本公开提供了一种网络地址转换设备的识别方法,包括:监听发往目标终端的数据流。随机复制数据流中的至少一个数据包,以得到测试数据包。然后,重置测试数据包的存活时间并发送测试数据包,以使测试数据包在发送至目标终端后剩余存活时间为预定最小值。如果接收到由目标别终端针对测试数据包返回的超时报文,则确定目标终端为网络地址转换设备。本公开还提供了一种网络地址转换设备的识别装置和计算机设备。设备。设备。
【技术实现步骤摘要】
网络地址转换设备的识别方法、装置和计算机设备
[0001]本公开涉及一种网络地址转换设备的识别方法、装置和计算机设备。
技术介绍
[0002]网络地址转换(Network Address Translation,NAT)技术在解决当前IP地址不足的问题的同时,也给网络管理和监控带来了一些不可避免的问题,比如多用户私自共享上网,甚至私自建立黑网络经营逃避监管等。这种无序的共享接入上网方式带来了诸多不利影响:例如降低了运营商的服务品质,网络接入基础建设费难以正常回收,运营商成本增加,用户流失,合法用户收到冲击,账号被盗用等情况。因此当前迫切希望能够对这种无序的网络状况进行管理控制,首先应当对网络中存在的网络地址转换设备进行识别。
技术实现思路
[0003]本公开的一个方面提供了一种网络地址转换设备的识别方法,包括:监听发往目标终端的数据流。在监听过程中,随机复制数据流中的至少一个数据包,以得到测试数据包。然后,重置测试数据包的存活时间并发送测试数据包,以使测试数据包发送至目标终端后剩余存活时间为预定最小值。如果接收到由目标终端针对测试数据包返回的超时报文,则确定目标终端为网络地址转换设备。
[0004]可选地,上述重置测试数据包的存活时间并发送测试数据包包括:循环执行测试操作直至满足循环结束条件。其中,测试操作包括:将测试数据包的存活时间修改为测试数值并发送测试数据包,测试数值逐次均匀递增。然后,在接收到针对测试数据包的超时报文、且该超时报文的源地址与目标终端的地址不同的情况下,执行下一次测试操作。在未接收到针对测试数据包的情况下,或者在接收到针对测试数据包的超时报文、且该超时报文的源地址与目标终端的地址相同的情况下,确定满足循环结束条件。
[0005]可选地,上述重置测试数据包的存活时间并发送测试数据包还包括:在接收到针对测试数据包的超时报文、且超时报文的源地址与目标终端的地址相同的情况下,确定接收到由待识别终端针对测试数据包返回的超时报文。
[0006]可选地,上述重置测试数据包的存活时间并发送测试数据包还包括:在未接收到针对测试数据包的超时报文的情况下,确定待识别终端不是网络地址转换设备。
[0007]可选地,上述重置测试数据包的存活时间并发送测试数据包还包括:在接收到针对测试数据包的超时报文、且超时报文的源地址与目标终端的地址不同的情况下,确定接收到由路由设备返回的针对测试数据包的超时报文。
[0008]可选地,测试操作所设置的测试数值以1为初始值,以1为间隔步长,逐次均匀递增。
[0009]可选地,待识别终端为物联网中的任一终端设备。
[0010]可选地,超时报文为基于网间控制报文协议的超时报文。
[0011]本公开的另一方面提供了一种网络地址转换设备的识别装置,包括:监听模块、复
制模块、设置模块和确定模块。监听模块用于监听以待识别终端作为目标终端的数据流。复制模块用于对数据流中的至少一个数据包进行复制,以得到测试数据包。设置模块用于重置测试数据包的存活时间并发送测试数据包,以使测试数据包在到达待识别终端时的剩余存活时间为1。确定模块用于在接收到由待识别终端针对测试数据包返回的超时报文的情况下,确定待识别终端为网络地址转换设备。
[0012]本公开的另一方面提供了一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时用于实现如上所述的方法。
[0013]本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
[0014]本公开的另一方面提供了一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
附图说明
[0015]为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
[0016]图1示意性示出了根据本公开实施例的网络地址转换设备的识别方法和装置的应用场景;
[0017]图2A示意性示出了根据本公开实施例的网络地址转换设备的识别方法的流程图;
[0018]图2B示意性示出了根据本公开另一实施例的网络地址转换设备的识别方法的流程图;
[0019]图2C示意性示出了根据本公开另一实施例的网络地址转换设备的识别方法的流程图;
[0020]图3示意性示出了根据本公开实施例的网络地址转换设备的识别过程的示例流程图;
[0021]图4示意性示出了根据本公开实施例的网络地址转换设备的识别装置的框图;以及
[0022]图5示意性示出了根据本公开实施例的计算机设备的框图。
具体实施方式
[0023]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0024]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0025]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的
含义,而不应以理想化或过于刻板的方式来解释。
[0026]在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
[0027]附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
[0028]本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络地址转换设备的识别方法,包括:监听发往目标终端的数据流;随机复制所述数据流中的至少一个数据包,得到测试数据包;重置所述测试数据包的存活时间并发送所述测试数据包,以使所述测试数据包发送至所述目标终端后剩余存活时间为预定最小值;以及如果接收到由所述目标终端针对所述测试数据包返回的超时报文,则确定所述目标终端为网络地址转换设备。2.根据权利要求1所述的方法,其中,所述重置所述测试数据包的存活时间并发送所述测试数据包包括:循环执行测试操作直至满足循环结束条件,其中,所述测试操作包括:将所述测试数据包的存活时间修改为测试数值并发送所述测试数据包,所述测试数值逐次均匀递增;在接收到针对所述测试数据包的超时报文、且所述超时报文的源地址与所述目标终端的地址不同的情况下,执行下一次测试操作;以及在未接收到针对所述测试数据包的情况下,或者在接收到针对所述测试数据包的超时报文、且所述超时报文的源地址与所述目标终端的地址相同的情况下,确定满足循环结束条件。3.根据权利要求2所述的方法,其中,所述重置所述测试数据包的存活时间并发送所述测试数据包还包括:在接收到针对所述测试数据包的超时报文、且所述超时报文的源地址与所述目标终端的地址相同的情况下,确定接收到由所述待识别终端针对所述测试数据包返回的超时报文。4.根据权利要求2所述的方法,其中,所述重置所述测试数据包的存活时间并发送所述测试数据包还包括:在未接收到针对所述测试数据包的超时报文情况下,确定所述目标终端不是网络地址转换设备。5.根据权利要求2所述的方法,其中,所述重置...
【专利技术属性】
技术研发人员:王超,朱禄,吴亚东,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。