一种侦测非法路由器的方法、装置、服务器及介质制造方法及图纸

本发明专利技术公开了一种侦测非法路由器的方法、装置、服务器及介质。通过接收来自镜像端口的内网镜像数据流，并根据内网镜像数据流确定各IP地址对应的标准TTL值；然后，侦测当前内网镜像数据流，根据当前内网镜像数据流确定各IP地址对应的当前TTL值；判断当前TTL值是否小于对应IP地址的标准TTL值；如果是，确定当前TTL值对应的目标IP地址为非法状态。由此可见，本发明专利技术通过接收来自镜像端口的内网镜像数据流，确保能全面地侦测到内网中存在的所有数据流，保证了获取的数据的真实性，从而提高了侦测结果的准确性，并且由于无需为每个路由器部署终端设备，提高了侦测的便利性，同时降低了投入成本。

A method, device, server and medium for detecting illegal router

The invention discloses a method, a device, a server and a medium for detecting an illegal router. By receiving the intranet image data stream from the image port, and determining the standard TTL value corresponding to each IP address according to the intranet image data stream; then, detecting the current intranet image data stream, and determining the current TTL value corresponding to each IP address according to the current intranet image data stream; judging whether the current TTL value is less than the standard TTL value of the corresponding IP address; if so, determining the corresponding TTL value The destination IP address is in an illegal state. It can be seen that the invention can comprehensively detect all data flows existing in the internal network by receiving the internal network image data flow from the image port, thus ensuring the authenticity of the acquired data, thus improving the accuracy of the detection result, and improving the convenience of detection and reducing the investment cost because no terminal equipment needs to be deployed for each router.

【技术实现步骤摘要】
一种侦测非法路由器的方法、装置、服务器及介质
本专利技术涉及网络管理领域，特别是涉及一种侦测非法路由器的方法、装置、服务器及介质。
技术介绍
内部网络广泛应用于企业内部，为企业内部员工提供了统一和便利的信息交换平台，保证企业在工作过程中信息不外泄，提高了工作的安全性。但是，常出现员工私自接出路由器并非法将外部设备通过路由器接入内网的情况，这种做法对企业内部的信息安全造成极大的危害。为防止上述危害发生，对内部网络中存在的非法路由器进行侦测十分重要。目前，为侦测内网中的非法路由器，通常在内网中的每个路由器下部署终端设备，并设置带有独立互联网协议地址(IP地址)的外网服务器。外网服务器通过与各终端设备通信获取数据流中的生存时间(TTL)，从而确定内网中是否存在非法路由器。但是，采用这种方法需要为每个内网中的路由器部署终端设备，操作十分繁琐；并且当有员工在部署的终端设备上连接非法路由器，再接入外部设备进入内网时，并不会对数据流中的TTL值产生影响，外网服务器也就无法从TTL值中发现有外部设备接入。由此可见，采用上述方法侦测非法路由器，操作十分繁琐，且只能侦测终端设备与外网服务器通信链路上的路由器状况，无法侦测到在终端设备上再接入非法路由器的情况，导致侦测范围不全面，侦测结果不准确。
技术实现思路
本专利技术的目的是提供一种侦测非法路由器的方法、装置、服务器及介质。用于通过接收来自镜像端口的内网镜像数据流，确保能全面地侦测到内网中存在的所有数据流，保证获取的各IP地址对应的标准TTL值及当前TTL值的真实性，从而侦测出当前内网中是否存在非法路由器，提高侦测结果的准确性及侦测过程的便利性。为解决上述技术问题，本专利技术提供一种侦测非法路由器的方法，包括：接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值；侦测当前内网镜像数据流，根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值；判断所述当前TTL值是否小于对应IP地址的所述标准TTL值；如果是，确定所述当前TTL值对应的目标IP地址为非法状态。优选地，所述接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值具体为：在预定时间内多次接收所述内网镜像数据流，并根据每次接收的所述内网镜像数据确定所述各IP地址对应的单次TTL值；判断每次确定的所述单次TTL值是否一致；如果是，则将所述单次TTL值确定为所述标准TTL值。优选地，还包括：生成用于记录所述各IP地址对应的所述当前TTL值及所述标准TTL值的系统日志。优选地，还包括：标记所述目标IP地址；再次侦测所述内网镜像数据流，根据所述内网镜像数据流确定所述目标IP地址对应的目标TTL值；判断所述目标TTL值是否小于所述标准TTL值；如果是，对所述目标IP地址进行告警提示。优选地，还包括：根据预先存储的运维人员的联系方式，通知所述运维人员进行异常处理。优选地，还包括：阻断所述目标IP地址中建立的数据访问。优选地，还包括：根据运维人员的指示，更新所述标准TTL值。为解决上述技术问题，本专利技术还提供一种侦测非法路由器的装置，包括：确定模块，用于接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值；侦测模块，用于侦测当前内网镜像数据流，根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值；判断模块，用于判断所述当前TTL值是否小于对应IP地址的所述标准TTL值；如果是，确定所述当前TTL值对应的目标IP地址为非法状态。为解决上述技术问题，本专利技术还提供一种服务器，包括存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述任一项所述的侦测非法路由器的方法的步骤。为解决上述技术问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的侦测非法路由器的方法的步骤本专利技术所提供的一种侦测非法路由器的方法，首先通过接收来自镜像端口的内网镜像数据流，确定出在没有非法路由接入的情况下各IP地址对应的标准TTL值，然后侦测当前内网镜像数据流，并确定所述各IP地址对应的当前TTL值，通过判断当前TTL值是否小于对应IP地址的标准TTL值，确定是否存在IP地址处于非法状态。由此可见，本方法通过接收来自镜像端口的内网镜像数据流，确保能全面地侦测到内网中存在的所有数据流，保证了获取的各IP地址对应的标准TTL值及当前TTL值的真实性，从而提高了侦测结果的准确性，并且由于无需为每个路由器部署终端设备，提高了侦测的便利性，同时降低了投入成本。此外，本专利技术所提供的一种侦测非法路由器的装置、服务器及介质与上述方法对应，具有同样的有益效果。附图说明为了更清楚地说明本专利技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种侦测非法路由器的方法的流程图；图2为本专利技术实施例提供的另一种侦测非法路由器的方法的流程图；图3为本专利技术实施例提供的一种侦测非法路由器的装置的结构图；图4为本专利技术实施例提供的一种服务器的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本专利技术保护范围。本专利技术的核心是提供一种侦测非法路由器的方法、装置、服务器及介质。用于通过接收来自镜像端口的内网镜像数据流，确保能全面地侦测到内网中存在的所有数据流，保证获取的各IP地址对应的标准TTL值及当前TTL值的真实性，从而侦测出当前内网中是否存在非法路由器，提高侦测结果的准确性及侦测过程的便利性。为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。需要说明的，本专利技术提供的侦测非法路由器的方法应用的硬件环境如下，包括：路由器或交换机等交换设备，用于将内网中所有网络端口的全部数据流转发至一个统一的端口，即为镜像端口；与镜像端口连接的服务器，用于按照本专利技术提出的侦测非法路由器的方法分析内网中是否存在非法路由器。可以理解的，服务器可以是为实现本方法单独部署于内网中的，也可以是内网中原有且可用于实现本方法的。交换设备的硬件结构以及转发全部数据流的方法可参见现有技术，本专利技术不再赘述。图1为本专利技术实施例提供的一种侦测非法路由器的方法的流程图。如图1所示，本文档来自技高网...

【技术保护点】
1.一种侦测非法路由器的方法，其特征在于，包括：/n接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值；/n侦测当前内网镜像数据流，根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值；/n判断所述当前TTL值是否小于对应IP地址的所述标准TTL值；/n如果是，确定所述当前TTL值对应的目标IP地址为非法状态。/n

【技术特征摘要】
1.一种侦测非法路由器的方法，其特征在于，包括：
接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值；
侦测当前内网镜像数据流，根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值；
判断所述当前TTL值是否小于对应IP地址的所述标准TTL值；
如果是，确定所述当前TTL值对应的目标IP地址为非法状态。


2.根据权利要求1所述的侦测非法路由器的方法，其特征在于，所述接收来自镜像端口的内网镜像数据流，根据所述内网镜像数据流确定各IP地址对应的标准TTL值具体为：
在预定时间内多次接收所述内网镜像数据流，并根据每次接收的所述内网镜像数据确定所述各IP地址对应的单次TTL值；
判断每次确定的所述单次TTL值是否一致；
如果是，则将所述单次TTL值确定为所述标准TTL值。


3.根据权利要求1所述的侦测非法路由器的方法，其特征在于，还包括：
生成用于记录所述各IP地址对应的所述当前TTL值及所述标准TTL值的系统日志。


4.根据权利要求1所述的侦测非法路由器的方法，其特征在于，还包括：
标记所述目标IP地址；
再次侦测所述内网镜像数据流，根据所述内网镜像数据流确定所述目标IP地址对应的目标TTL值；
判断所述目标TTL值是否小于所述标准TTL值；
如果是，对所述目标IP地址...

【专利技术属性】
技术研发人员：冯鹏飞，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32