本公开提供了一种扫描方法、装置及网络转发设备,涉及通信技术领域,该方法应用于网络转发设备,该方法包括:获取待扫描的IP地址;确定待扫描的IP地址对应的网络接口;通过确定的网络接口向待扫描的IP地址所属的目标终端设备发送探测报文;接收目标终端设备基于探测报文反馈的响应报文;根据响应报文确定目标终端设备的扫描结果。本公开不仅可以节约网络资源,也可较好的提升扫描效率。
Scanning method, device and network forwarding device
【技术实现步骤摘要】
扫描方法、装置及网络转发设备
本公开涉及通信
,尤其是涉及一种扫描方法、装置及网络转发设备。
技术介绍
诸如交换机、路由器等网络转发设备通常挂载有至少一种终端设备,终端设备包括但不限于PC(personalcomputer,个人计算机)端、摄像头、存储设备、AP(AccessPoint,无线接入点)、移动终端等。在实际应用中,可能会有非法设备挂载至网络转发设备。为了保障网络安全性,大多网络转发设备会外接扫描设备,该扫描设备可以由安装有扫描器(一种扫描程序)的PC端实现。扫描设备能够对挂载在网络转发设备的终端设备进行扫描,得到包含有终端设备信息的扫描结果,从而可查找到非法设备。为便于理解,可参见图1所示的一种网络连接示意图,示意出服务器、扫描设备、网络转发设备和终端设备的连接关系;其中,扫描设备可以在服务器的控制下,对挂载至网络转发设备的终端设备执行扫描操作。并且当前的扫描设备一般是PC机,扫描设备在对终端设备进行扫描的过程中均需与网络转发设备进行信息交换,一方面占用网络资源,另一方面信息交换过程耗费时间,扫描效率较低。公开内容有鉴于此,本公开的目的在于提供一种扫描方法、装置及网络转发设备,不仅可以节约网络资源,也可较好的提升扫描效率。为了实现上述目的,本公开实施例采用的技术方案如下:第一方面,本公开实施例提供了一种扫描方法,该方法应用于网络转发设备,该方法包括:获取待扫描的IP地址;确定待扫描的IP地址对应的网络接口;通过确定的网络接口向待扫描的IP地址所属的目标终端设备发送探测报文;接收目标终端设备基于探测报文反馈的响应报文;根据响应报文确定目标终端设备的扫描结果。第二方面,本公开实施例还提供一种扫描装置,该装置应用于网络转发设备,网络转发设备连接有一个或多个终端设备;该装置包括:地址获取模块,用于获取待扫描的IP地址;接口确定模块,用于确定待扫描的IP地址对应的网络接口;报文发送模块,用于通过确定的网络接口向待扫描的IP地址所属的目标终端设备发送探测报文;报文接收模块,用于接收目标终端设备基于探测报文反馈的响应报文;结果确定模块,用于根据响应报文确定目标终端设备的扫描结果。第三方面,本公开实施例提供了一种网络转发设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现第一方面的方法。第四方面,本公开实施例提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现第一方面的方法。本公开实施例提供了一种扫描方法、装置及网络转发设备,网络转发设备能够获取待扫描的IP地址,并向待扫描的IP地址所属的目标终端设备发送探测报文,根据目标终端设备基于所述探测报文反馈的响应报文确定扫描结果。这种方式无需专门设置扫描设备,网络转发设备自身即可对其挂载的终端设备执行扫描操作,不仅可以节约网络资源,也可较好的提升扫描效率。本公开实施例的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开实施例的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本公开具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了
技术介绍
提供的一种网络连接示意图;图2示出了本公开实施例所提供的一种扫描方法流程图;图3示出了本公开实施例所提供的另一种网络连接示意图;图4示出了本公开实施例所提供的一种具体的扫描流程示意图;图5示出了本公开实施例所提供的一种扫描装置的结构框图;图6示出了本公开实施例所提供的另一种扫描装置的结构框图;图7示出了本公开实施例所提供的一种网络转发设备的结构示意图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合附图对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。诸如视频监控网络、公司内网等多种网络系统都对安全性有着较高的要求,通常会专门部署扫描设备,并令通常挂载有多种终端设备的交换机/路由器与扫描设备相接,借助扫描设备获取挂载的终端设备的信息,以查找非法挂载的设备并采取相应措施,避免引发泄露信息、遭遇攻击等安全隐患。需要对终端设备进行扫描的网络系统结构大多如图1所示,不仅需要额外花费成本部署扫描设备,而且扫描过程中需要占用较多的网络资源进行信息交换,扫描效率也较低。基于此,本实施方式考虑改变现有的扫描方式,核心思想在于采用网络转发设备直接执行扫描操作,不仅无需额外设置PC机执行扫描操作,节约了网络成本,而且也可省去扫描设备与网络转发设备之间的信息交互过程,节约网络资源的同时也提升了扫描效率,以下对本公开实施例进行详细介绍。参见图2所示的一种扫描方法流程图,该方法应用于网络转发设备,该网络转发设备可以包括交换机或路由器等,网络转发设备连接有一个或多个终端设备,可以参照如下步骤S202~S210:步骤S202,获取待扫描的IP地址。IP(InternetProtocol,互联网协议)地址是每个接入网络的设备均具有的唯一的逻辑地址,可以是由32位的二进制数构成。通常而言,不同的设备的IP地址不同,网络通信中可基于IP地址实现设备定位。待扫描的IP地址可以为一个或多个。在实际应用中,网络转发设备可以通过服务器获取待扫描的IP地址,也可以在本地预先存储有待扫描的IP地址,还可以通过服务器/本地获取一定数量的IP地址或IP段,并从中识别选取出待扫描的IP地址,待扫描的IP地址的获取方式有多种,在此不进行限制。此外,网络转发设备可以周期性获取待扫描的IP地址,也可以在用户预设的时间点获取待扫描的IP地址,在接收到用户的扫描指令时获取待扫描的IP地址,或者只是等待接收服务器下发待扫描的IP地址。步骤S204,确定待扫描的IP地址对应的网络接口。网络转发设备上通常会设置有多个网络接口,每个网络接口可以对应一个IP地址,当然也可以对应多个IP地址,1个为主IP地址,其余为从IP地址。网络转发设备会预先记录有网络接口与IP地址的对应关系,基于对应关系,即可确定待扫描的IP地址对应的网络接口。步骤S206,通过确定的网络接口向待扫描的IP地址所属的目标终端设备发送探测报文。可以理解的是,每个接入网络的设备都分配有一个IP地址,才可基于IP地址在网络中实现通信。网络转发设备可以基于IP协议向IP地址所属的目标终端设备发送消息。在实际应用中,探测报文可以采用TCP报文或者UDP报文等实现。步骤S208,接收目标终端设备基于探测报文反馈的响应报文。通常而言,终端设备在接收到网络转发设备发送的探测报文后,会针对探测报文生成响应报文,并将响应报文返回给网络转发设备。不同本文档来自技高网...
【技术保护点】
1.一种扫描方法,其特征在于,所述方法应用于网络转发设备,所述方法包括:获取待扫描的IP地址;确定所述待扫描的IP地址对应的网络接口;通过确定的所述网络接口向所述待扫描的IP地址所属的目标终端设备发送探测报文;接收所述目标终端设备基于所述探测报文反馈的响应报文;根据所述响应报文确定所述目标终端设备的扫描结果。
【技术特征摘要】
1.一种扫描方法,其特征在于,所述方法应用于网络转发设备,所述方法包括:获取待扫描的IP地址;确定所述待扫描的IP地址对应的网络接口;通过确定的所述网络接口向所述待扫描的IP地址所属的目标终端设备发送探测报文;接收所述目标终端设备基于所述探测报文反馈的响应报文;根据所述响应报文确定所述目标终端设备的扫描结果。2.根据权利要求1所述的方法,其特征在于,获取待扫描的IP地址的步骤,包括:获取扫描策略;其中,所述扫描策略中包含有指定IP地址;或者,所述扫描策略包含有IP网段以及从所述IP网段中解析出指定IP地址的规则;解析所述扫描策略得到指定IP地址,判断所述指定IP地址是否记录在本地存储的转发表项中;若记录在本地存储的转发表项中,则将记录在所述转发表项中的指定IP地址确定为待扫描的IP地址。3.根据权利要求2所述的方法,其特征在于,获取扫描策略的步骤,包括:按照预设的时间周期向所述网络转发设备连接的服务器发送扫描请求报文;接收所述服务器针对所述扫描请求报文反馈的回应报文;从所述回应报文中提取扫描策略。4.根据权利要求1所述的方法,其特征在于,根据所述响应报文确定所述目标终端设备的扫描结果的步骤,包括:解析所述响应报文中的特征信息;所述特征信息包括内容特征和/或格式特征;根据所述响应报文的特征信息,生成所述目标终端设备的扫描结果;所述扫描结果包括设备类型、操作系统类型、操作系统版本、MAC地址中的一种或多种。5.根据权利要求1或4所述的方法,其特征在于,所述方法还包括:根据所述目标终端设备的扫描结果,判断所述目标终端设备是否符合以下条件之一:所述目标终端设备的MAC地址与预设的合法的MAC地址的信息不匹配、所述目标终端设备的设备类型与已存储的所述待扫描的IP地址对应的设备类型不同;如果是,确定所述目标终端设备为非法设备。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:如果所述目标终端设备为非法设备,切断所述待扫描的IP地址对应的网络接口与所述目标终端设备之间的通信;或者,限制所述待扫描的IP地址对应的网络接口的访问权限。7.一种扫描装置,其特征在于,所述装置应用于网络转发设备,所述网络转发设备连接有一个或多个终端设备;所述装置包括:地址获取模块,用于获取待扫描的IP地址;接口确定模块,用于确定所述待扫描的IP地址对应的网络接口;报文发送模块,用于通过确定的所述网络接口向所述待扫描的IP地址所属的...
【专利技术属性】
技术研发人员:代庆瑜,漆昱,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。