The invention discloses an Ethernet ARP scanning method applied to a broadband router. This method is used to search the LAN IP address and MAC address, IP address and MAC binding, is added to the table of ARP, become a static table, before the next scanning, all the tables are unchanged, and can provide the range of IP network settings, ARP scan in this range in. Through this operation, the router can quickly query the corresponding host's MAC address, and does not need to send additional ARP requests, thus speeding up the speed of router processing packets. At the same time, for some ARP attacks, it also provides a good preventive effect, so that attackers can not carry out ARP spoofing, and improve the security and stability of the lan.
【技术实现步骤摘要】
本专利技术涉及网络传输、信息安全和数据通信领域,特别涉及一种应用于宽 带路由器中的以太网ARP扫描的实现方法。
技术介绍
以太网是目前广泛使用的局域网络。由于其实现简单,管理操作方便,便 于扩展等优点,因而得到了在广大的领域中得到了使用。但是以太网也存在安 全性相对较差,特别是容易遭受ARP攻击的问题。 一些不法分子通过这种ARP 欺骗,利用ip的安全性不足,以修改动态的ARP对应表中的MAC地址和IP 地址的映射关系来假冒一个合法IP地址入侵网络窃取信息,或者假冒网关以 截获通信信息。这严重烕胁着互联网的通信安全。针对这一问题,目前比较普遍的应对方法有以下几种(1) 采用双向绑定的方法,通过设置网络内静态的mac--Mp对应表来防止 ARP欺骗,即先在PC上绑定安全网关的IP和MAC地址,然后在安全网关上 手动逐一绑定用户主机的IP和MAC地址。(2) 使用ARP服务器或者第三方代理服务器,通过其查找自己的ARP转换 表来响应其他机器的ARP广播。不过需要确保这台ARP服务器不被黑掉。(3) 通过改造硬件使用可防御ARP欺骗攻击的核心交换机,绑定端口 -MAC...
【技术保护点】
应用于宽带路由器中的以太网ARP扫描的实现方法,所述方法通过在本地局域网中,根据本以太网上配置的IP地址,搜索得到该网段内所有存在的主机的IP地址所对应的MAC地址,并且进行IP地址与ARP绑定,从而实现了ARP扫描功能;其特征在于:所述过程的步骤包括: (1)宽带路由器首先得到本端口上的IP地址,并且计算出该网段的所有IP地址的范围; (2)对该范围内,所有的IP地址,搜索绑定对应的MAC地址; (3)对于设置了IP地址扫描范围的情况,则只扫描该范围内的所 有IP地址对应的MAC地址。
【技术特征摘要】
1、应用于宽带路由器中的以太网ARP扫描的实现方法,所述方法通过在本地局域网中,根据本以太网上配置的IP地址,搜索得到该网段内所有存在的主机的IP地址所对应的MAC地址,并且进行IP地址与ARP绑定,从而实现了ARP扫描功能;其特征在于所述过程的步骤包括(1)宽带路由器首先得到本端口上的IP地址,并且计算出该网段的所有IP地址的范围;(2)对该范围内,所有的IP地址,搜索绑定对应的MAC地址;(3)对于设置了IP地址扫描范围的情况,则只扫描该范围内的所有IP地址对应的MAC地址。2、 根据权利要求1的应用于宽带路由器中的以太网ARP扫描的实现方法, 其特征在于,所述步骤(2)中包括,根据IP地址查找ARP表项,如果未找到, 则发送ARP请求,得到ARP应答之后,添加静态ARP表项,绑定。3、 根据权利要求1的应用于宽带路由器中的以太网ARP扫描的实现方法, 其特征在于,所述步骤(3)中包括,根据得到的IP地址范围,搜索对应的IP网 段范围,绑定该网...
【专利技术属性】
技术研发人员:汪革,陈宇轩,
申请(专利权)人:上海博达数据通信有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。