[发明专利]一种端口快速扫描方法与装置

权利要求书

1.一种端口快速扫描方法，其特征在于，在端口扫描中，数据包的每次传输均包括以下步骤：

扫描系统使用特定算法，根据源IP与目的IP确定第一TCP序列号与第一TCP源端口；

所述扫描系统根据所述第一TCP序列号与所述第一TCP源端口生成并发送数据包；

终端设备接收所述数据包并获取所述源IP、所述目的IP、所述第一TCP序列号与所述第一TCP源端口；

所述终端设备使用与所述扫描系统一致的所述特定算法，根据源IP与目的IP确定第二TCP序列号与第二TCP源端口；

所述终端设备使用所述第一TCP序列号、所述第一TCP源端口、所述第二TCP序列号与所述第二TCP源端口校验所述数据包。

2.根据权利要求1所述的方法，其特征在于，每个所述数据包包括以下至少之一：SYN报文、ACK报文、RST报文。

3.根据权利要求2所述的方法，其特征在于，当所述扫描系统扫描的所述终端设备具有开放端口时，所述扫描系统向所述终端设备发送具有SYN报文的第一数据包，所述终端设备在接收到所述第一数据包后向所述扫描系统发送具有SYN报文与ACK报文的第二数据包，所述扫描系统在接收到所述第二数据包后向所述终端设备发送具有RST报文的第三数据包并完成端口扫描。

4.根据权利要求2所述的方法，其特征在于，当所述扫描系统扫描的所述终端设备具有关闭端口时，所述扫描系统向所述终端设备发送具有SYN报文的第一数据包，所述终端设备在接收到所述第一数据包后向所述扫描系统发送具有RST报文的第四数据包并完成端口扫描。

5.根据权利要求1所述的方法，其特征在于，所述特定算法包括以下步骤：

对所述源IP与所述目的IP使用rijndael算法，生成AES密文；

将所述AES密文分割为第一AES密文段和第二AES密文段；

将所述第一AES密文段作为所述第一TCP序列号或所述第二TCP序列号；

将所述第二AES密文段与当前探测的终端设备数之和对剩余可用端口数取模，并叠加上发送端口起始数值作为所述第一TCP源端口或所述第二TCP源端口。

6.根据权利要求5所述的方法，其特征在于，当所述第一TCP序列号等于所述第二TCP序列号并且所述第一TCP源端口等于所述第二TCP源端口时，所述终端设备认定所述数据包校验成功。

7.一种端口快速扫描装置，其特征在于，使用如权利要求1-6任意一项所述的方法。

8.一种计算机设备，包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如权利要求1-6任意一项所述的方法。

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行权利要求1-6任意一项所述的方法。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括存储在计算机可读存储介质上的计算程序，所述计算程序包括指令，当所述指令被计算机执行时，使所述计算机执行权利要求1-6任意一项所述的方法。