一种伪造IP数据包的处理方法及装置制造方法及图纸

本发明专利技术实施例中公开了一种伪造ＩＰ数据包的处理方法，包括：接收待处理的ＩＰ数据包，其中该ＩＰ数据包中包含ＴＴＬ生存时间数值；判断该ＩＰ数据包中的ＴＴＬ数值是否在可信范围，当该ＩＰ数据包中的ＴＴＬ数值不在可信范围内时，将所述ＩＰ数据包丢弃；当在可信范围内时，根据该ＩＰ数据包中的源ＩＰ地址，查找得到相应的ＴＴＬ对照记录信息；当相应记录中的实际ＴＴＬ与该ＩＰ数据包的ＴＴＬ不一致，且确定已有效探测过时，将该ＩＰ数据包丢弃。本发明专利技术实施例还公开了一种处理装置，以实现以更大的概率来发现伪造ＩＰ数据包，以保证设备尽可能少的受到伪造ＩＰ数据包的攻击。

【技术实现步骤摘要】

【技术保护点】
一种ＩＰ数据包的处理方法，其特征在于，包括步骤：　接收待处理的ＩＰ数据包，其中该ＩＰ数据包中包含ＴＴＬ生存时间数值；　判断该ＩＰ数据包中的ＴＴＬ生存时间数值是否在可信范围，当该ＩＰ数据包中的ＴＴＬ生存时间数值不在可信范围内时，将 所述ＩＰ数据包丢弃；　当在可信范围内时，根据该ＩＰ数据包中的源ＩＰ地址，查找得到相应的ＴＴＬ对照记录信息；　当相应记录中的实际ＴＴＬ与该ＩＰ数据包的ＴＴＬ不一致，且确定已有效探测过时，将该ＩＰ数据包丢弃。

【技术特征摘要】

【专利技术属性】
技术研发人员：蒋武，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90[中国|成都]