【技术实现步骤摘要】
本专利技术属于网络通信,具体而言,涉及一种网络有效ip/mac的快速识别方法、装置及存储介质。
技术介绍
1、随着网络的迅猛发展和网络规模的迅速膨胀,网络流量也越来越大,网络对人们的生活、工作、生产的影响也越来越大;对网络流量进行分析,及时掌握网络的真实、实时状态,对判断是否存在异常或问题能够提供有力的依据及支撑。通常内网环境属于较为“纯粹”的网络环境,无论是ip、网络、协议、业务等均进行提前规划或设计,但是在实际的生产生活中往往会由于错误的不合规的操作、不合理的网络配置以及第三方服务等导致网络中出现不应当出现的ip、服务、协议等,这些不符合规划范围的数据尽管通常不会造成网络异常,但是却给数据分析造成一定干扰。所以,网络流量分析中若能快速地避开干扰项,将一定程度提高分析结果的及时性和准确性。因而,如何快速分析得到网络中真实有效的ip、mac、ip/mac对信息是减少无效分析、提高分析效率的关键之一。
技术实现思路
1、本专利技术旨在提供一种一种网络有效ip/mac的快速识别方法、装置及存储...
【技术保护点】
1.一种网络有效IP/MAC的快速识别方法,其特征在于,该自动识别方法具体包括如下步骤:
2.根据权利要求1所述网络有效IP/MAC的快速识别方法,其特征在于,当网络数据包的类型为ARP数据包时,若ARP数据包为发送包则将源IP/MAC放入确认IP/MAC集合中,若ARP数据包为相应包则将源IP/MAC以及响应报文中的IP、MAC加入确认IP/MAC集合中。
3.根据权利要求1所述网络有效IP/MAC的快速识别方法,其特征在于,当网络数据包的类型为广播/组播数据包时,则将源IP/MAC加入确认IP/MAC集合中。
4.根据权利要求1...
【技术特征摘要】
1.一种网络有效ip/mac的快速识别方法,其特征在于,该自动识别方法具体包括如下步骤:
2.根据权利要求1所述网络有效ip/mac的快速识别方法,其特征在于,当网络数据包的类型为arp数据包时,若arp数据包为发送包则将源ip/mac放入确认ip/mac集合中,若arp数据包为相应包则将源ip/mac以及响应报文中的ip、mac加入确认ip/mac集合中。
3.根据权利要求1所述网络有效ip/mac的快速识别方法,其特征在于,当网络数据包的类型为广播/组播数据包时,则将源ip/mac加入确认ip/mac集合中。
4.根据权利要求1所述网络有效ip/mac的快速识别方法,其特征在于,所述步骤s3中的具体步骤包括:
5.根据权利要求1所述网络有效ip/mac的快速识别方法,其特征在于,在步骤s3进行之前还包括:根据对数据包的ttl值是否异常来直接判断从数据包中获取的ip、mac和ip/mac的有效性;若数据包的ttl...
【专利技术属性】
技术研发人员:付从海,龚海澎,蒋烈,王庭宇,闫玉龙,谢东,代德锐,李晓泉,
申请(专利权)人:四川英得赛克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。