一種防火墻重置TCP鏈路的檢測方法

基本信息

申請?zhí)?/td> CN202110304761.6 申請日 -
公開(公告)號 CN112929239A 公開(公告)日 2021-06-08
申請公布號 CN112929239A 申請公布日 2021-06-08
分類號 H04L12/26;H04L29/06;H04L29/08 分類 電通信技術;
發(fā)明人 安懷志;韓韶華 申請(專利權)人 無錫暢云網絡有限公司
代理機構 - 代理人 -
地址 214131 江蘇省無錫市高浪東路999-8-B1-501
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N防火墻重置TCP鏈路的檢測方法,該方法包括:讀取網絡報文并進行深度包解析,利用IP層的IPID信息和TCP流會話信息,對TCP重置包進行分析,判斷該重置包是否為防火墻發(fā)出。如果該重置包的TCP Sequence、TCP ACK與TCP流會話當前狀態(tài)明顯不一致,又或者IPID增長量超過較大的第一閾值,還或者IPID增長量超過較小的第二閾值且IPID符合某些防火墻特征,則判斷為由于防火墻導致的TCP鏈路關閉。本申請?zhí)峁┑臋z測方法可以應用到旁路或者串行網絡流量分析設備中,也可以應用到報文分析軟件中,也可以應用到一個多采集點的網絡故障分析系統中。