本申请涉及一种宝塔面板的检测方法、装置、计算机设备和计算机可读存储介质,通过获取待检测的城域网的镜像流量,首先根据登录特征先筛选出活跃的服务器对应的数据包,再根据宝塔面板特征对镜像流量进行解析检测分析,不会对服务器正常工作造成影响,此外不需要对宝塔面板进行长期扫描,不用消耗网络资源,解决了宝塔面板检测过程中对服务器正常工作造成影响且网络资源消耗大的问题。影响且网络资源消耗大的问题。影响且网络资源消耗大的问题。
【技术实现步骤摘要】
宝塔面板的检测方法、装置和计算机设备
[0001]本申请涉及网站运维管理领域,特别是涉及一种宝塔面板的检测方法、装 置和计算机设备。
技术介绍
[0002]随着互联网技术的发展,尤其是网站运维管理技术的发展,通过面板自动 化搭建网站及运维管理的技术方案越来越完善,其中宝塔面板的应用较为广泛。 为了帮助监管单位、网络管理员对管辖区域内网站情况实现摸底排查的工作, 需要对宝塔面板进行检测。
[0003]相关技术中,通过主动探测的方式对宝塔面板的流量进行全端口扫描,可 以达到对宝塔面板进行检测的目的。
[0004]然而,全端口扫描带来的流量洪水,会对服务器的正常工作造成影响,此 外全端口扫描需要长期维持,网络资源消耗大。针对相关技术中,存在的宝塔 面板检测过程中对服务器正常工作造成影响且网络资源消耗大的问题,目前尚 未提出有效的解决方案。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种宝塔面板的检测方法、装置、 计算机设备和计算机可读存储介质,以解决相关技术中存在的宝塔面板检测过 程中对服务器正常工作造成影响且网络资源消耗大的问题。
[0006]第一个方面,本申请实施例了一种宝塔面板的检测方法,包括以下步骤:
[0007]获取待检测的城域网的镜像流量;
[0008]从所述镜像流量中筛选出包含登录特征的数据包,作为第一数据包组;
[0009]从所述第一数据包组中筛选出包含宝塔面板特征的数据包,作为第二数据 包组;
[0010]提取所述第二数据包组中的服务器IP,所述服务器IP即为运行宝塔面板的 IP。
[0011]在其中一些实施例中,在所述提取所述第二数据包组中的服务器IP之后, 所述方法还包括:
[0012]根据所述服务器IP对所述镜像流量进行划分,得到若干个数据包集合;
[0013]遍历所有的所述数据包集合,提取所述数据包集合中的所有的数据包的 HOST信息,生成第一列表;所述第一列表中包含每个所述数据包集合中的所有 数据包的所述HOST信息;
[0014]对所述第一列表中的所有所述HOST信息进行备案号查询,根据查询结果, 将未备案的所述HOST信息标记为异常;
[0015]在所述第一列表中的所有所述HOST信息异常率超过设定阈值时,则判定 所述服务器IP为异常运行宝塔面板的IP。
[0016]在其中一些实施例中,所述从所述镜像流量中筛选出包含登录特征的数据 包,作为第一数据包组,包括以下步骤:
[0017]从所述镜像流量中筛选出请求路径为/login、访问的服务器端口为预设端口、 且
请求参数中包含username和password的数据包,组成所述第一数据包组。
[0018]在其中一些实施例中,所述遍历所有的所述数据包集合,提取所述数据包 集合中的所有数据包的HOST信息,包括以下步骤:
[0019]在当前所述数据包集合中的当前数据包的所述HOST信息中存在域名的情 况下,提取所述HOST信息对应的域名;
[0020]在当前所述数据包集合中的当前数据包的所述HOST信息中不存在域名的 情况下,提取所述HOST信息对应的IP和访问端口。
[0021]在其中一些实施例中,在所述则判定所述服务器IP为异常运行宝塔面板的 IP之后,所述方法还包括:
[0022]向网络管理员提示告警。
[0023]在其中一些实施例中,在所述遍历所有的数据包集合,提取数据包集合中 的所有的数据包的HOST信息之后,在所述生成第一列表之前,所述方法还包 括:
[0024]对当前数据包集合中的所有数据包的所述HOST信息进行去重。
[0025]在其中一些实施例中,所述获取待检测的城域网的镜像流量,包括以下步 骤:
[0026]通过交换机配置镜像端口对所述待检测的城域网的原始流量进行复制,得 到所述镜像流量;
[0027]或者,通过分光器分光对所述待检测的城域网的原始流量进行复制,得到 所述镜像流量。
[0028]在其中一些实施例中,在所述获取待检测的城域网的镜像流量之后,在所 述从所述镜像流量中筛选出包含登录特征的数据包之前,所述方法还包括以下 步骤:
[0029]对所述镜像流量进行过滤,保留其中的POST数据包,根据过滤结果更新 所述镜像流量。
[0030]第二个方面,在本实施例中提供了一种宝塔面板的检测装置,所述装置包 括:流量获取模块、登录特征模块、宝塔面板特征模块、结果模块:
[0031]所述流量获取模块,用于获取待检测的城域网的镜像流量;
[0032]所述登录特征模块,用于从所述镜像流量中筛选出包含登录特征的数据包, 作为第一数据包组;
[0033]所述宝塔面板特征模块,用于从所述第一数据包组中筛选出包含宝塔面板 特征的数据包,作为第二数据包组;
[0034]所述结果模块,用于提取所述第二数据包组中的服务器IP,所述服务器IP 即为运行宝塔面板的IP。
[0035]第三个方面,在本实施例中提供了一种计算机设备,包括存储器、处理器 及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计 算机程序时实现上述第一个方面所述方法的步骤。
[0036]第四个方面,在本实施例中提供了计算机可读存储介质,其上存储有计算 机程序,所述计算机程序被处理器执行时实现上述第一个方面所述的方法的步 骤。
[0037]上述宝塔面板的检测方法、装置、计算机设备和计算机可读存储介质,通 过获取待检测的城域网的镜像流量;从镜像流量中筛选出包含登录特征的数据 包,所有包含登录特征的数据包组成第一数据包组;从第一数据包组中筛选出 包含宝塔面板特征的数据包,
所有包含宝塔面板特征的数据包组成第二数据包 组;提取第二数据包组中的服务器IP,服务器IP即为运行宝塔面板的IP。本申 请通过获取待检测的城域网的镜像流量,首先根据登录特征先筛选出活跃的服 务器对应的数据包,再根据宝塔面板特征对镜像流量进行解析检测分析,不会 对服务器正常工作造成影响,此外不需要对宝塔面板进行长期扫描,不用消耗 网络资源,解决了宝塔面板检测过程中对服务器正常工作造成影响且网络资源 消耗大的问题。
附图说明
[0038]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分, 本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限 定。在附图中:
[0039]图1是根据本申请实施例提供的宝塔面板的检测方法的应用场景图;
[0040]图2是根据本申请实施例提供的宝塔面板的检测方法的流程图一;
[0041]图3是根据本申请实施例提供的宝塔面板的检测方法的流程图二;
[0042]图4是根据本申请实施例提供的宝塔面板的检测装置的结构示意图;
[0043]图5是根据本申请实施例提供的计算机设备的结构示意图。
具体实施方式
...
【技术保护点】
【技术特征摘要】
1.一种宝塔面板的检测方法,其特征在于,包括以下步骤:获取待检测的城域网的镜像流量;从所述镜像流量中筛选出包含登录特征的数据包,作为第一数据包组;从所述第一数据包组中筛选出包含宝塔面板特征的数据包,作为第二数据包组;提取所述第二数据包组中的服务器IP,所述服务器IP即为运行宝塔面板的IP。2.根据权利要求1所述的宝塔面板的检测方法,其特征在于,在所述提取所述第二数据包组中的服务器IP之后,所述方法还包括:根据所述服务器IP对所述镜像流量进行划分,得到若干个数据包集合;遍历所有的所述数据包集合,提取所述数据包集合中的所有的数据包的HOST信息,生成第一列表;所述第一列表中包含每个所述数据包集合中的所有数据包的所述HOST信息;对所述第一列表中的所有所述HOST信息进行备案号查询,根据查询结果,将未备案的所述HOST信息标记为异常;在所述第一列表中的所有所述HOST信息异常率超过设定阈值时,则判定所述服务器IP为异常运行宝塔面板的IP。3.根据权利要求1所述的宝塔面板的检测方法,其特征在于,所述从所述镜像流量中筛选出包含登录特征的数据包,作为第一数据包组,包括以下步骤:从所述镜像流量中筛选出请求路径为/login、访问的服务器端口为预设端口、且请求参数中包含username和password的数据包,组成所述第一数据包组。4.根据权利要求2所述的宝塔面板的检测方法,其特征在于,所述遍历所有的所述数据包集合,提取所述数据包集合中的所有数据包的HOST信息,包括以下步骤:在当前所述数据包集合中的当前数据包的所述HOST信息中存在域名的情况下,提取所述HOST信息对应的域名;在当前所述数据包集合中的当前数据包的所述HOST信息中不存在域名的情况下,提取所述HOST信息对应的IP和访问端口。5.根据权利要求2...
【专利技术属性】
技术研发人员:陆嘉杰,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。