本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種ARP欺騙檢測方法及系統(tǒng)。

背景技術(shù)：

隨著WiFi網(wǎng)絡(luò)的普及，人們在使用智能終端時習慣接入各種WiFi網(wǎng)絡(luò)以享受WiFi網(wǎng)絡(luò)帶來的高速率數(shù)據(jù)接入的便利，但是各類WiFi網(wǎng)絡(luò)存在隱藏的安全風險，其中最常見的就是ARP欺騙。

ARP是Address Resolution Protocol的簡稱，即地址解析協(xié)議，ARP的功能是在IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址和MAC(Media Access Control，介質(zhì)訪問控制)地址間提供動態(tài)映射，將IP地址(如32位IP地址)轉(zhuǎn)換為48位的MAC地址，使IP報文能夠在鏈路中正確傳輸。

ARP協(xié)議設(shè)計之初，網(wǎng)絡(luò)中的主機被認為是可信的，因此ARP協(xié)議被設(shè)計為基于可信主機之間的協(xié)議，然而現(xiàn)實中的網(wǎng)絡(luò)并非如此，這就產(chǎn)生了ARP欺騙技術(shù)。所謂ARP欺騙，是指利用ARP協(xié)議的漏洞，通過向目標主機發(fā)送虛假ARP報文，冒充目標主機，截取本應(yīng)發(fā)往目標主機的報文，以此實現(xiàn)監(jiān)聽或截獲目標主機通信數(shù)據(jù)的一種手段。如果使用ARP欺騙同時冒充通信雙方，就能實現(xiàn)“中間人攻擊”。嚴重時ARP欺騙能造成網(wǎng)絡(luò)的擁塞甚至大面積的網(wǎng)絡(luò)癱瘓等，對網(wǎng)絡(luò)的管理及其安全的維護提出了嚴峻的考驗。因此，為了保證電子設(shè)備的安全，需要一種快捷方便的方法來檢測局域網(wǎng)(如WiFi網(wǎng)絡(luò))中的ARP欺騙。

技術(shù)實現(xiàn)要素：

鑒于以上內(nèi)容，有必要提出一種ARP欺騙檢測方法，其可以方便檢測局域網(wǎng)中的ARP欺騙。

本申請的第一方面提供一種ARP欺騙檢測方法，應(yīng)用于電子設(shè)備中，所述方法包括：

獲取所述電子設(shè)備接入局域網(wǎng)的連接信息；

根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址；

根據(jù)所述局域網(wǎng)可分配的IP地址獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址；

根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。

另一種可能的實現(xiàn)方式中，所述根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙包括：如果所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中存在同一MAC地址對應(yīng)多個IP地址，則所述局域網(wǎng)中存在ARP欺騙。

另一種可能的實現(xiàn)方式中，所述方法還包括：

獲取所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址；

根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

另一種可能的實現(xiàn)方式中，所述根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備包括：根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址從所述局域網(wǎng)實際存在的設(shè)備中查找MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備，查找到的MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備為所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

另一種可能的實現(xiàn)方式中，所述根據(jù)所述局域網(wǎng)可分配的IP地址獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址包括：發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，接收所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)，從所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)中獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址。

另一種可能的實現(xiàn)方式中，所述數(shù)據(jù)包是免root權(quán)限的數(shù)據(jù)包。

本申請的第二方面提供一種ARP欺騙檢測系統(tǒng)，應(yīng)用于電子設(shè)備中，所述系統(tǒng)包括：

第一獲取單元，用于獲取所述電子設(shè)備接入局域網(wǎng)的連接信息；

第一確定單元，用于根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址；

第二獲取單元，用于根據(jù)所述局域網(wǎng)可分配的IP地址獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址；

第二確定單元，根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。

另一種可能的實現(xiàn)方式中，所述根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙包括：如果所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中存在同一MAC地址對應(yīng)多個IP地址，則所述局域網(wǎng)中存在ARP欺騙。

另一種可能的實現(xiàn)方式中，所述第一獲取單元還用于獲取所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址，所述第二確定單元還用于根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

另一種可能的實現(xiàn)方式中，所述根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備包括：根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址從所述局域網(wǎng)實際存在的設(shè)備中查找MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備，查找到的MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備為所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

本發(fā)明所提供的實施例可以快速檢測局域網(wǎng)中的ARP欺騙，便于用戶采取適當措施進行應(yīng)對。

附圖說明

圖1是本發(fā)明實施例一提供的ARP欺騙檢測方法的流程圖。

圖2是本發(fā)明實施例二提供的ARP欺騙檢測方法的流程圖。

圖3是本發(fā)明實施例三、四提供的ARP欺騙檢測系統(tǒng)的結(jié)構(gòu)圖。

主要元件符號說明

第一獲取單元 301

第一確定單元 302

第二獲取單元 303

第二確定單元 304

如下具體實施方式將結(jié)合上述附圖進一步說明本發(fā)明。

具體實施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

除非另有定義，本文所使用的所有的技術(shù)和科學術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的，不是旨在于限制本發(fā)明。

實施例一

圖1為本發(fā)明實施例一提供的ARP(Address Resolution Protocol，地址解析協(xié)議)欺騙檢測方法的流程圖。如圖1所示，該方法具體包括以下步驟：

101：判斷電子設(shè)備是否接入局域網(wǎng)。若所述電子設(shè)備沒有接入局域網(wǎng)，則重復(fù)執(zhí)行101。

102：如果所述電子設(shè)備接入局域網(wǎng)，則獲取所述電子設(shè)備接入所述局域網(wǎng)的連接信息。在本實施例中，所述電子設(shè)備可以是便攜式電子設(shè)備，例如手機、平板電腦、筆記本電腦等。所述局域網(wǎng)可以是無線局域網(wǎng)，例如WiFi網(wǎng)絡(luò)。所述電子設(shè)備接入所述局域網(wǎng)的連接信息可以包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，例如所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0。

103：根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址。在本實施例中，所述電子設(shè)備接入所述局域網(wǎng)的連接信息包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，所述電子設(shè)備根據(jù)所述網(wǎng)關(guān)地址和子網(wǎng)掩碼確定所述局域網(wǎng)可分配的IP地址。舉例來說，所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0，則所述局域網(wǎng)可分配的IP地址是192.168.1.2～192.168.1.255。

104：根據(jù)所述局域網(wǎng)可分配的IP地址發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，以獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址。在本實施例中，可以發(fā)送ping請求數(shù)據(jù)包、TCP數(shù)據(jù)包等免root權(quán)限的數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，從而所述電子設(shè)備不需要root權(quán)限即可執(zhí)行所述ARP欺騙檢測方法。所述免root權(quán)限的數(shù)據(jù)包是指所述電子設(shè)備不需要root權(quán)限就可以發(fā)送給其他設(shè)備的數(shù)據(jù)包。在所述電子設(shè)備發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址的過程中，所述局域網(wǎng)實際存在的設(shè)備會返回包含各自的IP地址及對應(yīng)的MAC地址的數(shù)據(jù)給所述電子設(shè)備。所述電子設(shè)備接收所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)，從所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)中獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，并將所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址進行存儲，例如存儲到所述電子設(shè)備的ARP緩存中。

105：根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。在本實施例中，所述電子設(shè)備判斷所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中是否存在同一MAC地址對應(yīng)多個IP地址，如果所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中存在同一MAC地址對應(yīng)多個IP地址，則確定所述局域網(wǎng)中存在ARP欺騙。

實施例一可以快速檢測所述電子設(shè)備連接的局域網(wǎng)中是否存在ARP欺騙，便于用戶對ARP欺騙采取適當應(yīng)對措施。

實施例二

圖2為本發(fā)明實施例二提供的ARP欺騙檢測方法的流程圖。如圖2所示，該方法具體包括以下步驟：

201：判斷電子設(shè)備是否接入局域網(wǎng)。若所述電子設(shè)備沒有接入局域網(wǎng)，則重復(fù)執(zhí)行201。

202：如果所述電子設(shè)備接入局域網(wǎng)，則獲取所述電子設(shè)備接入所述局域網(wǎng)的連接信息。在本實施例中，所述電子設(shè)備可以是便攜式電子設(shè)備，例如手機、平板電腦、筆記本電腦等。所述局域網(wǎng)可以是無線局域網(wǎng)，例如WiFi網(wǎng)絡(luò)。所述電子設(shè)備接入所述局域網(wǎng)的連接信息可以包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，例如所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0。

203：獲取所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址。

204：根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址。在本實施例中，所述電子設(shè)備接入所述局域網(wǎng)的連接信息包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，所述電子設(shè)備根據(jù)所述網(wǎng)關(guān)地址和子網(wǎng)掩碼確定所述局域網(wǎng)可分配的IP地址。舉例來說，所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0，則所述局域網(wǎng)可分配的IP地址是192.168.1.2～192.168.1.255。

205：根據(jù)所述局域網(wǎng)可分配的IP地址發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，以獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址。在本實施例中，可以發(fā)送ping請求數(shù)據(jù)包、TCP數(shù)據(jù)包等免root權(quán)限的數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，從而所述電子設(shè)備不需要root權(quán)限即可執(zhí)行所述ARP欺騙檢測方法。所述免root權(quán)限的數(shù)據(jù)包是指所述電子設(shè)備不需要root權(quán)限就可以發(fā)送給其他設(shè)備的數(shù)據(jù)包。在所述電子設(shè)備發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址的過程中，所述局域網(wǎng)實際存在的設(shè)備會返回包含各自的IP地址及對應(yīng)的MAC地址的數(shù)據(jù)給所述電子設(shè)備。所述電子設(shè)備接收所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)，從所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)中獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，并將所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址進行存儲，例如存儲到所述電子設(shè)備的ARP緩存中。

206：根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。如果所述局域網(wǎng)中不存在ARP欺騙，流程結(jié)束。在本實施例中，所述電子設(shè)備根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址判斷所述局域網(wǎng)中是否存在同一MAC地址對應(yīng)多個IP地址，如果所述局域網(wǎng)中存在同一MAC地址對應(yīng)多個IP地址，則確定所述局域網(wǎng)中存在ARP欺騙。

207：如果所述局域網(wǎng)中存在ARP欺騙，則根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備。在本實施例中，所述電子設(shè)備根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址查找所述局域網(wǎng)實際存在的設(shè)備中MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備，查找到的MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備為所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

實施例二不僅檢測所述電子設(shè)備連接的局域網(wǎng)中是否存在ARP欺騙，并且檢測局域網(wǎng)中進行ARP欺騙的設(shè)備。

圖3為本發(fā)明實施例三、四提供的ARP欺騙檢測系統(tǒng)的結(jié)構(gòu)圖。如圖3所示，所述ARP欺騙檢測系統(tǒng)可以包括：第一獲取單元301、第一確定單元302、第二獲取單元303及第二確定單元304。

實施例三

第一獲取單元301，用于當電子設(shè)備接入局域網(wǎng)時，獲取所述電子設(shè)備接入所述局域網(wǎng)的連接信息。在本實施例中，所述電子設(shè)備可以是便攜式電子設(shè)備，例如手機、平板電腦、筆記本電腦等。所述局域網(wǎng)可以是無線局域網(wǎng)，例如WiFi網(wǎng)絡(luò)。所述電子設(shè)備接入所述局域網(wǎng)的連接信息可以包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，例如所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0。

第一確定單元302，用于根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址。在本實施例中，所述電子設(shè)備接入所述局域網(wǎng)的連接信息包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，所述電子設(shè)備根據(jù)所述網(wǎng)關(guān)地址和子網(wǎng)掩碼確定所述局域網(wǎng)可分配的IP地址。舉例來說，所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0，則所述局域網(wǎng)可分配的IP地址是192.168.1.2～192.168.1.255。

第二獲取單元303，用于根據(jù)所述局域網(wǎng)可分配的IP地址發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，以獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址。在本實施例中，可以發(fā)送ping請求數(shù)據(jù)包、TCP數(shù)據(jù)包等免root權(quán)限的數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，從而所述電子設(shè)備不需要root權(quán)限即可執(zhí)行所述ARP欺騙檢測方法。所述免root權(quán)限的數(shù)據(jù)包是指所述電子設(shè)備不需要root權(quán)限就可以發(fā)送給其他設(shè)備的數(shù)據(jù)包。在所述電子設(shè)備發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址的過程中，所述局域網(wǎng)實際存在的設(shè)備會返回包含各自的IP地址及對應(yīng)的MAC地址的數(shù)據(jù)給所述電子設(shè)備。所述電子設(shè)備接收所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)，從所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)中獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，并將所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址進行存儲，例如存儲到所述電子設(shè)備的ARP緩存中。

第二確定單元304，用于根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。在本實施例中，所述電子設(shè)備判斷所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中是否存在同一MAC地址對應(yīng)多個IP地址，如果所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址中存在同一MAC地址對應(yīng)多個IP地址，則確定所述局域網(wǎng)中存在ARP欺騙。

實施例三可以快速檢測所述電子設(shè)備連接的局域網(wǎng)中是否存在ARP欺騙，便于用戶對ARP欺騙采取適當應(yīng)對措施。

實施例四

第一獲取單元301，用于當電子設(shè)備接入局域網(wǎng)時，獲取所述電子設(shè)備接入所述局域網(wǎng)的連接信息。在本實施例中，所述電子設(shè)備可以是便攜式電子設(shè)備，例如手機、平板電腦、筆記本電腦等。所述局域網(wǎng)可以是無線局域網(wǎng)，例如WiFi網(wǎng)絡(luò)。所述電子設(shè)備接入所述局域網(wǎng)的連接信息可以包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，例如所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0。

第一獲取單元301，還用于獲取所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址。

第一確定單元302，用于根據(jù)所述電子設(shè)備接入所述局域網(wǎng)的連接信息確定所述局域網(wǎng)可分配的IP地址。在本實施例中，所述電子設(shè)備接入所述局域網(wǎng)的連接信息包括網(wǎng)關(guān)地址和子網(wǎng)掩碼，所述電子設(shè)備根據(jù)所述網(wǎng)關(guān)地址和子網(wǎng)掩碼確定所述局域網(wǎng)可分配的IP地址。舉例來說，所述網(wǎng)關(guān)地址是192.168.1.1，所述子網(wǎng)掩碼是255.255.255.0，則所述局域網(wǎng)可分配的IP地址是192.168.1.2～192.168.1.255。

第二獲取單元303，用于根據(jù)所述局域網(wǎng)可分配的IP地址發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，以獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址。在本實施例中，可以發(fā)送ping請求數(shù)據(jù)包、TCP數(shù)據(jù)包等免root權(quán)限的數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址，從而所述電子設(shè)備不需要root權(quán)限即可執(zhí)行所述ARP欺騙檢測方法。所述免root權(quán)限的數(shù)據(jù)包是指所述電子設(shè)備不需要root權(quán)限就可以發(fā)送給其他設(shè)備的數(shù)據(jù)包。在所述電子設(shè)備發(fā)送數(shù)據(jù)包到所述局域網(wǎng)可分配的IP地址的過程中，所述局域網(wǎng)實際存在的設(shè)備會返回包含各自的IP地址及對應(yīng)的MAC地址的數(shù)據(jù)給所述電子設(shè)備。所述電子設(shè)備接收所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)，從所述局域網(wǎng)實際存在的設(shè)備返回的數(shù)據(jù)中獲取所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，并將所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址進行存儲，例如存儲到所述電子設(shè)備的ARP緩存中。

第二確定單元304，用于根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址，確定所述局域網(wǎng)中是否存在ARP欺騙。在本實施例中，所述電子設(shè)備根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址判斷所述局域網(wǎng)中是否存在同一MAC地址對應(yīng)多個IP地址，如果所述局域網(wǎng)中存在同一MAC地址對應(yīng)多個IP地址，則確定所述局域網(wǎng)中存在ARP欺騙。

第二確定單元304，還用于當所述局域網(wǎng)中存在ARP欺騙時，根據(jù)所述局域網(wǎng)的網(wǎng)關(guān)的IP地址及對應(yīng)的MAC地址確定所述局域網(wǎng)中進行ARP欺騙的設(shè)備。在本實施例中，所述電子設(shè)備根據(jù)所述局域網(wǎng)實際存在的設(shè)備的IP地址及對應(yīng)的MAC地址查找所述局域網(wǎng)實際存在的設(shè)備中MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備，查找到的MAC地址與所述網(wǎng)關(guān)相同而IP地址與所述網(wǎng)關(guān)不同的設(shè)備即所述局域網(wǎng)中進行ARP欺騙的設(shè)備。

實施例四不僅檢測所述電子設(shè)備連接的局域網(wǎng)中是否存在ARP欺騙，并且檢測局域網(wǎng)中進行ARP欺騙的設(shè)備。

在本發(fā)明所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的系統(tǒng)實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在相同處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在相同單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件功能模塊的形式實現(xiàn)。

上述以軟件功能單元的形式實現(xiàn)的集成的單元，可以存儲在一個計算機可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺電子設(shè)備(可以是手持式電子設(shè)備，如智能手機、筆記本電腦、個人數(shù)字助理(Personal Digital Assistant，PDA)、智能式穿戴式設(shè)備等，也可以是桌面式電子設(shè)備，如臺式機、智能電視等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

對于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實施例的細節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。系統(tǒng)權(quán)利要求中陳述的多個單元或裝置也可以由同一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。

最后應(yīng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實施例對本發(fā)明進行了詳細說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解，可以對本發(fā)明的技術(shù)方案進行修改或等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。