| 发明名称 | 一种协议代理检测方法和装置 | ||
| 摘要 | 本发明提供了一种协议代理检测方法和装置,其中,该方法包括:在TCP连接建立时,接收应答握手信息的报文;根据应答握手信息的报文判断TCP连接是检测端发起的还是客户端发起的;若应答握手信息的报文是客户端发起的,则接收客户端发送的请求信息;判断请求信息是否是代理请求信息;如果请求信息是代理请求信息,则保存客户端请求访问的目的服务器信息;判断检测端是否与保存的请求访问的目的服务器建立连接;若检测端与保存的请求访问的目的服务器建立连接,则检测出采用了协议代理。本发明解决了对是否采用了代理协议检测效率低,且会漏报误报的问题,进而达到了检测是否采用协议代理效率高,检测结果准确的效果。 | ||
| 申请公布号 | CN102223266B | 申请公布日期 | 2013.07.24 |
| 申请号 | CN201110163203.9 | 申请日期 | 2011.06.17 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 温寅丰 |
| 分类号 | H04L12/26(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种协议代理检测方法,其特征在于,包括:在TCP连接建立时,接收应答握手信息的报文,所述应答握手信息的报文为syn_ack报文;根据所述应答握手信息的报文判断所述TCP连接是检测端发起的还是客户端发起的,所述检测端为协议代理检测装置;若所述TCP连接是所述客户端发起的,则接收所述客户端发送的请求信息;判断所述请求信息是否是代理请求信息;如果所述请求信息是代理请求信息,则保存所述客户端请求访问的目的服务器信息,所述目的服务器信息包括:目的服务器的目的地址和目的端口;判断所述检测端是否与保存的请求访问的目的服务器建立连接,具体包括:判断接收到的所述应答握手信息的报文的源地址与源端口是否分别与所述客户端请求访问的目的服务器的目的地址和目的端口相符;如果相符,则判断出所述检测端与保存的请求访问的目的服务器建立连接;若所述检测端与保存的请求访问的目的服务器建立连接,则检测出采用了协议代理。 | ||
| 地址 | 100036 北京市海淀区复兴路29号中意鹏奥大厦东塔11层 | ||