【技术实现步骤摘要】
一种基于多协议的分布式IP级网络拓扑探测方法
本专利技术涉及网络测量
,尤其涉及一种基于多协议的分布式IP级网络拓扑探测方法。
技术介绍
随着计算机技术的发展,网络已经成为国家政治、经济、军事等社会系统存在和发展的重要基础,网络空间已经成为继海、陆、空、天之后的“第五维空间”,网络一旦受损,几乎所有的社会系统都将无法正常发挥作用。网络拓扑测量是认识、研究网络空间的根基,因此研究网络拓扑测量技术具有关键意义。网络拓扑可以用分为AS级、路由器级和IP级,而IP级拓扑又是网络拓扑的基础。Traceroute广泛应用于检测和诊断路由问题,发现P2P路由行为和特征,发现网络拓扑等。它是目前唯一的、不需要从每个管理域获取专有路由信息就能有效地观察报文如何在互联网中流动的方法。目前Windows平台的探测工具为Traceroute,其采用ICMP协议实现,而Linux平台的探测工具为tracert,其采用UDP协议实现。近年来,随着人们安全意识的逐步提高,为了防止网络DDoS攻击,通过防火墙阻止ICMP及探测UDP报文,因此基于ICMP和UDP协议的探测工具,很容易被防火...
【技术保护点】
1.一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,包括:步骤1,在待探测网络空间内分布式部署探测节点,所述探测节点支持多协议且参数可调;步骤2,针对待探测网络的探测目标IP地址,选择探测目标地址列表;步骤3,根据探测节点和探测目标地址列表,为探测节点分发任务;步骤4,探测节点按ICMP、UDP和TCP协议分三次进行补充性探测得到待探测网络的网络拓扑图。
【技术特征摘要】
1.一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,包括:步骤1,在待探测网络空间内分布式部署探测节点,所述探测节点支持多协议且参数可调;步骤2,针对待探测网络的探测目标IP地址,选择探测目标地址列表;步骤3,根据探测节点和探测目标地址列表,为探测节点分发任务;步骤4,探测节点按ICMP、UDP和TCP协议分三次进行补充性探测得到待探测网络的网络拓扑图。2.根据权利要求1所述的一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,探测工具采用C/S架构,服务器端负责下发探测任务,客户端负责执行探测任务,并将探测结果回传给服务器端,客户端和服务器端通过SSL进行通信;所述探测节点为探测工具的客户端。3.根据权利要求2所述的一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,客户端为VPS。4.根据权利要求1所述的一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,步骤2具体包括:步骤21,将主机IP地址数超过256的较大的子网划分为多个/24的子网,主机IP地址少于256的子网不再进行拆分,得到探测目标子网列表;步骤22,对得到的探测目标子网列表,选择各子网的首地址作为探测目标IP地址,获得待探测网络的探测目标地址列表;对探测目标地址列表中的目标地址进行PING测试,保留存活的IP地址列表,对于无响应的IP地址记录其子网;步骤23,针对无响应的子网,进行TCP80/8080/443端口存活性扫描,记录扫描结果,从端口存活性的扫描结果中随机选择端口存活的一个IP地址替换该子网地址,得到最终的探测目标地址列表。5.根据权利要求4所述的一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,端口存活性扫描工具采用ZMAP。6.根据权利要求1所述的一种基于多协议的分布式IP级网络拓扑探测方法,其特征在于,步骤3具体包括:步骤31,从开源数据集获取探测目标地址列表中探测目标IP地址的地理信息,将探测目标IP地...
【专利技术属性】
技术研发人员:张江,孙治,徐锐,刘方,段梦军,吴佑珂,饶志宏,李明桂,岳平,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。