| 发明名称 | 使用即时消息软件的数据检测网络地址转换设备的方法 | ||
| 摘要 | 本发明属于互联网技术领域。其特征在于本发明通过获取网络中即时消息软件的数据,找出监控的IP地址上并发的即时消息软件的例程数目,以此来判断该IP地址上是否运行了网络地址转换设备NAT。方法的优点在于使用了现有检测方法没有使用到的应用层信息,用户和NAT厂商无法通过修改主机网络协议栈和NAT网关的方法来逃避检测。本方法能够与现有检测方式相结合,提高NAT检测的准确性和抗逃避能力。 | ||
| 申请公布号 | CN1812394A | 申请公布日期 | 2006.08.02 |
| 申请号 | CN200610011422.4 | 申请日期 | 2006.03.03 |
| 申请人 | 清华大学 | 发明人 | 毕军;章淼;吴建平;赵雷 |
| 分类号 | H04L29/00(2006.01);H04L12/56(2006.01) | 主分类号 | H04L29/00(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.使用即时消息软件的数据检测网络地址转换设备的方法其特征在于,该方法依次含有以下步骤:步骤1.在网络接口处设立数据包过滤器,被动抓取由内网发往外网的数据,过滤出各种即时消息软件(以下用IM表示)发出的用于维持IM客户会话状态的数据,依次包含以下步骤:步骤1.1.得到某种IM的维持会话状态的数据包;步骤1.2.根据数据包的源IP地址和所属的IM类型找到为检测对象设立的IM通道信息列表;步骤1.3.根据数据包的目的IP地址和TCP源端口号,在该检测对象的IM通道信息列表中查找IM通道,即该IM维持会话状态的通道;步骤2.从步骤1得到的IM通道数据中分析得到当前并行的IM通道数目;步骤3.在步骤2中统计得到的并行的通道数目即为当前该IP地址上并发运行的IM例程数目;若所述IM例程数目大于预先设定在检测器中的阀值,则判定该IP地址上运行了网络地址转换设备。 | ||
| 地址 | 100084北京市北京100084-82信箱 | ||