[发明专利]一种端口探测方法、系统、服务器和存储介质有效
申请号: | 201811629203.1 | 申请日: | 2018-12-28 |
公开(公告)号: | CN111385260B | 公开(公告)日: | 2022-01-25 |
发明(设计)人: | 张亮 | 申请(专利权)人: | 广州市百果园信息技术有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
地址: | 511400 广东省广州市番禺区南村镇万博*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 端口 探测 方法 系统 服务器 存储 介质 | ||
本发明公开了一种端口探测方法、系统、服务器和存储介质。其中,该方法包括:获取来自至少一个目标服务器的端口信息,该端口信息包括端口的标识、IP地址和进程标识;根据进程标识确定端口的服务类型范围;根据服务类型范围、端口的标识及IP地址发送探测数据包或探测任务,该探测数据包的类型为两种或两种以上,该探测任务用于指示发送两种或两种以上类型的探测数据包;根据响应的探测数据包类型,确定端口的服务类型。本发明实施例提供的技术方案,缩小了端口探测范围,通过响应的探测数据包类型,能够准确识别端口实际运行的服务类型,解决了现有技术中端口探测的准确性和探测效率较低的问题,提高了端口探测的准确性和探测效率。
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种端口探测方法、系统、服务器和存储介质。
背景技术
随着互联网技术的快速发展,由于软件开发人员在设计相应的软件功能时会使用到服务器中的端口与外界通讯,而端口的不规范使用容易造成服务器中的数据库等重要服务直接对外暴露,从而导致服务器被入侵、服务资产遭受黑客攻击等安全事件。因此,一般通过对各个服务器的端口进行扫描探测,从而得到该服务器中存在的安全漏洞,进而对该漏洞修复以提高服务器的安全性。
目前,现有的端口探测技术,如nmap、masscan等软件,通常是直接对服务器的全部端口或者常见端口进行探测扫描。此时对全部端口进行探测时,由于一台服务器中可能仅开放较少的端口,全部端口探测会花费较长的探测时间,探测效率较低;而仅对常见端口进行探测时,服务器上存在一些不常见端口,会造成端口遗漏,端口探测的准确性较低。
发明内容
本发明实施例提供了一种端口探测方法、系统、服务器和存储介质,在保证端口探测准确性的基础上,提高端口探测效率。
第一方面,本发明实施例提供了一种端口探测方法,该方法包括:
获取来自至少一个目标服务器的端口信息,所述端口信息包括端口的标识、互联网协议(Internet Protocol,IP)地址和进程标识;
根据所述进程标识确定所述端口的服务类型范围;
根据所述服务类型范围、所述端口的标识及IP地址发送探测数据包或探测任务,所述探测数据包的类型为两种或两种以上,所述探测任务用于指示发送两种或两种以上的探测数据包;
根据响应的探测数据包类型,确定所述端口的服务类型。
进一步的,根据所述服务类型范围、所述端口的标识及IP地址发送探测数据包,包括:
根据所述服务类型范围、所述端口的标识及IP地址生成所述端口的探测任务;
将所述探测任务加入至探测队列中;
采用多线程根据所述探测队列中的各探测任务并行向对应端口发送两种或两种以上的探测数据包。
进一步的,所述端口信息还包括端口的协议信息;
在根据所述服务类型范围、所述端口的标识及IP地址发送探测数据包之前,还包括:
根据所述协议信息与所述端口建立连接。
进一步的,根据所述服务类型范围、所述端口的标识及IP地址发送探测任务,包括:
根据所述服务类型范围、所述端口的标识及IP地址生成所述端口的探测任务;
将所述探测任务加入至探测队列中;
向识别服务器发送所述探测队列,控制所述识别服务器采用多线程根据所述探测队列中的各探测任务并行向对应端口发送两种或两种以上的探测数据包。
进一步的,所述端口信息还包括端口的协议信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市百果园信息技术有限公司,未经广州市百果园信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811629203.1/2.html,转载请声明来源钻瓜专利网。