1.一種攻擊定位裝置，其特征在于，所述裝置包括：

位置探測(cè)模塊，用于在確認(rèn)局域網(wǎng)內(nèi)發(fā)生攻擊行為后，向局域網(wǎng)內(nèi)的交換機(jī)發(fā)送位置探測(cè)報(bào)文，所述位置探測(cè)報(bào)文中攜帶有攻擊者的介質(zhì)訪問(wèn)控制MAC地址A-MAC；

位置確認(rèn)模塊，用于接收局域網(wǎng)內(nèi)的各交換機(jī)發(fā)送的位置應(yīng)答報(bào)文，所述位置應(yīng)答報(bào)文中攜帶所述A-MAC對(duì)應(yīng)的接入端口以及該交換機(jī)距離網(wǎng)關(guān)設(shè)備的跳數(shù)，將攜帶最大跳數(shù)的位置應(yīng)答報(bào)文作為目標(biāo)位置應(yīng)答報(bào)文，并根據(jù)該目標(biāo)位置應(yīng)答報(bào)文中攜帶的所述A-MAC對(duì)應(yīng)的接入端口以及發(fā)送該目標(biāo)位置應(yīng)答報(bào)文的交換機(jī)來(lái)確定攻擊者的位置；

其中，位置應(yīng)答報(bào)文為局域網(wǎng)中的交換機(jī)接收到位置探測(cè)報(bào)文，并基于所述A－MAC得到對(duì)應(yīng)的接入端口后返回的響應(yīng)報(bào)文；所述跳數(shù)用于表示位置探測(cè)報(bào)文在局域網(wǎng)內(nèi)經(jīng)過(guò)的交換機(jī)數(shù)量。

2.根據(jù)權(quán)利要求1所述的裝置，其他特征在于，所述位置確認(rèn)模塊進(jìn)一步包括：將所述目標(biāo)位置應(yīng)答報(bào)文中攜帶的所述A-MAC對(duì)應(yīng)的接入端口和發(fā)送該目標(biāo)位置應(yīng)答報(bào)文的交換機(jī)上報(bào)給網(wǎng)管。

3.根據(jù)權(quán)利要求2所述的裝置，其特征在于，所述裝置還包括：

控制處理模塊，用于在確定攻擊行為后的預(yù)定的時(shí)間內(nèi)檢測(cè)攻擊行為仍然持續(xù)進(jìn)行時(shí)，發(fā)送控制報(bào)文給發(fā)送該目標(biāo)位置應(yīng)答報(bào)文的交換機(jī)，通知其關(guān)閉所述A-MAC對(duì)應(yīng)的接入端口。

4.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述位置探測(cè)模塊，具體用于從接收到攻擊報(bào)文的端口發(fā)送所述位置探測(cè)報(bào)文。

5.根據(jù)權(quán)利要求1－4任一所述的裝置，其特征在于，所述位置探測(cè)模塊，具體用于發(fā)送的位置探測(cè)報(bào)文的目的MAC地址為用于交換機(jī)識(shí)別該位置探測(cè)報(bào)文的預(yù)定MAC地址。

6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述預(yù)定MAC地址為組播MAC地址。

7.一種攻擊輔助定位裝置，其特征在于，所述裝置包括：

解析更新模塊，用于在接收到網(wǎng)關(guān)設(shè)備發(fā)送的位置探測(cè)報(bào)文后，獲取該位置探測(cè)報(bào)文中攜帶的攻擊者的介質(zhì)訪問(wèn)控制MAC地址A-MAC，查找所述A-MAC對(duì)應(yīng)的接入端口，并更新所述位置探測(cè)報(bào)文的跳數(shù)，其中，所述跳數(shù)用于表示所述位置探測(cè)報(bào)文在局域網(wǎng)內(nèi)經(jīng)過(guò)的交換機(jī)數(shù)量；

回復(fù)應(yīng)答模塊，用于將所述A-MAC對(duì)應(yīng)的接入端口和更新后的跳數(shù)攜帶在位置應(yīng)答報(bào)文中發(fā)送給網(wǎng)關(guān)設(shè)備；

定位轉(zhuǎn)發(fā)模塊，用于將更新后的跳數(shù)攜帶在所述位置探測(cè)報(bào)文中從所述A-MAC對(duì)應(yīng)的接入端口轉(zhuǎn)發(fā)。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括：

報(bào)文判斷模塊，用于查看接收到的報(bào)文是否攜帶預(yù)定MAC地址，如果是，則判定該報(bào)文為位置探測(cè)報(bào)文。

9.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述定位轉(zhuǎn)發(fā)模塊，還用于所述解析更新模塊沒(méi)有查找到所述A－MAC對(duì)應(yīng)的接入端口時(shí)，將更新后的跳數(shù)攜帶在所述位置探測(cè)報(bào)文中在交換機(jī)上除接收到該報(bào)文的端口上轉(zhuǎn)發(fā)。

10.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括：

控制響應(yīng)模塊，用于在接收到網(wǎng)關(guān)設(shè)備發(fā)送的控制報(bào)文后，關(guān)閉所述控制報(bào)文中攜帶的A-MAC對(duì)應(yīng)的端口。

11.一種攻擊定位方法，其特征在于，所述方法包括：

在確認(rèn)局域網(wǎng)內(nèi)發(fā)生攻擊行為后，向局域網(wǎng)內(nèi)的交換機(jī)發(fā)送位置探測(cè)報(bào)文，所述位置探測(cè)報(bào)文中攜帶有攻擊者的介質(zhì)訪問(wèn)控制MAC地址A-MAC；

接收局域網(wǎng)內(nèi)的各交換機(jī)發(fā)送的位置應(yīng)答報(bào)文，所述位置應(yīng)答報(bào)文中攜帶所述A-MAC對(duì)應(yīng)的接入端口以及該交換機(jī)距離網(wǎng)關(guān)設(shè)備的跳數(shù)，將攜帶最大跳數(shù)的位置應(yīng)答報(bào)文作為目標(biāo)位置應(yīng)答報(bào)文，并根據(jù)該目標(biāo)位置應(yīng)答報(bào)文中攜帶的所述A-MAC對(duì)應(yīng)的接入端口以及發(fā)送該目標(biāo)位置應(yīng)答報(bào)文的交換機(jī)來(lái)確定攻擊者的位置；

其中，位置應(yīng)答報(bào)文為局域網(wǎng)中的交換機(jī)接收到位置探測(cè)報(bào)文，并基于所述A-MAC得到對(duì)應(yīng)的接入端口后返回的響應(yīng)報(bào)文；所述跳數(shù)用于表示位置探測(cè)報(bào)文在局域網(wǎng)內(nèi)經(jīng)過(guò)的交換機(jī)數(shù)量。

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述方法還包括：

將所述目標(biāo)位置應(yīng)答報(bào)文中攜帶的所述A-MAC對(duì)應(yīng)的接入端口和發(fā)送該目標(biāo)位置應(yīng)答報(bào)文的交換機(jī)上報(bào)給網(wǎng)管。