的協(xié)議信息；

在根據(jù)所述服務類型范圍、所述端口的標識及IP地址發(fā)送探測數(shù)據(jù)包之前，還包括：

根據(jù)所述協(xié)議信息與所述端口建立連接。

進一步的，根據(jù)所述服務類型范圍、所述端口的標識及IP地址發(fā)送探測任務，包括：

根據(jù)所述服務類型范圍、所述端口的標識及IP地址生成所述端口的探測任務；

將所述探測任務加入至探測隊列中；

向識別服務器發(fā)送所述探測隊列，控制所述識別服務器采用多線程根據(jù)所述探測隊列中的各探測任務并行向對應端口發(fā)送兩種或兩種以上的探測數(shù)據(jù)包。

進一步的，所述端口信息還包括端口的協(xié)議信息；