本發(fā)明公開的屬于獲取路由設(shè)備技術(shù)領(lǐng)域，具體為一種關(guān)基資產(chǎn)中快速獲取路由設(shè)備的方法，包括以下步驟：對(duì)路由器Rn時(shí)進(jìn)行抓取時(shí)，主機(jī)A通過兩條線路抓取路由器Rn或通過與路由器Rn臨近的主機(jī)B抓取，其中，所述主機(jī)A通過線路1和線路2對(duì)路由器Rn進(jìn)行抓取，所述線路1和線路2均是通過多個(gè)路由設(shè)備傳輸抓取到路由器Rn，通過輸入代碼并執(zhí)行對(duì)路由器Rn進(jìn)行抓取，準(zhǔn)確：本方法因?yàn)椴捎寐酚商赜械膮f(xié)議原理，準(zhǔn)確率能達(dá)到100％；快速：本方法采用UDP無狀態(tài)流連接，無負(fù)載傳輸，速度至少提高三倍以上；隱蔽：各防火墻對(duì)TCP尤其帶負(fù)載的TCP檢測(cè)嚴(yán)重，對(duì)基本路由協(xié)議檢測(cè)輕微甚至不檢測(cè)，能高效更隱蔽的獲取所需結(jié)果。

技術(shù)領(lǐng)域

本發(fā)明涉及獲取路由設(shè)備技術(shù)領(lǐng)域，具體為一種關(guān)基資產(chǎn)中快速獲取路由設(shè)備的方法。

背景技術(shù)

網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)資產(chǎn)在企事業(yè)單位甚至國(guó)家層面上正在發(fā)揮越來越重要的作用，保護(hù)好這些資產(chǎn)，輕則減少企事業(yè)單位的損失，重則在國(guó)家網(wǎng)絡(luò)暗戰(zhàn)中處于有利地位。網(wǎng)絡(luò)資產(chǎn)中最為重要的是關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)資產(chǎn)，簡(jiǎn)稱“關(guān)基資產(chǎn)”，而如何識(shí)別這些關(guān)基資產(chǎn)，占據(jù)網(wǎng)絡(luò)空間中的資產(chǎn)識(shí)別的主要地位。而對(duì)于整個(gè)網(wǎng)絡(luò)架構(gòu)的基石——路由器來說，又占據(jù)關(guān)基資產(chǎn)中的主要角色，所以，準(zhǔn)確識(shí)別網(wǎng)絡(luò)空間中的路由設(shè)備，才能進(jìn)一步做好網(wǎng)絡(luò)空間關(guān)基資產(chǎn)防護(hù)。

根據(jù)路由器的主要作用——路由,海量繪制路由經(jīng)路，并獲取各路由節(jié)點(diǎn)即路由器的信息。路由，就是道路的經(jīng)向，從哪兒到哪兒，像走路一樣，必須有路。路由器像驛站，像關(guān)隘，像拐點(diǎn)，像十字路口，沒有路由，就是此路不通，沒法過去。traceroute方式，就是把從哪兒到哪兒的路，過了多少這樣的關(guān)隘，全部記下來，所以，不管有沒有指紋，有沒有端口，此種方式，最為準(zhǔn)確！互聯(lián)網(wǎng)世界，是相通的世界，網(wǎng)絡(luò)到達(dá)的每個(gè)角落，像坐飛機(jī)輪船一樣，必須有路到達(dá)。原則上走遍世界每個(gè)角落，標(biāo)記了沿途所有的關(guān)隘，任務(wù)就完成了，并且不會(huì)有遺漏。

識(shí)別網(wǎng)絡(luò)空間中的路由設(shè)備時(shí)，現(xiàn)在市面上的公開技術(shù)，大多是靠指紋來判斷，這就會(huì)造成誤判(如同一家公司生產(chǎn)的IPS、防毒墻等設(shè)備，與自家生產(chǎn)的路由器指紋相同或類似)；造成漏判(如路由器不開啟任何路由外的服務(wù)，無法獲取任何指紋信息)，影響使用。針對(duì)這種情況，本發(fā)明提供一種關(guān)基資產(chǎn)中快速獲取路由設(shè)備的方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種關(guān)基資產(chǎn)中快速獲取路由設(shè)備的方法，以解決上述背景技術(shù)中提出的識(shí)別網(wǎng)絡(luò)空間中的路由設(shè)備時(shí)，現(xiàn)有方式大多是靠指紋來判斷，容易導(dǎo)致造成誤判、漏判，影響使用的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種關(guān)基資產(chǎn)中快速獲取路由設(shè)備的方法，包括以下步驟：對(duì)路由器Rn時(shí)進(jìn)行抓取時(shí)，主機(jī)A通過兩條線路抓取路由器Rn或通過與路由器Rn臨近的主機(jī)B抓取，其中，所述主機(jī)A通過線路1和線路2對(duì)路由器Rn進(jìn)行抓取，所述線路1和線路2均是通過多個(gè)路由設(shè)備傳輸抓取到路由器Rn，通過輸入代碼并執(zhí)行對(duì)路由器Rn進(jìn)行抓取。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1)準(zhǔn)確：實(shí)驗(yàn)前考察和試驗(yàn)過市面上采用指紋的判斷方式，識(shí)別準(zhǔn)確率最高都達(dá)不到60％，只能到40％左右，本方法因?yàn)椴捎寐酚商赜械膮f(xié)議原理，準(zhǔn)確率能達(dá)到100％；

2)快速：指紋方式采用TCP三握手完全連接，并且對(duì)任一目標(biāo)連接至少一次以上，同時(shí)需要負(fù)載傳輸，本方法采用UDP無狀態(tài)流連接，無負(fù)載傳輸，速度至少提高三倍以上；

3)隱蔽：各防火墻對(duì)TCP尤其帶負(fù)載的TCP檢測(cè)嚴(yán)重，對(duì)基本路由協(xié)議檢測(cè)輕微甚至不檢測(cè)，能高效更隱蔽的獲取所需結(jié)果；

4)本方法最大的優(yōu)勢(shì)為準(zhǔn)確、快速和隱蔽，直接產(chǎn)生影響的部分為采用路由協(xié)議原理traceroute獲取路由設(shè)備，采用UDP無狀態(tài)協(xié)議達(dá)到快速性和隱蔽性。

附圖說明

圖1為本發(fā)明原理示意圖；

圖2為本發(fā)明代碼示意圖；