專利名稱:便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置的制作方法
技術領域:
本實用新型涉及網(wǎng)絡設備技術領域���,特別涉及網(wǎng)絡攻擊分析裝置技術領域��,具體是指一種便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置��。
背景技術:
在網(wǎng)絡中,尤其在局域網(wǎng)中�,ARP(地址解析協(xié)議)攻擊是一種常見的網(wǎng)絡攻擊手段,其會導致受攻擊的機器與網(wǎng)絡的通信被竊聽�,在嚴重的情況下,會導致網(wǎng)絡通信中斷���。 目前��,檢測ARP攻擊的裝置有多種���,但都具有很大的局限性�����。例如�,通過專業(yè)軟件對ARP攻擊進行遠程檢測���,往往無法做到全面的檢測�;在用戶終端側(cè)進行的檢測�����,則無法做到對ARP 攻擊的來源進行定位���,即無法知道攻擊源來自于交換機的哪個端口 ���;如果管理員登陸到交換機上進行檢測,則需要管理員對各種交換機的操作非常熟悉�����,并且需要將交換機上的信息拷貝到本地,然后再進行分析���,檢測操作非常不便�����;如果在計算機上安裝專業(yè)分析軟件�����, 通過網(wǎng)線直連到交換機進行聯(lián)機分析�,可以發(fā)現(xiàn)比較全面的攻擊�����,但是對遠端的交換機進行分析時需要搬運計算機設備����,也十分不便�。
實用新型內(nèi)容本實用新型的目的是克服了上述現(xiàn)有技術中的缺點,提供一種便于攜帶�����,并可方便地連接交換設備,快速進行攻擊檢測以及故障定位與排除���,且結構簡單���,成本低廉,應用范圍較為廣泛的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����。為了實現(xiàn)上述的目的,本實用新型的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置具有如下構成該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置的主要特點在于���,其包括殼體���、輸入輸出模塊、外部接口模塊和主板����,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上, 并連接所述的主板�����,所述的主板設置于所述的殼體內(nèi),所述的主板上承載有主控單元和攻擊檢測單元�,所述的主控單元分別連接所述的輸入輸出模塊、外部接口模塊和攻擊檢測單兀�。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中,所述的攻擊檢測單元包括現(xiàn)場可編程門陣列芯片子單元���、診斷子單元�,所述的主控單元通過所述的可編程門陣列芯片子單元連接所述的診斷子單元��。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中��,所述的主控單元為一可編程單片機芯片�,所述的可編程單片機芯片。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中��,所述的輸入輸出模塊包括液晶顯示屏和全功能操作鍵盤���,所述的液晶顯示屏和全功能操作鍵盤均設置于所述的殼體上��,并連接所述主板上的主控單元�。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中�����,所述的外部接口模塊包括USB接口單元�����,所述的USB接口單元連接所述的主控單元��。[0010]該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中�,所述的外部接口模塊還包括無線信號USB轉(zhuǎn)接單元,所述的無線信號USB轉(zhuǎn)接單元通過所述的USB接口單元連接所述的主控單元��。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中�,所述的外部接口模塊還包括以太網(wǎng)接口控制單元,所述的以太網(wǎng)接口控制單元連接所述的主控單元����。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中,所述的主板還包括以太網(wǎng)接口芯片�����,所述的以太網(wǎng)接口控制單元通過所述的以太網(wǎng)接口芯片連接所述的主控單元��。該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置中���,所述的攻擊檢測單元還包括以太網(wǎng)地址控制子單元和簡單網(wǎng)絡管理協(xié)議控制子單元�����,所述的主控單元順序通過所述的以太網(wǎng)地址控制子單元�、可編程門陣列芯片子單元和診斷子單元連接所述的簡單網(wǎng)絡管理協(xié)議控制子單元,所述的簡單網(wǎng)絡管理協(xié)議子控制單元還連接所述的外部接口模塊的以太網(wǎng)接口控制單元��。采用了該實用新型的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置���,由于其包括殼體��、 輸入輸出模塊�、外部接口模塊和主板��,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上����,并連接所述的主板,所述的主板設置于所述的殼體內(nèi)��,所述的主板上承載有主控單元和攻擊檢測單元�,所述的主控單元分別連接所述的輸入輸出模塊、外部接口模塊和攻擊檢測單元�,使得該裝置可以方便地通過外部接口模塊連接外部交換設備,快速進行攻擊檢測以及故障定位與排除,并將檢測結果通過輸入輸出模塊顯示����。本實用新型的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置結構簡單,成本低廉��,且應用范圍較為廣泛�����。
圖1為本實用新型的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置的模塊結構示意圖�����。
具體實施方式
為了能夠更清楚地理解本實用新型的技術內(nèi)容�����,特舉以下實施例詳細說明�。請參閱圖1所示��,為本實用新型的便攜式網(wǎng)絡ARP攻擊分析裝置的模塊結構示意圖����。在一種實施方式中,該便攜式網(wǎng)絡ARP攻擊分析裝置包括殼體、輸入輸出模塊���、外部接口模塊和主板�����,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上�,并連接所述的主板�����,所述的主板設置于所述的殼體內(nèi)���,所述的主板上承載有主控單元和攻擊檢測單元���,所述的主控單元分別連接所述的輸入輸出模塊、外部接口模塊和攻擊檢測單元���。其中�, 所述的攻擊檢測單元包括FPGA(現(xiàn)場可編程門陣列)芯片子單元��、診斷子單元��,所述的主控單元通過所述的可編程門陣列芯片子單元連接所述的診斷子單元。所述的診斷子單元集成于所述的FPGA芯片中�。所述的主控單元為一可編程單片機芯片。所述的輸入輸出模塊包括液晶顯示屏和全功能操作鍵盤��,所述的液晶顯示屏和全功能操作鍵盤均設置于所述的殼體上��,并連接所述主板上的主控單元�。而所述的外部接口模塊包括USB接口單元,所述的USB 接口單元連接所述的主控單元�。在一種較優(yōu)選的實施方式中�����,所述的外部接口模塊還包括無線信號USB轉(zhuǎn)接單元����,所述的無線信號USB轉(zhuǎn)接單元通過所述的USB接口單元連接所述的主控單元。[0020]在另一種較優(yōu)選的實施方式中�,所述的外部接口模塊還包括以太網(wǎng)接口控制單元,所述的主板還包括以太網(wǎng)接口芯片��,所述的以太網(wǎng)接口控制單元通過所述的以太網(wǎng)接口芯片連接所述的主控單元���。在更為較優(yōu)選的實施方式中�,所述的攻擊檢測單元還包括以太網(wǎng)地址控制子單元和簡單網(wǎng)絡管理協(xié)議控制子單元,所述的主控單元順序通過所述的以太網(wǎng)地址控制子單元��、可編程門陣列芯片子單元和診斷子單元連接所述的簡單網(wǎng)絡管理協(xié)議控制子單元��,所述的簡單網(wǎng)絡管理協(xié)議子控制單元還連接所述的外部接口模塊的以太網(wǎng)接口控制單元�。其中,以太網(wǎng)地址控制子單元和簡單網(wǎng)絡管理協(xié)議控制子單元均集成內(nèi)嵌于所述的FPGA芯片中����。在實際應用中,該便攜式ARP攻擊分析裝置的組成包括外殼�,液晶顯示屏幕,操作鍵盤(全功能鍵盤)���,嵌入式主板��、FPGA芯片���,USB接口及無線轉(zhuǎn)USB設備組成。在外殼上嵌有液晶顯示屏幕和操作鍵盤�。液晶顯示屏幕顯示當前用戶的操作,并返回系統(tǒng)檢測結果����。內(nèi)部系統(tǒng)由單片機控制器與FPGA芯片構成����。單片機控制器是具有可編程功能的單片機���,支持對顯示設備的顯示以及對鍵盤操作的識別����,同時支持對網(wǎng)絡接口數(shù)據(jù)的獲取�����。單片機控制器將用戶的相關操作�����,轉(zhuǎn)換為數(shù)字信號設置到FPGA中���,并根據(jù)用戶從鍵盤輸入的指令發(fā)起或者停止對ARP攻擊的檢測工作。單片機控制器將從網(wǎng)絡中獲得的數(shù)據(jù)包直接轉(zhuǎn)發(fā)到FPGA進行ARP攻擊檢測�。同時單片機控制器會將FPGA的檢測結果進行展示。便攜式ARP攻擊分析裝置采用的單片機控制器具有可編程功能���,并且支持網(wǎng)絡功能����,支持用戶輸入與顯示,以實現(xiàn)對網(wǎng)絡數(shù)據(jù)包的獲取以及對ARP攻擊報告進行顯示���,同時單片機控制器也負責轉(zhuǎn)發(fā)由無線轉(zhuǎn)USB設備轉(zhuǎn)發(fā)的無線網(wǎng)絡中的數(shù)據(jù)包���。該便攜式ARP攻擊分析裝置還包括一個以太網(wǎng)接口芯片,此接口芯片可以集成在單片機的主板上�,以節(jié)省空間。此接口用于接收直連網(wǎng)線上發(fā)送來的所有數(shù)據(jù)包����,也接收由單片機控制器轉(zhuǎn)發(fā)的無線網(wǎng)絡數(shù)據(jù)包。因本實用新型的便攜式ARP攻擊分析裝置是一種旁接在網(wǎng)絡中的設備����,因此它僅需要一個有線網(wǎng)口。便攜式ARP攻擊分析裝置還包括一個USB接口��,其可采用支持USB2. 0的接口����,主要用來接收由無線轉(zhuǎn)USB設備發(fā)送來的網(wǎng)絡數(shù)據(jù)包。便攜式ARP攻擊分析裝置還包括一個無線轉(zhuǎn)USB設備�,負責將無線網(wǎng)絡中的數(shù)據(jù)包接收并通過USB接口轉(zhuǎn)發(fā)給單片機控制器����。因便攜式ARP攻擊分析裝置是一種旁接在網(wǎng)絡中的設備�����,因此它僅需要一個無線轉(zhuǎn)USB設備���。便攜式ARP攻擊分析裝置包括一個FPGA芯片(Virtex4以上系列芯片)��,此芯片需支持網(wǎng)絡接口��,并支持相關的網(wǎng)絡協(xié)議棧�����。此芯片還需要支持Khernet MAC(以太網(wǎng)MAC 地址)物理模塊���,用于接收網(wǎng)絡數(shù)據(jù)包�����。如圖1所示�,單片機控制器負責將用戶輸入模塊中的所有用戶的相關操作進行響應�����,將其中合理的用戶操作轉(zhuǎn)換為數(shù)字信號設置到FPGA控制器模塊中����,并根據(jù)用戶的指令發(fā)起或者停止對ARP攻擊的檢測工作���。單片機控制器將Khernet網(wǎng)絡接口從網(wǎng)絡中獲得的數(shù)據(jù)包直接轉(zhuǎn)發(fā)到FPGA內(nèi)嵌的Khernet MAC模塊中�。當單片機控制模塊發(fā)現(xiàn)FPGA控制模塊發(fā)送了 ARP攻擊的報告后�,通知FPGA中內(nèi)嵌的診斷模塊產(chǎn)生ARP攻擊報告。診斷模塊會根據(jù)ARP攻擊報告中的MAC地址�����,通知FPGA中內(nèi)嵌的SNMP模塊從網(wǎng)絡中查詢此MAC 地址所指向的交換機端口��,當SNMP模塊獲得端口信息并返回給診斷模塊后�,診斷模塊會將ARP攻擊的結果在顯示模塊中進行顯示。FPGA控制模塊在單片機控制模塊的指令下進行工作時���,首先通過自身的Khernet MAC模塊將單片機Khernet網(wǎng)絡接口轉(zhuǎn)發(fā)來的所有數(shù)據(jù)包進行獲取���,然后將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡過濾模塊��。網(wǎng)絡過濾模塊將其中的ARP包進行過濾��,只有ARP協(xié)議相關的數(shù)據(jù)包會向上發(fā)送到ARP攻擊檢測模塊�。ARP攻擊檢測模塊對這些ARP包進行檢測��,一旦發(fā)現(xiàn)ARP攻擊����, ARP攻擊檢測模塊會將發(fā)起ARP攻擊的IP地址與MAC地址通過FPGA控制模塊發(fā)送到單片機控制模塊,然后進行上述的ARP攻擊分析操作�����。采用了該實用新型的便攜式網(wǎng)絡ARP攻擊分析裝置���,由于其包括殼體���、輸入輸出模塊、外部接口模塊和主板��,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上����,并連接所述的主板,所述的主板設置于所述的殼體內(nèi)�����,所述的主板上承載有主控單元和攻擊檢測單元�,所述的主控單元分別連接所述的輸入輸出模塊、外部接口模塊和攻擊檢測單元�, 使得該裝置可以方便地通過外部接口模塊連接外部交換設備,快速進行攻擊檢測以及故障定位與排除��,并將檢測結果通過輸入輸出模塊顯示�。本實用新型的便攜式網(wǎng)絡ARP攻擊分析裝置結構簡單,成本低廉��,且應用范圍較為廣泛�。在此說明書中,本實用新型已參照其特定的實施例作了描述��。但是��,很顯然仍可以作出各種修改和變換而不背離本實用新型的精神和范圍���。因此����,說明書和附圖應被認為是說明性的而非限制性的。
權利要求1.一種便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置���,其特征在于���,所述的裝置包括殼體、輸入輸出模塊�����、外部接口模塊和主板��,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上��,并連接所述的主板�����,所述的主板設置于所述的殼體內(nèi)�����,所述的主板上承載有主控單元和攻擊檢測單元�����,所述的主控單元分別連接所述的輸入輸出模塊���、外部接口模塊和攻擊檢測單元���。
2.根據(jù)權利要求1所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置,其特征在于�,所述的攻擊檢測單元包括現(xiàn)場可編程門陣列芯片子單元、診斷子單元�,所述的主控單元通過所述的可編程門陣列芯片子單元連接所述的診斷子單元。
3.根據(jù)權利要求1所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����,其特征在于,所述的主控單元為一可編程單片機芯片��。
4.根據(jù)權利要求1所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����,其特征在于,所述的輸入輸出模塊包括液晶顯示屏和全功能操作鍵盤�,所述的液晶顯示屏和全功能操作鍵盤均設置于所述的殼體上,并連接所述主板上的主控單元���。
5.根據(jù)權利要求1所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置��,其特征在于��,所述的外部接口模塊包括USB接口單元�,所述的USB接口單元連接所述的主控單元。
6.根據(jù)權利要求5所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置�����,其特征在于��,所述的外部接口模塊還包括無線信號USB轉(zhuǎn)接單元����,所述的無線信號USB轉(zhuǎn)接單元通過所述的 USB接口單元連接所述的主控單元。
7.根據(jù)權利要求5所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����,其特征在于,所述的外部接口模塊還包括以太網(wǎng)接口控制單元�����,所述的以太網(wǎng)接口控制單元連接所述的主控單元�。
8.根據(jù)權利要求7所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����,其特征在于���,所述的主板還包括以太網(wǎng)接口芯片���,所述的以太網(wǎng)接口控制單元通過所述的以太網(wǎng)接口芯片連接所述的主控單元��。
9.根據(jù)權利要求8所述的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置����,其特征在于,所述的攻擊檢測單元還包括以太網(wǎng)地址控制子單元和簡單網(wǎng)絡管理協(xié)議控制子單元�����,所述的主控單元順序通過所述的以太網(wǎng)地址控制子單元�、可編程門陣列芯片子單元和診斷子單元連接所述的簡單網(wǎng)絡管理協(xié)議控制子單元,所述的簡單網(wǎng)絡管理協(xié)議子控制單元還連接所述的外部接口模塊的以太網(wǎng)接口控制單元����。
專利摘要本實用新型涉及一種便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置,其包括殼體���、輸入輸出模塊���、外部接口模塊和主板�,所述的輸入輸出模塊和外部接口模塊設置于所述的殼體上���,并連接所述的主板��,所述的主板設置于所述的殼體內(nèi)�,所述的主板上承載有主控單元和攻擊檢測單元���,所述的主控單元分別連接所述的輸入輸出模塊�����、外部接口模塊和攻擊檢測單元��。采用該種結構的便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置可以方便地通過外部接口模塊連接外部交換設備���,快速進行攻擊檢測以及故障定位與排除,并將檢測結果通過輸入輸出模塊顯示���,且該便攜式網(wǎng)絡地址解析協(xié)議攻擊分析裝置結構簡單��,成本低廉���,且應用范圍較為廣泛�。
文檔編號H04L29/06GK202009400SQ201120094469
公開日2011年10月12日 申請日期2011年4月1日 優(yōu)先權日2011年4月1日
發(fā)明者逯利軍, 錢培專 申請人:蘇州賽特斯網(wǎng)絡科技有限公司