專利名稱:一種檢測(cè)透明代理的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信安全領(lǐng)域����,具體涉及一種檢測(cè)透明代理的方法及裝置。
背景技術(shù):
目前黑客可以在用戶毫不知情的情況下通過(guò)透明代理來(lái)劫持用戶通過(guò)互聯(lián)網(wǎng)傳遞的數(shù)據(jù)�,甚至可以利用欺騙的手段誘導(dǎo)用戶傳送諸如郵箱賬號(hào)密碼、網(wǎng)上銀行賬號(hào)密碼等敏感信息���。目前檢測(cè)透明代理的方法�����,是在IP數(shù)據(jù)包頭中用一選項(xiàng)字段來(lái)記錄每個(gè)處理該IP數(shù)據(jù)包的路由器的IP地址���。當(dāng)IP數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)時(shí)����,IP數(shù)據(jù)包頭中的路由器會(huì)將該選項(xiàng)字段復(fù)制到返回的應(yīng)答中��,并且返回途中所經(jīng)過(guò)的路由器地址也會(huì)被加入到該選項(xiàng)字段中�����,通過(guò)査看IP數(shù)據(jù)包頭中選項(xiàng)字段中記錄的路由器地址從而判定出所發(fā)出的IP數(shù)據(jù)包是否經(jīng)過(guò)了透明代理���。
在實(shí)現(xiàn)本發(fā)明過(guò)程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題
由于IP數(shù)據(jù)包頭長(zhǎng)度最大60個(gè)字節(jié)(包括可選項(xiàng)),且其中要包括固定長(zhǎng)度20個(gè)字節(jié)和可選項(xiàng)3個(gè)字節(jié)��,這樣只剩下37個(gè)字節(jié)(60-20-3字節(jié))來(lái)存放IP地址����, 一個(gè)IP地址需要32位(4個(gè)字節(jié))��,所以IP數(shù)據(jù)包頭中只能存放9個(gè)IP地址��,如果用戶到達(dá)目標(biāo)主機(jī)且返回時(shí)所經(jīng)過(guò)的路由器總數(shù)超過(guò)了9個(gè),那么目前檢測(cè)透明代理的方法將失效��。同時(shí)在IP數(shù)據(jù)包頭中記錄路由器的IP地址需要得到路由器的支持����,但有些路由器出于安全和效率的考慮關(guān)掉了在IP數(shù)據(jù)包頭中記錄IP地址的功能,因而一旦用戶到達(dá)目標(biāo)主機(jī)且返回時(shí)所經(jīng)過(guò)的路由器至少有一個(gè)不支持記錄IP地址功能�����,則目前檢測(cè)透明代理的方法將不準(zhǔn)確��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種檢測(cè)透明代理的方法及裝置���,解決了目前檢測(cè)透明代理失效或不準(zhǔn)確的問(wèn)題����。
本發(fā)明實(shí)施例提供的一種檢測(cè)透明代理的方法���,包括���,將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào);
4接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包����;
通過(guò)比較預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值����,檢測(cè)是否存在透明代理���。
本發(fā)明實(shí)施例提供的一種檢測(cè)透明代理的裝置�,包括�,
發(fā)送單元,用于將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)�;
接收單元,用于接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包����;
比較檢測(cè)單元,用于通過(guò)比較接收單元接收的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)
包中的生存時(shí)間TTL值�,檢測(cè)是否存在透明代理。
本發(fā)明實(shí)施例通過(guò)發(fā)送傳輸控制協(xié)議TCP的三次握手包ayn�,比較接收到的不同端口
返回的IP數(shù)據(jù)包頭中生存時(shí)間TTL值,來(lái)檢測(cè)透明代理�,保證了用戶通信的安全性����。
圖l為本發(fā)明實(shí)施例所述存在透明代理和不存在透明代理時(shí)數(shù)據(jù)鏈路的示意圖2為本發(fā)明實(shí)施例所述一種檢測(cè)透明代理的方法的流程示意圖3為本發(fā)明實(shí)施例所述一種檢測(cè)透明互聯(lián)網(wǎng)Web代理的流程示意圖4為本發(fā)明實(shí)施例所述一種檢測(cè)透明域名系統(tǒng)DNS代理的流程示意圖5為本發(fā)明實(shí)施例所述一種檢測(cè)透明文本傳輸協(xié)議FTP代理的流程示意圖6為本發(fā)明實(shí)施例所述一種檢測(cè)透明代理的裝置的結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例所述一種檢測(cè)透明代理的裝置中比較檢測(cè)單元3的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式
透明代理就是在用戶完全察覺(jué)不到的情況下改變數(shù)據(jù)包的目的地址為代理服務(wù)器�����,然后由代理服務(wù)器去完成用戶的請(qǐng)求���,再把結(jié)果返回給用戶���,在返回給用戶之前還會(huì)改變數(shù)據(jù)包的源地址為用戶之前請(qǐng)求的目標(biāo)地址,也就是改變用戶的報(bào)文�,并傳送真實(shí)的IP地址。
按照端口號(hào)的分布情況��,可以把端口號(hào)分為知名端口號(hào)���、動(dòng)態(tài)端口號(hào)和保留端口號(hào)�,其中知名端口號(hào)即為眾所周知的端口號(hào)���,范圍從0到1023����,知名端口號(hào)一般都固定分配給一些服務(wù)����,比如���,端口21分配給FTP (文本傳輸協(xié)議)服務(wù),端口25分配SMTP (簡(jiǎn)單郵件傳輸協(xié)議)服務(wù)�,端口80分配給HTTP (超文本傳輸協(xié)議)服務(wù),端口135分配給RPC (遠(yuǎn)程過(guò)程調(diào)用)服務(wù)等�����。端口探測(cè)主要是通過(guò)與目標(biāo)主機(jī)的某些端口建立連接�����,根據(jù)目標(biāo)主機(jī)的響應(yīng)來(lái)探測(cè)目標(biāo)主機(jī)的端口是否活動(dòng)���,通常情況下��,對(duì)目標(biāo)主機(jī)的某個(gè)端口發(fā)送TCP三次握手包syn���,無(wú)論該端口是否活動(dòng),即是否處于監(jiān)聽(tīng)狀態(tài)都會(huì)返回IP數(shù)據(jù)包��,具體若端口處于監(jiān)聽(tīng)(活動(dòng))狀態(tài)��,則會(huì)返回IP數(shù)據(jù)包ack或ayn來(lái)完成三次握手建立通信連接���;若端口沒(méi)處于監(jiān)聽(tīng)(活動(dòng))狀態(tài)����,則會(huì)返回IP數(shù)據(jù)包res�����,故無(wú)論端口是否處于監(jiān)聽(tīng)(活動(dòng))狀態(tài)�,都會(huì)接收到端口返回的IP數(shù)據(jù)包,并獲得其中的TTL值����。
結(jié)合圖1所示,具體說(shuō)明存在透明代理和不存在透明代理TTL值的變化情況�,設(shè)TTL初始值為V,如圖l中a所示�����,不存在透明代理時(shí)���,本機(jī)與目標(biāo)主機(jī)之間存在3個(gè)路由器�,則返回的IP數(shù)據(jù)包中TTL值為(V-3);如圖l中b所示,存在透明代理時(shí)��,由于被透明代理攔截����,故只經(jīng)過(guò)了本機(jī)與透明代理之間的l個(gè)路由器,則返回的IP數(shù)據(jù)包中TTL值為(V-1)�。
本發(fā)明實(shí)施例提供了一種檢測(cè)透明代理的方法的技術(shù)方案,如圖2所示����,
步驟一、將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)���,所述數(shù)據(jù)包可以包括傳輸控制協(xié)議TCP的三次握手包ayn等���;
步驟二、接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包���;
步驟三���、通過(guò)比較預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值,檢測(cè)是否存在透明代理。
上述技術(shù)方案中����,所述預(yù)定端口號(hào)可以為知名端口號(hào)中的一個(gè)端口號(hào),知名端口號(hào)是固定分配特定協(xié)議或服務(wù)的端口號(hào)��;所述其它端口號(hào)可以為除預(yù)定端口號(hào)之外的任意一個(gè)端口號(hào)���,例如,預(yù)定端口號(hào)為21�����,則其它端口號(hào)可以為30或50或80等���。
上述技術(shù)方案中����,通過(guò)比較預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值�,檢測(cè)是否存在透明代理的具體過(guò)程可以包括若預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等,則檢測(cè)不存在透明代理�����;若預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等,則檢測(cè)存在透明代理���。
上述技術(shù)方案中�����,透明代理可以包括透明互聯(lián)網(wǎng)Web代理�、透明域名系統(tǒng)DNS(Domain Name System)代理和透明文本傳輸協(xié)議FTP (File Transfer Protocol)代理等����。
上述方案中,具體檢測(cè)是否存在透明互聯(lián)網(wǎng)Web代理過(guò)程�,如圖3所示,可以包括
步驟l 1 ����、將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口 80和其它端口號(hào),所述端口80�����,用于為超文本傳輸協(xié)議HTTP(Hypertext Transfer Protocol)服務(wù)器提供服務(wù)�����;步驟12、接收目標(biāo)主機(jī)的端口 80與其它端口號(hào)返回的IP數(shù)據(jù)包��;
步驟13�����、判斷IP數(shù)據(jù)包中的TTL值是否相等�,若端口80返回的IP數(shù)據(jù)包中的TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等,則檢測(cè)存在透明互聯(lián)網(wǎng)Web代理��;若端口 80返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等�,則檢測(cè)不存在透明互聯(lián)網(wǎng)Web代理�。
上述方案中,具體檢測(cè)是否存在透明域名系統(tǒng)DNS代理過(guò)程���,如圖4所示��,可以包
括
步驟21���、將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口53和其它端口號(hào),所述端口53��,用于為域名系統(tǒng)DNS服務(wù)器提供服務(wù)��;
步驟22、接收目標(biāo)主機(jī)的端口 53與其它端口號(hào)返回的IP數(shù)據(jù)包�;
步驟23、判斷IP數(shù)據(jù)包中的TTL值(生存時(shí)間)是否相等����,若端口53返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等,則檢測(cè)存在透明域名系統(tǒng)DNS代理��;若端口53返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等�,則檢測(cè)不存在透明域名系統(tǒng)DNS代理。
上述方案中���,具體檢測(cè)是否存在透明文本傳輸協(xié)議FTP代理過(guò)程����,如圖5所示���,可以包括
步驟31�����、將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口21和其它端口號(hào)����,所述端口21,用于為文本傳輸協(xié)議FTP服務(wù)器提供服務(wù)��;
步驟32�、接收目標(biāo)主機(jī)的端口21與其它端口號(hào)返回的IP數(shù)據(jù)包;所述端口21�,用于為文本傳輸協(xié)議FTP服務(wù)器提供服務(wù);
步驟33�����、判斷IP數(shù)據(jù)包中的TTL值(生存時(shí)間)是否相等����,若端口21返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等�����,則檢測(cè)存在透明文本傳輸協(xié)議FTP代理���;若端口21返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等�����,則檢測(cè)不存在透明文本傳輸協(xié)議FTP代理���。
本發(fā)明實(shí)施例還提供了一種檢測(cè)透明代理的裝置���,如圖6所示,包括��,
發(fā)送單元l�����,用于將數(shù)據(jù)包送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)��,所述數(shù)據(jù)包可以包括傳輸控制協(xié)議TCP的三次握手包ayn等���,所述預(yù)定端口號(hào)包括知名端口號(hào)中的一個(gè)端口號(hào)��,所述知名端口號(hào)是固定分配特定協(xié)議或服務(wù)的端口號(hào)�����;所述其它端口號(hào)包括除預(yù)定端口號(hào)之外的任意一個(gè)端口號(hào)�����;
接收單元2�,用于接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包;比較檢測(cè)單元3�����,用于通過(guò)比較接收單元2接收的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值�����,檢測(cè)是否存在透明代理����。
在上述裝置中,比較檢測(cè)單元3��,如圖7所示�����,具體包括
比較子單元31�,用于比較預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值是否相等��,得到比較結(jié)果����;
檢測(cè)確定子單元32���,用于根據(jù)比較子單元31得到的比較結(jié)果檢測(cè)確定是否存在透明代理,具體若比較結(jié)果為相等����,則檢測(cè)確定不存在透明代理;若比較結(jié)果不相等�,則檢測(cè)確定存在透明代理。
上述裝置中包含的各單元的處理功能的具體實(shí)現(xiàn)方式在之前的方法實(shí)施例中已經(jīng)描述�,在此不再重復(fù)描述。
本發(fā)明實(shí)施例通過(guò)發(fā)送數(shù)據(jù)包���,比較接收到的不同端口返回的IP數(shù)據(jù)包頭中生存時(shí)間TTL值���,來(lái)檢測(cè)透明代理,可以防止用戶在不知情的情況下將一些敏感信息發(fā)送給透明代理����,有效地提醒了用戶,保證了用戶通信的安全性��。
以上所述��,僅為本發(fā)明較佳的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)���。
8
權(quán)利要求
1����、一種檢測(cè)透明代理的方法����,其特征在于,包括�,將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào);接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包����;通過(guò)比較預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值���,檢測(cè)是否存在透明代理���。
2�����、 根據(jù)權(quán)利要求l所述的方法����,其特征在于�,所述預(yù)定端口號(hào)包括知名端口號(hào)中的 一個(gè)端口號(hào),所述知名端口號(hào)是固定分配特定協(xié)議或服務(wù)的端口號(hào)�;所述其它端口號(hào)包 括除預(yù)定端口號(hào)之外的任意一個(gè)端口號(hào)。
3���、 根據(jù)權(quán)利要求l所述的方法�,其特征在于����,所述通過(guò)比較預(yù)定端口號(hào)和其它端口 號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值,檢測(cè)是否存在透明代理的具體過(guò)程包括若預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的 生存時(shí)間TTL值相等����,則檢測(cè)不存在透明代理����;若預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí) 間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等�����,則檢測(cè)存在透明代 理�����。
4����、 根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于��,所述透明代理包括透明互聯(lián)網(wǎng) Web代理�,所述檢測(cè)是否存在透明代理具體包括將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口 80和其它端口號(hào),所述 端口 80��,用于為超文本傳輸協(xié)議HTTP服務(wù)器提供服務(wù)���;'接收目標(biāo)主機(jī)的端口80與其它端口號(hào)返回的IP數(shù)據(jù)包�����;若端口80返回的IP數(shù)據(jù)包中的 生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等���,則檢測(cè)存在透 明互聯(lián)網(wǎng)Web代理;若端口80返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP 數(shù)據(jù)包中的生存時(shí)間TTL值相等���,則檢測(cè)不存在透明互聯(lián)網(wǎng)Web代理�。
5����、 根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于�,所述透明代理還包括透明域名 系統(tǒng)DNS代理,所述檢測(cè)是否存在透明代理具體包括將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口53和其它端口號(hào)�,所述 端口53,用于為域名系統(tǒng)DNS服務(wù)器提供服務(wù)���;接收目標(biāo)主機(jī)的端口 53與其它端口號(hào)返回的IP數(shù)據(jù)包���;若端口 53返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值不相等,則檢測(cè)存在透明域名系統(tǒng)DNS代理��;若端口 53返回的IP數(shù)據(jù)包中的生 存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等,則檢測(cè)不存在透明 域名系統(tǒng)DNS代理��。
6�、 根據(jù)權(quán)利要求1或2或3所述的方法,其特征在于�����,所述透明代理還包括透明文本 傳輸協(xié)議FTP代理�����,所述檢測(cè)是否存在透明代理具體包括將傳輸控制協(xié)議TCP的三次握手包ayn發(fā)送給目標(biāo)主機(jī)的端口21和其它端口號(hào)���,所述 端口 21 ���,用于為文本傳輸協(xié)議FTP服務(wù)器提供服務(wù);接收目標(biāo)主機(jī)的端口21與其它端口號(hào)返回的IP數(shù)據(jù)包��;所述端口21����,用于為文本傳輸 協(xié)議FTP服務(wù)器提供服務(wù);若端口21返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存 時(shí)間TTL值不相等�����,則檢測(cè)存在透明文本傳輸協(xié)議FTP代理;若端口21返回的IP數(shù)據(jù)包中 的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值相等�,則檢測(cè)不存在 透明文本傳輸協(xié)議FTP代理。
7���、 一種檢測(cè)透明代理的裝置,其特征在于�����,包括���,發(fā)送單元�,用于將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)�; 接收單元,用于接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包�; 比較檢測(cè)單元,用于通過(guò)比較接收單元接收的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù) 包中的生存時(shí)間TTL值�,檢測(cè)是否存在透明代理。
8����、 根據(jù)權(quán)利要求7所述的裝置�����,其特征在于所述預(yù)定端口號(hào)包括知名端口號(hào)中的--個(gè)端口號(hào)��,所述知名端口號(hào)是固定分配特定協(xié)議或服務(wù)的端口號(hào)��;所述其它端口號(hào)包括 除預(yù)定端口號(hào)之外的任意一個(gè)端口號(hào)����。
9�����、 根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述比較檢測(cè)單元具體包括-比較子單元����,用于比較預(yù)定端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值與其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值是否相等,得到比較結(jié)果��;檢測(cè)確定子單元�,用于根據(jù)比較子單元得到的比較結(jié)果檢測(cè)確定是否存在透明代 理�����,具體若比較結(jié)果為相等����,則檢測(cè)確定不存在透明代理��;若比較結(jié)果不相等�,則檢測(cè) 確定存在透明代理����。
全文摘要
一種檢測(cè)透明代理的方法及裝置,首先�,將數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào);其次���,接收目標(biāo)主機(jī)的預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包���;最后,通過(guò)比較預(yù)定端口號(hào)和其它端口號(hào)返回的IP數(shù)據(jù)包中的生存時(shí)間TTL值�,檢測(cè)是否存在透明代理。本發(fā)明實(shí)施例通過(guò)發(fā)送傳輸控制協(xié)議TCP的三次握手包ayn���,比較接收到的不同端口返回的IP數(shù)據(jù)包頭中生存時(shí)間TTL值���,來(lái)檢測(cè)透明代理��,可以防止用戶在不知情的情況下將一些敏感信息發(fā)送給透明代理�,有效地提醒了用戶���,保證了用戶通信的安全性����。
文檔編號(hào)H04L9/00GK101674177SQ20091023642
公開(kāi)日2010年3月17日 申請(qǐng)日期2009年10月21日 優(yōu)先權(quán)日2009年10月21日
發(fā)明者莉 丁, 區(qū)嘉亮 申請(qǐng)人:北京高信達(dá)網(wǎng)絡(luò)科技有限公司