发明名称 |
检测仿冒网络设备的方法和装置 |
摘要 |
本发明涉及一种检测仿冒网络设备的方法和装置。其中,一种检测仿冒网络设备的方法包括:获取与合法网络设备运行的各应用程序相应的第一端口信息,以及与所述合法网络设备接收得到的报文所属应用程序相应的第二端口信息;匹配所述第二端口信息与获取的所述第一端口信息;在所述第二端口信息与所述第一端口信息匹配失败时,确定所述合法网络设备当前所在的局域网中,存在与所述合法网络设备相关的仿冒网络设备。本发明在检测局域网中是否存在同时盗用合法网络设备的IP地址和MAC地址的仿冒网络设备时,在合法网络设备上即可以完成检测过程,仿冒网络设备避开检测的难度较大,检测过程相对简单,明显提高了仿冒网络设备的检测效率。 |
申请公布号 |
CN101577645A |
申请公布日期 |
2009.11.11 |
申请号 |
CN200910086973.0 |
申请日期 |
2009.06.12 |
申请人 |
北京星网锐捷网络技术有限公司 |
发明人 |
陈家峰 |
分类号 |
H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 |
代理人 |
刘 芳 |
主权项 |
1、一种检测仿冒网络设备的方法,其特征在于,包括:获取与合法网络设备运行的各应用程序相应的第一端口信息,以及与所述合法网络设备接收得到的报文所属应用程序相应的第二端口信息;匹配所述第二端口信息与获取的所述第一端口信息;在所述第二端口信息与所述第一端口信息匹配失败时,确定所述合法网络设备当前所在的局域网中,存在与所述合法网络设备相关的仿冒网络设备。 |
地址 |
100036北京市海淀区复兴路33号翠微大厦东1106 |