[发明专利]探测扫描中减少内存占用的方法、装置和设备

说明书

本发明涉及探测扫描技术领域，具体涉及一种探测扫描中减少内存占用的方法、装置和设备，方法包括向目标端口发送携带目标seq的SYN包，接收到反馈的SYN ACK包后，解析SYN ACK包的反馈seq，校验反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号是否具有关联关系，若反馈seq与SYN ACK包的源IP地址、SYN ACK包的源端口号具有关联关系，则确定SYN ACK包的源IP地址、SYN ACK包的源端口号是有响应的地址。采用本发明的技术方案，不需要占用内存以缓存发送过的目标地址和端口，解放了内存空间，还能够提高数据的处理速度。

技术领域

本发明涉及探测扫描技术领域，具体涉及一种探测扫描中减少内存占用的方法、装置和设备。

背景技术

探测扫描常用于网络上，是基于网络协议进行的漏洞扫描、资产扫描等的一种行为。在网络探测扫描等应用中，常规的操作是向大量的目标地址和端口发送SYN包，等待对方回应SYN ACK后，将这个回应的目标地址和端口号标记为有响应。上述操作过程中，需要将发送过的目标地址和端口都缓存下来，然后在收到SYN ACK后进行核对。需要缓存的数量为目标地址数与端口数的乘积，存在较多的目标地址与端口时，就会需要很大的内存来存放每一条缓存。

因此，目前网络探测扫描等应用中，需要缓存发送过的目标地址和端口，不仅需要占用大量的内存，还会影响数据的处理速度。

发明内容

有鉴于此，本发明的目的在于提供一种探测扫描中减少内存占用的方法、装置和设备，以克服目前网络探测扫描等应用中，需要缓存发送过的目标地址和端口，不仅需要占用大量的内存，还会影响数据的处理速度的问题。

为实现以上目的，本发明采用如下技术方案：

一种探测扫描中减少内存占用的方法，包括：

向目标端口发送携带目标seq的SYN包；其中，所述目标seq与所述目标端口的IP地址、所述目标端口的端口号具有关联关系；

接收到反馈的SYN ACK包后，解析所述SYN ACK包的反馈seq；

校验所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是否具有关联关系；

若所述反馈seq与所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号具有关联关系，则确定所述SYN ACK包的源IP地址、所述SYN ACK包的源端口号是有响应的地址。

进一步地，以上所述的探测扫描中减少内存占用的方法，所述接收到反馈的SYNACK包后，解析所述SYN ACK包的反馈seq，包括：

接收到反馈的SYN ACK包后，提取所述SYN ACK包中的seq；

按照设定的通讯协议，对所述SYN ACK包中的seq进行还原处理，得到所述反馈seq。

进一步地，以上所述的探测扫描中减少内存占用的方法，所述通讯协议包括TCP协议；

对应地，所述按照设定的通讯协议，对所述SYN ACK包中的seq进行还原处理，得到所述反馈seq，包括：

将所述SYN ACK包中的seq值减1，得到所述SYN ACK包的反馈seq。

进一步地，以上所述的探测扫描中减少内存占用的方法，所述向目标端口发送携带目标seq的SYN包之前，包括：

按照预设算法，计算所述目标端口的IP地址的目标校验值；

将所述目标校验值与所述目标端口的端口号按照预设的方式结合，得到与所述目标端口的IP地址、所述目标端口的端口号具有关联关系的所述目标seq。