CN106790745A - 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 - Google Patents
一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 Download PDFInfo
- Publication number
- CN106790745A CN106790745A CN201611100640.5A CN201611100640A CN106790745A CN 106790745 A CN106790745 A CN 106790745A CN 201611100640 A CN201611100640 A CN 201611100640A CN 106790745 A CN106790745 A CN 106790745A
- Authority
- CN
- China
- Prior art keywords
- mac
- arp
- source
- subnet
- relation tables
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Abstract
本发明提供一种基于ARP协议实时监测子网内IP冲突并实时告警的方法及系统,属于IP地址技术领域,包括:发送ARP请求报文,依次探测子网内所有的IP,得到IP‑MAC关系表,其中,在所述IP‑MAC关系表中,IP与MAC一一对应;监听子网内的ARP报文,根据接收到的ARP报文中的源IP在所述IP‑MAC关系表中查找与之对应的MAC;判定IP‑MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。本发明的技术方案能够及时获知子网内的所有IP地址冲突并及时更改冲突设备,避免因为IP地址冲突造成服务终端故障等问题,提高了网络的健壮性。
Description
技术领域
本发明属于计算机IP地址管理技术领域,具体涉及一种基于ARP协议实时监测子网内IP冲突并实时告警的方法及系统。
背景技术
目前子网内IPv4地址的获取方式通常有两种,通过DHCP服务器或者手动配置,经常会出现设备IP地址相同的情况,导致设备不能正常联网工作,如果IP冲突的设备是比较重要的服务器,那么造成的后果是不堪设想的。
Windows设备能够感知是否有设备IP与自己IP冲突,但是仅仅感知有设备与自己IP冲突,而不能感知到网内其他设备之间的IP冲突。
目前很多企业,工厂,公司都有IP冲突的现象,造成了很多问题,因为不能及时发现,导致问题出现后,带来的影响比较严重。
发明内容
本发明提供一种基于ARP协议实时监测子网内IP冲突并实时告警的方法和系统,其可以实现对重复IP地址的告警和及时处理。
为实现上述目的,本发明提供一种基于ARP协议实时监测子网内IP冲突并实时告警的方法,其特征在于,所述方法包括:
发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在所述IP-MAC关系表中,IP与MAC一一对应;
监听子网内的ARP报文,根据接收到的ARP报文中的源IP在所述IP-MAC关系表中查找与之对应的MAC;
判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
优选地,在得到所述IP-MAC关系表中,若某个IP收到多个ARP响应,则触发告警。
优选地,若根据所述源IP在所述IP-MAC关系表中无法查到对应的MAC或对应的IP,则将ARP报文中的源IP和MAC添加到所述IP-MAC关系表中。
优选地,在所述根据所述源IP组装ARP请求报文并发送后,若得到单个ARP响应,则更新所述源IP在所述IP-MAC关系表中的对应信息。
优选地,接收所述告警后,判定IP存在冲突,更改冲突设备的IP地址。
本发明还提供了一种基于ARP协议实时监测子网内IP冲突并实时告警的系统,其特征在于,所述系统包括:
生成模块,用于发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在所述IP-MAC关系表中,IP与MAC一一对应;
对比模块,用于监听子网内的ARP报文,根据接收到的ARP报文中的源IP在所述IP-MAC关系表中查找与之对应的MAC;
处理模块,用于判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
优选地,所述处理模块还用于:在得到所述IP-MAC关系表中,若某个IP收到多个ARP响应,则触发告警。
优选地,所述系统还包括更新模块,用于若根据所述源IP在所述IP-MAC关系表中无法查到对应的MAC或对应的IP,则将ARP报文中的源IP和MAC添加到所述IP-MAC关系表中。
优选地,所述更新模块还用于在所述根据所述源IP组装ARP请求报文并发送后,若得到单个ARP响应,则更新所述源IP在所述IP-MAC关系表中的对应信息。
优选地,所述系统还包括IP更改模块,用于接收所述告警后,判定IP存在冲突,更改冲突设备的IP地址。
本发明提供的一种基于ARP协议实时监测子网内IP冲突并实时告警的方法及系统,与现有技术相比,依次探测子网并形成IP-MAC关系表,可以将子网内的IP与MAC进行全面的统计,更好的判断是否有IP冲突的情况;被动监听子网中的ARP报文,并根据所包含的源IP查找是否有对应的MAC相对应,根据查找结果判断是否需要更新关系表或者触发告警,更改IP冲突设备的IP地址,从而实现子网中主动和被动监听是否有IP地址相冲突,实时解决重复IP的问题。
附图说明
图1为本发明一优选实施例的方法流程示意图;
图2为本发明另一优选实施例的系统结构示意图;
图3为本发明一优选实施例的方法另一流程示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
参照图1所示,在本发明一优选的实施例中提供了一种基于ARP协议实时监测子网内IP冲突并实时告警的方法,该方法包括:
S110、发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在IP-MAC关系表中,IP与MAC一一对应。
由于在子网中同一个IP可能会对应不同的MAC地址,即不同的设备共用同一个IP地址。此种情况下,IP地址的冲突往往导致上网障碍,在更改IP时也是没有明确的目的进行更改,导致更改后的IP会与子网中的其他设备的IP相冲突。参照图3所示,在依次探测子网中所有的IP后,在IP-MAC关系表中,同一个IP对应不同的MAC地址,此时即触发冲突告警,提示IP地址存在冲突。
可选的,当IP地址存在冲突时,根据管理员预先设置的冲突处理规则,更改冲突设备的IP地址。可以实现IP冲突的自动解决,提高更改IP的效率。
可选的,当IP地址存在冲突时,通知管理员,管理员根据判断,更改冲突设备的IP地址。有利于管理员及时了解子网中IP地址的分布情况,同时提高正确效率。
通过遍历子网中的所有IP地址,可以全面的维护IP-MAC关系表,对子网中的IP冲突采取针对性的冲突解决机制。
S120、监听子网内的ARP报文,根据接收到的ARP报文中的源IP在IP-MAC关系表中查找与之对应的MAC。
在步骤S110中生成的IP-MAC关系表中,IP与MAC之间是一一对应的关系。由于关系表是相对固定的,而子网中的设备IP由于自动选择IP或者用户的设置会发生变化,因此,在生成IP-MAC关系表后,转化为被动监听状态。
接收到的ARP报文中包括该ARP报文的源IP和对应的MAC地址。取出其中的源IP和MAC,并在关系表中查找。查找的关键词可以是源IP,也可以是对应的域名。
若在IP-MAC关系表中查找的源IP对应的MAC地址与ARP报文中取得的MAC地址相同,且唯一对应,则该子网中没有发生IP冲突的情况。
可选的,在IP-MAC关系表中无法查找到对应的源IP或者找不到MAC地址,该ARP报文中的源IP和MAC没有在关系表中,则将源IP和MAC对应关系添加到IP-MAC关系表中,从而更新关系表。
被动监听子网中的ARP报文,从而判断是否有IP冲突,可以节省子网中的资源消耗,在判断的同时保持子网内网络的稳定性。
S130、判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
其中,组装的ARP请求报文与其他报文格式内容相同,报文中的IP为源IP。
在发送组装的ARP请求报文后,若得到多个ARP响应,表明该源IP被多个设备共用,存在IP冲突,会触发告警,进行相应的IP冲突处理,使得处理后的IP-MAC关系表之间的关系是一一对应关系。
可选的,若收到单个ARP响应,表面IP对应的MAC地址发送变化,则更新IP-MAC关系表中的MAC地址,使之与源IP对应。
本发明实施例提供的一种基于ARP协议实时监测子网内IP冲突并实时告警的方法,在步骤S110中,依次探测子网并形成IP-MAC关系表,可以将子网内的IP与MAC进行全面的统计,更好的判断是否有IP冲突的情况。在步骤S120至步骤S130中,被动监听子网中的ARP报文,并根据所包含的源IP查找是否有对应的MAC相对应,根据查找结果判断是否需要更新关系表或者触发告警,更改IP冲突设备的IP地址,从而实现子网中主动和被动监听是否有IP地址相冲突,实时解决重复IP的问题。
参照图2所示,在本发明的另一优选实施例中提供了一种基于ARP协议实时监测子网内IP冲突并实时告警的系统,包括:
生成模块210,用于发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在所述IP-MAC关系表中,IP与MAC一一对应。
对比模块220,用于监听子网内的ARP报文,根据接收到的ARP报文中的源IP在IP-MAC关系表中查找与之对应的MAC。
处理模块230,用于判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
在生成模块210中,若在生成的IP-MAC关系表中,同一个IP对应多个MAC地址,则处理模块230触发告警,IP更改模块240通知管理员及时处理或者按照预定的冲突处理规则处理,更改冲突设备的IP,使得IP与MAC之间保持一一对应的关系。
若根据源IP在IP-MAC关系表中无法查到对应的MAC或对应的IP,则更新模块250将ARP报文中的源IP和MAC添加到IP-MAC关系表中。此外,根据源IP组装ARP请求报文并发送后,若得到单个ARP响应,则更新模块250也同时更新源IP在IP-MAC关系表中的对应信息。
本发明实施例提供的一种基于ARP协议实时监测子网内IP冲突并实时告警的系统,生成模块210依次探测子网并形成IP-MAC关系表,可以将子网内的IP与MAC进行全面的统计,更好的判断是否有IP冲突的情况。对比模块220和处理模块230被动监听子网中的ARP报文,并根据所包含的源IP查找是否有对应的MAC相对应,根据查找结果判断是否需要更新关系表或者触发告警,更改IP冲突设备的IP地址,从而实现子网中主动和被动监听是否有IP地址相冲突,实时解决重复IP的问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种基于ARP协议实时监测子网内IP冲突并实时告警的方法,其特征在于,所述方法包括:
发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在所述IP-MAC关系表中,IP与MAC一一对应;
监听子网内的ARP报文,根据接收到的ARP报文中的源IP在所述IP-MAC关系表中查找与之对应的MAC;
判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
2.根据权利要求1所述的方法,其特征在于,在得到所述IP-MAC关系表中,若某个IP收到多个ARP响应,则触发告警。
3.根据权利要求1所述的方法,其特征在于,若根据所述源IP在所述IP-MAC关系表中无法查到对应的MAC或对应的IP,则将ARP报文中的源IP和MAC添加到所述IP-MAC关系表中。
4.根据权利要求3所述的方法,其特征在于,在所述根据所述源IP组装ARP请求报文并发送后,若得到单个ARP响应,则更新所述源IP在所述IP-MAC关系表中的对应信息。
5.根据权利要求1-4任意一项所述的方法,其特征在于,接收所述告警后,判定IP存在冲突,更改冲突设备的IP地址。
6.一种基于ARP协议实时监测子网内IP冲突并实时告警的系统,其特征在于,所述系统包括:
生成模块,用于发送ARP请求报文,依次探测子网内所有的IP,得到IP-MAC关系表,其中,在所述IP-MAC关系表中,IP与MAC一一对应;
对比模块,用于监听子网内的ARP报文,根据接收到的ARP报文中的源IP在所述IP-MAC关系表中查找与之对应的MAC;
处理模块,用于判定IP-MAC关系表中的MAC与ARP报文中的MAC不同,根据所述源IP组装ARP请求报文并发送,若得到多个ARP响应,则触发告警。
7.根据权利要求6所述的系统,其特征在于,所述处理模块还用于:在得到所述IP-MAC关系表中,若某个IP收到多个ARP响应,则触发告警。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括更新模块,用于若根据所述源IP在所述IP-MAC关系表中无法查到对应的MAC或对应的IP,则将ARP报文中的源IP和MAC添加到所述IP-MAC关系表中。
9.根据权利要求8所述的系统,其特征在于,所述更新模块还用于在所述根据所述源IP组装ARP请求报文并发送后,若得到单个ARP响应,则更新所述源IP在所述IP-MAC关系表中的对应信息。
10.根据权利要求6-9任意一项所述的系统,其特征在于,所述系统还包括IP更改模块,用于接收所述告警后,判定IP存在冲突,更改冲突设备的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611100640.5A CN106790745A (zh) | 2016-12-02 | 2016-12-02 | 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611100640.5A CN106790745A (zh) | 2016-12-02 | 2016-12-02 | 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790745A true CN106790745A (zh) | 2017-05-31 |
Family
ID=58883999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611100640.5A Pending CN106790745A (zh) | 2016-12-02 | 2016-12-02 | 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790745A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257393A (zh) * | 2017-06-29 | 2017-10-17 | 捷开通讯(深圳)有限公司 | 网络协议地址的获取方法、装置及计算机可读存储介质 |
| CN109962991A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 物联网故障处理方法、装置、设备及介质 |
| CN112003965A (zh) * | 2020-09-15 | 2020-11-27 | 中标慧安信息技术股份有限公司 | 一种基于arp协议检测局域网内设备ip冲突的方法 |
| CN114285826A (zh) * | 2021-12-28 | 2022-04-05 | 威创集团股份有限公司 | 分布式设备配置ip地址且检测冲突的方法、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635713A (zh) * | 2009-06-09 | 2010-01-27 | 北京安天电子设备有限公司 | 一种防止局域网arp欺骗攻击的方法及系统 |
| CN102143248A (zh) * | 2011-02-28 | 2011-08-03 | 华为数字技术有限公司 | 一种ip地址冲突检测方法和设备 |
| CN103051597A (zh) * | 2011-10-14 | 2013-04-17 | 国家纳米技术与工程研究院 | 一种在交换机上实现arp欺骗检测的方法 |
| US20130286854A1 (en) * | 2010-12-30 | 2013-10-31 | Huawei Technologies Co., Ltd. | Method and network device for detecting ip address conflict |
| CN104427004A (zh) * | 2013-08-19 | 2015-03-18 | 北京怀教网络技术服务有限公司 | 一种基于网络设备的arp报文管理方法 |
-
2016
- 2016-12-02 CN CN201611100640.5A patent/CN106790745A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635713A (zh) * | 2009-06-09 | 2010-01-27 | 北京安天电子设备有限公司 | 一种防止局域网arp欺骗攻击的方法及系统 |
| US20130286854A1 (en) * | 2010-12-30 | 2013-10-31 | Huawei Technologies Co., Ltd. | Method and network device for detecting ip address conflict |
| CN102143248A (zh) * | 2011-02-28 | 2011-08-03 | 华为数字技术有限公司 | 一种ip地址冲突检测方法和设备 |
| CN103051597A (zh) * | 2011-10-14 | 2013-04-17 | 国家纳米技术与工程研究院 | 一种在交换机上实现arp欺骗检测的方法 |
| CN104427004A (zh) * | 2013-08-19 | 2015-03-18 | 北京怀教网络技术服务有限公司 | 一种基于网络设备的arp报文管理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257393A (zh) * | 2017-06-29 | 2017-10-17 | 捷开通讯(深圳)有限公司 | 网络协议地址的获取方法、装置及计算机可读存储介质 |
| CN109962991A (zh) * | 2017-12-26 | 2019-07-02 | 中国移动通信集团四川有限公司 | 物联网故障处理方法、装置、设备及介质 |
| CN109962991B (zh) * | 2017-12-26 | 2022-06-14 | 中国移动通信集团四川有限公司 | 物联网故障处理方法、装置、设备及介质 |
| CN112003965A (zh) * | 2020-09-15 | 2020-11-27 | 中标慧安信息技术股份有限公司 | 一种基于arp协议检测局域网内设备ip冲突的方法 |
| CN114285826A (zh) * | 2021-12-28 | 2022-04-05 | 威创集团股份有限公司 | 分布式设备配置ip地址且检测冲突的方法、系统、设备及介质 |
| CN114285826B (zh) * | 2021-12-28 | 2023-04-21 | 威创集团股份有限公司 | 分布式设备配置ip地址且检测冲突的方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790745A (zh) | 一种基于arp协议实时监测子网内ip冲突并实时告警的方法及系统 | |
| CN107465556B (zh) | 一种主备服务器的切换方法、装置及系统 | |
| CN102281333B (zh) | Ip地址冲突避让方法、系统、dhcp服务器、dhcp客户端 | |
| US20150350043A1 (en) | Methods and arrangements for checking connectivity and detecting connectivity failure | |
| CN101262505A (zh) | 一种建立arp表项的方法、系统和装置 | |
| RU2016116762A (ru) | Способ для предоставления службы имен внутри промышленной системы автоматизации и устройство связи | |
| WO2013103868A3 (en) | DISCOVERY IN MoCA NETWORKS | |
| WO2014198142A1 (en) | Zero-configuration networking protocol | |
| CN105142116B (zh) | 一种智能设备的通讯网络切换方法及切换系统 | |
| CN101179515B (zh) | 一种抑制黑洞路由的方法和装置 | |
| KR20180070677A (ko) | 리소스 획득 방법 및 장치 | |
| CN101197811B (zh) | 提高代理方式下动态主机配置协议中服务器可靠性的方法 | |
| US9100433B2 (en) | Communications control device, communications system, and program | |
| CN102594839B (zh) | 一种识别伪dhcp服务器的方法和交换机 | |
| CN102801716B (zh) | 一种dhcp防攻击方法及装置 | |
| WO2013186969A1 (ja) | 通信情報検出装置及び通信情報検出方法 | |
| CN103795581A (zh) | 地址处理方法和设备 | |
| CN101594375A (zh) | Arp代理的方法及arp代理设备 | |
| WO2015139633A1 (en) | Data transmission method and apparatus | |
| CN104023001A (zh) | 一种ac设备转发未认证报文信息的方法 | |
| RU2011118351A (ru) | Управление группами в сети связи | |
| US20120077443A1 (en) | Monitoring apparatus | |
| CN106230729B (zh) | 一种网络设备地址通告的方法和装置 | |
| CN107707429B (zh) | 一种发现ip路由中断的方法及系统 | |
| CN102710805B (zh) | 一种更新ip地址的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |