[发明专利]一种用于ping回复的虚拟IP的方法

权利要求书

1.一种用于ping回复的虚拟IP的方法，应用于一台装有netmap的Linux虚拟机，所述Linux虚拟机部署为蜜罐，用于对预设虚拟IP地址段的ping回复进行应答，其特征在于，包括如下步骤：

编写代码，调用netmap API的程序运行，由netmap接管所述Linux虚拟机的物理网卡；

所述netmap接管所述Linux虚拟机的物理网卡，通过如下操作实现：

调用nm_open()函数，设置所述Linux虚拟机的物理网卡为netmap模式；

调用poll()函数监听事件；

预设虚拟IP地址段；预设的所述虚拟IP地址段可以为一个或多个不属于同一IP地址段的虚拟IP地址段，或为一个或多个属于同一IP地址段的虚拟IP地址段；预设的所述虚拟IP地址段可以根据需要修改为任一IP地址段，所述任一IP地址段包括并不存在的IP地址；

通过netmap API中的方法接收所有数据包；

netmap从接收的数据包中抓取ARP请求数据包和ICMP请求数据包；

当接收到的数据包不是ARP请求数据包或ICMP请求数据包时，则不作处理；

解析netmap抓取到的APR请求数据包或ICMP请求数据包，获取源IP地址；

如果目的IP地址属于预设的虚拟IP地址段，则根据APR请求数据包或ICMP请求数据包格式，封装ARP应答数据包或ICMP应答数据包，由netmap根据获取的源IP地址回复ARP应答数据包或回复ICMP应答数据包给发送APR请求数据包或ICMP请求数据包的客户端；

如果抓取到的APR请求数据包或ICMP请求数据包目的地址不属于预设的虚拟IP地址段，则不作处理。

2.根据权利要求1所述的用于ping回复的虚拟IP的方法，其特征在于，netmap抓取ARP请求数据包和ICMP请求数据包的操作，具体包括如下过程：

当调用的poll()函数监听到有事件到达，且到达的事件为接收事件时，判断接收数据包的类型，

如果是ARP数据包，则解析ARP数据包；

如果是IP数据包，则判断该IP数据包的TOS字段的保留位是否为0x00，

如果TOS字段的保留位为0x00，则为ICMP数据包，解析ICMP数据包。

3.根据权利要求1所述的用于ping回复的虚拟IP的方法，其特征在于，通过netmap API中的方法接收所有数据包，具体包括netmap使用netmap_poll接收数据包，包括如下步骤：

查询数据队列，如果为空，则开始接收数据包；

调用ixgbe_netmap_rxsync函数接收数据包得到内核态数据包；

由linux_netmap_mmap将内核态数据包映射为用户态数据包；

将用户态数据包存储到运行时申请的内存池中。