本发明专利技术提供一种发现网络设备的方法、装置及系统,所述方法包括:在目标网络内枚举待扫描设备IP地址;广播一个目标地址为所述待扫描设备IP地址的第一ARP请求报文;当检测设备的ARP缓存中存在扫描到的所述IP地址则保存该IP地址及其对应MAC地址;在所述目标网络内所有待扫描IP地址均扫描完毕,则将所保存的IP地址及其MAC地址上报服务器。本发明专利技术能够提高设备检测的检测效率。
【技术实现步骤摘要】
本专利技术技术方案涉及计算机
,特别涉及一种发现网络设备的方法、发现网络设备的装置及发现网络设备的系统。
技术介绍
信息技术的快速发展大力推动了计算机网络与信息系统在政府及企事业单位的广泛应用,为办公及生产建设的电子化、自动化、信息化提供了坚实保障。在政府内网(公安、检察院、法院、政府、财税、电力等领域)中网络环境庞大而又复杂,如何快速并准确地检测并发现网络内非法接入的设备已成为国家安全保密工作的重中之重。设备检测并发现最重要的是要准确获得接入设备的IP地址及MAC地址信息,传统的设备发现方法通常是利用交换机的SNMP服务或者用Telnet/SSH方式登录到交换机上来读取交换机MAC列表,这些方式都要依赖于交换机本身的特性,局限性比较强,同时部署难度也很大,影响设备检测的检测效率。
技术实现思路
本专利技术技术方案所解决的技术问题为,如何提高设备检测的检测效率。为了解决上述技术问题,本专利技术技术方案提供了一种发现网络设备的方法,包括:在目标网络内枚举待扫描设备IP地址;广播一个目标地址为所述待扫描设备IP地址的第一ARP请求报文;当检测设备的ARP缓存中存在扫描到的所述IP地址则保存该IP地址及其对应MAC地址;在所述目标网络内所有待扫描IP地址均扫描完毕,则将所保存的IP地址及其MAC地址上报服务器。可选的,所述发现网络设备的方法还包括:读取ARP缓存中存储的MAC列表。可选的,所述发现网络设备的方法还包括:在枚举所述目标网络内所有待扫描IP地址之前首先清空所述检测设备的ARP缓存。可选的,所述发现网络设备的方法还包括:当所述目标网络接收目标地址为新的待扫描设备IP地址的第二ARP请求报文,在所述ARP缓存查询;若该新的待扫描设备IP地址存在于所述ARP缓存,则直接返回所述新的待扫描设备IP地址及其对应MAC地址;若该新的待扫描设备IP地址没有存在于所述ARP缓存,则执行如下步骤:在所述目标网络广播一个所述第二ARP请求报文;当所述检测设备的ARP缓存中所述新的待扫描设备IP地址则保存该IP地址及其对应MAC地址;将所保存的新的待扫描设备IP地址及其MAC地址上报服务器。可选的,所述待扫描设备IP地址为所述目标网络本地网段内除所述检测设备地址、广播地址、网关地址以外的所有设备的IP地址。可选的,所述在目标网络内枚举待扫描设备IP地址包括:在目标网络内顺序枚举待扫描设备IP地址。可选的,所述ARP请求报文的帧结构包括:所述目标网络的目标地址、所述目标网络的源地址、帧类型、硬件类型、协议类型、硬件地址长度、协议长度、操作字段、发送方的硬件地址、发送方的协议地址、目的方硬件地址、及目的方协议地址。可选的,所述目标网络为以太网。为了解决上述技术问题,本专利技术技术方案还提供了一种发现网络设备的装置,包括:枚举单元,适于在目标网络内枚举待扫描设备IP地址;广播单元,适于广播一个目标地址为所述待扫描设备IP地址的第一ARP请求报文;存储单元,适于当检测设备的ARP缓存中存在扫描到的所述IP地址则保存该IP地址及其对应MAC地址;上报单元,适于在所述目标网络内所有待扫描IP地址均扫描完毕,则将所保存的IP地址及其MAC地址上报服务器。为了解决上述技术问题,本专利技术技术方案还提供了一种发现网络设备的系统,包括:检测设备及其内设的如上所述发现网络设备的装置、以及服务器。本专利技术技术方案的有益效果至少包括:本专利技术技术方案能够基于ARP技术,可对同网段所有设备进行扫描分析,并获取网段内所有设备的IP地址及MAC地址,不需要基于网络交换机对于设备信息的转接,可实现网段接入设备的快速扫描及设备发现,大大提高网络设备的检测效率。本专利技术技术方案仅需基于网络设备中的一台主机设备,也即检测设备,通过主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址(即MAC地址);收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源,不仅如此,对于ARP缓存的直接查询可进一步提高网络设备的检测效率。本专利技术技术方案还设定了ARP缓存中没有当前ARP请求所需IP地址的网络设备检测手段:当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,会发送ARP请求向网络进行重新查询。本专利技术技术方案的扫描过程完全不依赖于交换机,部署方便,无局限性,可适用更多应用场景;本专利技术技术方案具有设备检测的准确性,即使网络设备关闭服务或者安装了防火墙,也能完成设备的准确发现,本专利技术技术方案不需要对IP设备端添加或更改任何配置,可降低配置工作量,实现检测系统的简单有效。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其他特征、目的和优点将会变得更明显:图1为本专利技术技术方案提供的一种发现网络设备的方法流程示意图;图2为本专利技术技术方案提供的另一种发现网络设备的方法流程示意图;图3为本专利技术技术方案提供的又一种发现网络设备的方法流程示意图;图4为本专利技术技术方案提供的再一种发现网络设备的方法流程示意图;图5为本专利技术技术方案提供的一种发现网络设备的方法的应用例的流程示意图。具体实施方式为了更好的使本专利技术的技术方案清晰的表示出来,下面结合附图对本专利技术作进一步说明。以太网中,IP(InternetProtocol,因特网协议)设备之间要进行相互通信,发起通信的源IP设备需要获取目标IP设备的MAC(MediaAccessControl,媒体访问控制)地址,IP设备之间实际传输帧数据,帧数据中包括目标IP设备的MAC地址的转换,该转换由ARP协议实现。ARP(AddressResolutionProtocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议,也是IPv4中必不可少的协议。所谓地址解析即为IP设备在发送帧数据前将目标IP设备的IP地址转换为MAC地址的过程。ARP协议的基本功能就是通过目标IP设备的IP地址,查询目标IP设备的MAC地址,以保证通信的顺利进行。本专利技术技术方案中,主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就是一个IP地址-->MAC地址的对应表,表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址。当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询。本专利技术技术方案无需基于交换机或读取交换机的MAC列表,在网内的检测设备上,部署一终端程序,可利用ARP协议实现对同网段设备的扫描和发现,同时把结果数据上报给服务器。实施例一基于上述内容,本实施例首先提供一种发现网络设备的方法,如图1所示,包括如下步骤:步骤S100,在目标网络内枚举待扫描设备IP地址。所述目标网络指的是可以是以太网、局域网等本文档来自技高网...
【技术保护点】
一种发现网络设备的方法,其特征在于,包括:在目标网络内枚举待扫描设备IP地址;广播一个目标地址为所述待扫描设备IP地址的第一ARP请求报文;当检测设备的ARP缓存中存在扫描到的所述IP地址则保存该IP地址及其对应MAC地址;在所述目标网络内所有待扫描IP地址均扫描完毕,则将所保存的IP地址及其MAC地址上报服务器。
【技术特征摘要】
1.一种发现网络设备的方法,其特征在于,包括:在目标网络内枚举待扫描设备IP地址;广播一个目标地址为所述待扫描设备IP地址的第一ARP请求报文;当检测设备的ARP缓存中存在扫描到的所述IP地址则保存该IP地址及其对应MAC地址;在所述目标网络内所有待扫描IP地址均扫描完毕,则将所保存的IP地址及其MAC地址上报服务器。2.如权利要求1所述的发现网络设备的方法,其特征在于,还包括:读取ARP缓存中存储的MAC列表。3.如权利要求1所述的发现网络设备的方法,其特征在于,还包括:在枚举所述目标网络内所有待扫描IP地址之前首先清空所述检测设备的ARP缓存。4.如权利要求1所述的发现网络设备的方法,其特征在于,还包括:当所述目标网络接收目标地址为新的待扫描设备IP地址的第二ARP请求报文,在所述ARP缓存查询;若该新的待扫描设备IP地址存在于所述ARP缓存,则直接返回所述新的待扫描设备IP地址及其对应MAC地址;若该新的待扫描设备IP地址没有存在于所述ARP缓存,则执行如下步骤:在所述目标网络广播一个所述第二ARP请求报文;当所述检测设备的ARP缓存中所述新的待扫描设备IP地址则保存该IP地址及其对应MAC地址;将所保存的新的待扫描设备IP地址及其MAC地址上报服务器。5.如权利要求1至4任一项所述的发现网络设备的方...
【专利技术属性】
技术研发人员:傅如毅,沈勇,赵拓,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。