技术特征:
技术总结
本发明公开了一种无状态TCP网络扫描方法,首先将IP数据包的扫描模块与接收模块独立开来,扫描模块根据目标网络资产信息构造并发送载荷TCP数据的IP数据包给目标网络,并将发送出去的包信息记录下来供接收模块比对使用,接收模块等待响应数据的返回。在限定时间内,若目标网络未做任何响应或接收模块未收到响应数据,则此情况被认定为无响应状态;若接收模块收到目标网络的响应数据,则根据响应数据并结合本地信息库进行分析以获取目标网络系统信息。本发明提出的无状态TCP网络扫描方法,不仅可以大幅提升网络扫描速度,同时也不失扫描精度,因此能够很好的解决扫描速度和扫描精度此消彼长的问题。
技术研发人员:邹大均;许阳;黄沾
受保护的技术使用者:中国电子科技网络信息安全有限公司
技术研发日:2018.12.11
技术公布日:2019.03.01