[发明专利]一种快速大规模主机在线识别的方法

权利要求书

1.一种快速大规模主机在线识别的方法，其特征在于，包括以下步骤：

步骤一：预处理输入参数，转化为IP地址数据集合，并动态申请内存存储数据结构，然后创建接收线程，开启接收通道随时准备接收数据；

步骤二：通过发送线程将目标主机群的参数，依次封装成ICMP的Echo-request报文，手动构造出数据包，通过原始套接字的方法，再依次直接发送给网卡，然后通过网络到达目标主机群；

步骤三：在线主机收到Echo-request报文后，会做出应答，返回Echo-reply报文；

步骤四：通过接收线程进行数据接收处理，获取到处理结果，即响应来源；

步骤五：统一分析响应来源，然后进行处理，即确定识别结果。

2.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述封装ICMP的Echo-request报文的具体过程如下：发送线程根据前面计算出的IP范围，封装出对应IP地址的探测请求报文，报文内容包括Type类型、Code编码与Identifier标记符，其中的Type类型与Code编码为预设值时，二者结合表示为请求回显，即希望对方做出应答；Identifier标记符，为预设的标记0x0f0f。

3.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述发送线程只负责Echo-request报文发送，接收线程只负责接收数据和解析数据。

4.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述接收线程接收模式采用select模式。

5.根据权利要求4所述的一种快速大规模主机在线识别的方法，其特征在于：所述select模式的具体过程如下：数据经过内核之后，触发socket的select响应，再进行解析判断，并且通过超时时间配置，灵活掌握等待时间。

6.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述Echo-request报文中的ICMP的报文是将目标主机群参数手动填入后获取，所述Echo-request报文中IP头为自动填充。

7.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述步骤四中接收线程进行数据接收处理过程如下：接收线程进行数据接收处理，一旦有主机做出响应，接收线程会接收到应答报文，其中应答报文的Type类型值为0，并且在请求报文中增加了特殊标记Identifier，该标记会在应答报文中被返回，通过对比特殊标记，过滤出做出应答的主机IP地址，最后将结果显示出来，即响应来源。

8.根据权利要求1所述的一种快速大规模主机在线识别的方法，其特征在于：所述步骤五中统一分析响应来源的过程如下：统一分析响应来源，判断主机是否在线接收socket只绑定检测来源IP及是否是ICMP协议，然后分析判断是否为ICMP的Echo-reply，然后对其进行处理，即确定识别结果。