【技术实现步骤摘要】
一种ARP阻断验证方法、系统、设备及存储介质
[0001]本专利技术属于计算机
,尤其涉及一种ARP阻断验证方法、系统、设备及存储介质。
技术介绍
[0002]目前,ARP(Address Resolution Protocol,地址解析协议)阻断的测试通常是使用PING(Packet Internet Groper,因特网包探索器)来明确被阻断设备的阻断情况,往往都是点对点的验证,当网络环境复杂,如存在设备增多,设备类型增多等情况,则很难明确在整个局域网中的ARP阻断情况,无法确定局域网内的其它设备是否受到影响,另由于被阻断设备增多,被阻断设备类型增多以及被阻断设备分布在各网段,也很难明确被阻断设备是否真的被阻断,阻断验证不够准确。
[0003]而且,一般的PING是通过人工进行阻断情况的验证,这种方式只能验证局域网中只有几台设备的场景,当局域网设备有上千上万台时这种验证的时效性和可行性将不可接受(此时往往采取部分验证,即只验证被阻断的设备和未被阻断的设备中的某几台设备的阻断情况);在复杂的局域网中设备的情况...
【技术保护点】
【技术特征摘要】
1.一种ARP阻断验证方法,其特征在于:所述方法包括下述步骤:S1:预先将待验证局域网中不同类型的主机设备各阻断至少一台;S2:抓取所述待验证局域网中所有主机设备的镜像流量形成的镜像流量数据包;S3:对所述镜像流量数据包进行解析以验证阻断情况是否和预期相符:如果是,则阻断验证正确,反之,则阻断验证错误。2.如权利要求1所述的方法,其特征在于:所述S1中,包括:通过网络安全系统服务器设备在所述待验证局域网中持续广播ARP应答包,阻断所述待验证局域网中不同类型的主机设备。3.如权利要求2所述的方法,其特征在于:所述S2中,包括:所有所述主机设备接收ARP应答包并返回应答报文,对所有所述应答报文进行镜像得到镜像流量并形成镜像流量数据包。4.如权利要求3所述的方法,其特征在于:所述S2中,还包括:抓取预设时间内所述待验证局域网中的镜像流量数据包。5.如权利要求4所述的方法,其特征在于:所述S3中,包括:通过解析所述镜像流量数据包获得所有源IP、目的IP、源MAC和目的MAC。6.如权利要求5所述的方法,其特征在于:所述S3中,还包括:从所有所述源IP、目的IP、源MAC和目的MAC...
【专利技术属性】
技术研发人员:张树贵,刘国栋,闫强,李阳,
申请(专利权)人:深圳铸泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。