[发明专利]可疑IP的检测方法

说明书

本发明涉及计算机网络安全领域，尤其是可疑IP的检测方法，包括以下步骤：取用一台计算机，针对计算机的每个端口创建socket，并设置socket的属性为SO_REUSEADDR；通过调用bind函数处理创建的socket；通过调用listen函数监听使用bind函数处理后的socket；通过调用accept函数接收listen函数监听后的socket；通过inet_ntoa SOCKADDR_IN.sin_addr解析处理后的socket连接的监听端口的IP地址，并输出IP地址，本发明能有效的对可能的攻击进行IP定位，方便进一步排除隐患，能够保障网络的稳定运行。

技术领域

本发明涉及计算机网络安全领域，尤其涉及可疑IP的检测方法。

背景技术

在网络越来越普及的今天，各种网络攻击破坏也越来越复杂隐蔽，网络攻击一旦成功，很可能给国家或公司或个人带来危害，给社会造成影响。

目前所使用的可疑IP的检测方法不能够高效的准确的定位可能会产生攻击行为的IP地址，因此需要对IP定位检测的方法进行改进。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的可疑IP的检测方法。

为达到以上目的，本发明采用的技术方案为：可疑IP的检测方法，包括以下步骤：

(i)取用一台计算机，针对计算机的每个端口创建socket，并设置socket 的属性为SO_REUSEADDR；

(ii)通过调用bind函数处理创建的socket；

(iii)通过调用listen函数监听使用bind函数处理后的socket；

(iv)通过调用accept函数接收listen函数监听后的socket；

(v)通过inet_ntoa SOCKADDR_IN.sin_addr解析处理后的socket连接的监听端口的IP地址，并输出IP地址。

进一步的，所述计算机仅安装操作系统且可以正常访问网络。

进一步的，所述计算机端口的范围为1-65535。

与现有技术相比，本发明具有以下有益效果：本发明能有效的对可能的攻击进行IP定位，过程简单方便快速排除隐患，保障网络的稳定运行。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

因此，以下对提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的上述描述中，需要说明的是，该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

此外，术语“相同”等术语并不表示要求部件绝对相同，而是可以存在微小的差异；术语“垂直”仅仅是指部件之间的位置关系相对“平行”而言更加垂直，并不是表示该结构一定要完全垂直，而是可以稍微倾斜。