| 发明名称 | 防止地址解析协议报文欺骗攻击的方法及交换机 | ||
| 摘要 | 本发明涉及一种防止地址解析协议报文欺骗攻击的方法及交换机,方法包括:在认证过程中生成包含相关联的源IP地址、源MAC地址、发送方MAC地址以及端口的检测信息;根据所述检测信息检测接收到的ARP报文;在所述ARP报文中的源IP地址、源MAC地址、发送方MAC地址以及接收所述ARP报文的端口与所述检测信息一致的情况下,转发所述ARP报文。交换机包括:生成单元、检测单元及发送单元。上述方案除了检测ARP报文的源IP地址、源MAC地址外,还进一步检测了ARP报文中的sender-mac地址,并且只转发匹配的ARP报文,从源头杜绝了ARP报文欺骗攻击,提高了交换机抗ARP报文攻击的能力。 | ||
| 申请公布号 | CN101370019A | 申请公布日期 | 2009.02.18 |
| 申请号 | CN200810223071.2 | 申请日期 | 2008.09.26 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 张炯煌 |
| 分类号 | H04L29/06(2006.01);H04L12/56(2006.01);H04L12/26(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
| 主权项 | 1.一种防止地址解析协议报文欺骗攻击的方法,其特征在于,包括:在认证过程中生成包含相关联的源因特网协议IP地址、源介质访问控制MAC地址、发送方MAC地址以及端口的检测信息;根据所述检测信息检测接收到的地址解析协议ARP报文;在所述ARP报文中的源IP地址、源MAC地址、发送方MAC地址以及接收所述ARP报文的端口与所述检测信息一致的情况下,转发所述ARP报文。 | ||
| 地址 | 100036北京市海淀区复兴路33号翠微大厦东1106 | ||