[发明专利]防止地址解析协议ARP攻击方法、装置、计算机设备和存储介质

权利要求书

1.一种防止地址解析协议ARP攻击方法，所述方法包括：

当局域网建立或者终端加入所述局域网时，获取所述局域网中各个终端发送的网络协议IP地址的分配请求，解析所述分配请求，得到所述局域网中各个终端对应的MAC地址；

根据所述分配请求向所述各个终端发送分配的IP地址，并记录所述各个终端的MAC地址和对应分配的IP地址，得到对应关系表；

接收局域网中第一终端发送的ARP查询请求报文，所述ARP查询请求报文携带目标终端IP地址，向局域网中各个终端广播发送所述ARP查询请求报文；

获取第二终端发送的ARP回复报文，解析所述ARP回复报文得到所述第二终端对应的当前IP地址和当前MAC地址；

将所述第二终端对应的当前IP地址和当前MAC地址与所述对应关系表中各个终端的IP地址和对应的MAC地址进行匹配，若匹配正确，则将所述ARP回复报文转发到所述第一终端，否则丢弃所述ARP回复报文，包括：

根据所述第二终端对应的当前IP地址在所述对应关系表中查找对应的MAC地址；

判断是否查找到对应的MAC地址；

若查找到对应的MAC地址时，则判断查找到的所述当前IP地址对应的MAC地址与所述当前MAC地址是否相同，若相同，将所述ARP回复报文转发到第一终端，否则，丢弃所述ARP回复报文；

若没有查找到对应的MAC地址时，直接将ARP回复报文转发到第一终端，其中，没有查找到对应的MAC地址是指终端的IP和MAC地址是手动设置的。

2.根据权利要求1所述的方法，其特征在于，在所述获取局域网中各个终端发送的网络协议IP地址的分配请求，解析所述分配请求，得到所述局域网中各个终端对应的MAC地址之前，还包括：

获取对无线网络参数的设置指令，根据所述设置指令获取无线网络登录信息和广域网WAN口参数，并开启动态主机配置协议DHCP服务。

3.根据权利要求1所述的方法，其特征在于，将所述第二终端对应的当前IP地址和当前MAC地址与所述对应关系表中终端的IP地址和对应的MAC地址进行匹配，包括：

使用arptables和ebtables命令工具将所述第二终端对应的当前IP地址和当前MAC地址与所述对应关系表中终端的IP地址和对应的MAC地址进行匹配。

4.根据权利要求1所述的方法，其特征在于，所述将ARP回复报文转发到所述第一终端之后，还包括：

所述第一终端接收所述ARP回复报文，解析所述ARP回复报文，得到第二终端的IP地址和对应MAC地址，将所述第二终端的IP地址和对应的MAC地址保存到预设ARP表中。

5.根据权利要求4所述的方法，其特征在于，在所述将所述第二终端的IP地址和对应的MAC地址保存到预设ARP表中之后，还包括：

当所述第一终端和所述第二终端在预设时间期间内没有进行通讯时，所述第一终端删除预设ARP表中存储的所述第二终端的IP地址和对应的MAC地址。

6.根据权利要求4所述的方法，其特征在于，在所述将所述第二终端的IP地址和对应的MAC地址保存到预设ARP表中之后，还包括：

所述第一终端获取所述第二终端IP地址，在所述预设ARP表中查询所述第二终端IP地址对应的所述第二终端MAC地址，根据所述第二终端MAC地址所述第一终端与所述第二终端进行通讯。