本发明专利技术涉及探测扫描技术领域,具体涉及一种探测扫描中减少内存占用的方法、装置和设备,方法包括向目标端口发送携带目标seq的SYN包,接收到反馈的SYN ACK包后,解析SYN ACK包的反馈seq,校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系,若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系,则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本发明专利技术的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。
【技术实现步骤摘要】
探测扫描中减少内存占用的方法、装置和设备
本专利技术涉及探测扫描
,具体涉及一种探测扫描中减少内存占用的方法、装置和设备。
技术介绍
探测扫描常用于网络上,是基于网络协议进行的漏洞扫描、资产扫描等的一种行为。在网络探测扫描等应用中,常规的操作是向大量的目标地址和端口发送SYN包,等待对方回应SYNACK后,将这个回应的目标地址和端口号标记为有响应。上述操作过程中,需要将发送过的目标地址和端口都缓存下来,然后在收到SYNACK后进行核对。需要缓存的数量为目标地址数与端口数的乘积,存在较多的目标地址与端口时,就会需要很大的内存来存放每一条缓存。因此,目前网络探测扫描等应用中,需要缓存发送过的目标地址和端口,不仅需要占用大量的内存,还会影响数据的处理速度。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种探测扫描中减少内存占用的方法、装置和设备,以克服目前网络探测扫描等应用中,需要缓存发送过的目标地址和端口,不仅需要占用大量的内存,还会影响数据的处理速度的问题。为实现以上目的,本专利技术采用如下技术方案:一种探测扫描中减少内存占用的方法,包括:向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;接收到反馈的SYNACK包后,解析所述SYNACK包的反馈seq;校验所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号是否具有关联关系;若所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号具有关联关系,则确定所述SYNACK包的源IP地址、所述SYNACK包的源端口号是有响应的地址。进一步地,以上所述的探测扫描中减少内存占用的方法,所述接收到反馈的SYNACK包后,解析所述SYNACK包的反馈seq,包括:接收到反馈的SYNACK包后,提取所述SYNACK包中的seq;按照设定的通讯协议,对所述SYNACK包中的seq进行还原处理,得到所述反馈seq。进一步地,以上所述的探测扫描中减少内存占用的方法,所述通讯协议包括TCP协议;对应地,所述按照设定的通讯协议,对所述SYNACK包中的seq进行还原处理,得到所述反馈seq,包括:将所述SYNACK包中的seq值减1,得到所述SYNACK包的反馈seq。进一步地,以上所述的探测扫描中减少内存占用的方法,所述向目标端口发送携带目标seq的SYN包之前,包括:按照预设算法,计算所述目标端口的IP地址的目标校验值;将所述目标校验值与所述目标端口的端口号按照预设的方式结合,得到与所述目标端口的IP地址、所述目标端口的端口号具有关联关系的所述目标seq。进一步地,以上所述的探测扫描中减少内存占用的方法,所述校验所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号是否具有关联关系,包括:按照所述预设算法,计算所述SYNACK包的源IP地址的源校验值;将所述源校验值与所述SYNACK包的源端口号按照所述预设的方式结合,得到与所述SYNACK包的源IP地址、所述SYNACK包的源端口号具有关联关系的校验seq;判断所述校验seq和所述反馈seq是否匹配;若所述校验seq和所述反馈seq匹配,则表示所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号具有关联关系。进一步地,以上所述的探测扫描中减少内存占用的方法,所述预设算法包括:CRC16算法。进一步地,以上所述的探测扫描中减少内存占用的方法,所述预设的方式包括:移位加和。进一步地,以上所述的探测扫描中减少内存占用的方法,所述方法还包括:若所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号不具有关联关系,则将所述SYNACK包丢弃。本专利技术还提供了一种探测扫描中减少内存占用的装置,包括:发送模块,用于向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;解析模块,用于接收到反馈的SYNACK包后,解析所述SYNACK包的反馈seq;校验模块,用于校验所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号是否具有关联关系;确定模块,用于若所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号具有关联关系,则确定所述SYNACK包的源IP地址、所述SYNACK包的源端口号是有响应的地址。本专利技术还提供了一种探测扫描中减少内存占用的设备,包括处理器和存储器,所述处理器与所述存储器相连:其中,所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器,用于存储所述程序,所述程序至少用于执行以上任一项所述的探测扫描中减少内存占用的方法。本专利技术的探测扫描中减少内存占用的方法、装置和设备,所述方法包括向目标端口发送携带目标seq的SYN包,其中目标seq与目标端口的IP地址、目标端口的端口号具有关联关系,接收到反馈的SYNACK包后,解析SYNACK包的反馈seq,校验反馈seq与SYNACK包的源IP地址、SYNACK包的源端口号是否具有关联关系,若反馈seq与SYNACK包的源IP地址、SYNACK包的源端口号具有关联关系,则确定SYNACK包的源IP地址、SYNACK包的源端口号是有响应的地址。采用本专利技术的技术方案,不需要占用内存以缓存发送过的目标地址和端口,解放了内存空间,还能够提高数据的处理速度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术探测扫描中减少内存占用的方法一种实施例提供的流程图;图2是本专利技术探测扫描中减少内存占用的装置一种实施例提供的结构示意图;图3是本专利技术探测扫描中减少内存占用的设备一种实施例提供的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围。图1是本专利技术探测扫描中减少内存占用的方法一种实施例提供的流程图。请参阅图1,本实施例可以包括以下步骤:S101、向目标端口发送携带目标seq的SYN包。探测扫描是常用于在网络上基于网络协议进行的漏洞扫描、资产扫描等的行为。在一种具体地实施方式中,对目标端口进行漏洞扫描,可以向目标端口发送携本文档来自技高网...
【技术保护点】
1.一种探测扫描中减少内存占用的方法,其特征在于,包括:/n向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;/n接收到反馈的SYN ACK包后,解析所述SYN ACK包的反馈seq;/n校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系;/n若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系,则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。/n
【技术特征摘要】
1.一种探测扫描中减少内存占用的方法,其特征在于,包括:
向目标端口发送携带目标seq的SYN包;其中,所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系;
接收到反馈的SYNACK包后,解析所述SYNACK包的反馈seq;
校验所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号是否具有关联关系;
若所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号具有关联关系,则确定所述SYNACK包的源IP地址、所述SYNACK包的源端口号是有响应的地址。
2.根据权利要求1所述的探测扫描中减少内存占用的方法,其特征在于,所述接收到反馈的SYNACK包后,解析所述SYNACK包的反馈seq,包括:
接收到反馈的SYNACK包后,提取所述SYNACK包中的seq;
按照设定的通讯协议,对所述SYNACK包中的seq进行还原处理,得到所述反馈seq。
3.根据权利要求2所述的探测扫描中减少内存占用的方法,其特征在于,所述通讯协议包括TCP协议;
对应地,所述按照设定的通讯协议,对所述SYNACK包中的seq进行还原处理,得到所述反馈seq,包括:
将所述SYNACK包中的seq值减1,得到所述SYNACK包的反馈seq。
4.根据权利要求1所述的探测扫描中减少内存占用的方法,其特征在于,所述向目标端口发送携带目标seq的SYN包之前,包括:
按照预设算法,计算所述目标端口的IP地址的目标校验值;
将所述目标校验值与所述目标端口的端口号按照预设的方式结合,得到与所述目标端口的IP地址、所述目标端口的端口号具有关联关系的所述目标seq。
5.根据权利要求4所述的探测扫描中减少内存占用的方法,其特征在于,所述校验所述反馈seq与所述SYNACK包的源IP地址、所述SYNACK包的源端口号是否具有关联关系,包括:
按照所述预设算法,计算所述SYNACK包的源...
【专利技术属性】
技术研发人员:王艺霖,王安平,靳方舟,杨玉奇,
申请(专利权)人:和中通信科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。