基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法
【專利摘要】一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法����,是通過IP地址和端口的相互自適應(yīng)學(xué)習(xí),對于發(fā)現(xiàn)新的IP地址或端口進(jìn)行更新掃描��,避免重復(fù)掃描的出現(xiàn)�����,一方面可以大大減少探測報(bào)文的數(shù)量,同時(shí)又可以最大程度地發(fā)現(xiàn)網(wǎng)絡(luò)中被開放的IP和端口的情況�����,大大加快子網(wǎng)掃描的速度����;一旦發(fā)現(xiàn)某個(gè)主機(jī)出現(xiàn)一個(gè)漏洞端口,一般情況下有可能該主機(jī)還存在其它類型漏洞端口���,在發(fā)現(xiàn)一個(gè)漏洞的情況下��,本發(fā)明能夠自適應(yīng)學(xué)習(xí)及時(shí)發(fā)現(xiàn)容易受到攻擊的主機(jī)IP的所有可能存在漏洞的端口,只需要發(fā)現(xiàn)其中任何一個(gè)IP的漏洞���,便可以將全網(wǎng)中所有其它IP的該漏洞全部檢測出來����,能夠及時(shí)掃描到網(wǎng)絡(luò)中可能被存在的威脅漏洞���。
【專利說明】基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法
【技術(shù)領(lǐng)域】
[0001]本技術(shù)涉及網(wǎng)絡(luò)測量【技術(shù)領(lǐng)域】���,特別是一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法。
【背景技術(shù)】
[0002]每種操作系統(tǒng)都開放有不同的端口供系統(tǒng)間通信使用,入侵者如果想要探測目標(biāo)計(jì)算機(jī)開放了哪些端口�����、提供了哪些服務(wù)�����,就需要先與目標(biāo)端口建立TCP連接���。嘗試與目標(biāo)主機(jī)某些端口建立連接����,如果目標(biāo)主機(jī)該端口有回應(yīng)�����,則說明該端口開放����。
[0003]端口掃描技術(shù)有多種,如:(I)全TCP連接:采用三次握手��,與目標(biāo)計(jì)算機(jī)建立標(biāo)準(zhǔn)TCP連接�����,但很容易被目標(biāo)主機(jī)記錄。(2)半打開式掃描(SYN掃描):a.如果目標(biāo)計(jì)算機(jī)回應(yīng)TCP報(bào)文中SYN=1�����,ACK=I�����,說明該端口是活動的���,接著掃描主機(jī)傳送一個(gè)RST給目標(biāo)主機(jī)拒絕建立TCP連接��,從而導(dǎo)致三次握手過程失敗���。b.如果目標(biāo)計(jì)算機(jī)回應(yīng)RST����,則表示該端口是“死端口”,該情況掃描主機(jī)不做任何回應(yīng)���。由于掃描過程三次握手并未成功�,大大降低了被目標(biāo)計(jì)算機(jī)記錄的可能,但是加快了掃描的速度��。(3)FIN掃描:依靠發(fā)送FIN來判斷目標(biāo)計(jì)算機(jī)的指定端口是否活動��。發(fā)送一個(gè)FIN=I的TCP報(bào)文到一個(gè)關(guān)閉的端口時(shí)��,該報(bào)文會被丟掉���,并返回一個(gè)RST報(bào)文����,但如果當(dāng)FIN報(bào)文到一個(gè)活動端口時(shí)�,該報(bào)文只是簡單的丟掉,不會返回任何回應(yīng)��?�?梢钥闯?����,F(xiàn)IN掃描沒有涉及任何TCP連接部分���,因此比前兩種都安全�,稱之為秘密掃描。
[0004]Nmap是一個(gè)常用的進(jìn)行端口掃描的工具���,用戶可以設(shè)定被掃描的子網(wǎng)以及端口號���,可以輸出掃描目標(biāo)的端口號、協(xié)議����、服務(wù)名稱和狀態(tài),端口狀態(tài)分別用開放(open )�、關(guān)閉(closed)、已過濾(filtered)和未過濾(unfiltered)表示�����。
[0005]目前的端口掃描存在的主要問題是一個(gè)主機(jī)的端口有65536個(gè)端口�����,而子網(wǎng)中的IP被開放的端口數(shù)量很少���,如果希望能夠掃描子網(wǎng)中的漏洞,需要對子網(wǎng)中的所有主機(jī)的所有端口進(jìn)行掃描����,導(dǎo)致被掃描的數(shù)量巨大�,掃描流量一方面影響網(wǎng)絡(luò)的正常運(yùn)行����,同時(shí)也需要消耗大量的時(shí)間進(jìn)行掃描。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法�����,能夠自適應(yīng)地對網(wǎng)絡(luò)中的端口進(jìn)行掃描����,以便能夠盡快發(fā)現(xiàn)子網(wǎng)中的端口漏洞。
[0007]一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法���,其特征在于:
步驟一:設(shè)置一個(gè)被掃描子網(wǎng)的IP地址集合A�����,集合A初始值為用戶設(shè)置的被掃描子網(wǎng)的IP地址集合�����,預(yù)先設(shè)置IP地址集合S�����,集合S的初始值為用戶設(shè)置的IP地址集合��,預(yù)先設(shè)置掃描端口集合P�����,集合P的初始為用戶設(shè)置的掃描端口集合���,設(shè)置一個(gè)IP端口集合R����,集合R的初始為空���,設(shè)置新端口集合NP�����,新端口集合NP初始為空��,進(jìn)入步驟二 �;
步驟二:從IP地址集合S中依次取出每個(gè)IP地址,對取出的IP地址的所有端口進(jìn)行掃描����,將掃描有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中��,同時(shí)將端口號加入到端口集合P中����,當(dāng)IP地址集合S中的所有IP地址被處理完成后,進(jìn)入步驟三���;否則����,重復(fù)
步驟二 ��;
步驟三:從被掃描的子網(wǎng)地址集合A中將IP地址集合S中的IP地址刪除����,清空IP地址集合S,進(jìn)入步驟四�;
步驟四:從掃描端口集合P中逐個(gè)取出端口號,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描���,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將IP地址加入到IP地址集合S中��,進(jìn)入步驟五���;
步驟五:如果IP地址集合S為空���,則輸出IP地址集合R的結(jié)果,方法退出�;否則進(jìn)入步驟六;
步驟六:從IP地址集合S中依次取出每個(gè)IP地址�����,從所取IP地址的所有端口中剔除與端口集合P中相同的端口�,再對剩余的端口進(jìn)行掃描,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將端口號加入到新端口集合NP���,進(jìn)入步驟七����;
步驟七:從被掃描的子網(wǎng)集合A中將IP地址集合S中的IP地址刪除�,清空IP地址集合S,如果新端口集合NP為空���,則輸出IP地址集合R�,方法結(jié)束;否則進(jìn)入到步驟八�;
步驟八:從被掃描端口集合NP中逐個(gè)取出端口號,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描���,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將IP地址加入到IP地址集合S中,進(jìn)入步驟九����;
步驟九:將端口集合NP中的所有端口號加入到端口集合P中,清空端口集合NP�,回到步驟五。
[0008]與現(xiàn)有技術(shù)相比���,本發(fā)明具有如下優(yōu)點(diǎn)及有效效果:
(1)該方法是通過事先設(shè)置IP地址表和端口表��,分別對IP地址表中的端口進(jìn)行掃描�,將掃描到的端口加入到端口表中�����,然后對端口表中的所有端口的IP進(jìn)行掃描�,將掃描到的新IP加入到IP地址表中���,然后對IP地址表進(jìn)行掃描,通過這樣IP掃描和端口掃描相互自適應(yīng)學(xué)習(xí)����,對于發(fā)現(xiàn)新的IP地址或端口進(jìn)行更新掃描,避免重復(fù)掃描的出現(xiàn)���,一直到?jīng)]有發(fā)現(xiàn)新的IP地址或新端口為止���,這種工作方法避免目前全部掃描所有網(wǎng)絡(luò)中的IP和端口,造成掃描流量過大����,另一方面避免只是掃描部分事先設(shè)定的IP地址或端口,造成新的IP或端口不能被發(fā)現(xiàn)���,因此本方法一方面可以大大減少探測報(bào)文的數(shù)量���,同時(shí)又可以最大程度地發(fā)現(xiàn)網(wǎng)絡(luò)中被開放的IP和端口的情況,大大加快子網(wǎng)掃描的速度�����;
(2)該方法通過IP地址掃描和端口掃描相互自適應(yīng)學(xué)習(xí),對于事先沒有被發(fā)現(xiàn)的IP和端口能夠通過這種IP地址和端口相互關(guān)聯(lián)的方法進(jìn)行發(fā)現(xiàn)��,因此本方法能夠及時(shí)掃描到網(wǎng)絡(luò)中可能被存在的威脅漏洞�����,采用本方法只需要發(fā)現(xiàn)被掃描的網(wǎng)絡(luò)中有其中任何一個(gè)IP地址主機(jī)存在端口漏洞��,通過本發(fā)明的端口關(guān)聯(lián)方法將可以將被掃描網(wǎng)絡(luò)中所有其它IP地址的該端口漏洞全部檢測出來��;
(3)—旦發(fā)現(xiàn)某個(gè)主機(jī)出現(xiàn)一個(gè)端口漏洞����,一般情況下有可能該主機(jī)還存在其它類型端口漏洞����,在發(fā)現(xiàn)一個(gè)端口漏洞的情況下,該方法能夠IP地址和端口相互自適應(yīng)學(xué)習(xí)及時(shí)發(fā)現(xiàn)容易受到攻擊的主機(jī)IP的所有可能存在漏洞的端口 �����;
(4)對于網(wǎng)絡(luò)中需要及時(shí)保護(hù)的主機(jī)IP和端口����,該方法通過預(yù)先配置的方法及時(shí)發(fā)現(xiàn)這些預(yù)先配置主機(jī)和端口的所有漏洞情況����?�!緦@綀D】
【附圖說明】
[0009]為了更清楚地說明本發(fā)明實(shí)施實(shí)例的技術(shù)方案����,下面將對實(shí)施實(shí)例或現(xiàn)有技術(shù)描述中所需要使用的附圖做簡單的介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實(shí)施實(shí)例�。
[0010]圖1:用于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法功能流程圖����。
[0011]圖2:用于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法步驟示意圖。
[0012]圖3:用于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法原理圖�,圖中X軸表示所有子網(wǎng)IP集合A,Y軸表示所有65535個(gè)端口號����,其中圖中的黑線表示所有被掃描的IP和端口號集合,該圖說明�����,在掃描指定端口的所有IP時(shí),一旦掃描發(fā)現(xiàn)某個(gè)IP的該端口開放�,則將掃描該IP的所有其它端口,一旦掃描所有端口時(shí)候發(fā)現(xiàn)某個(gè)端口被開放��,則掃描所有該IP的該端口����,一直到?jīng)]有發(fā)現(xiàn)新的IP或端口被開放。
【具體實(shí)施方式】
[0013]下面將結(jié)合本發(fā)明實(shí)施實(shí)例中的附圖�,對本發(fā)明實(shí)施實(shí)例中的技術(shù)方案進(jìn)行清楚、完整地描述����,當(dāng)然所描述的實(shí)施實(shí)例僅僅是本發(fā)明一部分實(shí)施實(shí)例�����,而不是全部的實(shí)施實(shí)例�。
[0014]實(shí)施實(shí)例I
一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法,其特征在于:
步驟一:設(shè)置一個(gè)被掃描子網(wǎng)的IP地址集合A����,集合A初始值為用戶設(shè)置的被掃描子網(wǎng)的IP地址集合,預(yù)先設(shè)置IP地址集合S����,集合S的初始值為用戶設(shè)置的IP地址集合��,預(yù)先設(shè)置掃描端口集合P�,集合P的初始為用戶設(shè)置的掃描端口集合��,設(shè)置一個(gè)IP端口集合R����,集合R的初始為空,設(shè)置新端口集合NP�����,新端口集合NP初始為空�����,進(jìn)入步驟二 �;
步驟二:從IP地址集合S中依次取出每個(gè)IP地址,對取出的IP地址的所有端口進(jìn)行掃描�����,將掃描有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中,同時(shí)將端口號加入到端口集合P中���,當(dāng)IP地址集合S中的所有IP地址被處理完成后�,進(jìn)入步驟三�����;否則����,重復(fù)步驟二 ;
步驟三:從被掃描的子網(wǎng)地址集合A中將IP地址集合S中的IP地址刪除����,清空IP地址集合S,進(jìn)入步驟四�����;
步驟四:從掃描端口集合P中逐個(gè)取出端口號����,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描����,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將IP地址加入到IP地址集合S中�,進(jìn)入步驟五��;
步驟五:如果IP地址集合S為空�,則輸出IP地址集合R的結(jié)果,方法退出��;否則進(jìn)入步驟六����;
步驟六:從IP地址集合S中依次取出每個(gè)IP地址,從所取IP地址的所有端口中剔除與端口集合P中相同的端口�,再對剩余的端口進(jìn)行掃描,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將端口號加入到新端口集合NP���,進(jìn)入步驟七�;步驟七:從被掃描的子網(wǎng)集合A中將IP地址集合S中的IP地址刪除��,清空IP地址集合S�,如果新端口集合NP為空,則輸出IP地址集合R�����,方法結(jié)束;否則進(jìn)入到步驟八��;
步驟八:從被掃描端口集合NP中逐個(gè)取出端口號���,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描��,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將IP地址加入到IP地址集合S中���,進(jìn)入步驟九;
步驟九:將端口集合NP中的所有端口號加入到端口集合P中�����,清空端口集合NP��,回到步驟五�。
[0015] 實(shí)施實(shí)例2
本實(shí)例中所有探測的子網(wǎng)IP地址集合中IP地址及其開放端口如下:
【權(quán)利要求】
1.一種基于自適應(yīng)的網(wǎng)絡(luò)端口快速掃描方法,其特征在于: 步驟一:設(shè)置一個(gè)被掃描子網(wǎng)的IP地址集合A��,集合A初始值為用戶設(shè)置的被掃描子網(wǎng)的IP地址集合�����,預(yù)先設(shè)置IP地址集合S����,集合S的初始值為用戶設(shè)置的IP地址集合,預(yù)先設(shè)置掃描端口集合P�����,集合P的初始為用戶設(shè)置的掃描端口集合���,設(shè)置一個(gè)IP端口集合R����,集合R的初始為空���,設(shè)置新端口集合NP���,新端口集合NP初始為空,進(jìn)入步驟二 ����; 步驟二:從IP地址集合S中依次取出每個(gè)IP地址,對取出的IP地址的所有端口進(jìn)行掃描��,將掃描有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中��,同時(shí)將端口號加入到端口集合P中,當(dāng)IP地址集合S中的所有IP地址被處理完成后����,進(jìn)入步驟三;否則��,重復(fù)步驟二 ��; 步驟三:從被掃描的子網(wǎng)地址集合A中刪除IP地址集合S中的所有IP地址�,清空IP地址集合S,進(jìn)入步驟四�����; 步驟四:從掃描端口集合P中逐個(gè)取出端口號�,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中同時(shí)將IP地址加入到IP地址集合S中����,進(jìn)入步驟五; 步驟五:如果IP地址集合S為空����,則輸出IP地址集合R的結(jié)果,方法退出����;否則進(jìn)入步驟六����;步驟六:從IP地址集合S中依次取出每個(gè)IP地址��,從所取IP地址的所有端口中剔除與端口集合P中相同的端口�����,再對剩余的端口進(jìn)行掃描��,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中的同時(shí)將端口號加入到新端口集合NP�,進(jìn)入步驟七����;步驟七:從被掃描的子網(wǎng)集合A中刪除IP地址集合S中的IP地址,清空IP地址集合S��,如果新端口集合NP為空��,則輸出IP地址集合R����,方法結(jié)束�;否則進(jìn)入到步驟八�����; 步驟八:從被掃描端口集合NP中逐個(gè)取出端口號���,對與所取端口號相對應(yīng)的子網(wǎng)地址集合A中的所有IP地址的端口進(jìn)行依次掃描�,將當(dāng)前掃描中有應(yīng)答的IP地址和端口的端口號加入到IP端口集合R中的同時(shí)將IP地址加入到IP地址集合S中�����,進(jìn)入步驟九�;步驟九:將端口集合NP中的所有端口號加入到端口集合P中,清空端口集合NP����,回到步驟五。
【文檔編號】H04L12/26GK103685279SQ201310696596
【公開日】2014年3月26日 申請日期:2013年12月18日 優(yōu)先權(quán)日:2013年12月18日
【發(fā)明者】程光, 吳樺 申請人:東南大學(xué)