技術領域：

本發(fā)明涉及網(wǎng)絡傳輸、信息安全和數(shù)據(jù)通信領域，特別涉及一種應用于寬帶路由器中的以太網(wǎng)ARP掃描的實現(xiàn)方法。

背景技術：

以太網(wǎng)是目前廣泛使用的局域網(wǎng)絡。由于其實現(xiàn)簡單，管理操作方便，便于擴展等優(yōu)點，因而得到了在廣大的領域中得到了使用。但是以太網(wǎng)也存在安全性相對較差，特別是容易遭受ARP攻擊的問題。一些不法分子通過這種ARP欺騙，利用ip的安全性不足，以修改動態(tài)的ARP對應表中的MAC地址和IP地址的映射關系來假冒一個合法IP地址入侵網(wǎng)絡竊取信息，或者假冒網(wǎng)關以截獲通信信息。這嚴重威脅著互聯(lián)網(wǎng)的通信安全。

針對這一問題，目前比較普遍的應對方法有以下幾種：

(1)采用雙向綁定的方法，通過設置網(wǎng)絡內靜態(tài)的mac-->ip對應表來防止ARP欺騙，即先在PC上綁定安全網(wǎng)關的IP和MAC地址，然后在安全網(wǎng)關上手動逐一綁定用戶主機的IP和MAC地址。

(2)使用ARP服務器或者第三方代理服務器，通過其查找自己的ARP轉換表來響應其他機器的ARP廣播。不過需要確保這臺ARP服務器不被黑掉。

(3)通過改造硬件使用可防御ARP欺騙攻擊的核心交換機，綁定端口-MAC-IP，限制ARP流量，及時發(fā)現(xiàn)并自動阻斷ARP攻擊端口，合理劃分VLAN，徹底阻止盜用IP、MAC地址，杜絕ARP欺騙的攻擊。

(4)管理員定期用響應的ip包中獲得一個rarp請求，然后檢查ARP響應的真實性，或者定期輪詢，檢查主機上的ARP緩存。

上述方案在實際應用在寬帶網(wǎng)絡時不僅操作復雜，而且十分被動和低效。目前對于寬帶路由器，還沒有比較一種比較高效可行的方法能解決防止ARP欺騙。

發(fā)明內容：

鑒于上述以太網(wǎng)存在的安全問題和現(xiàn)有技術的不足，本發(fā)明的目的是提供一種應用于寬帶路由器中的以太網(wǎng)ARP掃描的實現(xiàn)方法。該技術方案用以解決以太網(wǎng)寬帶路由器容易遭受ARP欺騙的攻擊以及加快處理報文的速度等問題，即通過自動掃描搜索局域網(wǎng)內活躍主機的IP地址，將其與該主機的MAC地址綁定，這樣在現(xiàn)在廣泛使用的寬帶網(wǎng)絡特別是網(wǎng)吧環(huán)境中，簡化了人工操作，提高效率，防止因為遭受ARP攻擊而導致網(wǎng)絡內主機掉線的情況出現(xiàn)。而寬帶路由器實現(xiàn)了ARP靜態(tài)綁定也使得報文處理速度的提高，減少ARP報文的發(fā)送，提高網(wǎng)絡數(shù)據(jù)報文傳輸?shù)男?。另外，本發(fā)明還創(chuàng)新采用了掃描網(wǎng)段配置的方法，對某個特定范圍的網(wǎng)段進行綁定，提高了靈活性。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明所述的應用于寬帶路由器的以太網(wǎng)ARP掃描方法主要通過在本地局域網(wǎng)中，根據(jù)本以太網(wǎng)上配置的IP地址，搜索得到該網(wǎng)段內所有存在的主機的IP地址所對應的MAC地址，并且進行IP地址與ARP綁定，從而實現(xiàn)了ARP掃描功能。

具體步驟為：寬帶路由器首先得到本端口上的IP地址，并且計算出該網(wǎng)段的所有IP地址的范圍。然后，對該范圍內，所有的IP地址，搜索綁定對應的MAC地址。該過程中還包括根據(jù)IP地址查找ARP表項，如果未找到，則發(fā)送ARP請求，得到ARP應答之后，添加靜態(tài)ARP表項，綁定。最后，對于設置了IP地址掃描范圍的情況，則只掃描該范圍內的所有IP地址對應的MAC地址。這當中還包括根據(jù)得到的IP地址范圍，搜索對應的IP網(wǎng)段范圍，綁定該網(wǎng)段內的所有IP和MAC地址。

以上發(fā)明所述的有益效果為：

1.由于采取靜態(tài)綁定的方法，使得局域網(wǎng)內的主機IP地址與其MAC地址永久綁定，在路由器中其ARP表項不會老化而丟棄。當路由器需要向該主機發(fā)送報文時，不需要再發(fā)送ARP請求報文，直接通過查找IP地址得到相應MAC地址，加快了處理速度。

2.由于采取了靜態(tài)綁定的方法，當路由器受到ARP欺騙的攻擊時，將直接丟棄這些攻擊報文，ARP表項不會因此受到破壞。能夠很有效的避免受到ARP攻擊。

3.由于采取了IP地址范圍的設置，可以在某個局域網(wǎng)中，對部分網(wǎng)段的IP地址進行綁定，而對其他IP地址，則實行MAC地址動態(tài)學習。這樣，提高了網(wǎng)絡配置的靈活性。

附圖說明：

以下結合附圖和具體實施方式來進一步說明本發(fā)明。

圖1為本發(fā)明掃描ARP的流程圖。

圖2為本發(fā)明解除ARP掃描的流程圖。

具體實施方式：

為了使本發(fā)明實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發(fā)明。

根據(jù)上述所言，本發(fā)明所述的以太網(wǎng)ARP掃描的實現(xiàn)方法，該方法能夠使得局域網(wǎng)中的主機IP地址與其MAC地址靜態(tài)綁定，防止ARP地址欺騙的攻擊，同時提高了路由器報文處理的性能，加快處理速度。