專利名稱:局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及局域網(wǎng)技術(shù)����,尤其涉及局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的技術(shù)。
背景技術(shù):
在網(wǎng)絡(luò)系統(tǒng)中�,當(dāng)用戶使用IP協(xié)議進(jìn)行通訊時,需要通過DHCP(DynamicHost Configuration Protocol���,動態(tài)主機配置協(xié)議)或者靜態(tài)配置IP地址來標(biāo)識所使用的網(wǎng)絡(luò)設(shè)備的IP地址,IP協(xié)議要求每個網(wǎng)絡(luò)設(shè)備的IP地址是唯一的�。在以太網(wǎng)(Ethernet)中,每個網(wǎng)絡(luò)設(shè)備都有唯一的MAC(Media Access Control�,介質(zhì)訪問控制)地址。這種情況下���,網(wǎng)絡(luò)設(shè)備可以通過MAC+IP地址的方式唯一識別其他網(wǎng)絡(luò)設(shè)備�。一些認(rèn)證和安全協(xié)議����,如802.1X等,也是基于對MAC+IP地址進(jìn)行識別和控制網(wǎng)絡(luò)設(shè)備通訊能力的。
在Windows環(huán)境中����,用戶可以手工修改網(wǎng)絡(luò)設(shè)備的MAC地址,也可以手工設(shè)置所述網(wǎng)絡(luò)設(shè)備的IP地址��,這樣一來��,有人就可以將自己使用的網(wǎng)絡(luò)設(shè)備的MAC+IP地址和某個網(wǎng)絡(luò)設(shè)備的MAC+IP地址設(shè)置得完全一致�,我們將MAC+IP地址設(shè)置成某個網(wǎng)絡(luò)設(shè)備的MAC+IP地址的網(wǎng)絡(luò)設(shè)備稱為某個網(wǎng)絡(luò)設(shè)備的仿冒的網(wǎng)絡(luò)設(shè)備,簡稱為仿冒的網(wǎng)絡(luò)設(shè)備�����。如果局域網(wǎng)中存在仿冒的網(wǎng)絡(luò)設(shè)備���,則會使基于MAC+IP地址識別網(wǎng)絡(luò)設(shè)備的服務(wù)無法正確區(qū)分正常使用的網(wǎng)絡(luò)設(shè)備和仿冒的網(wǎng)絡(luò)設(shè)備�,仿冒的網(wǎng)絡(luò)設(shè)備將獲得同被仿冒的網(wǎng)絡(luò)設(shè)備完全一致的權(quán)益�����,這樣就會造成安全問題�。
以圖1所示的網(wǎng)絡(luò)環(huán)境為例,假設(shè)主機1為合法的��,而主機2是仿冒主機,則路由器可能將外部服務(wù)器發(fā)送給主機1的數(shù)據(jù)同時發(fā)送給主機2�,也可能選擇給其中的一個主機發(fā)送。由此可看出�����,原本主機1應(yīng)該接收的數(shù)據(jù)有可能被主機2接收�����,這樣就損害了主機1的權(quán)益�。
合法的網(wǎng)絡(luò)設(shè)備出于維護(hù)自身的安全和權(quán)益的考慮,有可能需要及時的探測當(dāng)前網(wǎng)絡(luò)內(nèi)是否存在的仿冒的網(wǎng)絡(luò)設(shè)備����,即是否存在與自己的MAC+IP地址完全一致的網(wǎng)絡(luò)設(shè)備��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法�,以便于局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備能夠確定是否存在與自身的MAC+IP地址完全一致的網(wǎng)絡(luò)設(shè)備。
本發(fā)明提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法�����,包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文�����;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備��。
所述檢測報文為地址解析協(xié)議ARP報文���,在所述ARP報文中��,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址����。
在所述ARP報文中����,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同。
所述網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文后��,響應(yīng)所述檢測報文����。
所述網(wǎng)絡(luò)設(shè)備通過使用網(wǎng)絡(luò)嗅探器從網(wǎng)絡(luò)適配器中收集所有的ARP報文,確定所述響應(yīng)報文的個數(shù)����。
當(dāng)所述網(wǎng)絡(luò)設(shè)備為計算機且局域網(wǎng)中其他的計算機使用Windows XP操作系統(tǒng)時�,如果所述計算機中已存在m個響應(yīng)報文��,則確定存在m-1個仿冒的網(wǎng)絡(luò)設(shè)備�����,其中�,m為不小于2的正整數(shù)。
每個仿冒的網(wǎng)絡(luò)設(shè)備收到響應(yīng)所述檢測報文的響應(yīng)報文后�����,發(fā)出查詢報文并響應(yīng)所述查詢報文��。
本發(fā)明還提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法����,包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限�����,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備��。
在本發(fā)明中��,網(wǎng)絡(luò)設(shè)備發(fā)出一個檢測報文���,然后確定存在的針對這個檢測報文的響應(yīng)報文的數(shù)量�����,進(jìn)而確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備�����,這種技術(shù)手段填補了目前還沒有可行的檢查仿冒網(wǎng)絡(luò)設(shè)備的技術(shù)方案的空白��。
在本發(fā)明中�,網(wǎng)絡(luò)設(shè)備不但可以確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備�����,還可以在一定條件下進(jìn)一步確定存在仿冒的網(wǎng)絡(luò)設(shè)備的數(shù)量���,為后續(xù)的對仿冒的網(wǎng)絡(luò)設(shè)備的處理提供了更加準(zhǔn)確的信息����。
在本發(fā)明中��,網(wǎng)絡(luò)設(shè)備可以多次發(fā)出檢測報文,在達(dá)到一定條件時����,統(tǒng)計確定存在仿冒的網(wǎng)絡(luò)設(shè)備的次數(shù),這種方式是容錯技術(shù)的一種手段���,會使檢測的結(jié)果更加準(zhǔn)確���。
圖1為一種網(wǎng)絡(luò)環(huán)境示意圖;圖2為本發(fā)明一個實施例的流程圖����;圖3A-圖3F為本發(fā)明實施例的查詢報文及響應(yīng)報文的示意圖;圖4A為第一主機的ARP報文列表���;圖4B為仿冒主機的ARP報文列表���;圖5為本發(fā)明另一實施例的流程圖。
具體實施例方式
下面我們將結(jié)合附圖�,對本發(fā)明的最佳實施方案進(jìn)行詳細(xì)描述。首先要指出的是����,本發(fā)明中用到的術(shù)語、字詞及權(quán)利要求的含義不能僅僅限于其字面和普通的含義去理解��,還包括進(jìn)而與本發(fā)明的技術(shù)相符的含義和概念�,這是因為我們作為發(fā)明者,要適當(dāng)?shù)亟o出術(shù)語的定義���,以便對我們的發(fā)明進(jìn)行最恰當(dāng)?shù)拿枋?。因此�����,本說明和附圖中給出的配置�����,只是本發(fā)明的首選實施方案��,而不是要列舉本發(fā)明的所有技術(shù)特性����。我們要認(rèn)識到,還有各種各樣的可以取代我們方案的同等方案或修改方案�。
首先,需要說明的是,本發(fā)明所述的網(wǎng)絡(luò)設(shè)備可以為交換機���、路由器��、服務(wù)器及計算機等設(shè)備��。服務(wù)器及計算機可以使用Windows操作系統(tǒng)��、Unix操作系統(tǒng)或Linux操作系統(tǒng)��。
現(xiàn)在結(jié)合圖2�����,對本發(fā)明進(jìn)行詳細(xì)說明�。
如圖2所示���,在步驟S201中��,第一主機發(fā)出檢測報文并響應(yīng)所述檢測報文�。
所述檢測報文可以為ARP(Address Resolution Protocol�����,地址解析協(xié)議)報文,在所述ARP報文中���,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址可以為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址�,目標(biāo)互聯(lián)網(wǎng)地址還可以與第一主機的互聯(lián)網(wǎng)地址相同�。
圖3A-圖4B是本發(fā)明在兩臺主機使用Windows XP操作系統(tǒng)情況下涉及的報文示意圖及報文列表��。圖3A所示的即為檢測報文的一種形式���。如圖3A所示����,Ethernet Header為以太網(wǎng)頭��,其中�����,Destination表示報文到達(dá)的目的���,圖中顯示為Ethernet Broadcast(以太網(wǎng)廣播)����,即說明此報文到達(dá)的目的為以太網(wǎng)中的任意一個主機;Source表示此報文的發(fā)出者�����,值為00:0D:88:F8:4E:6E說明此報文是由MAC地址為00:0D:88:F8:4E:6E的主機發(fā)出的���,即第一主機發(fā)出的�����;Protocol Type為協(xié)議類型���,值為0x0806說明協(xié)議類型為IP ARP。在ARP的目錄下���,Hardware為硬件�,值為1說明是以太網(wǎng)���;Protocol表示是什么協(xié)議����,值為0x0080說明是IP協(xié)議��;Hardware Addr Length表示硬件地址長度,即MAC地址長度�,值為6表示6個字節(jié);Protocol AddrLength表示協(xié)議地址長度�,即IP地址長度,值為4表示4個字節(jié)���;Operation表示操作類型����,值為1說明操作是ARP Request(ARP查詢)����;Sender HardwareAddr表示發(fā)送者硬件地址�,即報文發(fā)出者的MAC地址,但此報文中將此項值設(shè)置為局域網(wǎng)中不存在的00:0D:88:F8:4E:60�;Sender Internet Addr表示發(fā)送者協(xié)議地址,即報文發(fā)出者的IP地址�����,但此報文中將此值設(shè)置為局域網(wǎng)中不存在的172.31.48.33�����;Target Hardware Addr表示目標(biāo)硬件地址,即目標(biāo)的MAC地址�;Target Internet Addr表示目標(biāo)協(xié)議地址,即目標(biāo)的IP地址����,一般來說,此項值不與報文發(fā)出者的IP地址相同��,但此報文將此項值設(shè)置成報文發(fā)出者的IP地址�����,即172.31.48.36�����;Extra bytes表示額外字節(jié)�����;ECS表示校驗和�����。
一般情況下�,在第一主機發(fā)出的報文中�����,Sender Hardware Addr及SenderInternet Addr應(yīng)該為第一主機的MAC地址及IP地址���,并且即使查詢某個IP地址對應(yīng)的主機,Target Internet Addr也不應(yīng)該是第一主機的IP地址���,但在本實施方式中����,第一主機發(fā)出了圖3A所示的檢測報文�,第一主機的網(wǎng)絡(luò)協(xié)議?����?赡懿粫⑦@個檢測報文發(fā)送到局域網(wǎng)中�,而是可能認(rèn)為MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機在詢問IP地址為172.31.48.36的主機的信息��,所以將這個報文又逐層返回���,接著�,第一主機就會響應(yīng)這個檢測報文,將響應(yīng)報文發(fā)送到MAC地址為00:0D:88:F8:4E:60�����、IP地址為172.31.48.33的主機��。
進(jìn)入步驟S202����,每個仿冒主機收到針對所述檢測報文的響應(yīng)報文后,發(fā)出查詢報文并響應(yīng)所述查詢報文�����。
一般來說����,雖然第一主機將響應(yīng)報文指定發(fā)送給MAC地址為00:0D:88:F8:4E:60、IP地址為172.31.48.33的主機�����,但局域網(wǎng)中的每個主機都會收到這個響應(yīng)報文����,當(dāng)發(fā)現(xiàn)響應(yīng)報文的Target Hardware Addr和TargetInternet Addr都不是自己的MAC地址和IP地址���,而且Sender Hardware Addr及Sender Internet Addr也與自己無關(guān),則收到響應(yīng)報文的主機就會丟棄這個報文���。但是�,由于仿冒主機的MAC地址和IP地址分別與第一主機的MAC地址和IP地址相同���,所以����,仿冒主機在收到這個響應(yīng)報文后�,會發(fā)出一個查詢報文,即查詢IP地址為172.31.48.36的主機的信息�。與第一主機相同,仿冒主機的網(wǎng)絡(luò)協(xié)議?�?赡懿粫⑦@個檢測報文發(fā)送到局域網(wǎng)中���,而是可能認(rèn)為自己的IP地址就是172.31.48.36,所以又將這個報文又逐層返回����,接著���,仿冒主機就會響應(yīng)這個檢測報文,將響應(yīng)報文發(fā)送到MAC地址為00:0D:88:F8:4E:60�、IP地址為172.31.48.33的主機。
最后進(jìn)入步驟S203���,第一主機接收到仿冒主機發(fā)出的響應(yīng)報文后�,確定存在仿冒主機��。
進(jìn)一步的�����,如果局域網(wǎng)中只存在一個仿冒主機�����,則第一主機只會接收到一個響應(yīng)報文���;如果局域網(wǎng)中存在n個仿冒主機����,則第一主機會接收到n個響應(yīng)報文,其中���,n為不小于1的正整數(shù)�。所以����,第一主機根據(jù)接收到響應(yīng)報文的個數(shù),就可確定仿冒主機的個數(shù)����,例如,如果接收到n個響應(yīng)報文��,就可確定存在n個仿冒主機����。
需要說明的是,第一主機在發(fā)出檢測報文之后的一段時間后���,例如10-30秒�,就可判斷接收的響應(yīng)報文的個數(shù)或已存在的響應(yīng)報文的個數(shù)�。第一主機在發(fā)出檢測報文之后的一段時間后�,可以使用網(wǎng)絡(luò)嗅探器從所述網(wǎng)絡(luò)適配器中收集所有的ARP報文,統(tǒng)計響應(yīng)報文的個數(shù)就可確定是否存在仿冒主機,如果響應(yīng)報文的個數(shù)不小于2����,則說明存在仿冒主機,進(jìn)一步的�����,當(dāng)?shù)谝恢鳈C和局域網(wǎng)中其他的主機使用Windows XP操作系統(tǒng)時���,如果第一主機中響應(yīng)報文的個數(shù)為m���,則仿冒主機的數(shù)量為m-1,m為不小于2的正整數(shù)��。
在圖2所述的實施方式中�,如果只存在一個仿冒主機,則第一主機及仿冒主機使用網(wǎng)絡(luò)嗅探器收集的ARP報文分別如圖4A及圖4B所示�。在圖4A中,第1個Packet(包)為第一主機發(fā)出的如圖3A所示的檢測報文��;第2個Packet為第一主機針對檢測報文發(fā)出的響應(yīng)報文�����,圖3B為這個響應(yīng)報文的示意圖;第3個Packet為第一主機接收到的仿冒主機發(fā)出的響應(yīng)報文��,圖3C為這個響應(yīng)報文的示意圖���。在圖4B中��,第1個Packet為仿冒主機接收的如圖3B所示的第一主機發(fā)出的響應(yīng)報文����,圖3D為這個響應(yīng)報文的示意圖��,圖3D與圖3B一致�����;圖4B的第2個Packet為仿冒主機針對響應(yīng)報文發(fā)出的查詢報文��,圖3E為這個查詢報文的示意圖����;第3個Packet為仿冒主機針對查詢報文發(fā)出的響應(yīng)報文,圖3F為這個響應(yīng)報文的示意圖���,圖3F與圖3C一致�����。EthernetBroadcast為以太網(wǎng)廣播�,D-Link為設(shè)備商的標(biāo)識�����,Summary為摘要��。第一主機在得到圖4A所示的報文列表后��,統(tǒng)計列表中存在的ARP Response報文的個數(shù)為2�����,則確定存在仿冒主機���,進(jìn)一步的��,還可確定仿冒主機的數(shù)量為1�����。
在實際應(yīng)用中��,由于一些特殊原因���,報文不能正常的收發(fā)���,這樣就可能導(dǎo)致圖2所示的實施方式的結(jié)果未必十分準(zhǔn)確。為此���,本發(fā)明還考慮了使用容錯手段�����,即多次實施圖2所示的實施方式����,在達(dá)到一定條件后���,統(tǒng)計確定存在仿冒主機的次數(shù)����,以此作為確定存在仿冒主機的依據(jù)���。
現(xiàn)在結(jié)合圖5�,對本發(fā)明提供的另一種方法進(jìn)行說明。
如圖5所示��,在步驟S501中���,第一主機每隔一段時間后發(fā)出檢測報文。
發(fā)出檢測報文的間隔時間可以相同���,也可以不相同��,還可以根據(jù)實際應(yīng)用調(diào)整�����。檢測報文的形式如圖3A所示��,每次發(fā)出的報文的Sender HardwareAddr和/或Sender Internet Addr可以互不相同����,但最好保證是局域網(wǎng)中不存在的MAC地址和/或IP地址��,Target Internet Addr最好都是網(wǎng)絡(luò)設(shè)備的IP地址��。
第一主機每次發(fā)出檢測報文后���,后續(xù)流程與圖2所示的實施方式相同��,即檢測報文不會到達(dá)局域網(wǎng)中����,只有第一主機會響應(yīng)這個報文,響應(yīng)報文可以到達(dá)局域網(wǎng)中�,只有仿冒主機會針對響應(yīng)報文發(fā)出查詢報文,而這個查詢報文也只有仿冒主機才會響應(yīng)����,仿冒主機發(fā)出的響應(yīng)報文到達(dá)局域網(wǎng)中后,第一主機會接收這個響應(yīng)報文�,由此可初步確定存在仿冒主機。但是��,這個確定只是初步的結(jié)論��,還需要多次重復(fù)上述過程��,由此進(jìn)入步驟S502���。
進(jìn)入步驟S502�����,如果確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時�,則確定存在仿冒主機。
仿冒確認(rèn)門限也可根據(jù)實際應(yīng)用確定�,例如,規(guī)定仿冒確認(rèn)門限為確定存在仿冒主機的次數(shù)為3����,即如果第一主機確認(rèn)存在仿冒主機的次數(shù)為3,則完全可以斷定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機�����。在實際應(yīng)用中�,由于報文轉(zhuǎn)發(fā)�、處理的異常等原因,第一主機可能不會連續(xù)多次確認(rèn)存在仿冒主機����,而是確定仿冒主機存在和不存在的情況交替出現(xiàn),另外���,步驟S502還可以進(jìn)一步限定為在統(tǒng)計時間到達(dá)時�����,如果確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時���,則確定存在仿冒主機��。
統(tǒng)計時間也可以根據(jù)實際應(yīng)用確定和調(diào)整����。例如���,如果統(tǒng)計時間為60秒�,則第一主機第一次發(fā)出檢測報文后的60秒到達(dá)時�,則統(tǒng)計確定存在仿冒主機的次數(shù),如果次數(shù)不小于仿冒統(tǒng)計門限�,則確定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機。第一主機在這次統(tǒng)計結(jié)束后����,還可繼續(xù)檢測是否存在仿冒主機,統(tǒng)計時間可以繼續(xù)確定為60秒�����,還可以進(jìn)行調(diào)整。
此外��,步驟S502還可以進(jìn)一步限定為如果發(fā)出檢測報文的次數(shù)達(dá)到次數(shù)統(tǒng)計門限且確定存在仿冒主機的次數(shù)達(dá)到仿冒確認(rèn)門限時�,則確定存在仿冒主機。
次數(shù)統(tǒng)計門限可以根據(jù)實際應(yīng)用確定和調(diào)整�。例如,次數(shù)統(tǒng)計門限為10次��,則第一主機在第10次發(fā)出檢測報文后��,統(tǒng)計確定存在仿冒主機的次數(shù)���,如果次數(shù)不小于仿冒統(tǒng)計門限��,則確定局域網(wǎng)中確實存在與自己的MAC地址和IP地址完全一致的主機。第一主機在這次統(tǒng)計結(jié)束后��,還可繼續(xù)檢測是否存在仿冒主機�����,次數(shù)統(tǒng)計門限可以繼續(xù)確定為10次����,還可以進(jìn)行調(diào)整。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以作出若干改進(jìn)和潤飾�,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法���,其特征在于包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文��;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文���,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備。
2.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法�����,其特征在于所述檢測報文為地址解析協(xié)議ARP報文����,在所述ARP報文中,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址����。
3.如權(quán)利要求2所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法�����,其特征在于在所述ARP報文中����,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同����。
4.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于所述網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文后�����,響應(yīng)所述檢測報文�����。
5.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法��,其特征在于所述網(wǎng)絡(luò)設(shè)備通過使用網(wǎng)絡(luò)嗅探器從網(wǎng)絡(luò)適配器中收集所有的ARP報文���,確定所述響應(yīng)報文的個數(shù)�。
6.如權(quán)利要求1����、4或5所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法,其特征在于當(dāng)所述網(wǎng)絡(luò)設(shè)備為使用Windows XP操作系統(tǒng)的計算機且局域網(wǎng)中其他的計算機使用Windows XP操作系統(tǒng)時��,如果所述計算機中存在m個響應(yīng)報文�����,則確定存在m-1個仿冒的計算機�����,其中����,m為不小于2的正整數(shù)。
7.如權(quán)利要求4所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法���,其特征在于還包括每個仿冒的網(wǎng)絡(luò)設(shè)備收到響應(yīng)所述檢測報文的響應(yīng)報文后���,發(fā)出查詢報文并響應(yīng)所述查詢報文。
8.如權(quán)利要求1所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法�����,其特征在于所述仿冒的網(wǎng)絡(luò)設(shè)備是指與所述網(wǎng)絡(luò)設(shè)備的硬件地址及互聯(lián)網(wǎng)地址分別相同的網(wǎng)絡(luò)設(shè)備。
9.一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法��,其特征在于包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文�����;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限�����,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備��。
10.如權(quán)利要求9所述的局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法��,其特征在于所述檢測報文為地址解析協(xié)議ARP報文�����,在所述ARP報文中�,發(fā)送者硬件地址及互聯(lián)網(wǎng)地址為局域網(wǎng)中不存在的硬件地址及互聯(lián)網(wǎng)地址,目標(biāo)互聯(lián)網(wǎng)地址與所述網(wǎng)絡(luò)設(shè)備的互聯(lián)網(wǎng)地址相同��。
全文摘要
本發(fā)明提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法���,包括網(wǎng)絡(luò)設(shè)備發(fā)出檢測報文��;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文��,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備��。本發(fā)明還提供了一種局域網(wǎng)中確定是否存在仿冒的網(wǎng)絡(luò)設(shè)備的方法����,包括網(wǎng)絡(luò)設(shè)備多次發(fā)出檢測報文�;如果所述網(wǎng)絡(luò)設(shè)備中存在針對所述檢測報文的至少兩個響應(yīng)報文的次數(shù)大于仿冒確認(rèn)門限,則確定存在仿冒的網(wǎng)絡(luò)設(shè)備����。
文檔編號H04L12/24GK1878056SQ200610098830
公開日2006年12月13日 申請日期2006年7月13日 優(yōu)先權(quán)日2006年7月13日
發(fā)明者杜鳳山 申請人:杭州華為三康技術(shù)有限公司