本发明涉及工业互联网资源测绘,尤其涉及一种网络地址扫描方法及扫描主机。
背景技术:
1、工业互联网资源测绘的前提是发现互联网上的工控系统和设备,目前,实现这一目标的主流技术是对网络进行大规模扫描。大规模网络扫描是实现网络资产探测的最主要方式。通过大规模网络扫描,可以获得对整个国家、甚至整个互联网的资产分布和安全状况的全局深入了解。实现大规模网络扫描主要存在的问题是:如何提高大规模网络扫描的速度和效率,只有极高的扫描速度才能使得扫描结果具有时效性,也才能实时、准确地探查获知当前网络安全环境状况。
技术实现思路
1、本发明实施例提供一种网络地址扫描方法及扫描主机,用以极大提高大规模网络扫描的速度和效率。
2、本发明实施例提供一种网络地址扫描方法,包括:
3、获取多个待扫描的ip地址;
4、对各待扫描的ip地址,执行如下步骤进行扫描:
5、向该待扫描的ip地址对应的目标主机,发送预设的syn消息以及在预设时间后,直接向该目标主机发送rst消息,其中所述预设时间小于该目标主机回复syn/ack消息的时间;
6、异步接收各目标主机发送的响应数据;
7、校验各响应数据,判断各响应数据的源主机,以完成扫描。
8、在一些实施例中,获取多个待扫描的ip地址包括:
9、将目标ip地址列表中的ip地址进行随机拆分,打乱ip地址顺序,以获取多个待扫描的ip地址。
10、在一些实施例中,所述扫描方法还包括:
11、在扫描完成后,按照所述目标ip地址列表中的顺序,进行重新排列组合,获得扫描结果。
12、在一些实施例中,所述预设的syn消息是跳过tcp/ip协议栈直接生成的以太帧。
13、在一些实施例中,向各目标主机发送的预设的syn消息的数据包的数量是相同的。
14、本发明实施例还提供一种扫描主机,包括处理器,其配置为:
15、获取多个待扫描的ip地址;
16、对各待扫描的ip地址,执行如下步骤进行扫描:
17、向该待扫描的ip地址对应的目标主机,发送预设的syn消息以及在预设时间后,直接向该目标主机发送rst消息,其中所述预设时间小于该目标主机回复syn/ack消息的时间;
18、异步接收各目标主机发送的响应数据;
19、校验各响应数据,判断各响应数据的源主机,以完成扫描。
20、在一些实施例中,所述处理器还被配置为:
21、将目标ip地址列表中的ip地址进行随机拆分,打乱ip地址顺序,以获取多个待扫描的ip地址。
22、在一些实施例中,所述处理器还被配置为:
23、在扫描完成后,按照所述目标ip地址列表中的顺序,进行重新排列组合,获得扫描结果。
24、在一些实施例中,所述预设的syn消息是跳过tcp/ip协议栈直接生成的以太帧。
25、在一些实施例中,向各目标主机发送的预设的syn消息的数据包的数量是相同的。
26、本发明实施例通过异步的向各目标主机发送的探测数据以及接收各目标主机返回的响应数据,从而无需关心连接状态,不占用系统tcp/ip协议栈资源,极大提高提高大规模网络扫描的速度和效率。
27、上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
1.一种网络地址扫描方法,其特征在于,包括:
2.如权利要求1所述的网络地址扫描方法,其特征在于,获取多个待扫描的ip地址包括:
3.如权利要求2所述的网络地址扫描方法,其特征在于,所述扫描方法还包括:
4.如权利要求1所述的网络地址扫描方法,其特征在于,所述预设的syn消息是跳过tcp/ip协议栈直接生成的以太帧。
5.如权利要求4所述的网络地址扫描方法,其特征在于,向各目标主机发送的预设的syn消息的数据包的数量是相同的。
6.一种扫描主机,其特征在于,包括处理器,其配置为:
7.如权利要求6所述的扫描主机,其特征在于,所述处理器还被配置为:
8.如权利要求7所述的扫描主机,其特征在于,所述处理器还被配置为:
9.如权利要求6所述的扫描主机,其特征在于,所述预设的syn消息是跳过tcp/ip协议栈直接生成的以太帧。
10.如权利要求9所述的扫描主机,其特征在于,向各目标主机发送的预设的syn消息的数据包的数量是相同的。