一种网络地址扫描方法及扫描主机技术

本发明专利技术公开了一种网络地址扫描方法及扫描主机，包括：获取多个待扫描的IP地址；对各待扫描的IP地址，执行如下步骤进行扫描：向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时间；异步接收各目标主机发送的响应数据；校验各响应数据，判断各响应数据的源主机，以完成扫描。本公开通过异步的向各目标主机发送的探测数据以及接收各目标主机返回的响应数据，从而无需关心连接状态，不占用系统TCP/IP协议栈资源，极大提高提高大规模网络扫描的速度和效率。模网络扫描的速度和效率。模网络扫描的速度和效率。

【技术实现步骤摘要】
一种网络地址扫描方法及扫描主机


[0001]本专利技术涉及工业互联网资源测绘
，尤其涉及一种网络地址扫描方法及扫描主机。

技术介绍

[0002]工业互联网资源测绘的前提是发现互联网上的工控系统和设备，目前，实现这一目标的主流技术是对网络进行大规模扫描。大规模网络扫描是实现网络资产探测的最主要方式。通过大规模网络扫描，可以获得对整个国家、甚至整个互联网的资产分布和安全状况的全局深入了解。实现大规模网络扫描主要存在的问题是：如何提高大规模网络扫描的速度和效率，只有极高的扫描速度才能使得扫描结果具有时效性，也才能实时、准确地探查获知当前网络安全环境状况。

技术实现思路

[0003]本专利技术实施例提供一种网络地址扫描方法及扫描主机，用以极大提高大规模网络扫描的速度和效率。
[0004]本专利技术实施例提供一种网络地址扫描方法，包括：
[0005]获取多个待扫描的IP地址；
[0006]对各待扫描的IP地址，执行如下步骤进行扫描：
[0007]向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时间；
[0008]异步接收各目标主机发送的响应数据；
[0009]校验各响应数据，判断各响应数据的源主机，以完成扫描。
[0010]在一些实施例中，获取多个待扫描的IP地址包括：
[0011]将目标IP地址列表中的IP地址进行随机拆分，打乱IP地址顺序，以获取多个待扫描的IP地址。
[0012]在一些实施例中，所述扫描方法还包括：
[0013]在扫描完成后，按照所述目标IP地址列表中的顺序，进行重新排列组合，获得扫描结果。
[0014]在一些实施例中，所述预设的SYN消息是跳过TCP/IP协议栈直接生成的以太帧。
[0015]在一些实施例中，向各目标主机发送的预设的SYN消息的数据包的数量是相同的。
[0016]本专利技术实施例还提供一种扫描主机，包括处理器，其配置为：
[0017]获取多个待扫描的IP地址；
[0018]对各待扫描的IP地址，执行如下步骤进行扫描：
[0019]向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时
间；
[0020]异步接收各目标主机发送的响应数据；
[0021]校验各响应数据，判断各响应数据的源主机，以完成扫描。
[0022]在一些实施例中，所述处理器还被配置为：
[0023]将目标IP地址列表中的IP地址进行随机拆分，打乱IP地址顺序，以获取多个待扫描的IP地址。
[0024]在一些实施例中，所述处理器还被配置为：
[0025]在扫描完成后，按照所述目标IP地址列表中的顺序，进行重新排列组合，获得扫描结果。
[0026]在一些实施例中，所述预设的SYN消息是跳过TCP/IP协议栈直接生成的以太帧。
[0027]在一些实施例中，向各目标主机发送的预设的SYN消息的数据包的数量是相同的。
[0028]本专利技术实施例通过异步的向各目标主机发送的探测数据以及接收各目标主机返回的响应数据，从而无需关心连接状态，不占用系统TCP/IP协议栈资源，极大提高提高大规模网络扫描的速度和效率。
[0029]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0030]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0031]图1为本公开的扫描方法的基本流程图；
[0032]图2为本公开的扫描方法的流程示意图；
[0033]图3为本公开的扫描方法的总流程示例。
具体实施方式
[0034]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0035]本专利技术实施例提供一种网络地址扫描方法，如图1所示，包括如下步骤：
[0036]在步骤S101中，获取多个待扫描的IP地址。例如可以获取工业互联网资产多个IP地址，其中多个IP地址可以包括同一网段IP地址、多个不同的IP地址。
[0037]对各待扫描的IP地址，执行如下步骤进行扫描：
[0038]在步骤S102中，向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时间。本申请的网络地址扫描方法基于TCP，传统的TCP连接需要3次握手,在这个过程中就需要维持并记录连接状态，而在大规模网络扫描中,这样的记录状态会占用大量
的内存和计算资源。本公开提出一种无状态扫描的方式，实现在扫描过程中，无需关心连接状态，不占用系统TCP/IP协议栈资源，忽略SYN、ACK、FIN、TIMEWAIT等状态，仅通过一次发包的回包来判断端口开放性的一种扫描方法。本公开的方法不维护跟踪每个探测的连接状态，不进行完整的3次握手，如图2所示，发送预设的SYN消息后，等待一定时间(小于目标主机回复SYN/ACK的时间)后就发送RST断开连接。
[0039]在步骤S103中，异步接收各目标主机发送的响应数据。也即扫描主机发送预设的SYN消息之后等待一段时间就发送RST，并不是等待收到目标主机的响应SYN/ACK才发送RST取消连接。本公开的方法利用预设的SYN消息作为探测数据，由此发送预设的SYN探测包和接收响应包变成异步过程，可以用最快的速度完成探测包发送，无需考虑等待收到每个目标主机的响应，极大提高了扫描的速度。
[0040]在步骤S104中，校验各响应数据，判断各响应数据的源主机，以完成扫描。由于系统不保持扫描状态，且发送探测包与响应包接收为异步过程，因此需要对接收的响数据进行校验以判断是否为相应目标主机返回的响应数据。具体可以使用类似SYNcookies的方法来区别有效的响应和网络背景流量，从而节省内存等的开销。
[0041]本专利技术实施例通过异步的向各目标主机发送预设的SYN消息以及接收各目标主机返回的响应数据，从而无需关心连接状态，不占用系统TCP/IP协议栈资源，极大提高提高大规模网络扫描的速度和效率。
[0042]如何避免被网络安全设备的防本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络地址扫描方法，其特征在于，包括：获取多个待扫描的IP地址；对各待扫描的IP地址，执行如下步骤进行扫描：向该待扫描的IP地址对应的目标主机，发送预设的SYN消息以及在预设时间后，直接向该目标主机发送RST消息，其中所述预设时间小于该目标主机回复SYN/ACK消息的时间；异步接收各目标主机发送的响应数据；校验各响应数据，判断各响应数据的源主机，以完成扫描。2.如权利要求1所述的网络地址扫描方法，其特征在于，获取多个待扫描的IP地址包括：将目标IP地址列表中的IP地址进行随机拆分，打乱IP地址顺序，以获取多个待扫描的IP地址。3.如权利要求2所述的网络地址扫描方法，其特征在于，所述扫描方法还包括：在扫描完成后，按照所述目标IP地址列表中的顺序，进行重新排列组合，获得扫描结果。4.如权利要求1所述的网络地址扫描方法，其特征在于，所述预设的SYN消息是跳过TCP/IP协议栈直接生成的以太帧。5.如权利要求4所述的网络地址扫描方法，其特征在于，向各目标主机发送的预设的SYN消息的数据包的数量是...

【专利技术属性】
技术研发人员：刘权，王聪，钮艳，王宁，马莉雅，高天牧，查奇文，殷荣超，于成丽，
申请(专利权)人：中国工业互联网研究院，
类型：发明
国别省市：