一种网络设备,包括记录模块、收发模块、判断模块以及阻断模块,记录模块用于记录用户终端设备的网络协议地址和媒体访问控制地址,收发模块用于发送地址解析协议请求报文,判断模块用于根据地址解析协议响应报文识别出异常媒体访问控制地址和地址解析协议报文攻击者,阻断模块用于阻断攻击者的封包传输。本发明专利技术还提供了一种防止地址解析协议报文攻击的方法。本发明专利技术提供的网络装置及其防止地址解析协议报文攻击的方法能够在用户终端设备中侦测并确认是否存在地址解析协议报文攻击者,并能在确认有攻击者存在时及时进行阻断操作,避免攻击者对网络造成影响。
【技术实现步骤摘要】
本专利技术涉及网络通信领域,尤其涉及一种。
技术介绍
在目前的网络环境下,设备之间进行通讯,需获取目的设备的媒体访问控制(Media Access Control,简称MAC)地址,媒体访问控制地址的获取是通过地址解析协议(Address Resolut1n Protocol,简称ARP)实现的。地址解析协议的作用是将网络协议(Internet Protocol,简称IP)地址转换为相应物理地址。它的基本功能就是通过目标设备的网络协议地址,查询目标设备的媒体访问控制地址,以保证通信的进行。然而,地址解析协议是一个非常容易受攻击的协议,攻击者在加入局域网之后,会通过发出伪造的地址解析协议响应报文(ARP response)达成欺骗其他使用者的效果,从而影响网络内正常设备之间的通信。
技术实现思路
有鉴于此,有必要提供一种网络设备,能够防止地址解析协议报文攻击。同时,还需要提供一种防止地址解析协议报文攻击的方法。本专利技术实施方式中的网络设备,连接多个用户终端设备,网络设备和多个用户终端设备位于同一网段内,网络设备包括:记录模块用于记录所述多个用户终端设备的网络协议地址以及媒体访问控制地址,形成地址映射表;收发模块用于根据所述地址映射表内的网络协议地址,发送第一地址解析协议请求报文给所述多个用户终端设备,并接收第一地址解析协议响应报文;判断模块用于通过比对所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址识别异常媒体访问控制地址;其中,记录模块还用于在存在异常媒体访问控制地址时根据所述地址映射表随机生成网络协议地址序列;收发模块还用于根据所述网络协议地址序列发送第二地址解析协议请求报文,并接收第二地址解析协议响应报文;判断模块还用于通过比对第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址识别攻击者;阻断模块用于根据所述攻击者的媒体访问控制地址阻断其封包传输。优选地,判断模块在所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址不一致时,认定所述不一致的媒体访问控制地址为异常媒体访问控制地址。优选地,网络协议地址序列为多个随机产生的不属于现有网段内的网络协议地址。优选地,网络协议地址序列为多个随机产生的现有网段内未被使用的网络协议地址。优选地,判断模块在所述第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址相同时,认定使用所述相同的异常媒体访问控制地址的用户终端设备为攻击者。优选地,记录模块在所述阻断模块阻断所述攻击者的封包传输之后,删除所述攻击者在所述地址映射表内的地址信息。本专利技术实施方式中的防止地址解析协议报文攻击的方法,应用于网络设备,网络设备连接多个用户终端设备,网络设备和多个用户终端设备位于同一网段内,该方法包括以下步骤:记录所述多个用户终端设备的网络协议地址以及媒体访问控制地址,形成地址映射表;根据所述地址映射表内的网络协议地址,发送第一地址解析协议请求报文给所述多个用户终端设备,并接收第一地址解析协议响应报文;通过比对所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址识别异常媒体访问控制地址;在存在异常媒体访问控制地址时根据所述地址映射表随机生成网络协议地址序列;根据所述网络协议地址序列发送第二地址解析协议请求报文,并接收第二地址解析协议响应报文;通过比对第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址识别攻击者;根据所述攻击者的媒体访问控制地址阻断其封包传输。优选的,通过比对所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址识别异常媒体访问控制地址的步骤包括:在所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址不一致时,认定所述不一致的媒体访问控制地址为异常媒体访问控制地址。优选地,网络协议地址序列为多个随机产生的不属于现有网段内的网络协议地址。优选地,网络协议地址序列为多个随机产生的现有网段内未被使用的网络协议地址。优选地,通过比对第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址识别攻击者的步骤包括:在所述第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址相同时,认定使用所述相同的异常媒体访问控制地址的用户终端设备为攻击者。优选地,在阻断所述攻击者的封包传输之后,删除所述攻击者在所述地址映射表内的地址信息。相较于现有技术,本专利技术能够在用户终端设备中侦测并确认是否存在地址解析协议报文攻击者,并能在确认有攻击者存在时及时进行阻断操作,防止地址解析协议报文攻击,避免攻击者对网络造成影响。【附图说明】图1为本专利技术一实施方式中网络设备的应用环境示意图。图2为本专利技术一实施方式中网络设备的功能模块图。图3为本专利技术另一实施方式中网络设备的功能模块图。图4为本专利技术一实施方式中防止地址解析协议报文攻击的方法流程图。图5为本专利技术另一实施方式中防止地址解析协议报文攻击的方法流程图。主要元件符号说明网络设备10、40因特网20用户终端设备301、302、303记录模块101收发模块 103判断模块 105阻断模块 107存储器109处理器111【具体实施方式】请参阅图1,所示为本专利技术一实施方式中网络设备的应用环境示意图。如图1所示,网络设备10连接多个用户终端设备301、302及303,网络设备10和用户终端设备301、302及303位于同一局域网段内,用户终端设备301、302及303通过网络设备10接入因特网20。在本实施方式中,网络设备10可以为路由器、交换机或网关,用户终端设备301、302及303可以为个人计算机、移动电话、机顶盒等,用户终端设备的数量可以为多个,本专利技术并不以此为限。请参阅图2,图2为本专利技术一实施方式中网络设备10的功能模块图。在本实施方式中,网络设备10包括记录模块101、收发模块103、判断模块105以及阻断模块107。图3为本专利技术另一实施方式中网络设备10的功能模块图。相比于图2中的网络设备10,在图3所示的实施方式中,网络设备40还包括存储器109和处理器111,其中,处理器111用于执行存储在存储器109中的记录模块101、收发模块103、判断模块105以及阻断模块107以实现上述模块的功能。下面以图2所示的实施方式为例进行详细说明。记录模块101记录目前与网络设备10连接的多个用户终端设备301、302、303的网络协议地址以及媒体访问控制地址,形成地址映射表,网络设备10通过管理地址映射表实现网络内的封包传输。收发模块103根据地址映射表内的网络协议地址,发送第一地址解析协议请求报文(ARP request)给用户终端设备301、302、303。地址解析协议请求报文是以网络协议地址为发送目的地址,在本实施方式中,第一地址解析协议请求报文是以地址映射表内的网络协议地址为目的地址,即网段内的用户终端设备都能接收到第一地址解析协议请求报文。用户终端设备301、302、303在接收到地址解析协议请求报文之后,会通过发送第一地址解析协议响应报文回复自身的地址信息,收发模块103接收本文档来自技高网...
【技术保护点】
一种网络设备,连接多个用户终端设备,所述网络设备和所述多个用户终端设备位于同一网段内,其特征在于,所述网络设备包括:记录模块,用于记录所述多个用户终端设备的网络协议地址以及媒体访问控制地址,形成地址映射表;收发模块,用于根据所述地址映射表内的网络协议地址,发送第一地址解析协议请求报文给所述多个用户终端设备,并接收第一地址解析协议响应报文;判断模块,用于通过比对所述第一地址解析协议响应报文中的媒体访问控制地址与所述地址映射表内对应的媒体访问控制地址识别异常媒体访问控制地址,其中,所述记录模块还用于在存在异常媒体访问控制地址时根据所述地址映射表随机生成网络协议地址序列,所述收发模块还用于根据所述网络协议地址序列发送第二地址解析协议请求报文,并接收第二地址解析协议响应报文,所述判断模块还用于通过比对第二地址解析协议响应报文中的媒体访问控制地址与所述异常媒体访问控制地址识别攻击者;阻断模块,用于根据所述攻击者的媒体访问控制地址阻断其封包传输。
【技术特征摘要】
【专利技术属性】
技术研发人员:李大正,
申请(专利权)人:国基电子上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。