本发明专利技术公开了一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文;本发明专利技术能有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。
【技术实现步骤摘要】
一种基于TCP协议实现的新型网络路径探测方法
本专利技术涉及信息
,尤其涉及一种基于TCP协议实现的新型网络路径探测方法。
技术介绍
Traceroute是普遍使用的测试网络路径的软件工具,其主要原理是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径。但是在网络中路径节点或目标节点存在禁PING的可能性,必然影响所探测路径节点的有效性,因此需要构建一种能响应ICMP协议的探测报文,还能响应TCP协议的报文。对应的,其TTL控制和响应报文的识别也需要响应的改变。为了解决上述问题,本专利技术提出一种基于TCP协议实现的新型网络路径探测方法。本专利技术提出的方法,可以模拟正常业务流量,有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。
技术实现思路
为了解决上述问题,本专利技术提出一种基于TCP协议实现的新型网络路径探测方法。具体的,一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文。优选的,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。优选的,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目的IP、源端口、目的端口”和IPID字段,反向识别其触发报文,即可获取当前响应节点处于探测路径第几跳;B.如果探测报文触发TCP响应报文,则根据五元组“源IP、目的IP、IP协议、源端口、目的端口”识别,基于响应报文ACK字段与探测报文SEQ字段差值即可计算所探测路径最大距离。所述计算方法为响应报文ACK字段-探测报文SEQ字段=所探测路径最大距离。优选的,所述路由路径包括路径跳数、IP地址、源IP地址、协议、时延。同时,还公开了一种基于TCP协议实现的新型网络路径探测装置,采用了前述的一种基于TCP协议实现的新型网络路径探测方法,并包括:探测报文生成装置,用于生成不同TTL的,能够触发ICMP或TCP响应报文的路径探测报文;路径分析装置,用于通过协议分析,识别由探测报文触发的节点响应报文,抽取节点信息,生成待测网络路由路径。本专利技术的有益效果在于:本专利技术提出的方法,可以模拟正常业务流量,有效规避禁PING设置给路径探测带来的困扰,提高探测到达目标节点网络路径的有效性。附图说明图1是本专利技术系统图;图2是为探测到的路由路径显示;图3是实施例的测试结果一;图4是实施例的测试结果二;图5是实施例的测试结果三。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图说明本专利技术的具体实施方式。具体的,一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;所述探测报文能够触发ICMP响应报文和TCP响应报文。上述的ICMP报文和TCP报文是如何触发与如何响应的具体过程,是网络协议固有的工作原理,有大量资料可参见。例如:PING报文是如何触发响应的,是ICMP协议已规定的,属于现有技术,无需进行报文结构的描述。优选的,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。优选的,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目的IP、源端口、目的端口”和IPID字段,反向识别其触发报文,即可获取当前响应节点处于探测路径第几跳;B.如果探测报文触发TCP响应报文,则根据五元组“源IP、目的IP、IP协议、源端口、目的端口”识别,基于响应报文ACK字段与探测报文SEQ字段差值即可计算所探测路径最大距离。优选的,所述路由路径包括路径跳数、IP地址、源IP地址、协议、时延。如附图2所示。在实际的测试中,能够观察到:ICMP响应报文数据部分保留的IPID与探测报文中的IPID值相同,以及同步网络层TTL距离控制信息关系,即:响应报文序号-探测报文发送序号=探测报文TCP数据长度;其中探测报文TCP数据长度,即可识别为所探测路径最大距离。同时,还公开了一种基于TCP协议实现的新型网络路径探测装置,采用了如前述所述的一种基于TCP协议实现的新型网络路径探测方法,并包括:探测报文生成装置,利用TCP/IP协议的特殊属性,基于原始套接字技术构造特殊编码的路径探测报文,能够生成不同TTL的,能够触发ICMP和TCP响应报文的路径探测报文;路径分析装置,用于通过协议分析,识别由探测报文触发的节点响应报文,抽取节点信息,生成待测网络路由路径。此外,基于三种不同原理实现的traceroute工具做了3组对比实验,分别对相同的200个域名进行路径探测,测试结果如图3、图4、图5所示。从3组对比实验结果来看,本专利技术提供的基于TCP协议实现的新型网络路径探测方法明显优于基于ICMP或UDP实现的traceroute工具,平均测试成功总数分别提高29.41%和257.80%。需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。以上所揭露的仅为本专利技术较佳实施例而已,当然不能以此来限定本专利技术之权利范围,因此依本专利技术权利要求所作的等同变化,仍属本专利技术所涵盖的范围。本文档来自技高网...
【技术保护点】
1.一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;其特征在于,所述探测报文能够触发ICMP响应报文和TCP响应报文。
【技术特征摘要】
1.一种基于TCP协议实现的新型网络路径探测方法,是通过向目标发送不同TTL值的探测报文,通过对探测报文所触发的响应报文进行识别,得到本地到目标所经过的路由路径;其特征在于,所述探测报文能够触发ICMP响应报文和TCP响应报文。2.如权利要求1所述的一种基于TCP协议实现的新型网络路径探测方法,其特征在于,所述TTL值的控制方法为:利用IP协议TTL字段控制探测报文可传输距离,同时借助TCP协议SEQ字段的相对值和传输数据字节长度同步网络层TTL距离控制信息。3.如权利要求2所述的一种基于TCP协议实现的新型网络路径探测方法,其特征在于,所述对探测报文所触发的响应报文进行识别,包含以下两种情况:A.如果探测报文触发ICMP响应报文,则解析ICMP响应报文的数据部分,其中包含触发报文的IP头部和部分TCP头部,根据四元组“源IP、目...
【专利技术属性】
技术研发人员:杨国海,
申请(专利权)人:成都网丁科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。