[发明专利]一种端口快速扫描方法与装置

说明书

技术领域

本发明涉及计算机领域，更具体地，特别是指一种端口快速扫描方法与装置。

背景技术

很多网络准入控制系统都需要具备终端设备的发现能力以及终端设备的端口开放情况。现有技术中的通常会采取遍历所有端口进行TCP扫描的方法来实现，这种方法虽然可行，但是对所探测的端口进行TCP三次握手连接，占用大量的系统资源；同时对所探测的目标IP进行状态跟踪，消耗大量的系统资源，增加了很高的维护成本，直接影响了扫描的速度。

针对现有技术中端口扫描占用大量资源、维护成本高、扫描速度慢的问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种端口快速扫描方法与装置，能够针对不同端口或不同类型的端口进行端口快速扫描，降低资源占用、减少维护成本、提高扫描速度。

基于上述目的，本发明实施例的一方面提供了一种端口快速扫描方法，在端口扫描中，数据包的每次传输均包括以下步骤：

扫描系统使用特定算法，根据源IP与目的IP确定第一TCP序列号与第一TCP源端口；

扫描系统根据第一TCP序列号与第一TCP源端口生成并发送数据包；

终端设备接收数据包并获取源IP、目的IP、第一TCP序列号与第一TCP源端口；

终端设备使用与扫描系统一致的特定算法，根据源IP与目的IP确定第二TCP序列号与第二TCP源端口；

终端设备使用第一TCP序列号、第一TCP源端口、第二TCP序列号与第二TCP源端口校验数据包。

在一些实施方式中，每个数据包包括以下至少之一：SYN报文、ACK报文、RST报文。

在一些实施方式中，当扫描系统扫描的终端设备具有开放端口时，扫描系统向终端设备发送具有SYN报文的第一数据包，终端设备在接收到第一数据包后向扫描系统发送具有SYN报文与ACK报文的第二数据包，扫描系统在接收到第二数据包后向终端设备发送具有RST报文的第三数据包并完成端口扫描。

在一些实施方式中，当扫描系统扫描的终端设备具有关闭端口时，扫描系统向终端设备发送具有SYN报文的第一数据包，终端设备在接收到第一数据包后向扫描系统发送具有RST报文的第四数据包并完成端口扫描。

在一些实施方式中，特定算法包括以下步骤：

对源IP与目的IP使用rijndael算法，生成AES密文；

将AES密文分割为第一AES密文段和第二AES密文段；

将第一AES密文段作为第一TCP序列号或第二TCP序列号；

将第二AES密文段与当前探测的终端设备数之和对剩余可用端口数取模，并叠加上发送端口起始数值作为第一TCP源端口或第二TCP源端口。

在一些实施方式中，当第一TCP序列号等于第二TCP序列号并且第一TCP源端口等于第二TCP源端口时，终端设备认定数据包校验成功。

本发明实施例的另一方面，还提供了一种端口快速扫描装置，使用了上述方法。

本发明实施例的另一方面，还提供了一种计算机设备，包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时执行上述的方法。

本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时执行上述的方法。

本发明实施例的另一方面，还提供了一种计算机程序产品，计算机程序产品包括存储在计算机可读存储介质上的计算程序，计算程序包括指令，当指令被计算机执行时，使计算机执行上述方法。

本发明具有以下有益技术效果：本发明实施例提供的端口快速扫描方法与装置，通过根据源IP与目的IP确定第一TCP序列号与第一TCP源端口，生成并发送数据包；接收数据包并根据源IP与目的IP确定第二TCP序列号与第二TCP源端口来校验数据包的技术方案，避免了对探测端口进行TCP三次握手连接以及对探测IP进行状态跟踪所带来的大量系统资源的消耗，有效降低资源占用、减少维护成本、提高扫描速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的端口快速扫描方法的第一个实施例的流程示意图；