(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201911294360.6
(22)申请日 2019.12.16
(71)申请人 杭州迪普科技股份有限公司
地址 310051 浙江省杭州市滨江区通和路
68号中财大厦6楼
(72)发明人 江灵兵
(74)专利代理机构 北京博思佳知识产权代理有
限公司 11415
代理人 王茹
(51)Int.Cl.
H04L 12/26(2006.01)
H04L 29/06(2006.01)
(54)发明名称
(57)摘要
本申请提供了一种双网卡检测方法和装置。
一种双网卡检测方法,所述方法包括:构造一个
址,所述检测报文的载荷携带响应标识和待检测
设备的IP地址和MAC地址;所述响应标识用于指
示响应所述检测报文;向所述检测报文的目的IP
地址发送所述检测报文,以使收到所述检测报文
的所述待检测设备构造用于响应所述检测报文
的响应报文并向所述检测报文的源IP地址发送。权利要求书2页 说明书8页 附图4页CN 111130930 A 2020.05.08
C N 111130930
A
1.一种双网卡检测方法,其特征在于,所述方法包括:
构造一个用于双网卡检测的检测报文,所述检测报文的目的IP地址为待检测设备的IP 地址,源IP地址为与待检测设备处于不同网络的网络服务器的IP地址,所述检测报文的载荷携带响应标识和待检测设备的IP地址和MAC地址;所述响应标识用于指示响应所述检测报文;
向所述检测报文的目的IP地址发送所述检测报文,以使收到所述检测报文的所述待检测设备构造用于响应所述检测报文的响应报文并向所述检测报文的源IP地址发送。
2.根据权利要求1所述的方法,其特征在于,所述检测报文为应用于网络基本输入/输出系统netbios协议中的报文。
3.一种双网卡检测方法,其特征在于,所述方法应用于网络服务器,所述方法包括:
接收报文,并确定报文的报文类型;
若所述报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文,则获取所述报文的载荷所携带的IP地址和MAC地址;
确定所述IP地址和MAC地址对应的设备为双网卡设备,所述双网卡设备用于指示其中一个网卡为有线网卡,另一网卡为无线网卡。
4.根据权利要求1所述的方法,其特征在于,所述确定报文的报文类型包括:
从所述报文中获取指定字段;
判断所述指定字段与预设字段是否一致;
若一致,则确定出所述报文的报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收外部设备发送的双网卡设备查询请求;
将所述双网卡设备的IP地址与MAC地址以及本服务器的IP地址发送至所述外部设备。
6.一种双网卡检测装置,其特征在于,所述装置包括:
报文构造单元,用于构造一个用于双网卡检测的检测报文,所述检测报文的目的IP地址为待检测设备的IP地址,源IP地址为与待检测设备处于不同网络的网络服务器的IP地址,所述检测报文的载荷携带响应标识和待检测设备的IP地址和MAC地址;所述响应标识用于指示响应所述检测报文;
报文发送单元,用于向所述检测报文的目的IP地址发送所述检测报文,以使收到所述检测报文的所述待检测设备构造用于响应所述检测报文的响应报文并向所述检测报文的源IP地址发送。
7.根据权利要求1所述的装置,其特征在于,所述检测报文为应用于网络基本输入/输出系统netbios协议中的报文。
8.一种双网卡检测装置,其特征在于,所述装置应用于网络服务器,所述装置包括:
报文接收单元,用于接收报文,并确定报文的报文类型;
地址获取单元,用于若所述报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文,则获取所述报文的载荷所携带的IP地址和MAC地址;
确定单元,用于确定所述IP地址和MAC地址对应的设备为双网卡设备,所述双网卡设备用于指示其中一个网卡为有线网卡,另一网卡为无线网卡。
9.根据权利要求1所述的装置,其特征在于,所述报文接收单元确定报文的报文类型包括:
从所述报文中获取指定字段;
判断所述指定字段与预设字段是否一致;
若一致,则确定出所述报文的报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文。
10.根据权利要求1所述的装置,其特征在于,所述装置还包括:
请求接收单元,用于接收外部设备发送的双网卡设备查询请求;
地址发送单元,用于将所述双网卡设备的IP地址与MAC地址以及本服务器的IP地址发送至所述外部设备。
双网卡检测方法和装置
技术领域
[0001]本申请涉及网络通信技术,特别涉及双网卡检测方法和装置。
背景技术
[0002]随着网络技术的迅速发展,给社会提供便捷的同时也带来了威胁,许多不法分子利用网络进行信息窃取、破坏等活动。因此,在军队、银行以及政府机关中,往往需要将某些重要设备所处的内部网络与其他网络进行严密隔离,从而防止这些重要设备被攻击。通过设置网络边界安全防护设备如防火墙可以达到隔离网络的目的,但是在这种情况下,内部网络中的网络设备仍然可以通过额外设置网卡的方式私接wifi、手机热点等不被允许的方式接入其他网络,这种接入方式往往能够绕过网络边界安全防护措施,对内部的信息安全构成了极大威胁,容易造成文件盗窃、黑客入侵、机密资料外传等情况。
[0003]在现有技术中,通常需要在所有内部网络设备上安装检测客户端,实时检测每个设备是否设置有用于连接其他网络的网卡,一旦发现当前终端设置有双网卡,则将当前终端的详细信息上报至用户。
[0004]然而,这需要所有被监测的网络设备安装检测客户端,对于新进入网络未安装检测客户端的设备或者由于用户不知情卸载了检测客户端的设备,都将无法检测。
发明内容
[0005]本申请提供了一种双网卡检测方法和装置。
[0006]本申请提供的技术方案包括:
[0007]根据本申请的第一方面,提供一种双网卡检测方法,所述方法包括:
[0008]构造一个用于双网卡检测的检测报文,所述检测报文的目的IP地址为待检测设备的IP地址,源IP地址为与待检测设备处于不同网络的网络服务器的IP地址,所述检测报文的载荷携带响应标识和待检测设备的IP地址和MAC地址;所述响应标识用于指示响应所述检测报文;
[0009]向所述检测报文的目的IP地址发送所述检测报文,以使收到所述检测报文的所述待检测设备构造用于响应所述检测报文的响应报文并向所述检测报文的源IP地址发送。[0010]根据本申请的第二方面,提供一种双网卡检测方法,所述方法应用于网络服务器,所述方法包括:
[0011]接收报文,并确定报文的报文类型;
[0012]若所述报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文,则获取所述报文的载荷所携带的IP地址和MAC地址;
[0013]确定所述IP地址和MAC地址对应的设备为双网卡设备,所述双网卡设备用于指示其中一个网卡为有线网卡,另一网卡为无线网卡。
[0014]根据本申请的第三方面,提供一种双网卡检测装置,所述装置包括:
[0015]报文构造单元,用于构造一个用于双网卡检测的检测报文,所述检测报文的目的
IP地址为待检测设备的IP地址,源IP地址为与待检测设备处于不同网络的网络服务器的IP 地址,所述检测报文的载荷携带响应标识和待检测设备的IP地址和MAC地址;所述响应标识用于指示响应所述检测报文;
[0016]报文发送单元,用于向所述检测报文的目的IP地址发送所述检测报文,以使收到所述检测报文的所述待检测设备构造用于响应所述检测报文的响应报文并向所述检测报文的源IP地址发送。
[0017]根据本申请的第四方面,提供一种双网卡检测装置,所述装置应用于网络服务器,所述装置包括:
[0018]报文接收单元,用于接收报文,并确定报文的报文类型;
[0019]地址获取单元,用于若所述报文类型指示所述报文是用于响应双网卡检测的检测报文的响应报文,则获取所述报文的载荷所携带的IP地址和MAC地址;
[0020]确定单元,用于确定所述IP地址和MAC地址对应的设备为双网卡设备,所述双网卡设备用于指示其中一个网卡为有线网卡,另一网卡为无线网卡。
[0021]由以上技术方案可以看出,本申请中,本申请通过部署在内网中的双网卡检测装置向该内网中的待检测设备发送检测报文,该检测报文的源IP地址为部署在其他网络中的网络服务器,载荷中携带响应标识和待检测设备的IP地址和MAC地址,以使待检测设备在接收到检测报文后向网络服务器发送载荷中携带有待检测设备的IP地址和MAC地址的响应报文,根据网络服务器是否接收到待测设备基于检测报文发送的响应报文,来判断待检测设备是否是双网卡设备,提升了内网中设备的信息安全的同时,也无需在内网中待检测设备上安装检测客户端。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0023]图1为本申请提供的应用场景图;
[0024]图2为本申请提供的双网卡检测装置侧的方法流程图;
[0025]图3为本申请提供的网络服务器侧的方法流程图;
[0026]图4为本申请提供的步骤201实现流程图;
[0027]图5为本申请提供的响应双网卡设备查询请求流程图;
[0028]图6为本申请提供的双网卡检测装置结构示意图;
[0029]图7为本申请提供的应用于网络服务器中的双网卡检测装置结构示意图;[0030]图8为本申请提供的图6所示装置的硬件结构示意图;
[0031]图9为本申请提供的图7所示装置的硬件结构示意图;
具体实施方式
[0032]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代
表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议