本申请公开一种防止ARP欺骗的方法及装置,网络终端中会预先保存有一份有效ARP缓存表,所述有效ARP缓存表中包含IP地址与MAC地址的映射关系,该方法包括:接收第一报文,并解析所述第一报文中包含的IP地址与MAC地址的映射关系;根据所述有效ARP缓存表与所述第一报文中的同一IP地址,判断所述第一报文与有效ARP缓存表中的MAC地址是否一致;当不一致时,向所述IP地址发送ARP请求,并解析接收到的第二报文;根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址。上述方法和装置用于降低ARP欺骗成功的几率。
【技术实现步骤摘要】
一种防止ARP欺骗的方法及装置
本申请涉及互联网
,尤其涉及一种防止ARP欺骗的方法及装置。
技术介绍
地址解析协议,即ARP(AddressResolutionProtocol),是可以根据IP地址获取物理地址的一个协议。某个终端可以将包含目标IP(InternetProtocol,网络之间互连的协议)地址的ARP请求广播到网络中的所有终端上,并根据接收到的报文,解析出不同IP地址与MAC(MediaAccessControl,介质访问控制层)地址的映射关系,为了节约资源,可以将IP地址和MAC地址的映射关系以ARP缓存表的形式存入到终端中,下次请求时直接查询ARP缓存表即可。ARP是建立在网络中各个终端互相信任的基础上的,网络上的终端可以自主发送报文,其它终端收到报文时不会检测该报文的真实性就会将其存入到ARP缓存表中,如果映射关系出现了变化(IP地址对应的MAC地址变化),也会进行相应的修改。ARP欺骗就是指映射关系被估计修改为错误的对应关系,当某一终端接收到错误的报文并对现有正确有效的ARP缓存表进行修改后,就会在后续执行某项操作时出现该终端发送的信息无法到达预期的终端或到达错误的终端。所以如何防止ARP欺骗就成为了亟待解决的问题。
技术实现思路
本申请实施例提供一种防止ARP欺骗的方法,用于降低ARP欺骗成功的几率。本申请实施例提供一种防止ARP欺骗的装置,用于降低ARP欺骗成功的几率。本申请实施例采用下述技术方案:一种防止ARP欺骗的方法,网络终端中会预先保存有一份有效ARP缓存表,所述有效ARP缓存表中包含IP地址与MAC地址的映射关系,所述方法包括:接收第一报文,并解析所述第一报文中包含的IP地址与MAC地址的映射关系;根据所述有效ARP缓存表与所述第一报文中的同一IP地址,判断所述第一报文与有效ARP缓存表中的MAC地址是否一致;当不一致时,向所述IP地址发送ARP请求,并解析接收到的第二报文;根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址。优选地,根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址,包括:根据所述IP地址,判断所述第二报文中的MAC地址与所述有效ARP缓存表中的MAC地址相同,还是与所述第一报文中的MAC地址相同;当与所述有效ARP缓存表中的MAC地址相同时,维持所述有效ARP缓存表中的映射关系。优选地,所述方法还包括:当与所述第一报文中的MAC地址相同时,以所述第一报文中的MAC地址为基准,修改所述有效ARP缓存表。优选地,所述方法还包括:当与所述有效ARP缓存表中的MAC地址,以及与所述第一报文中的MAC地址均不相同时,再向所述IP地址发送若干次ARP请求,并以出现次数最多的MAC地址为基准,修改所述有效ARP缓存表。优选地,所述方法还包括:对确定出的所述IP地址对应的正确MAC地址进行锁定。一种防止ARP欺骗的装置,包括:报文解析单元、第一判断单元、请求发送单元以及确定单元,其中,所述报文解析单元,用于接收第一报文,并解析所述第一报文中包含的IP地址与MAC地址的映射关系;所述第一判断单元,用于根据所述有效ARP缓存表与所述第一报文中的同一IP地址,判断所述第一报文与有效ARP缓存表中的MAC地址是否一致;所述请求发送单元,用于当不一致时,向所述IP地址发送ARP请求,并通过执行所述报文解析单元解析接收到的第二报文;所述确定单元,用于根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址。优选地,所述确定单元,包括:第二判断单元以及确定子单元,其中,所述第二判断单元,用于根据所述IP地址,判断所述第二报文中的MAC地址与所述有效ARP缓存表中的MAC地址相同,还是与所述第一报文中的MAC地址相同;所述确定子单元,用于当与所述有效ARP缓存表中的MAC地址相同时,维持所述有效ARP缓存表中的映射关系。优选地,所述确定子单元,还用于:当与所述第一报文中的MAC地址相同时,以所述第一报文中的MAC地址为基准,修改所述有效ARP缓存表。优选地,所述确定子单元,还用于:当与所述有效ARP缓存表中的MAC地址,以及与所述第一报文中的MAC地址均不相同时,通过执行请求发送单元再向所述IP地址发送若干次ARP请求,并通过执行报文解析单元,以出现次数最多的MAC地址为基准,修改所述有效ARP缓存表。优选地,确定单元,还用于:对确定出的所述IP地址对应的正确MAC地址进行锁定。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:在接收到第一报文后,根据有效缓存表与第一报文中的同一IP地址,判断第一报文中的MAC地址与有效ARP缓存表中的MAC地址是否一致,当不一致时,再向该IP地址发送ARP请求,并根据该IP发送的第二报文中的MAC地址,来确定出与该IP地址对应的正确MAC地址,不会再像现有技术只要接收到报文就进行更新而导致的ARP欺骗成功率极高,从而降低了ARP欺骗成功的几率。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例1提供的一种防止ARP欺骗的方法的流程示意图;图2为本申请实施例2提供的一种防止ARP欺骗的装置的结构框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1正常情况下,网络终端中会预先保存有一份有效的ARP缓存表,这份有效ARP缓存表中包含IP地址与MAC地址的映射关系,当网络终端接收针对ARP的报文后,由于该ARP报文可能是被攻击者修改而存在错误的映射关系,或者基于网关其自身具有的网关欺骗功能而可能存在错误的映射关系,从而存在构成ARP欺骗的可能。所以本申请实施例提出了一种防止ARP欺骗的方法,用于降低ARP欺骗成功的几率。该方法的流程示意图如图1所示,包括下述步骤:步骤11:接收第一报文,并解析第一报文中包含的IP地址与MAC地址的对应关系。在正常情况下,网络终端会根据有效的ARP缓存表执行各种操作,但在接收到针对ARP的某个报文后,由于该ARP报文存在欺骗的可能性,所以可以对报文的真实性进行判断。可以将正常情况下接收到的ARP报文称为第一报文。该第一报文中存在IP地址与MAC地址的映射关系,该第一报文可以是某一个终端发送的一对映射关系的报文,也可以是网关发送的存在多对映射关系的报文。步骤12:根据有效ARP缓存表与第一报文中的同一IP地址,判断第一报文与有效ARP缓存表中的MAC地址是否一致。该步骤中,有效ARP缓存表中存在这对于某个IP地址对应的MAC地址的有效关系,但当某个IP地址与MAC在终端上的对应关系发生变化时,有可能是真的变化了,比如,重启路由器后IP地址被重新分本文档来自技高网...
【技术保护点】
一种防止ARP欺骗的方法,其特征在于,网络终端中会预先保存有一份有效ARP缓存表,所述有效ARP缓存表中包含IP地址与MAC地址的映射关系,所述方法包括:接收第一报文,并解析所述第一报文中包含的IP地址与MAC地址的映射关系;根据所述有效ARP缓存表与所述第一报文中的同一IP地址,判断所述第一报文与有效ARP缓存表中的MAC地址是否一致;当不一致时,向所述IP地址发送ARP请求,并解析接收到的第二报文;根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址。
【技术特征摘要】
1.一种防止ARP欺骗的方法,其特征在于,网络终端中会预先保存有一份有效ARP缓存表,所述有效ARP缓存表中包含IP地址与MAC地址的映射关系,所述方法包括:接收第一报文,并解析所述第一报文中包含的IP地址与MAC地址的映射关系;根据所述有效ARP缓存表与所述第一报文中的同一IP地址,判断所述第一报文与有效ARP缓存表中的MAC地址是否一致;当不一致时,向所述IP地址发送ARP请求,并解析接收到的第二报文;根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址。2.如权利要求1所述的方法,其特征在于,根据第二报文中与所述IP地址对应的MAC地址,确定与所述IP地址对应的正确MAC地址,包括:根据所述IP地址,判断所述第二报文中的MAC地址与所述有效ARP缓存表中的MAC地址相同,还是与所述第一报文中的MAC地址相同;当与所述有效ARP缓存表中的MAC地址相同时,维持所述有效ARP缓存表中的映射关系。3.如权利要求2所述的方法,其特征在于,所述方法还包括:当与所述第一报文中的MAC地址相同时,以所述第一报文中的MAC地址为基准,修改所述有效ARP缓存表。4.如权利要求2所述的方法,其特征在于,所述方法还包括:当与所述有效ARP缓存表中的MAC地址,以及与所述第一报文中的MAC地址均不相同时,再向所述IP地址发送若干次ARP请求,并以出现次数最多的MAC地址为基准,修改所述有效ARP缓存表。5.如权利要求1所述的方法,其特征在于,所述方法还包括:对确定出的所述IP地址对应的正确MAC地址进行锁定。6.一种防止ARP欺骗的装置,其特征在于,包括:报文解析单元、第一...
【专利技术属性】
技术研发人员:王剑,庄丽丽,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。