一種局域網(wǎng)遠(yuǎn)程連接查找arp病毒源主機(jī)的方法
【專利說明】一種局域網(wǎng)遠(yuǎn)程連接查找ARP病毒源主機(jī)的方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種查找ARP (Address Resolut1nProtocol�����,地址解析協(xié)議)病毒源主機(jī)的方法��。
[0003]
【背景技術(shù)】
[0004]在TCP/IP協(xié)議簇中���,地址解析協(xié)議(英文名稱為Address Resolut1n Protocol�,以下簡稱為ARP)的功能是在互聯(lián)網(wǎng)協(xié)議(英文名稱為Internet Protocol�,以下簡稱為IP)地址和介質(zhì)訪問控制(英文名稱為Media Access Control,以下簡稱為MAC)地址間提供動態(tài)映射�,將32位的IP地址轉(zhuǎn)換為48位的MAC地址,使IP報文能夠在鏈路中正確傳輸���。
[0005]ARP協(xié)議設(shè)計(jì)之初����,網(wǎng)絡(luò)中的主機(jī)被認(rèn)為是可信的,網(wǎng)絡(luò)中任何主機(jī)無條件信任其它任何主機(jī)發(fā)送的ARP數(shù)據(jù)包����,因此ARP協(xié)議被設(shè)計(jì)為基于可信主機(jī)之間的協(xié)議,然而現(xiàn)實(shí)中的網(wǎng)絡(luò)并非如此����,這就產(chǎn)生了 ARP欺騙技術(shù)����。所謂ARP欺騙,是指利用ARP協(xié)議的漏洞�����,通過向目標(biāo)主機(jī)發(fā)送虛假ARP報文��,冒充目標(biāo)主機(jī)���,截取本應(yīng)發(fā)往目標(biāo)主機(jī)的報文���,以此實(shí)現(xiàn)監(jiān)聽或截獲目標(biāo)主機(jī)通信數(shù)據(jù)的一種手段�����。如果使用ARP欺騙同時冒充通信雙方���,就能實(shí)現(xiàn)“中間人攻擊”。嚴(yán)重時ARP欺騙能造成網(wǎng)絡(luò)的擁塞甚至大面積的網(wǎng)絡(luò)癱瘓等����,對網(wǎng)絡(luò)的管理及其安全的維護(hù)提出了嚴(yán)峻的考驗(yàn)。
[0006]傳統(tǒng)上�����,要解決ARP欺騙����,有以下幾種方法:1、使用ARP代理服務(wù)器����;2、安裝獨(dú)立的ARP欺騙檢測服務(wù)器����;3�����、修改ARP協(xié)議��。上述方法中���,第一種需要解決ARP代理服務(wù)器的安全問題,防止代理服務(wù)器受到攻擊�����,但在實(shí)際中代理服務(wù)器很容易成為攻擊靶子����,因此難以保證ARP代理服務(wù)器的安全����;第二種由于要安裝新設(shè)備,成本較高�,且由于使用主動檢測技術(shù),導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)量增加�,影響網(wǎng)絡(luò)運(yùn)行;第三種缺乏恰當(dāng)?shù)膮f(xié)議模型��,只能部分解決ARP協(xié)議的問題,無法從根本上杜絕ARP欺騙���。
[0007]一個局域網(wǎng)中一旦有一個主機(jī)中ARP病毒����,就會影響多個主機(jī)���,甚至讓整個局域網(wǎng)癱瘓�,因此����,必須要查出ARP病毒源主機(jī)。
[0008]本發(fā)明提供了一種局域網(wǎng)遠(yuǎn)程連接查找ARP病毒源主機(jī)的方法����,該方法能夠遠(yuǎn)程快速查找ARP病毒源主機(jī),提升網(wǎng)絡(luò)管理效率�����。
[0009]
【發(fā)明內(nèi)容】
[0010](一)要解決的技術(shù)問題
本發(fā)明要解決的技術(shù)問題是:遠(yuǎn)程快速查找ARP病毒源主機(jī)���。
[0011](二)技術(shù)方案
為解決上述技術(shù)問題�,本發(fā)明提供了一種局域網(wǎng)遠(yuǎn)程連接查找ARP病毒源主機(jī)的方法,所述方法包括以下步驟:
S1:通過TELNET命令遠(yuǎn)程連接交換機(jī)網(wǎng)關(guān)��;
S2:輸入用戶名和密碼���,作為網(wǎng)絡(luò)管理者��,對交換機(jī)網(wǎng)關(guān)用戶名和密碼是清楚的����,交換機(jī)網(wǎng)關(guān)設(shè)置用戶名和密碼��,可以防止非法登錄�。
[0012]S3:使用SHOW ARP命令顯示所有ARP信息。
S4:使用CTRL + C命令復(fù)制步驟S3中使用SHOW ARP命令顯示所有ARP信息到EXCEL文件���。
[0013]S5:在EXCEL文件中對ARP信息按MAC值大小進(jìn)行排序。
[0014]S6:在EXCEL文件中統(tǒng)計(jì)MAC值相等的信息�����。MAC值相等則這個MAC就是ARP病毒源主機(jī)的MAC地址����。
[0015]這樣就通過遠(yuǎn)程連接查找到了 ARP病毒源主機(jī)���,進(jìn)一步,網(wǎng)絡(luò)管理者還可以根據(jù)MAC地址����,通過計(jì)費(fèi)系統(tǒng)或其它管理平臺查出對應(yīng)的用戶,找出ARP病毒源主機(jī)后����,可以讓他斷開網(wǎng)絡(luò)或者重裝系統(tǒng)即可恢復(fù)局域網(wǎng)網(wǎng)絡(luò)的正常通信。
[0016]MAC值相等則說明這個MAC就是ARP病毒源主機(jī)的MAC地址���,這是因?yàn)榻粨Q機(jī)網(wǎng)關(guān)保存的MAC地址和IP地址是——對應(yīng)的�����,并且不會重復(fù)保存�,也就是說一個MAC地址和IP地址只會保存一條信息�����,正常情況下���,一個IP地址只會對應(yīng)一個MAC地址���,如果MAC值相等�����,說明這個MAC至少出現(xiàn)過兩次�,進(jìn)一步說明這個MAC至少對應(yīng)了兩個不同的IP地址�����,這說明必定有一個IP地址是偽造的��,每一臺計(jì)算機(jī)的MAC地址是全球唯一的�����,所以這個MAC對應(yīng)的計(jì)算機(jī)就一定是ARP病毒源主機(jī)�。
[0017](三)有益效果
本發(fā)明通過6個步驟,就可以遠(yuǎn)程快速查找到ARP病毒源主機(jī)��,找出ARP病毒源主機(jī)后����,可以讓他斷開網(wǎng)絡(luò)或者重裝系統(tǒng)即可恢復(fù)局域網(wǎng)網(wǎng)絡(luò)的正常通信,不需要網(wǎng)絡(luò)管理者直接去現(xiàn)場處理����,提高了網(wǎng)絡(luò)管理的效率。
【附圖說明】
[0018]圖1是本發(fā)明實(shí)施例的使用SHOW ARP命令顯示所有ARP信息示意圖�����。
[0019]圖2是本發(fā)明實(shí)施例把所有ARP信息復(fù)制到EXCEL文件示意圖����。
[0020]
【具體實(shí)施方式】
[0021]下面結(jié)合附圖和實(shí)施例,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍����。
[0022]
【具體實(shí)施方式】包括以下步驟:
S1:通過TELNET命令遠(yuǎn)程連接交換機(jī)網(wǎng)關(guān);
作為優(yōu)選�,本實(shí)施例以局域網(wǎng)10.1.6.254網(wǎng)關(guān)為例。
[0023]S2:輸入用戶名和密碼��,回車鍵確認(rèn)后登錄上了 10.1.6.254網(wǎng)關(guān)���。
[0024]S3:使用SHOW ARP命令顯示所有ARP信息�。參照圖1,圖1是本發(fā)明實(shí)施例的使用SHOW ARP命令顯示所有ARP信息示意圖�。
[0025]S4:使用CTRL + C命令復(fù)制步驟S3中使用SHOW ARP命令顯示所有ARP信息到EXCEL文件。
[0026]參照圖2����,圖2是本發(fā)明實(shí)施例所有ARP信息復(fù)制到EXCEL文件示意圖。
[0027]S5:在EXCEL文件中對ARP信息按MAC值大小進(jìn)行排序�����。
[0028]S6:在EXCEL文件中統(tǒng)計(jì)MAC值相等的信息�����。MAC值相等則這個MAC就是ARP病毒源主機(jī)的MAC地址��。在這次查找過程中�����,沒有發(fā)現(xiàn)MAC值相等的情況�����,這說明10.1.6.254網(wǎng)關(guān)這段時間沒有主機(jī)中ARP病毒�。
[0029]以上實(shí)施方式僅用于說明本發(fā)明����,而并非對本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員����,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型��,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定��。
【主權(quán)項(xiàng)】
1.一種局域網(wǎng)遠(yuǎn)程連接查找ARP病毒源主機(jī)的方法�,所述方法包括以下步驟: S1:通過TELNET命令遠(yuǎn)程連接交換機(jī)網(wǎng)關(guān); S2:輸入用戶名和密碼���,作為網(wǎng)絡(luò)管理者����,對交換機(jī)網(wǎng)關(guān)用戶名和密碼是清楚的�,交換機(jī)網(wǎng)關(guān)設(shè)置用戶名和密碼,可以防止非法登錄�����; S3:使用SHOW ARP命令顯示所有ARP信息; S4:使用CTRL + C命令復(fù)制步驟S3中使用SHOW ARP命令顯示所有ARP信息到EXCEL文件�; 55:在EXCEL文件中對ARP信息按MAC值大小進(jìn)行排序; 56:在EXCEL文件中統(tǒng)計(jì)MAC值相等的信息����;MAC值相等則這個MAC就是ARP病毒源主機(jī)的MAC地址。
【專利摘要】本發(fā)明公開了一種局域網(wǎng)遠(yuǎn)程連接查找ARP病毒源主機(jī)的方法�,所述方法包括以下步驟:S1:通過TELNET命令遠(yuǎn)程連接交換機(jī)網(wǎng)關(guān);S2:輸入用戶名和密碼登錄����。S3:使用SHOW ARP命令顯示所有ARP信息。S4:使用CTRL+C命令復(fù)制步驟S3中所有ARP信息到EXCEL文件��。S5:在EXCEL文件中對ARP信息按MAC值大小進(jìn)行排序����。S6:在EXCEL文件中統(tǒng)計(jì)MAC值相等的信息,MAC值相等則這個MAC就是ARP病毒源主機(jī)的MAC地址��,從而最終找到了ARP病毒源主機(jī)����。
【IPC分類】H04L29-06
【公開號】CN104796409
【申請?zhí)枴緾N201510139617
【發(fā)明人】胡清桂
【申請人】胡清桂
【公開日】2015年7月22日
【申請日】2015年3月29日