[发明专利]一种基于ICMP、TCP、UDP协议的网络设备的网络拓扑自动发现方法

权利要求书

1.一种基于ICMP、TCP、UDP协议的网络设备的网络拓扑自动发现方法，其特征是先通过ICMP和UDP协议对目标网络进行探测，确认目标设备存活性，对存活设备运用tracert/traceroute（windows/linux平台）探测链路连接情况，再根据目标设备活性列表运用简单网络管理协议，ARP协议，NetBIOS协议获取基本的设备信息；最后，基于所获取的信息，运用TCP协议进行深度扫描存活设备，获取更详细指纹信息，用获取到的信息和指纹库进行比对即可确定目标设备的详细信息，综合所获取的所有信息绘制出完整的拓扑图，展示获取到的设备信息；具体包括以下步骤：

首先，运用ICMP的Ping命令去探测需检测网段的所有IP，记录并分别存储有回应的设备和没有回应的设备；

其次，针对没有Ping回应的IP设备可能存在禁ping的情况，运用UDP协议向目标IP发送UDP探测报文，监听UDP回应；

第三，如果UDP探测有回应则被探测设备是存活的，若无回应则说明该设备处于离线状态或不存在，同时也可能是出现了报文丢失的情况，所以在没有回应的情况下应进行多次UDP探测，以提高拓扑设备的发现率；

第四，运用Arp协议的arp命令获取所有在线设备的mac地址信息；

第五，运用NetBIOS协议的nbtstat/nmblookup（windows/linux平台）命令获取目标设备的设备名称和所在的工作组信息；

第六，运用socket技术对目标的指定端口进行连接并检测，探测目标端口是否开放，获取端口开放信息；

第七， 通过SNMP协议获取目标设备oid，向目标设备发送SNMP请求获取设备信息，若无回应则说明该设备未开通snmp；

第八，若目标设备未开通snmp，此时需要获取设备操作系统信息则需要用到TCP首部报文参数去识别目标设备的操作系统类型；向目标设备发送构造好的TCP报文，根据返回报文的首部参数顺序和响应值来判断目标设备的操作系统类型；

第九，根据Ping命令和UDP协议获取的存活设备，生成网络设备模型；

第十，根据Ping命令获取的存活设备列表使用tracert/traceroute（windows/linux平台）命令，探测通往该设备的网络路径，获取设备间的连接信息，生成网络设备连线；

最后，读取设备模型信息与设备连线信息，使用SVG技术实时展示；所述的TCP首部报文参数包括TCP报文请求头中手动设置的参数MSS最大报文长度、WS窗口扩大因子和TS时间戳；如果UDP探测无回应则说明网络设备处于离线状态或不存在，同时也可能是出现了报文丢失的情况，所以在没有回应的情况下应进行最多三次的UDP探测，以提高拓扑设备的发现率。

2.根据权利要求1所述的方法，其特征是所述的设备信息包括操作系统和设备类型。