发明名称 |
一种arp病毒侦测定位方法及免疫方法 |
摘要 |
本发明公开了一种arp病毒侦测定位方法及免疫方法。该侦测定位方法,它包括:步骤10,源主机向目主机发送一个第一arp请求,该第一arp请求包括有源主机MAC0、源主机IP0和目主机IP1;步骤20,源主机判断是否先后收到至少二个第一arp应答,如果是则执行步骤30,否则表示正常;步骤30,该源主机随机生成一个伪造IP2,该伪造IP2与IP1不等;步骤40,源主机发送一个第二arp请求,该第二arp请求包括有源主机MAC0、源主机IP0和IP2;步骤50,判断源主机是否收到一个第二arp应答,该第二arp应答包括有MAC21,如果是则执行步骤60,否则表示正常;步骤60,源主机判断MAC12和MAC21是否相等,如果是则表示该MAC12为病毒机地址,定位该病毒机地址,否则表示正常。 |
申请公布号 |
CN101635733A |
申请公布日期 |
2010.01.27 |
申请号 |
CN200910306212.1 |
申请日期 |
2009.08.27 |
申请人 |
厦门敏讯信息技术股份有限公司 |
发明人 |
陈晓忠;黄黎鹏 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
厦门市首创君合专利事务所有限公司 |
代理人 |
李雁翔;杨依展 |
主权项 |
1.一种arp病毒侦测定位方法,其特征是:它包括:步骤10,源主机向目主机发送一个第一arp请求,该第一arp请求包括有源主机MAC0、源主机IP0和目主机IP1;步骤20,源主机判断是否先后收到至少二个第一arp应答,如果是则执行步骤30,否则表示正常;步骤30,该二个第一arp应答中,前一个第一arp应答包括有MAC11,后一个第一arp应答包括有MAC12,源主机随机生成一个伪造IP2,该伪造IP2与IP1不等;步骤40,源主机发送一个第二arp请求,该第二arp请求包括有源主机MAC0、源主机IP0和IP2;步骤50,判断源主机是否收到一个第二arp应答,该第二arp应答包括有MAC21,如果是则执行步骤60,否则表示正常;步骤60,源主机判断MAC12和MAC21是否相等,如果是则表示该MAC12为病毒机地址,定位该病毒机地址,否则表示正常。 |
地址 |
361000福建省厦门市火炬高新区创业园伟业楼六楼 |