一种ping命令优化的方法、装置、设备及可读介质与流程

1.本发明涉及计算机领域，并且更具体地涉及一种ping命令优化的方法、装置、设备及可读介质。


背景技术：

2.icmp(internet控制报文协议)是tcp/ip协议簇的一个子协议，用于在ip主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。对该协议的应用中，最熟知的就是ping命令，可判断对端网络是否可达，经常用于故障诊断时判断网络是否存在故障。
3.但是在日常应用中，黑客经常使用icmp攻击对服务器进行攻击，导致很多服务器选择设定拒绝所有的icmp数据包。这样在杜绝了黑客攻击的情况下，也使得ping命令无法使用，从而在故障定位过程中，缺少了有力的工具。


技术实现要素：

4.有鉴于此，本发明实施例的目的在于提出一种ping命令优化的方法、装置、设备及可读介质，通过使用本发明的技术方案，能够在保证系统安全的情况下，使ping命令仍可使用，能够增加网络故障的定位手段，提升运维效率。
5.基于上述目的，本发明的的一个方面提供了一种ping命令优化的方法，包括以下步骤：
6.响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa(非对称加密算法)公钥；
7.响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
8.响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；
9.本端对接收到的响应码进行解密以获取响应码。
10.根据本发明的一个实施例，响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥包括：
11.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes(一种可靠的对称加密算法)加密后的本端的唯一标识；
12.响应于对端收到请求，对请求的消息体进行解密；
13.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
14.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
15.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
16.根据本发明的一个实施例，响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端包括：
17.响应于对端接收到ping命令，对ping命令的消息体进行解密；
18.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
19.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
20.根据本发明的一个实施例，还包括：
21.将获取的响应码在本端的显示装置上进行显示。
22.本发明的另一个方面，还提供了一种ping命令优化的装置，装置包括：
23.获取模块，获取模块配置为响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥；
24.发送模块，发送模块配置为响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
25.加密模块，加密模块配置为响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；
26.解密模块，解密模块配置为本端对接收到的响应码进行解密以获取响应码。
27.根据本发明的一个实施例，获取模块还配置为：
28.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes加密后的本端的唯一标识；
29.响应于对端收到请求，对请求的消息体进行解密；
30.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
31.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
32.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
33.根据本发明的一个实施例，加密模块还配置为：
34.响应于对端接收到ping命令，对ping命令的消息体进行解密；
35.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
36.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
37.根据本发明的一个实施例，还包括显示模块，显示模块配置为：
38.将获取的响应码在本端的显示装置上进行显示。
39.本发明的另一个方面，还提供了一种计算机设备，该计算机设备包括：
40.至少一个处理器；以及
41.存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现上述任意一项方法的步骤。
42.本发明的实施例的另一个方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述任意一项方法的步骤。
43.本发明具有以下有益技术效果：本发明实施例提供的ping命令优化的方法，通过响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥；响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；本端对接收到的响应码进行解密以获取响应码的技术方案，能够在保证系统安全的情况下，使ping命令仍可使用，能够增加网络故障的定位手段，提升运维效率。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
45.图1为根据本发明一个实施例的ping命令优化的方法的示意性流程图；
46.图2为根据本发明一个实施例的ping命令优化的装置的示意图；
47.图3为根据本发明一个实施例的计算机设备的示意图；
48.图4为根据本发明一个实施例的计算机可读存储介质的示意图。
具体实施方式
49.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。
50.基于上述目的，本发明的实施例的第一个方面，提出了一种ping命令优化的方法的一个实施例。图1示出的是该方法的示意性流程图。
51.如图1中所示，该方法可以包括以下步骤：
52.s1响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥。
53.本发明中的本端可以理解为用户所在的客户端，对端可以理解为客户端所在的服务器，在本端想要使用ping命令时，本端发起秘钥协商请求，请求的内容为通过aes加密后的本端唯一标识，以保证对端获取到以后进行记录、校验合法性，对端收到协商请求后，对请求的消息体进行解密，解密正常且内容中标识正确，则认为合法，对端会动态生成一对rsa公私钥对，用于本次后续的ping命令的使用，对端将生成的rsa公钥进行aes加密以生成密文，并作为响应消息的消息体，对端将响应消息发送到本端，本端接收到响应消息后，对响应消息的消息体进行解密后获取rsa公钥，该rsa公钥作为后续ping命令的加密秘钥。
54.s2响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令。
55.本端使用上述获取的rsa公钥对本端唯一标识进行加密以保证对端获取到以后进行记录、校验合法性，本端发送ping命令，ping命令的消息体为rsa加密后的本端唯一标识。
56.s3响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端。
57.对端接收到ping命令后，对ping命令的消息体进行解密以获取唯一标识并校验合法性，如果解密正常且内容中的标识正确，则对端根据实际网络状态生成响应码，并使用rsa私钥将响应码进行加密，加密后的响应码作为响应消息的消息体，对端向本端发送ping命令的响应消息。
58.s4本端对接收到的响应码进行解密以获取响应码。
59.本端接收到响应消息后对响应消息的消息体进行rsa解密以获取响应码，本端将响应码呈现在显示装置上，本次生成的rsa密钥对失效。
60.通过本发明的技术方案，能够在保证系统安全的情况下，使ping命令仍可使用，能够增加网络故障的定位手段，提升运维效率。
61.在本发明的一个优选实施例中，响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥包括：
62.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes加密后的本端的唯一标识；
63.响应于对端收到请求，对请求的消息体进行解密；
64.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
65.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
66.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
67.在本发明的一个优选实施例中，响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端包括：
68.响应于对端接收到ping命令，对ping命令的消息体进行解密；
69.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
70.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。可以在数据库中新增两个响应码以应对新增逻辑的异常处理，第一个响应码为19
‑
1，表示未知的标识，即在ping命令的消息体解密后，获取到的标识与实际不相符，视为非法消息，返回该错误码，第二个响应码为19
‑
2，表示解密失败，即在对ping命令的消息体解密时失败，视为rsa密钥对不匹配，返回该错误码。
71.在本发明的一个优选实施例中，还包括：
72.将获取的响应码在本端的显示装置上进行显示。
73.通过本发明的技术方案，能够在保证系统安全的情况下，使ping命令仍可使用，能够增加网络故障的定位手段，提升运维效率。
74.需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，上述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(read
‑
only memory，rom)或随机存取存储器(random access memory，ram)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
75.此外，根据本发明实施例公开的方法还可以被实现为由cpu执行的计算机程序，该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被cpu执行时，执行本发明实施例公开的方法中限定的上述功能。
76.基于上述目的，本发明的实施例的第二个方面，提出了一种ping命令优化的装置，如图2所示，装置200包括：
77.获取模块201，获取模块201配置为响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥；
78.发送模块202，发送模块202配置为响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
79.加密模块203，加密模块203配置为响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；
80.解密模块204，解密模块204配置为本端对接收到的响应码进行解密以获取响应码。
81.在本发明的一个优选实施例中，获取模块201还配置为：
82.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes加密后的本端的唯一标识；
83.响应于对端收到请求，对请求的消息体进行解密；
84.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
85.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
86.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
87.在本发明的一个优选实施例中，加密模块203还配置为：
88.响应于对端接收到ping命令，对ping命令的消息体进行解密；
89.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
90.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
91.在本发明的一个优选实施例中，还包括显示模块，显示模块配置为：
92.将获取的响应码在本端的显示装置上进行显示。
93.基于上述目的，本发明实施例的第三个方面，提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示，本发明实施例包括如下装置：至少一个处理器21；以及存储器22，存储器22存储有可在处理器上运行的计算机指令23，指令由处理器执行时实现以下方法：
94.响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥；
95.响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
96.响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；
97.本端对接收到的响应码进行解密以获取响应码。
98.在本发明的一个优选实施例中，响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥包括：
99.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes加密后的本端的唯一标识；
100.响应于对端收到请求，对请求的消息体进行解密；
101.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
102.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
103.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
104.在本发明的一个优选实施例中，响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端包括：
105.响应于对端接收到ping命令，对ping命令的消息体进行解密；
106.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
107.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
108.在本发明的一个优选实施例中，还包括：
109.将获取的响应码在本端的显示装置上进行显示。
110.基于上述目的，本发明实施例的第四个方面，提出了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示，计算机可读存储介质31存储有被处理器执行时执行如下方法的计算机程序32：
111.响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥；
112.响应于本端接收到对端发送的rsa公钥，使用rsa公钥对本端的唯一标识加密并向对端发送ping命令；
113.响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端；
114.本端对接收到的响应码进行解密以获取响应码。
115.在本发明的一个优选实施例中，响应于本端接收到向对端发送ping命令的指令，本端获取对端生成的rsa公钥包括：
116.响应于本端接收到向对端发送ping命令的指令，本端发起秘钥协商请求，其中请求内容为通过aes加密后的本端的唯一标识；
117.响应于对端收到请求，对请求的消息体进行解密；
118.响应于解密正常且内容中唯一标识正确，对端动态生成一对rsa公私钥对；
119.对端将生成的rsa公钥进行aes加密后作为响应消息的消息体发送到本端；
120.响应于本端收到响应消息，对响应消息的消息体进行解密以获取rsa公钥。
121.在本发明的一个优选实施例中，响应于对端接收到ping命令，根据网络状态生成响应码并将响应码进行加密后发送到本端包括：
122.响应于对端接收到ping命令，对ping命令的消息体进行解密；
123.响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确，对端根据网络状态生成响应码；
124.将生成的响应码使用rsa私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
125.在本发明的一个优选实施例中，还包括：
126.将获取的响应码在本端的显示装置上进行显示。
127.此外，根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序，该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时，执行本发明实施例公开的方法中限定的上述功能。
128.此外，上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实
现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
129.本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
130.在一个或多个示例性设计中，功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现，则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质，该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的，该计算机可读介质可以包括ram、rom、eeprom、cd
‑
rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备，或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外，任何连接都可以适当地称为计算机可读介质。例如，如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件，则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的，磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘，其中磁盘通常磁性地再现数据，而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
131.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
132.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
133.上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
134.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
135.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。