[发明专利]防止地址解析协议ARP攻击方法、装置、计算机设备和存储介质

说明书

本申请涉及一种防止地址解析协议ARP攻击方法、装置、计算机设备和存储介质。包括：获取局域网各个终端发送的IP地址分配请求，解析分配请求得到局域网各个终端对应的MAC地址；根据分配请求向各个终端发送IP地址并记录各个终端的MAC地址和对应分配的IP地址得到对应关系表；接收局域网第一终端发送的ARP查询请求报文，ARP查询请求报文携带目标终端IP地址，向局域网广播发送ARP查询请求报文；获取第二终端发送的ARP回复报文，解析ARP回复报文得到第二终端的当前IP地址和当前MAC地址；将当前IP地址和当前MAC地址与对应关系表中各个终端的IP地址和对应的MAC地址进行匹配，匹配正确将ARP回复报文转发第一终端，否则丢弃ARP回复报文。采用本方法能够有效防止ARP攻击。

技术领域

本申请涉及通信领域，特别是涉及一种防止地址解析协议ARP攻击方法、装置、计算机设备和存储介质。

背景技术

在网络技术迅猛发展的今天，越来越多的攻击手段层出不穷，ARP(地址解析协议，Address Resolution Protocol))攻击是最基本的一种局域网攻击手段，并且出现十分广泛，可以导致受攻击电脑出现掉线，或者是窃取受攻击电脑的安全帐号密码如网游帐号密码，网银帐号密码。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。为了防止ARP攻击，目前都是路由器管理人员静态配置MAC地址和IP地址，这种方式需要终端用户配置IP及其网关等信息，这种方式如果网络环境发生变动，则必须重新进行设置，比较麻烦且这种简单防止ARP攻击的方法并不能完全有效的防止ARP攻击。

发明内容

基于此，有必要针对上述技术问题，提供一种能够有效防止地址解析协议ARP攻击方法、装置、计算机设备和存储介质。

一种防止地址解析协议ARP攻击方法，所述方法包括：

获取局域网中各个终端发送的网络协议IP地址的分配请求，解析分配请求，得到局域网中各个终端对应的MAC地址；

根据分配请求向各个终端发送分配的IP地址，并记录各个终端的MAC地址和对应分配的IP地址，得到对应关系表；

接收局域网中第一终端发送的ARP查询请求报文，ARP查询请求报文携带目标终端IP地址，向局域网中各个终端广播发送ARP查询请求报文；

获取第二终端发送的ARP回复报文，解析ARP回复报文得到第二终端对应的当前IP地址和当前MAC地址；

将当前IP地址和当前MAC地址与对应关系表中各个终端的IP地址和对应的MAC地址进行匹配，若匹配正确，则将ARP回复报文转发到第一终端，否则丢弃ARP回复报文。

在其中一个实施例中，在获取局域网中各个终端发送的网络协议IP地址的分配请求，解析分配请求，得到局域网中各个终端对应的MAC地址之前，还包括：

获取对无线网络参数的设置指令，根据设置指令获取无线网络登录信息和广域网WAN口参数，并开启动态主机配置协议DHCP服务。

在其中一个实施例中，将终端的当前IP地址和当前MAC地址与对应关系表中终端的IP地址和对应的MAC地址进行匹配，若匹配正确，则将ARP回复报文转发到第一终端，否则丢弃ARP回复报文，包括：

根据终端的当前IP地址在对应关系表中查找对应的MAC地址；

判断是否查找到对应的MAC地址；

若查找到对应的MAC地址时，则判断查找到的当前IP地址对应的MAC地址与当前MAC地址是否相同，若相同，将ARP回复报文转发到第一终端，否则，丢弃ARP回复报文；