本发明专利技术公开了一种共享上网的检测方法及装置,该检测方法包括:在预设检测时长内,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量;向所述用户终端推送探测页面,通过所述探测页面获取所述用户终端的内网IP地址和相应的公网IP地址,所述探测页面携带有获取用户终端的内网IP地址和相应公网IP地址的脚本;分析所述预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,根据分析的结果确定所述目标局域网中共享上网的检测结果。该检测方法,适用于安装任何系统的用户终端,不存在误识别和使用局限性问题,适用性更好。
【技术实现步骤摘要】
一种共享上网的检测方法及装置
本专利技术涉及互联网通信
,尤其涉及一种共享上网的检测方法及装置。
技术介绍
通常,用户为了节省成本以及保护内部网络,会在一个集体(例如学校或企业)内部建立一个局域网,在局域网内采用共享上网的方式上网,即多个内网(局域网)用户通过路由设备进行网络地址转换后,采用同一个公网IP地址连接外网(广域网)。而提供外网连接服务的运营商出于利益和管理方面的考虑,会对共享上网进行控制,其中,首先需要对共享上网进行检测。现有技术中,外网管理者通常在需要进行管理的局域网与外网之间布置用于检测共享上网的检测装置,对用户的共享上网进行检测。共享上网的检测方法包括多种,例如,第一种方法为IP(InternetProtocol,网络之间互联的协议)报文ID(Identifier,头部标识符)特征检测方法,主要是由同一终端发出的IP报文的报文头部的ID值呈线性增长,通过检测接收到的IP报文的报文头部的ID值的变化曲线,即可判断出发出IP报文的终端所在网络是否存在共享上网的现象。但这种检测方法只对安装Windows系统的终端有效,对于安装Linux系统的终端,由于其发送的IP报文的报文头部的ID值在多条流之间不存在线性关系,容易导致误识别。第二种方法为用户代理(USER-AGENT)特征检测技术,主要是在HTTP(HyperTextTransferProtocol,超文本传输协议)流中,报文头部的USER-AGENT字段会携带终端的系统信息,采用该系统信息可以区分终端。但这种方法中,USER-AGENT字段中终端的系统信息可能并不是终端真正的系统信息,同样容易导致误识别。第三种方法为TCP时间戳检测方法,主要是每一个终端均具有一个时间戳时钟,该时间戳时钟在相应终端开启之后,取一个初始值后线性增长,因此每个终端发送的TCP报文携带的时间戳均不一样,由此可对终端进行区分。不过这种方法对于安装Linux系统的终端比较有效,而安装Windows系统的终端发出的报文不携带时间戳,无法采用该方法进行检测,即该方法具有一定的局限性。综上可知,现有的共享上网的检测方法,存在使用局限性和误识别的问题。
技术实现思路
本专利技术提供了一种共享上网的检测方法及装置,以解决现有的共享上网的检测方法,存在使用局限性和误识别的问题。第一方面,本专利技术提供了一种共享上网的检测方法,该检测方法包括:在预设检测时长内,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量;向所述用户终端推送探测页面,通过所述探测页面获取所述用户终端的内网IP地址和相应的公网IP地址,所述探测页面携带有获取用户终端的内网IP地址和相应公网IP地址的脚本;分析所述预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,根据分析的结果确定所述目标局域网中共享上网的检测结果。进一步,向所述用户终端推送探测页面之前,该检测方法还包括:确定所述HTTP报文的源IP地址;判断在所述预设检测时长内向所述源IP地址推送所述探测页面的次数是否大于预设阈值;如果是,则将记录的向所述源IP地址推送所述探测页面的次数更新为零,以及停止在所述预设检测时长内对所述目标局域网进行共享上网检测的后续操作;或,如果否,则执行后续向所述用户终端推送探测页面的操作。进一步,向所述用户终端推送探测页面之后,该方法还包括:更新记录的向所述源IP地址推送所述探测页面的次数。进一步,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量之前,该检测方法还包括:实时检测所述目标局域网的用户终端发送的报文是否为HTTP报文;如果是,则执行后续劫持所述HTTP报文的流量的操作;或,如果否,则重新执行检测所述目标局域网的用户终端发送的报文是否为HTTP报文的操作,直至所述预设检测时长结束。进一步,根据分析的结果确定所述目标局域网中共享上网的检测结果的过程,具体包括:如果所述公网IP地址对应的内网IP地址的数量大于或等于预设数量,则确定所述目标局域网中存在共享上网;或,如果所述公网IP地址对应的内网IP地址的数量小于预设数量,则确定所述目标局域网中不存在共享上网。第二方面,本专利技术还提供了一种共享上网的检测装置,该检测装置包括:流量劫持模块,用于在预设检测时长内,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量;IP地址获取模块,用于向所述用户终端推送探测页面,通过所述探测页面获取所述用户终端的内网IP地址和相应的公网IP地址,所述探测页面携带有获取用户终端的内网IP地址和相应公网IP地址的脚本;分析模块,用于分析所述预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,根据分析的结果确定所述目标局域网中共享上网的检测结果。进一步,该检测装置还包括:源IP地址确定模块,用于确定所述HTTP报文的源IP地址;判断模块,用于判断在所述预设检测时长内向所述源IP地址推送所述探测页面的次数是否大于预设阈值;如果是,则将记录的向所述源IP地址推送所述探测页面的次数更新为零,以及停止在所述预设检测时长内对所述目标局域网进行共享上网检测的后续操作;或,如果否,则执行后续向所述用户终端推送探测页面的操作。进一步,该检测装置还包括:计录更新模块,用于更新记录的向所述源IP地址推送所述探测页面的次数。进一步,该检测装置还包括:报文检测模块,用于实时检测所述目标局域网的用户终端发送的报文是否为HTTP报文;如果是,则执行后续劫持所述HTTP报文的流量的操作;或,如果否,则重新执行检测所述目标局域网的用户终端发送的报文是否为HTTP报文的操作,直至所述预设检测时长结束。进一步,所述分析模块用于根据分析的结果确定所述目标局域网中共享上网的检测结果,具体包括:所述分析模块用于执行下述操作:如果所述公网IP地址对应的内网IP地址的数量大于或等于预设数量,则确定所述目标局域网中存在共享上网;或,如果所述公网IP地址对应的内网IP地址的数量小于预设数量,则确定所述目标局域网中不存在共享上网。本专利技术实施例提供的技术方案可以包括以下有益效果:本专利技术提供了一种共享上网的检测方法及装置,该检测方法中,通过劫持用户终端发送的每一个HTTP报文的流量,向发送该HTTP报文的用户终端推送携带有获取用户终端的内网IP地址和相应公网IP地址的脚本的探测页面,通过该探测页面获取发送该HTTP报文的用户终端的内网IP地址和相应的公网IP地址,之后通过分析预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,即可确定出预设检测时长对应的时间段内,该公网IP地址对应的目标局域网中是否存在共享上网的情况。该检测方法,对于安装Windows系统和Linux系统或其他系统的用户终端均适用,不存在使用局限性,也不会发生误识别的问题,适用性更好。附图说明为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种共享上网的检测方法的流程示意图;图2为本专利技术实施例提供的一种共享上网的检本文档来自技高网...
【技术保护点】
一种共享上网的检测方法,其特征在于,包括:在预设检测时长内,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量;向所述用户终端推送探测页面,通过所述探测页面获取所述用户终端的内网IP地址和相应的公网IP地址,所述探测页面携带有获取用户终端的内网IP地址和相应公网IP地址的脚本;分析所述预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,根据分析的结果确定所述目标局域网中共享上网的检测结果。
【技术特征摘要】
1.一种共享上网的检测方法,其特征在于,包括:在预设检测时长内,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量;向所述用户终端推送探测页面,通过所述探测页面获取所述用户终端的内网IP地址和相应的公网IP地址,所述探测页面携带有获取用户终端的内网IP地址和相应公网IP地址的脚本;分析所述预设检测时长内获取到的公网IP地址对应的内网IP地址的数量,根据分析的结果确定所述目标局域网中共享上网的检测结果。2.如权利要求1所述的检测方法,其特征在于,向所述用户终端推送探测页面之前,该检测方法还包括:确定所述HTTP报文的源IP地址;判断在所述预设检测时长内向所述源IP地址推送所述探测页面的次数是否大于预设阈值;如果是,则将记录的向所述源IP地址推送所述探测页面的次数更新为零,以及停止在所述预设检测时长内对所述目标局域网进行共享上网检测的后续操作;或,如果否,则执行后续向所述用户终端推送探测页面的操作。3.如权利要求2所述的检测方法,其特征在于,向所述用户终端推送探测页面之后,该方法还包括:更新记录的向所述源IP地址推送所述探测页面的次数。4.如权利要求1所述的检测方法,其特征在于,检测到目标局域网中用户终端发送的报文为超文本传输协议HTTP报文后,劫持所述HTTP报文的流量之前,该检测方法还包括:实时检测所述目标局域网的用户终端发送的报文是否为HTTP报文;如果是,则执行后续劫持所述HTTP报文的流量的操作;或,如果否,则重新执行检测所述目标局域网的用户终端发送的报文是否为HTTP报文的操作,直至所述预设检测时长结束。5.如权利要求1所述的检测方法,其特征在于,根据分析的结果确定所述目标局域网中共享上网的检测结果的过程,具体包括:如果所述公网IP地址对应的内网IP地址的数量大于或等于预设数量,则确定所述目标局域网中存在共享上网;或,如果所述公网IP地址对应的内网IP地址的数量小于预设数量,则确定所述目标局域网中不存在共享上网。6....
【专利技术属性】
技术研发人员:曾祥禄,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。