技術特征:1.一種防止ARP欺騙的方法,其特征在于���,網絡終端中會預先保存有一份有效ARP緩存表����,所述有效ARP緩存表中包含IP地址與MAC地址的映射關系��,所述方法包括:
接收第一報文���,并解析所述第一報文中包含的IP地址與MAC地址的映射關系;
根據所述有效ARP緩存表與所述第一報文中的同一IP地址�����,判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致;
當不一致時����,向所述IP地址發(fā)送ARP請求,并解析接收到的第二報文����;
根據第二報文中與所述IP地址對應的MAC地址,確定與所述IP地址對應的正確MAC地址�����。
2.如權利要求1所述的方法����,其特征在于,根據第二報文中與所述IP地址對應的MAC地址�,確定與所述IP地址對應的正確MAC地址,包括:
根據所述IP地址����,判斷所述第二報文中的MAC地址與所述有效ARP緩存表中的MAC地址相同,還是與所述第一報文中的MAC地址相同����;
當與所述有效ARP緩存表中的MAC地址相同時��,維持所述有效ARP緩存表中的映射關系��。
3.如權利要求2所述的方法���,其特征在于,所述方法還包括:
當與所述第一報文中的MAC地址相同時�,以所述第一報文中的MAC地址為基準,修改所述有效ARP緩存表�����。
4.如權利要求2所述的方法���,其特征在于��,所述方法還包括:
當與所述有效ARP緩存表中的MAC地址�����,以及與所述第一報文中的MAC地址均不相同時��,再向所述IP地址發(fā)送若干次ARP請求��,并以出現次數最多的MAC地址為基準�����,修改所述有效ARP緩存表�����。
5.如權利要求1所述的方法����,其特征在于��,所述方法還包括:
對確定出的所述IP地址對應的正確MAC地址進行鎖定��。
6.一種防止ARP欺騙的裝置�����,其特征在于��,包括:報文解析單元����、第一判斷單元��、請求發(fā)送單元以及確定單元����,其中��,
所述報文解析單元�����,用于接收第一報文���,并解析所述第一報文中包含的IP地址與MAC地址的映射關系�;
所述第一判斷單元�,用于根據所述有效ARP緩存表與所述第一報文中的同一IP地址,判斷所述第一報文與有效ARP緩存表中的MAC地址是否一致����;
所述請求發(fā)送單元,用于當不一致時�����,向所述IP地址發(fā)送ARP請求���,并通過執(zhí)行所述報文解析單元解析接收到的第二報文�;
所述確定單元��,用于根據第二報文中與所述IP地址對應的MAC地址���,確定與所述IP地址對應的正確MAC地址����。
7.如權利要求6所述的裝置���,其特征在于���,所述確定單元,包括:第二判斷單元以及確定子單元��,其中����,
所述第二判斷單元,用于根據所述IP地址�����,判斷所述第二報文中的MAC地址與所述有效ARP緩存表中的MAC地址相同,還是與所述第一報文中的MAC地址相同����;
所述確定子單元,用于當與所述有效ARP緩存表中的MAC地址相同時���,維持所述有效ARP緩存表中的映射關系���。
8.如權利要求7所述的裝置,其特征在于����,所述確定子單元,還用于:
當與所述第一報文中的MAC地址相同時�,以所述第一報文中的MAC地址為基準,修改所述有效ARP緩存表����。
9.如權利要求7所述的裝置,其特征在于���,所述確定子單元���,還用于:
當與所述有效ARP緩存表中的MAC地址��,以及與所述第一報文中的MAC地址均不相同時�,通過執(zhí)行請求發(fā)送單元再向所述IP地址發(fā)送若干次 ARP請求��,并通過執(zhí)行報文解析單元���,以出現次數最多的MAC地址為基準,修改所述有效ARP緩存表�����。
10.如權利要求6所述的裝置����,其特征在于,確定單元�����,還用于:
對確定出的所述IP地址對應的正確MAC地址進行鎖定�。