【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种报文处理方法及交换设备。
技术介绍
建立以太网的早期,大部分局域网互联采用的集线器,利用CSMA/⑶技术来解决局域网中的连接问题,但目前的快速以太网(100BASE-T, 1000BASE-T标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,类似于集线器这样的设备已经逐渐淘汰,使用了交换机(swithc hub)来进行网络连接和组织,这样以太网的拓扑结构就成了星型结构。以太网建立的初期并没有考虑到太多的安全问题,以至于留下了很多的安全隐患。类似于 ARP(Address Resolution Protocol,地址解析协议)攻击,MAC (Media AccessControl,媒体访问控制)地址攻击。 ARP攻击,利用了 ARP协议的无认证的缺陷,通过给被攻击主机发送伪装的ARP应答报文,篡改被攻击主机的ARP表项,使攻击主机的发送报文给攻击主机,可以选择对报文进行丢弃或者转发或者分析报文,从而导致被攻击主机无法连接网络,或者报文被抓包分析,丢失隐私。同时攻击主机利用ARP泛洪攻击的方式可以获取被攻击主机的MAC地址,从而伪装成被攻击主机,攻击网关,导致网关学习错误的ARP,导致从外网进来的报文转发给攻击主机,对被攻击主机造成影响。MAC地址攻击是一种二层交换机的攻击方式,攻击主机通过ARP泛洪的方式获取到了被攻击主机的MAC地址,利用被攻击主机的MAC,发送伪装源MAC的报文,修改交换机的MAC表,导致交换机转发报文出错。下面进行简单介绍。附图说明图1为现有技术中MAC地址攻击的组网示意图。交换机...
【技术保护点】
一种报文处理方法,应用于交换设备,该方法包括:所述交换设备建立MAC表项时为真实MAC地址配置对应的虚假MAC地址;所述交换设备接收到报文,判断报文的源MAC地址是否是真实MAC地址,如果是,则将报文中的真实源MAC地址转换为对应的虚假MAC地址,同时将报文目的MAC的虚假MAC地址转换为对应的真实MAC地址,发送出去。
【技术特征摘要】
1.一种报文处理方法,应用于交换设备,该方法包括:所述交换设备建立MAC表项时为真实MAC地址配置对应的虚假MAC地址; 所述交换设备接收到报文,判断报文的源MAC地址是否是真实MAC地址,如果是,则将报文中的真实源MAC地址转换为对应的虚假MAC地址,同时将报文目的MAC的虚假MAC地址转换为对应的真实MAC地址,发送出去。2.按权利要求1所述的方法,其特征在于,该方法进一步包括,当所述交换设备判断报文的源MAC地址不是真实MAC地址时,丢弃该报文。3.按权利要求1或2所述的方法,其特征在于,所述报文为多播报文或者单播报文。4.按权利要求3所述的方法,其特征在于,当所述报文为多播报文时,对目的MAC地址不做处理。5.一种交换设备,该交换设备包括:对应关系存储模块、判断模块和转换处理模块; 对...
【专利技术属性】
技术研发人员:王伟,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。