JP5390798B2 - ネットワーク機器についての早期警告のための方法と装置 - Google Patents
ネットワーク機器についての早期警告のための方法と装置 Download PDFInfo
- Publication number
- JP5390798B2 JP5390798B2 JP2008176773A JP2008176773A JP5390798B2 JP 5390798 B2 JP5390798 B2 JP 5390798B2 JP 2008176773 A JP2008176773 A JP 2008176773A JP 2008176773 A JP2008176773 A JP 2008176773A JP 5390798 B2 JP5390798 B2 JP 5390798B2
- Authority
- JP
- Japan
- Prior art keywords
- arp
- address
- packet
- data packet
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Description
対応関係テーブルを構築するプロセスにおいて、受信したARP応答パケットの数量が送信されたARP要求パケットの数量と同じでないことをさらに有する。ARPデータパケットの数量がARP要求パケットの数量と同じでないと識別されたとき、早期警告通知がなされることになる。
402 解析部
403 通信部
Claims (12)
- ネットワーク機器についての早期警告のための方法であって、
ARP(アドレス解決プロトコル)要求パケットは少なくとも一度検知範囲内のネットワーク機器に送信され、そのARP応答パケットは予め設定された時間内に受信され、
IPアドレスとMACアドレスの間の正しい対応関係を構築するための第1の判断条件は前記ARP応答パケットの数量が前記ARP要求パケットの数量と同じであることを少なくとも有するものとされ、前記第1の判断条件を満たす前記ARP要求パケット中のMAC(メディアアクセス制御)アドレスとIP(インターネットプロトコル)アドレスの間の対応関係は格納され、
ARPデータパケットを送受信し、前記ARPデータパケットはARP要求パケットとARP応答パケットを有してなり、前記ARPデータパケット中のネットワークアドレス情報(IPアドレスとMACアドレス)が異常であると推定するための第2の判断条件を満たすときに早期警告がなされ、
前記検知範囲内のネットワーク機器の状態が変化したとき、ネットワーク機器からのARPデータパケット内のIPアドレスが未だ格納されていないが、MACアドレスが既に格納されている場合、前記ARP応答パケットのIPアドレスとMACアドレス間の対応関係が格納され、
前記ARP要求パケット及びARP応答パケットの送信周期は所定の送信周期に設定することができることを特徴とするネットワーク機器についての早期警告のための方法。 - 前記第2の判断条件は、少なくとも前記ARPデータパケット中の送信元IPアドレスと送信元MACアドレスが前記格納された対応関係と整合しないものとされることを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、ARPデータパケットのMACアドレスが既に格納されていることであることを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、前記ARPデータパケットのMACアドレスが未だ格納されておらず、前記ARPデータパケットの送信周期と要求範囲が予め設定された値を越えるものであることを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、前記データパケット中の送信元IPアドレスと送信元MACアドレスが、格納されたIPアドレスとMACアドレスの間の対応関係と整合しているときに、前記ARPデータパケットの送信周期と要求範囲が予め設定された値を越えるものであることを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、プロミスキャスモードのネットワーク機器が存在することを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、前記ARP応答パケットの数量が前記ARP要求パケットの数量と同じではないことを特徴とする請求項1記載の方法。
- 前記第2の判断条件は、検知範囲のネットワーク機器の状態が変化したとき、そのネットワーク機器からのARPデータパケット中のIPアドレスが格納されることを特徴とする請求項1記載の方法。
- 請求項1乃至8のいずれか1つによる方法を実行するためのネットワーク機器についての早期警告装置であって、
少なくとも一度検知範囲内のネットワーク機器にARP要求パケットを送信し既に送信された前記ARP要求パケットに対応するARP応答パケットを予め設定された時間内に受信し、ARPデータパケットはARP要求パケット及びARP応答パケットを含むとされ、前記ARPデータパケットを送受信する送受信部と、
IPアドレスとMACアドレスの間の正しい対応関係を構築するための第1の判断条件は少なくとも前記ARP応答パケットの数量が前記ARP要求パケットの数量と同じであるとされ、前記第1の判断条件を満たす前記ARP応答パケットのIPアドレスとMACアドレスの間の対応関係を格納し、前記ARPデータパケット中のネットワークアドレス情報(IPアドレスとMACアドレス)が異常であると推定するための第2の判断条件は少なくとも前記ARPデータパケット中の送信元IPアドレスと送信元MACアドレスが、格納された対応関係と整合しないとされ、前記送受信部によって受信されたARPデータパケットが前記第2の判断条件を満たすとき早期警告を行なう解析部と、
前記送受信部と前記解析部の間の通信を可能とする通信部とを有することを特徴とするネットワーク機器についての早期警告装置。 - 検知範囲のネットワーク機器の状態が変化したとき、もしそのネットワーク機器からのARPデータパケット中のIPアドレスが未だ格納されていないが、MACアドレスは既に格納された場合、前記ARP応答パケットのIPアドレスとMACアドレスの間の対応関係が格納されることを特徴とする請求項9記載の早期警告装置。
- プロセッサーと、そのプロセッサーにより実行される少なくとも1つの命令と有し、
少なくとも一度検知範囲内のネットワーク機器にARP要求パケットを送信して、そのARP応答パケットを予め設定された時間内に受信し、
IPアドレスとMACアドレスの間の正しい対応関係を構築するための第1の判断条件を満たす前記ARP応答パケットのIPアドレスとMACアドレスの間の対応関係を格納し、ここで前記第1の判断条件は少なくとも前記ARP応答パケットの数量が前記ARP要求パケットの数量と同じであることとされ、
ARPデータパケットを送受信し、前記ARPデータパケットはARP要求パケットとARP応答パケットを有してなり、前記ARPデータパケット中のネットワークアドレス情報(IPアドレスとMACアドレス)が異常であると推定するための第2の判断条件を満たすとき早期警告がなされ、ここで前記第2の判断条件は少なくとも前記ARPデータパケット中の送信元IPアドレスと送信元MACアドレスが前記格納された対応関係と整合しないとされ、
前記検知範囲内のネットワーク機器の状態が変化したとき、ネットワーク機器からのARPデータパケット内のIPアドレスが未だ格納されていないが、MACアドレスが既に格納されている場合、前記ARP応答パケットのIPアドレスとMACアドレス間の対応関係が格納され、
前記ARP要求パケット及びARP応答パケットの送信周期は所定の送信周期に設定することができること
の各手順を実施するように、前記プロセッサーは前記命令を実行することを特徴とするネットワーク機器。 - ネットワーク機器についての早期警告のための少なくとも1つの命令を格納する記憶媒体であって、
少なくとも一度検知範囲内のネットワーク機器にARP要求パケットを送信して、そのARP応答パケットを予め設定された時間内に受信し、
IPアドレスとMACアドレスの間の正しい対応関係を構築するための第1の判断条件を満たす前記ARP応答パケットのIPアドレスとMACアドレスの間の対応関係を格納し、ここで前記第1の判断条件は少なくとも前記ARP応答パケットの数量が前記ARP要求パケットの数量と同じであることとされ、
ARPデータパケットを送受信し、前記ARPデータパケットはARP要求パケットとARP応答パケットを有してなり、前記ARPデータパケット中のネットワークアドレス情報(IPアドレスとMACアドレス)が異常であると推定するための第2の判断条件を満たすとき早期警告がなされ、ここで前記第2の判断条件は少なくとも前記ARPデータパケット中の送信元IPアドレスと送信元MACアドレスが前記格納された対応関係と整合しないとされ、
前記検知範囲内のネットワーク機器の状態が変化したとき、ネットワーク機器からのARPデータパケット内のIPアドレスが未だ格納されていないが、MACアドレスが既に格納されている場合、前記ARP応答パケットのIPアドレスとMACアドレス間の対応関係が格納され、
前記ARP要求パケット及びARP応答パケットの送信周期は所定の送信周期に設定することができること
の各手順を実施するように前記命令が実行されることを特徴とする記憶媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710029085.6 | 2007-07-09 | ||
CN2007100290856A CN101345643B (zh) | 2007-07-09 | 2007-07-09 | 对网络设备进行预警的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009017562A JP2009017562A (ja) | 2009-01-22 |
JP5390798B2 true JP5390798B2 (ja) | 2014-01-15 |
Family
ID=40247539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008176773A Active JP5390798B2 (ja) | 2007-07-09 | 2008-07-07 | ネットワーク機器についての早期警告のための方法と装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5390798B2 (ja) |
CN (1) | CN101345643B (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196054B (zh) * | 2010-03-11 | 2013-08-28 | 正文科技股份有限公司 | 路由装置及相关的控制电路 |
CN102694771A (zh) * | 2011-03-22 | 2012-09-26 | 上海艾泰科技有限公司 | 在网关dhcp服务端绑定ip-mac的方法及网关dhcp服务端 |
CN102427460B (zh) * | 2011-12-29 | 2015-03-11 | 深信服网络科技(深圳)有限公司 | 针对arp欺骗的多级检测和防御方法 |
CN102546658A (zh) * | 2012-02-20 | 2012-07-04 | 神州数码网络(北京)有限公司 | 一种防止网关arp欺骗的方法和系统 |
CN103259732B (zh) * | 2013-04-03 | 2016-09-28 | 北京邮电大学 | 一种基于arp事件触发代理的sdn广播处理方法 |
TWI506472B (zh) | 2014-03-12 | 2015-11-01 | Hon Hai Prec Ind Co Ltd | 網路設備及其防止位址解析協定報文攻擊的方法 |
CN105790902B (zh) * | 2014-12-22 | 2020-06-09 | 研祥智能科技股份有限公司 | 冗余网卡切换的实现方法和系统 |
CN104869553A (zh) * | 2015-05-22 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 一种电子设备发现方法、装置、及一种路由器 |
CN105939402A (zh) * | 2016-03-03 | 2016-09-14 | 杭州迪普科技有限公司 | Mac表项的获取方法及装置 |
CN105897464B (zh) * | 2016-03-30 | 2019-08-23 | 国网福建省电力有限公司 | 基于mac地址控制的电力内网远程应用程序监测方法 |
US10708300B2 (en) * | 2016-10-28 | 2020-07-07 | Microsoft Technology Licensing, Llc | Detection of fraudulent account usage in distributed computing systems |
CN106888217A (zh) * | 2017-03-27 | 2017-06-23 | 上海斐讯数据通信技术有限公司 | 一种针对arp攻击的管控方法及系统 |
CN107257393A (zh) * | 2017-06-29 | 2017-10-17 | 捷开通讯(深圳)有限公司 | 网络协议地址的获取方法、装置及计算机可读存储介质 |
CN107579881A (zh) * | 2017-10-23 | 2018-01-12 | 上海斐讯数据通信技术有限公司 | 一种路由器地址解析协议的测试方法和系统 |
CN109067751B (zh) * | 2018-08-14 | 2021-01-01 | 腾讯科技(深圳)有限公司 | 一种非Root环境下ARP欺骗检测方法、装置及终端 |
CN110661799B (zh) * | 2019-09-24 | 2020-11-20 | 北京安信天行科技有限公司 | 一种arp欺骗行为的检测方法及系统 |
CN111917894A (zh) * | 2020-03-19 | 2020-11-10 | 北京融汇画方科技有限公司 | 网卡混杂模式探测技术 |
CN111726429B (zh) * | 2020-06-12 | 2023-04-25 | 海信视像科技股份有限公司 | 一种通信方法、装置、设备及介质 |
CN115242669B (zh) * | 2022-06-30 | 2023-10-03 | 北京华顺信安科技有限公司 | 一种网络质量监测方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000312211A (ja) * | 1999-04-27 | 2000-11-07 | Soriton Syst:Kk | 通信装置 |
JP2002084306A (ja) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | パケット通信装置及びネットワークシステム |
US6513122B1 (en) * | 2001-06-29 | 2003-01-28 | Networks Associates Technology, Inc. | Secure gateway for analyzing textual content to identify a harmful impact on computer systems with known vulnerabilities |
JP4084317B2 (ja) * | 2004-02-16 | 2008-04-30 | 日本電信電話株式会社 | ワーム検出方法 |
JP2005244273A (ja) * | 2004-02-24 | 2005-09-08 | Matsushita Electric Ind Co Ltd | データ通信制御装置 |
CN100563245C (zh) * | 2005-04-27 | 2009-11-25 | 华为技术有限公司 | 一种针对arp泛滥攻击的防范方法 |
JP2007067515A (ja) * | 2005-08-29 | 2007-03-15 | Nec Corp | Lanスイッチ及びmacアドレス学習方法並びにプログラム |
JP4510751B2 (ja) * | 2005-12-02 | 2010-07-28 | 富士通株式会社 | ネットワーク障害検出装置 |
-
2007
- 2007-07-09 CN CN2007100290856A patent/CN101345643B/zh active Active
-
2008
- 2008-07-07 JP JP2008176773A patent/JP5390798B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CN101345643B (zh) | 2011-09-21 |
JP2009017562A (ja) | 2009-01-22 |
CN101345643A (zh) | 2009-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5390798B2 (ja) | ネットワーク機器についての早期警告のための方法と装置 | |
US8479048B2 (en) | Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained | |
US9135293B1 (en) | Determining model information of devices based on network device identifiers | |
CN108900351B (zh) | 内网设备类型识别方法及装置 | |
KR102052035B1 (ko) | 디바이스의 정보 획득 장치 및 방법 | |
KR100779072B1 (ko) | Arp 공격 탐지 장치 및 방법 | |
JP4179300B2 (ja) | ネットワーク管理方法および装置並びに管理プログラム | |
CN111683162B (zh) | 一种基于流量识别的ip地址管理方法 | |
US20160119181A1 (en) | Network state monitoring system | |
CN107465621B (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
US10097418B2 (en) | Discovering network nodes | |
JP2007104396A (ja) | 不正接続防止システムおよび方法、プログラム | |
JP2002325077A (ja) | ネットワーク管理方法及びネットワーク管理装置 | |
US8239930B2 (en) | Method for controlling access to a network in a communication system | |
US10015179B2 (en) | Interrogating malware | |
JP5509999B2 (ja) | 不正接続防止装置及びプログラム | |
JP5126258B2 (ja) | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム | |
CN108965277B (zh) | 一种基于dns的感染主机分布监测方法与系统 | |
CN111683068A (zh) | 失陷主机的定位方法、防护装置、网络安全设备及介质 | |
US20150237059A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
WO2014132774A1 (ja) | ノード情報検出装置、ノード情報検出方法、及びプログラム | |
KR101070522B1 (ko) | 스푸핑 공격 탐지 및 차단 시스템 및 방법 | |
JP2016005092A (ja) | 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム | |
KR101359372B1 (ko) | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
JP5958902B2 (ja) | ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110414 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130206 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130212 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130311 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130314 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130405 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130806 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131011 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5390798 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131105 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20140225 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |