The invention discloses a method, a device, a server and a medium for detecting an illegal router. By receiving the intranet image data stream from the image port, and determining the standard TTL value corresponding to each IP address according to the intranet image data stream; then, detecting the current intranet image data stream, and determining the current TTL value corresponding to each IP address according to the current intranet image data stream; judging whether the current TTL value is less than the standard TTL value of the corresponding IP address; if so, determining the corresponding TTL value The destination IP address is in an illegal state. It can be seen that the invention can comprehensively detect all data flows existing in the internal network by receiving the internal network image data flow from the image port, thus ensuring the authenticity of the acquired data, thus improving the accuracy of the detection result, and improving the convenience of detection and reducing the investment cost because no terminal equipment needs to be deployed for each router.
【技术实现步骤摘要】
一种侦测非法路由器的方法、装置、服务器及介质
本专利技术涉及网络管理领域,特别是涉及一种侦测非法路由器的方法、装置、服务器及介质。
技术介绍
内部网络广泛应用于企业内部,为企业内部员工提供了统一和便利的信息交换平台,保证企业在工作过程中信息不外泄,提高了工作的安全性。但是,常出现员工私自接出路由器并非法将外部设备通过路由器接入内网的情况,这种做法对企业内部的信息安全造成极大的危害。为防止上述危害发生,对内部网络中存在的非法路由器进行侦测十分重要。目前,为侦测内网中的非法路由器,通常在内网中的每个路由器下部署终端设备,并设置带有独立互联网协议地址(IP地址)的外网服务器。外网服务器通过与各终端设备通信获取数据流中的生存时间(TTL),从而确定内网中是否存在非法路由器。但是,采用这种方法需要为每个内网中的路由器部署终端设备,操作十分繁琐;并且当有员工在部署的终端设备上连接非法路由器,再接入外部设备进入内网时,并不会对数据流中的TTL值产生影响,外网服务器也就无法从TTL值中发现有外部设备接入。由此可见,采用上述方法侦测非法路由器,操作十分繁琐,且只能侦测终端设备与外网服务器通信链路上的路由器状况,无法侦测到在终端设备上再接入非法路由器的情况,导致侦测范围不全面,侦测结果不准确。
技术实现思路
本专利技术的目的是提供一种侦测非法路由器的方法、装置、服务器及介质。用于通过接收来自镜像端口的内网镜像数据流,确保能全面地侦测到内网中存在的所有数据流,保证获取的各IP地址对应的标准TTL值及当前 ...
【技术保护点】
1.一种侦测非法路由器的方法,其特征在于,包括:/n接收来自镜像端口的内网镜像数据流,根据所述内网镜像数据流确定各IP地址对应的标准TTL值;/n侦测当前内网镜像数据流,根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值;/n判断所述当前TTL值是否小于对应IP地址的所述标准TTL值;/n如果是,确定所述当前TTL值对应的目标IP地址为非法状态。/n
【技术特征摘要】
1.一种侦测非法路由器的方法,其特征在于,包括:
接收来自镜像端口的内网镜像数据流,根据所述内网镜像数据流确定各IP地址对应的标准TTL值;
侦测当前内网镜像数据流,根据所述当前内网镜像数据流确定所述各IP地址对应的当前TTL值;
判断所述当前TTL值是否小于对应IP地址的所述标准TTL值;
如果是,确定所述当前TTL值对应的目标IP地址为非法状态。
2.根据权利要求1所述的侦测非法路由器的方法,其特征在于,所述接收来自镜像端口的内网镜像数据流,根据所述内网镜像数据流确定各IP地址对应的标准TTL值具体为:
在预定时间内多次接收所述内网镜像数据流,并根据每次接收的所述内网镜像数据确定所述各IP地址对应的单次TTL值;
判断每次确定的所述单次TTL值是否一致;
如果是,则将所述单次TTL值确定为所述标准TTL值。
3.根据权利要求1所述的侦测非法路由器的方法,其特征在于,还包括:
生成用于记录所述各IP地址对应的所述当前TTL值及所述标准TTL值的系统日志。
4.根据权利要求1所述的侦测非法路由器的方法,其特征在于,还包括:
标记所述目标IP地址;
再次侦测所述内网镜像数据流,根据所述内网镜像数据流确定所述目标IP地址对应的目标TTL值;
判断所述目标TTL值是否小于所述标准TTL值;
如果是,对所述目标IP地址...
【专利技术属性】
技术研发人员:冯鹏飞,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。