一種防止ARP欺騙的方法及裝置制造方法及圖紙

本申請公開一種防止ARP欺騙的方法及裝置，網絡終端中會預先保存有一份有效ARP緩存表，所述有效ARP緩存表中包含IP地址與MAC地址的映射關系，該方法包括：接收第一報文，并解析所述第一報文中包含的IP地址與MAC地址的映射關系；根據所述有效ARP緩存表與所述第一報文中的同一IP地址，判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致；當不一致時，向所述IP地址發送ARP請求，并解析接收到的第二報文；根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址。上述方法和裝置用于降低ARP欺騙成功的幾率。

【技術實現步驟摘要】
一種防止ARP欺騙的方法及裝置
本申請涉及互聯網
，尤其涉及一種防止ARP欺騙的方法及裝置。
技術介紹
地址解析協議，即ARP(AddressResolutionProtocol)，是可以根據IP地址獲取物理地址的一個協議。某個終端可以將包含目標IP(InternetProtocol，網絡之間互連的協議)地址的ARP請求廣播到網絡中的所有終端上，并根據接收到的報文，解析出不同IP地址與MAC(MediaAccessControl，介質訪問控制層)地址的映射關系，為了節約資源，可以將IP地址和MAC地址的映射關系以ARP緩存表的形式存入到終端中，下次請求時直接查詢ARP緩存表即可。ARP是建立在網絡中各個終端互相信任的基礎上的，網絡上的終端可以自主發送報文，其它終端收到報文時不會檢測該報文的真實性就會將其存入到ARP緩存表中，如果映射關系出現了變化(IP地址對應的MAC地址變化)，也會進行相應的修改。ARP欺騙就是指映射關系被估計修改為錯誤的對應關系，當某一終端接收到錯誤的報文并對現有正確有效的ARP緩存表進行修改后，就會在后續執行某項操作時出現該終端發送的信息無法到達預期的終端或到達錯誤的終端。所以如何防止ARP欺騙就成為了亟待解決的問題。
技術實現思路
本申請實施例提供一種防止ARP欺騙的方法，用于降低ARP欺騙成功的幾率。本申請實施例提供一種防止ARP欺騙的裝置，用于降低ARP欺騙成功的幾率。本申請實施例采用下述技術方案：一種防止ARP欺騙的方法，網絡終端中會預先保存有一份有效ARP緩存表，所述有效ARP緩存表中包含IP地址與MAC地址的映射關系，所述方法包括：接收第一報文，并解析所述第一報文中包含的IP地址與MAC地址的映射關系；根據所述有效ARP緩存表與所述第一報文中的同一IP地址，判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致；當不一致時，向所述IP地址發送ARP請求，并解析接收到的第二報文；根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址。優選地，根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址，包括：根據所述IP地址，判斷所述第二報文中的MAC地址與所述有效ARP緩存表中的MAC地址相同，還是與所述第一報文中的MAC地址相同；當與所述有效ARP緩存表中的MAC地址相同時，維持所述有效ARP緩存表中的映射關系。優選地，所述方法還包括：當與所述第一報文中的MAC地址相同時，以所述第一報文中的MAC地址為基準，修改所述有效ARP緩存表。優選地，所述方法還包括：當與所述有效ARP緩存表中的MAC地址，以及與所述第一報文中的MAC地址均不相同時，再向所述IP地址發送若干次ARP請求，并以出現次數最多的MAC地址為基準，修改所述有效ARP緩存表。優選地，所述方法還包括：對確定出的所述IP地址對應的正確MAC地址進行鎖定。一種防止ARP欺騙的裝置，包括：報文解析單元、第一判斷單元、請求發送單元以及確定單元，其中，所述報文解析單元，用于接收第一報文，并解析所述第一報文中包含的IP地址與MAC地址的映射關系；所述第一判斷單元，用于根據所述有效ARP緩存表與所述第一報文中的同一IP地址，判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致；所述請求發送單元，用于當不一致時，向所述IP地址發送ARP請求，并通過執行所述報文解析單元解析接收到的第二報文；所述確定單元，用于根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址。優選地，所述確定單元，包括：第二判斷單元以及確定子單元，其中，所述第二判斷單元，用于根據所述IP地址，判斷所述第二報文中的MAC地址與所述有效ARP緩存表中的MAC地址相同，還是與所述第一報文中的MAC地址相同；所述確定子單元，用于當與所述有效ARP緩存表中的MAC地址相同時，維持所述有效ARP緩存表中的映射關系。優選地，所述確定子單元，還用于：當與所述第一報文中的MAC地址相同時，以所述第一報文中的MAC地址為基準，修改所述有效ARP緩存表。優選地，所述確定子單元，還用于：當與所述有效ARP緩存表中的MAC地址，以及與所述第一報文中的MAC地址均不相同時，通過執行請求發送單元再向所述IP地址發送若干次ARP請求，并通過執行報文解析單元，以出現次數最多的MAC地址為基準，修改所述有效ARP緩存表。優選地，確定單元，還用于：對確定出的所述IP地址對應的正確MAC地址進行鎖定。本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果：在接收到第一報文后，根據有效緩存表與第一報文中的同一IP地址，判斷第一報文中的MAC地址與有效ARP緩存表中的MAC地址是否一致，當不一致時，再向該IP地址發送ARP請求，并根據該IP發送的第二報文中的MAC地址，來確定出與該IP地址對應的正確MAC地址，不會再像現有技術只要接收到報文就進行更新而導致的ARP欺騙成功率極高，從而降低了ARP欺騙成功的幾率。附圖說明此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：圖1為本申請實施例1提供的一種防止ARP欺騙的方法的流程示意圖；圖2為本申請實施例2提供的一種防止ARP欺騙的裝置的結構框圖。具體實施方式為使本申請的目的、技術方案和優點更加清楚，下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。以下結合附圖，詳細說明本申請各實施例提供的技術方案。實施例1正常情況下，網絡終端中會預先保存有一份有效的ARP緩存表，這份有效ARP緩存表中包含IP地址與MAC地址的映射關系，當網絡終端接收針對ARP的報文后，由于該ARP報文可能是被攻擊者修改而存在錯誤的映射關系，或者基于網關其自身具有的網關欺騙功能而可能存在錯誤的映射關系，從而存在構成ARP欺騙的可能。所以本申請實施例提出了一種防止ARP欺騙的方法，用于降低ARP欺騙成功的幾率。該方法的流程示意圖如圖1所示，包括下述步驟：步驟11：接收第一報文，并解析第一報文中包含的IP地址與MAC地址的對應關系。在正常情況下，網絡終端會根據有效的ARP緩存表執行各種操作，但在接收到針對ARP的某個報文后，由于該ARP報文存在欺騙的可能性，所以可以對報文的真實性進行判斷?？梢詫⒄Ｇ闆r下接收到的ARP報文稱為第一報文。該第一報文中存在IP地址與MAC地址的映射關系，該第一報文可以是某一個終端發送的一對映射關系的報文，也可以是網關發送的存在多對映射關系的報文。步驟12：根據有效ARP緩存表與第一報文中的同一IP地址，判斷第一報文與有效ARP緩存表中的MAC地址是否一致。該步驟中，有效ARP緩存表中存在這對于某個IP地址對應的MAC地址的有效關系，但當某個IP地址與MAC在終端上的對應關系發生變化時，有可能是真的變化了，比如，重啟路由器后IP地址被重新分本文檔來自技高網...

【技術保護點】
一種防止ARP欺騙的方法，其特征在于，網絡終端中會預先保存有一份有效ARP緩存表，所述有效ARP緩存表中包含IP地址與MAC地址的映射關系，所述方法包括：接收第一報文，并解析所述第一報文中包含的IP地址與MAC地址的映射關系；根據所述有效ARP緩存表與所述第一報文中的同一IP地址，判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致；當不一致時，向所述IP地址發送ARP請求，并解析接收到的第二報文；根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址。

【技術特征摘要】
1.一種防止ARP欺騙的方法，其特征在于，網絡終端中會預先保存有一份有效ARP緩存表，所述有效ARP緩存表中包含IP地址與MAC地址的映射關系，所述方法包括：接收第一報文，并解析所述第一報文中包含的IP地址與MAC地址的映射關系；根據所述有效ARP緩存表與所述第一報文中的同一IP地址，判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致；當不一致時，向所述IP地址發送ARP請求，并解析接收到的第二報文；根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址。2.如權利要求1所述的方法，其特征在于，根據第二報文中與所述IP地址對應的MAC地址，確定與所述IP地址對應的正確MAC地址，包括：根據所述IP地址，判斷所述第二報文中的MAC地址與所述有效ARP緩存表中的MAC地址相同，還是與所述第一報文中的MAC地址相同；當與所述有效ARP緩存表中的MAC地址相同時，維持所述有效ARP緩存表中的映射關系。3.如權利要求2所述的方法，其特征在于，所述方法還包括：當與所述第一報文中的MAC地址相同時，以所述第一報文中的MAC地址為基準，修改所述有效ARP緩存表。4.如權利要求2所述的方法，其特征在于，所述方法還包括：當與所述有效ARP緩存表中的MAC地址，以及與所述第一報文中的MAC地址均不相同時，再向所述IP地址發送若干次ARP請求，并以出現次數最多的MAC地址為基準，修改所述有效ARP緩存表。5.如權利要求1所述的方法，其特征在于，所述方法還包括：對確定出的所述IP地址對應的正確MAC地址進行鎖定。6.一種防止ARP欺騙的裝置，其特征在于，包括：報文解析單元、第一...

【專利技術屬性】
技術研發人員：王劍，莊麗麗，
申請(專利權)人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發明
國別省市：北京,11