[發明專利]網絡串線檢測方法及裝置、設備及介質有效
| 申請號: | 202011348400.3 | 申請日: | 2020-11-26 |
| 公開(公告)號: | CN112565005B | 公開(公告)日: | 2022-05-13 |
| 發明(設計)人: | 楊泳;馬建東;湯凌峰 | 申請(專利權)人: | 北京北信源軟件股份有限公司 |
| 主分類號: | H04L43/50 | 分類號: | H04L43/50 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 李文清 |
| 地址: | 100081 北京市海淀區中關村*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 串線 檢測 方法 裝置 設備 介質 | ||
本發明提供一種網絡串線檢測方法及裝置、設備及介質,該方法包括:獲取目標檢測網段;在所述目標檢測網段中確定本設備的偽地址;基于所述偽地址檢測所述目標檢測網段中的設備是否連接到公網,得到檢測結果。通過在目標檢測網段中確定本設備的偽地址,將本設備偽裝成目標檢測網段中的設備,并進一步檢測是否能夠連接公網,得到檢測結果,降低非法訪問外網的風險、減少技術人員的時間成本,該方法可用于網絡管理員及時發現串線網絡。
技術領域
本發明涉及計算機技術領域,尤其涉及一種網絡串線檢測方法及裝置、設備及介質。
背景技術
內網:一般指內部局域網,僅有內部相互訪問的權限,無法訪問互聯網。外網:指可以訪問互聯網的網絡。串線:當一臺內網網關和一臺外網(不在內網范圍內)網關發生物理連接(例如用一根網線連接內外網網關)時,在此種場景下內網網關設備下的PC((personalcomputer,個人計算機)機修改IP地址和網關地址為外網網關地址后,即可使用外網網絡,此種場景視為發生串線。
如附圖1,A網絡為內網網絡,B網絡為外網網絡,B網絡通過網關10.0.0.1連接互聯網。由于連接錯誤,A網絡交換機接口連接到了B網絡交換機,這樣就導致如果A網絡修改自身ip地址為B網絡網段的ip地址,那么A網段設備將可以通過網關10.0.0.1訪問互聯網,此時即發生了網絡串線。
串線檢測一般需要技術人員人工分析網絡拓撲,確定網絡連接出口,找到交換機接口,再確定網絡是否串線。當網絡拓撲復雜時,這種方法既耗費人力,效率又很低。
因此,如何提供一種網絡串線檢測方案,能夠準確快速地確定串線位置,無需耗費人力是本領域技術人員亟待解決的技術問題。
發明內容
本發明提供一種網絡串線檢測方法及裝置、設備及介質,能夠準確快速地確定串線位置,無需耗費人力。
第一方面,本發明實施例提供一種網絡串線檢測方法,包括:
獲取目標檢測網段;
在所述目標檢測網段中確定本設備的偽地址;
基于所述偽地址檢測所述目標檢測網段中的設備是否連接到公網,得到檢測結果。
進一步地,所述獲取目標檢測網段包括:
接收用戶輸入的目標檢測網段;
或將本地網卡設置為混雜模式并監測所有流過該網卡的arp包;
解析所述arp包得到源ip地址;
在確定所述源ip地址非本網段的條件下,確定所述arp包所屬的ip網段為目標檢測網段。
進一步地,所述在所述目標檢測網段中確定本設備的偽地址包括:
從所述目標檢測網段的ip范圍內的高地址開始取兩個相鄰的第一地址、第二地址;
以所述第一地址為源地址,以本機mac為源mac,構造arp包;
向所述第二地址發送所述arp包,如果收到arp回包,則確定所述第一地址被占用,并控制ip地址向低范圍滑動,繼續取兩個相鄰ip地址,并重復檢測,直到如果沒有收到arp回包,則確定當前ip為偽地址。
進一步地,所述基于所述偽地址檢測所述目標檢測網段中的設備是否連接到公網,得到檢測結果包括:
掃描所述目標檢測網段中的待檢測設備;
向所述待檢測設備發送icmp包,所述icmp包包括:目標公網地址;
根據是否接收到icmp回包確定所述待檢測設備是發生串線。
進一步地,所述掃描所述目標檢測網段中的待檢測設備包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京北信源軟件股份有限公司,未經北京北信源軟件股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011348400.3/2.html,轉載請聲明來源鉆瓜專利網。





