[发明专利]防止ARP欺骗的方法、装置及网络接入服务器有效
| 申请号: | 201410256080.7 | 申请日: | 2014-06-10 |
| 公开(公告)号: | CN104009999B | 公开(公告)日: | 2017-06-23 |
| 发明(设计)人: | 郑伟忠 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司11205 | 代理人: | 刘芳 |
| 地址: | 100036 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种防止ARP欺骗的方法、装置及网络接入服务器。该方法包括通过将获取到的第一报文的报文信息记录到第一转发数据库中;在获知认证数据库中不存在第一报文的源IP地址信息对应的源IP地址后,将源IP地址添加至认证数据库中;并向ARP数据库添加一条对应于源IP地址的静态ARP表项;根据第一转发数据库中对应于源IP地址的表项中的所述物理端口信息,将第二报文发送到与物理端口信息对应的物理端口,以使与源IP地址对应的浏览器跳转访问web认证服务器进行web认证;其中,第二报文是第一报文的重定向报文,从而实现在web认证过程中防止ARP欺骗。 | ||
| 搜索关键词: | 防止 arp 欺骗 方法 装置 网络 接入 服务器 | ||
【主权项】:
一种防止地址解析协议ARP欺骗的方法,其特征在于,包括:在满足预设条件时,拦截第一报文;其中,所述预设条件包括:所述第一报文是传输控制协议TCP报文;第二转发数据库中存在所述第一报文的源IP地址信息;其中,所述第二转发数据库与认证数据库同步;所述第一报文的目的IP地址不是web认证服务器的IP地址;获取所述第一报文的报文信息,将所述报文信息记录到第一转发数据库中;其中,所述报文信息包括所述第一报文的源媒质接入控制MAC地址信息、源互联网协议IP地址信息,以及接收所述第一报文的物理端口的物理端口信息;若获知认证数据库中不存在所述第一报文的所述源IP地址信息对应的源IP地址,将所述源IP地址添加至所述认证数据库中;并向ARP数据库添加一条对应于所述源IP地址的静态ARP表项;其中,所述静态ARP表项中包含所述第一报文的源IP地址和源MAC地址;根据所述第一转发数据库中对应于所述源IP地址的表项中的所述物理端口信息,将第二报文发送到与所述物理端口信息对应的物理端口,以使与所述源IP地址对应的浏览器跳转访问网络web认证服务器进行web认证;其中,所述第二报文是所述第一报文的重定向报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410256080.7/,转载请声明来源钻瓜专利网。
