專利名稱:局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及局域網(wǎng)技術(shù),尤其涉及局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的技術(shù)。
背景技術(shù):
在網(wǎng)絡(luò)系統(tǒng)中,當(dāng)用戶使用IP協(xié)議進(jìn)行通訊時,需要通過DHCP(DynamicHost Configuration Protocol,動態(tài)主機配置協(xié)議)或者靜態(tài)配置IP地址來標(biāo)識所使用的網(wǎng)絡(luò)設(shè)備的IP地址,IP協(xié)議要求每個網(wǎng)絡(luò)設(shè)備的IP地址是唯一的。在以太網(wǎng)(Ethernet)中,每個網(wǎng)絡(luò)設(shè)備都有唯一的MAC(Media Access Control,介質(zhì)訪問控制)地址。這種情況下,網(wǎng)絡(luò)設(shè)備可以通過MAC+IP地址的方式唯一識別其他網(wǎng)絡(luò)設(shè)備。一些認(rèn)證和安全協(xié)議,如802.1X等,也是基于對MAC+IP地址進(jìn)行識別和控制網(wǎng)絡(luò)設(shè)備通訊能力的。
在Windows環(huán)境中,用戶可以手工修改網(wǎng)絡(luò)設(shè)備的MAC地址,也可以手工設(shè)置所述網(wǎng)絡(luò)設(shè)備的IP地址,這樣一來,有人就可以將自己使用的網(wǎng)絡(luò)設(shè)備的MAC+IP地址和某個網(wǎng)絡(luò)設(shè)備的MAC+IP地址設(shè)置得完全一致,我們將MAC+IP地址設(shè)置成某個網(wǎng)絡(luò)設(shè)備的MAC+IP地址的網(wǎng)絡(luò)設(shè)備稱為某個網(wǎng)絡(luò)設(shè)備的仿冒的網(wǎng)絡(luò)設(shè)備,簡稱為仿冒的網(wǎng)絡(luò)設(shè)備。如果局域網(wǎng)中存在仿冒的網(wǎng)絡(luò)設(shè)備,則會使基于MAC+IP地址識別網(wǎng)絡(luò)設(shè)備的服務(wù)無法正確區(qū)分正常使用的網(wǎng)絡(luò)設(shè)備和仿冒的網(wǎng)絡(luò)設(shè)備,仿冒的網(wǎng)絡(luò)設(shè)備將獲得同被仿冒的網(wǎng)絡(luò)設(shè)備完全一致的權(quán)益,這樣就會造成安全問題。
以圖1所示的網(wǎng)絡(luò)環(huán)境為例,假設(shè)主機1為合法的,而主機2是仿冒主機,則路由器可能將外部服務(wù)器發(fā)送給主機1的數(shù)據(jù)同時發(fā)送給主機2,也可能選擇給其中的一個主機發(fā)送。由此可看出,原本主機1應(yīng)該接收的數(shù)據(jù)有可能被主機2接收,這樣就損害了主機1的權(quán)益。
合法的網(wǎng)絡(luò)設(shè)備出于維護(hù)自身的安全和權(quán)益的考慮,有可能需要及時的探測當(dāng)前網(wǎng)絡(luò)內(nèi)是否存在的仿冒的網(wǎng)絡(luò)設(shè)備,即是否存在與自己的MAC+IP地址完全一致的網(wǎng)絡(luò)設(shè)備。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,以便于局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備能夠確定是否存在與自身的MAC+IP地址完全一致的網(wǎng)絡(luò)設(shè)備。
本發(fā)明提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
所述檢測報文為地址解析協(xié)議ARP報文,在所述ARP報文中,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址。
在所述ARP報文中,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同。
所述網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文后,響應(yīng)所述檢測報文。
所述網(wǎng)絡(luò)設(shè)備通過使用網(wǎng)絡(luò)嗅探器從網(wǎng)絡(luò)適配器中收集所有的ARP報文,確定所述響應(yīng)報文的個數(shù)。
當(dāng)所述網(wǎng)絡(luò)設(shè)備為計算機且局域網(wǎng)中其他的計算機使用Windows XP操作系統(tǒng)時,如果所述計算機中已存在m個響應(yīng)報文,則確定存在m-1個仿冒的網(wǎng)絡(luò)設(shè)備,其中,m為不小于2的正整數(shù)。
每個仿冒的網(wǎng)絡(luò)設(shè)備收到響應(yīng)所述檢測報文的響應(yīng)報文后,發(fā)出查詢報文并響應(yīng)所述查詢報文。
本發(fā)明還提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
在本發(fā)明中,網(wǎng)絡(luò)設(shè)備發(fā)出一個檢測報文,然后確定存在的針對這個檢測報文的響應(yīng)報文的數(shù)量,進(jìn)而確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備,這種技術(shù)手段填補了目前還沒有可行的檢查仿冒網(wǎng)絡(luò)設(shè)備的技術(shù)方案的空白。
在本發(fā)明中,網(wǎng)絡(luò)設(shè)備不但可以確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備,還可以在一定條件下進(jìn)一步確定存在仿冒的網(wǎng)絡(luò)設(shè)備的數(shù)量,為后續(xù)的對仿冒的網(wǎng)絡(luò)設(shè)備的處理提供了更加準(zhǔn)確的信息。
在本發(fā)明中,網(wǎng)絡(luò)設(shè)備可以多次發(fā)出檢測報文,在達(dá)到一定條件時,統(tǒng)計確定存在仿冒的網(wǎng)絡(luò)設(shè)備的次數(shù),這種方式是容錯技術(shù)的一種手段,會使檢測的結(jié)果更加準(zhǔn)確。
圖1為一種網(wǎng)絡(luò)環(huán)境示意圖;圖2為本發(fā)明一個實施例的流程圖;圖3A-圖3F為本發(fā)明實施例的查詢報文及響應(yīng)報文的示意圖;圖4A為第一主機的ARP報文列表;圖4B為仿冒主機的ARP報文列表;圖5為本發(fā)明另一實施例的流程圖。
具體實施例方式
下面我們將結(jié)合附圖,對本發(fā)明的最佳實施方案進(jìn)行詳細(xì)描述。首先要指出的是,本發(fā)明中用到的術(shù)語、字詞及權(quán)利要求的含義不能僅僅限于其字面和普通的含義去理解,還包括進(jìn)而與本發(fā)明的技術(shù)相符的含義和概念,這是因為我們作為發(fā)明者,要適當(dāng)?shù)亟o出術(shù)語的定義,以便對我們的發(fā)明進(jìn)行最恰當(dāng)?shù)拿枋?。因此,本說明和附圖中給出的配置,只是本發(fā)明的首選實施方案,而不是要列舉本發(fā)明的所有技術(shù)特性。我們要認(rèn)識到,還有各種各樣的可以取代我們方案的同等方案或修改方案。
首先,需要說明的是,本發(fā)明所述的網(wǎng)絡(luò)設(shè)備可以為交換機、路由器、服務(wù)器及計算機等設(shè)備。服務(wù)器及計算機可以使用Windows操作系統(tǒng)、Unix操作系統(tǒng)或Linux操作系統(tǒng)。
現(xiàn)在結(jié)合圖2,對本發(fā)明進(jìn)行詳細(xì)說明。
如圖2所示,在步驟S201中,第一主機發(fā)出檢測報文并響應(yīng)所述檢測報文。
所述檢測報文可以為ARP(Address Resolution Protocol,地址解析協(xié)議)報文,在所述ARP報文中,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址可以為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址,目標(biāo)互聯(lián)網(wǎng)地址還可以與第一主機的互聯(lián)網(wǎng)地址相同。
圖3A-圖4B是本發(fā)明在兩臺主機使用Windows XP操作系統(tǒng)情況下涉及的報文示意圖及報文列表。圖3A所示的即為檢測報文的一種形式。如圖3A所示,Ethernet Header為以太網(wǎng)頭,其中,Destination表示報文到達(dá)的目的,圖中顯示為Ethernet Broadcast(以太網(wǎng)廣播),即說明此報文到達(dá)的目的為以太網(wǎng)中的任意一個主機;Source表示此報文的發(fā)出者,值為00:0D:88:F8:4E:6E說明此報文是由MAC地址為00:0D:88:F8:4E:6E的主機發(fā)出的,即第一主機發(fā)出的;Protocol Type為協(xié)議類型,值為0x0806說明協(xié)議類型為IP ARP。在ARP的目錄下,Hardware為硬件,值為1說明是以太網(wǎng);Protocol表示是什么協(xié)議,值為0x0080說明是IP協(xié)議;Hardware Addr Length表示硬件地址長度,即MAC地址長度,值為6表示6個字節(jié);Protocol AddrLength表示協(xié)議地址長度,即IP地址長度,值為4表示4個字節(jié);Operation表示操作類型,值為1說明操作是ARP Request(ARP查詢);Sender HardwareAddr表示發(fā)送者硬件地址,即報文發(fā)出者的MAC地址,但此報文中將此項值設(shè)置為局域網(wǎng)中不存在的00:0D:88:F8:4E:60;Sender Internet Addr表示發(fā)送者協(xié)議地址,即報文發(fā)出者的IP地址,但此報文中將此值設(shè)置為局域網(wǎng)中不存在的172.31.48.33;Target Hardware Addr表示目標(biāo)硬件地址,即目標(biāo)的MAC地址;Target Internet Addr表示目標(biāo)協(xié)議地址,即目標(biāo)的IP地址,一般來說,此項值不與報文發(fā)出者的IP地址相同,但此報文將此項值設(shè)置成報文發(fā)出者的IP地址,即172.31.48.36;Extra bytes表示額外字節(jié);ECS表示校驗和。
一般情況下,在第一主機發(fā)出的報文中,Sender Hardware Addr及SenderInternet Addr應(yīng)該為第一主機的MAC地址及IP地址,并且即使查詢某個IP地址對應(yīng)的主機,Target Internet Addr也不應(yīng)該是第一主機的IP地址,但在本實施方式中,第一主機發(fā)出了圖3A所示的檢測報文,第一主機的網(wǎng)絡(luò)協(xié)議??赡懿粫⑦@個檢測報文發(fā)送到局域網(wǎng)中,而是可能認(rèn)為MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機在詢問IP地址為172.31.48.36的主機的信息,所以將這個報文又逐層返回,接著,第一主機就會響應(yīng)這個檢測報文,將響應(yīng)報文發(fā)送到MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機。
進(jìn)入步驟S202,每個仿冒主機收到針對所述檢測報文的響應(yīng)報文后,發(fā)出查詢報文并響應(yīng)所述查詢報文。
一般來說,雖然第一主機將響應(yīng)報文指定發(fā)送給MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機,但局域網(wǎng)中的每個主機都會收到這個響應(yīng)報文,當(dāng)發(fā)現(xiàn)響應(yīng)報文的Target Hardware Addr和TargetInternet Addr都不是自己的MAC地址和IP地址,而且Sender Hardware Addr及Sender Internet Addr也與自己無關(guān),則收到響應(yīng)報文的主機就會丟棄這個報文。但是,由于仿冒主機的MAC地址和IP地址分別與第一主機的MAC地址和IP地址相同,所以,仿冒主機在收到這個響應(yīng)報文后,會發(fā)出一個查詢報文,即查詢IP地址為172.31.48.36的主機的信息。與第一主機相同,仿冒主機的網(wǎng)絡(luò)協(xié)議??赡懿粫⑦@個檢測報文發(fā)送到局域網(wǎng)中,而是可能認(rèn)為自己的IP地址就是172.31.48.36,所以又將這個報文又逐層返回,接著,仿冒主機就會響應(yīng)這個檢測報文,將響應(yīng)報文發(fā)送到MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機。
最后進(jìn)入步驟S203,第一主機接收到仿冒主機發(fā)出的響應(yīng)報文后,確定存在仿冒主機。
進(jìn)一步的,如果局域網(wǎng)中只存在一個仿冒主機,則第一主機只會接收到一個響應(yīng)報文;如果局域網(wǎng)中存在n個仿冒主機,則第一主機會接收到n個響應(yīng)報文,其中,n為不小于1的正整數(shù)。所以,第一主機根據(jù)接收到響應(yīng)報文的個數(shù),就可確定仿冒主機的個數(shù),例如,如果接收到n個響應(yīng)報文,就可確定存在n個仿冒主機。
需要說明的是,第一主機在發(fā)出檢測報文之后的一段時間后,例如10-30秒,就可判斷接收的響應(yīng)報文的個數(shù)或已存在的響應(yīng)報文的個數(shù)。第一主機在發(fā)出檢測報文之后的一段時間后,可以使用網(wǎng)絡(luò)嗅探器從所述網(wǎng)絡(luò)適配器中收集所有的ARP報文,統(tǒng)計響應(yīng)報文的個數(shù)就可確定是否存在仿冒主機,如果響應(yīng)報文的個數(shù)不小于2,則說明存在仿冒主機,進(jìn)一步的,當(dāng)?shù)谝恢鳈C和局域網(wǎng)中其他的主機使用Windows XP操作系統(tǒng)時,如果第一主機中響應(yīng)報文的個數(shù)為m,則仿冒主機的數(shù)量為m-1,m為不小于2的正整數(shù)。
在圖2所述的實施方式中,如果只存在一個仿冒主機,則第一主機及仿冒主機使用網(wǎng)絡(luò)嗅探器收集的ARP報文分別如圖4A及圖4B所示。在圖4A中,第1個Packet(包)為第一主機發(fā)出的如圖3A所示的檢測報文;第2個Packet為第一主機針對檢測報文發(fā)出的響應(yīng)報文,圖3B為這個響應(yīng)報文的示意圖;第3個Packet為第一主機接收到的仿冒主機發(fā)出的響應(yīng)報文,圖3C為這個響應(yīng)報文的示意圖。在圖4B中,第1個Packet為仿冒主機接收的如圖3B所示的第一主機發(fā)出的響應(yīng)報文,圖3D為這個響應(yīng)報文的示意圖,圖3D與圖3B一致;圖4B的第2個Packet為仿冒主機針對響應(yīng)報文發(fā)出的查詢報文,圖3E為這個查詢報文的示意圖;第3個Packet為仿冒主機針對查詢報文發(fā)出的響應(yīng)報文,圖3F為這個響應(yīng)報文的示意圖,圖3F與圖3C一致。EthernetBroadcast為以太網(wǎng)廣播,D-Link為設(shè)備商的標(biāo)識,Summary為摘要。第一主機在得到圖4A所示的報文列表后,統(tǒng)計列表中存在的ARP Response報文的個數(shù)為2,則確定存在仿冒主機,進(jìn)一步的,還可確定仿冒主機的數(shù)量為1。
在實際應(yīng)用中,由于一些特殊原因,報文不能正常的收發(fā),這樣就可能導(dǎo)致圖2所示的實施方式的結(jié)果未必十分準(zhǔn)確。為此,本發(fā)明還考慮了使用容錯手段,即多次實施圖2所示的實施方式,在達(dá)到一定條件后,統(tǒng)計確定存在仿冒主機的次數(shù),以此作為確定存在仿冒主機的依據(jù)。
現(xiàn)在結(jié)合圖5,對本發(fā)明提供的另一種方法進(jìn)行說明。
如圖5所示,在步驟S501中,第一主機每隔一段時間后發(fā)出檢測報文。
發(fā)出檢測報文的間隔時間可以相同,也可以不相同,還可以根據(jù)實際應(yīng)用調(diào)整。檢測報文的形式如圖3A所示,每次發(fā)出的報文的Sender HardwareAddr和/或Sender Internet Addr可以互不相同,但最好保證是局域網(wǎng)中不存在的MAC地址和/或IP地址,Target Internet Addr最好都是網(wǎng)絡(luò)設(shè)備的IP地址。
第一主機每次發(fā)出檢測報文后,后續(xù)流程與圖2所示的實施方式相同,即檢測報文不會到達(dá)局域網(wǎng)中,只有第一主機會響應(yīng)這個報文,響應(yīng)報文可以到達(dá)局域網(wǎng)中,只有仿冒主機會針對響應(yīng)報文發(fā)出查詢報文,而這個查詢報文也只有仿冒主機才會響應(yīng),仿冒主機發(fā)出的響應(yīng)報文到達(dá)局域網(wǎng)中后,第一主機會接收這個響應(yīng)報文,由此可初步確定存在仿冒主機。但是,這個確定只是初步的結(jié)論,還需要多次重復(fù)上述過程,由此進(jìn)入步驟S502。
進(jìn)入步驟S502,如果確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時,則確定存在仿冒主機。
仿冒確認(rèn)門限也可根據(jù)實際應(yīng)用確定,例如,規(guī)定仿冒確認(rèn)門限為確定存在仿冒主機的次數(shù)為3,即如果第一主機確認(rèn)存在仿冒主機的次數(shù)為3,則完全可以斷定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機。在實際應(yīng)用中,由于報文轉(zhuǎn)發(fā)、處理的異常等原因,第一主機可能不會連續(xù)多次確認(rèn)存在仿冒主機,而是確定仿冒主機存在和不存在的情況交替出現(xiàn),另外,步驟S502還可以進(jìn)一步限定為在統(tǒng)計時間到達(dá)時,如果確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時,則確定存在仿冒主機。
統(tǒng)計時間也可以根據(jù)實際應(yīng)用確定和調(diào)整。例如,如果統(tǒng)計時間為60秒,則第一主機第一次發(fā)出檢測報文后的60秒到達(dá)時,則統(tǒng)計確定存在仿冒主機的次數(shù),如果次數(shù)不小于仿冒統(tǒng)計門限,則確定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機。第一主機在這次統(tǒng)計結(jié)束后,還可繼續(xù)檢測是否存在仿冒主機,統(tǒng)計時間可以繼續(xù)確定為60秒,還可以進(jìn)行調(diào)整。
此外,步驟S502還可以進(jìn)一步限定為如果發(fā)出檢測報文的次數(shù)達(dá)到次數(shù)統(tǒng)計門限且確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時,則確定存在仿冒主機。
次數(shù)統(tǒng)計門限可以根據(jù)實際應(yīng)用確定和調(diào)整。例如,次數(shù)統(tǒng)計門限為10次,則第一主機在第10次發(fā)出檢測報文后,統(tǒng)計確定存在仿冒主機的次數(shù),如果次數(shù)不小于仿冒統(tǒng)計門限,則確定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機。第一主機在這次統(tǒng)計結(jié)束后,還可繼續(xù)檢測是否存在仿冒主機,次數(shù)統(tǒng)計門限可以繼續(xù)確定為10次,還可以進(jìn)行調(diào)整。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
2.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述檢測報文為地址解析協(xié)議ARP報文,在所述ARP報文中,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址。
3.如權(quán)利要求2所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于在所述ARP報文中,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同。
4.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文后,響應(yīng)所述檢測報文。
5.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述網(wǎng)絡(luò)設(shè)備通過使用網(wǎng)絡(luò)嗅探器從網(wǎng)絡(luò)適配器中收集所有的ARP報文,確定所述響應(yīng)報文的個數(shù)。
6.如權(quán)利要求1、4或5所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于當(dāng)所述網(wǎng)絡(luò)設(shè)備為使用Windows XP操作系統(tǒng)的計算機且局域網(wǎng)中其他的計算機使用Windows XP操作系統(tǒng)時,如果所述計算機中存在m個響應(yīng)報文,則確定存在m-1個仿冒的計算機,其中,m為不小于2的正整數(shù)。
7.如權(quán)利要求4所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于還包括每個仿冒的網(wǎng)絡(luò)設(shè)備收到響應(yīng)所述檢測報文的響應(yīng)報文后,發(fā)出查詢報文并響應(yīng)所述查詢報文。
8.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述仿冒的網(wǎng)絡(luò)設(shè)備是指與所述網(wǎng)絡(luò)設(shè)備的硬件地址及互聯(lián)網(wǎng)地址分別相同的網(wǎng)絡(luò)設(shè)備。
9.一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
10.如權(quán)利要求9所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述檢測報文為地址解析協(xié)議ARP報文,在所述ARP報文中,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同。
全文摘要
本發(fā)明提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。本發(fā)明還提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
文檔編號H04L12/24GK1878056SQ200610098830
公開日2006年12月13日 申請日期2006年7月13日 優(yōu)先權(quán)日2006年7月13日
發(fā)明者杜鳳山 申請人:杭州華為三康技術(shù)有限公司