一種局域網異常并機接入監測告警的方法及系統的制作方法
【專利摘要】本發明提供一種局域網異常并機接入監測告警的方法,對同網段的每個IP地址發送ICMP數據包,若有反應則將該IP地址記錄,若無反應則不記錄;從記錄的IP地址中取出一IP地址,則根據該IP地址對該終端發送ARP,解析得到該終端的MAC地址,并利用系統API得到該終端名稱;將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份信息進行匹配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口;本發明還提供一種局域網異常并機接入監測告警的系統,可以靈活響應用戶,操作簡單。
【專利說明】-種局域網異常并機接入監測告警的方法及系統
【技術領域】
[0001] 本發明涉及一種局域網異常并機接入監測告警的方法及系統。
【背景技術】
[0002] 隨著局域網越來越普及,對于局域網尤其是無線局域網來說,非法接入導致的安 全事故越來越多,敏感數據的泄密也越來越嚴重。如何防止非法用戶接入,并且保持真正有 及時接入需求的用戶得到靈活的響應,成為了現在主要的問題。目前市面上常用的內網管 理軟件,雖然可以對接入進行策略限制,但這種限制是死板的,一刀切的模式,當用戶有緊 急事件需要迅速接入時,就無法滿足;還有就是需要在用戶電腦上安裝內網軟件,容易受到 抵制。
【發明內容】
[0003] 本發明要解決的技術問題之一,在于提供一種局域網異常并機接入監測告警的方 法,可以靈活響應用戶,操作簡單。
[0004] 本發明之一是這樣實現的:一種局域網異常并機接入監測告警的方法,包括如下 步驟:
[0005] 步驟10、對同網段的每個IP地址發送ICMP數據包,若有反應則將該IP地址記錄, 若無反應則不記錄;
[0006] 步驟20、從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終端發送ARP, 解析得到該終端的MAC地址,并利用系統API得到該終端名稱;
[0007] 步驟30、將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份信息進 行匹配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口;若是安全用戶,則進 入步驟20。
[0008] 進一步地,所述步驟10進一步具體為:
[0009] 對同網段的每個IP地址并行發送ICMP數據包,若有反應則將該IP地址記錄,若 無反應則不記錄。
[0010] 進一步地,所述步驟30進一步具體為:
[0011] 將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份進行匹配,識別 用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該終端添加為安全用 戶,或者管理員限制該終端使用網絡;若是安全用戶,則進入步驟20。
[0012] 進一步地,所述步驟30中,用戶身份信息包括終端IP地址、終端MAC地址及終端 名。
[0013] 本發明要解決的技術問題之二,在于提供一種局域網異常并機接入監測告警的系 統,可以靈活響應用戶,操作簡單。
[0014] 本發明之二是這樣實現的:一種局域網異常并機接入監測告警的系統,包括如下 模塊:
[0015] 探測模塊,對同網段的每個IP地址發送ICMP數據包,若有反應則將該IP地址記 錄,若無反應則不記錄;
[0016] 獲取終端信息模塊,從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終 端發送ARP,解析得到該終端的MAC地址,并利用系統API得到該終端名稱;
[0017] 終端匹配操作模塊,將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶 身份信息進行匹配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口;若是安 全用戶,則進入獲取終端信息模塊。
[0018] 進一步地,所述探測模塊進一步具體為:
[0019] 對同網段的每個IP地址并行發送ICMP數據包,若有反應則將該IP地址記錄,若 無反應則不記錄。
[0020] 進一步地,所述終端匹配操作模塊進一步具體為:
[0021] 將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份進行匹配,識別 用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該終端添加為安全用 戶,或者管理員限制該終端使用網絡;若是安全用戶,則進入獲取終端信息模塊。
[0022] 進一步地,所述終端匹配操作模塊中,用戶身份信息包括終端IP地址、終端MAC地 址及終端名。
[0023] 本發明具有如下優點:本發明一種局域網異常并機接入監測告警的方法及系統, 不需要在用戶側安裝軟件,也能實現對用戶接入進行監控,并可對網內的非法終端進行操 作。
【專利附圖】
【附圖說明】
[0024] 下面參照附圖結合實施例對本發明作進一步的說明。
[0025] 圖1為本發明方法執行流程圖。
【具體實施方式】
[0026] 如圖1所示,本發明局域網異常并機接入監測告警的方法,包括如下步驟:
[0027] 步驟10、對同網段的每個IP地址并行發送ICMP數據包(ICMP是指Internet Control Message Protocol,即為Internet控制報文協議),若有反應則將該IP地址記錄, 若無反應則不記錄;
[0028] 步驟20、從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終端發送 ARP (ARP指Address Resolution Protocol,即地址解析協議),解析得到該終端的MAC地 址,并利用系統API (Application Programming Interface,應用程序編程接口)得到該終 端名稱;
[0029] 步驟30、將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份進行匹 配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該終端添加為 安全用戶,或者管理員限制該終端使用網絡;若是安全用戶,則進入步驟20,其中用戶身份 信息包括終端IP地址、終端MAC地址及終端名。
[0030] 本發明局域網異常并機接入監測告警的系統,包括如下模塊:
[0031] 探測模塊,對同網段的每個IP地址并行發送ICMP數據包,若有反應則將該IP地 址記錄,若無反應則不記錄;
[0032] 獲取終端信息模塊,從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終 端發送ARP,解析得到該終端的MAC地址,并利用系統API得到該終端名稱;
[0033] 終端匹配操作模塊,將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶 身份進行匹配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該 終端添加為安全用戶,或者管理員限制該終端使用網絡;若是安全用戶,則進入獲取終端信 息模塊,用戶身份信息包括終端IP地址、終端MAC地址及終端名。
[0034] 其中,下線的方法如下:
[0035] 方法1 :通過偽造IP地址和MAC地址實現ARP欺騙,只要持續不斷地發出偽造的 ARP響應包就能更改目標終端ARP緩存中的IP-MAC條目,使其網絡中斷。
[0036] 方法2 :通過路由器禁用。先探測路由器是否支持;路由器如果支持,模擬超級用 戶登錄或者根據字段表破解登錄;模擬發送路由黑名單設置請求,設置其IP和MAC地址; 被設置為黑名單的用戶無法使用網絡。
[0037] 本發明具有如下優點:本發明一種局域網異常并機接入監測告警的方法及系統, 不需要在用戶側安裝軟件,也能實現對用戶接入進行監控,并可對網內的非法終端進行操 作。
[〇〇38] 雖然以上描述了本發明的【具體實施方式】,但是熟悉本【技術領域】的技術人員應當理 解,我們所描述的具體的實施例只是說明性的,而不是用于對本發明的范圍的限定,熟悉本 領域的技術人員在依照本發明的精神所作的等效的修飾以及變化,都應當涵蓋在本發明的 權利要求所保護的范圍內。
【權利要求】
1. 一種局域網異常并機接入監測告警的方法,其特征在于:包括如下步驟: 步驟10、對同網段的每個IP地址發送ICMP數據包,若有反應則將該IP地址記錄,若無 反應則不記錄; 步驟20、從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終端發送ARP,解析 得到該終端的MAC地址,并利用系統API得到該終端名稱; 步驟30、將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份信息進行匹 配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口;若是安全用戶,則進入步 驟20。
2. 根據權利要求1所述的一種局域網異常并機接入監測告警的方法,其特征在于:所 述步驟10進一步具體為: 對同網段的每個IP地址并行發送ICMP數據包,若有反應則將該IP地址記錄,若無反 應則不記錄。
3. 根據權利要求1所述的一種局域網異常并機接入監測告警的方法,其特征在于:所 述步驟30進一步具體為: 將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份進行匹配,識別用戶 是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該終端添加為安全用戶,或 者管理員限制該終端使用網絡;若是安全用戶,則進入步驟20。
4. 根據權利要求1或3所述的一種局域網異常并機接入監測告警的方法,其特征在于: 所述步驟30中,用戶身份信息包括終端IP地址、終端MAC地址及終端名稱。
5. -種局域網異常并機接入監測告警的系統,其特征在于:包括如下模塊: 探測模塊,對同網段的每個IP地址發送ICMP數據包,若有反應則將該IP地址記錄,若 無反應則不記錄; 獲取終端信息模塊,從記錄的IP地址中取出一 IP地址,則根據該IP地址對該終端發 送ARP,解析得到該終端的MAC地址,并利用系統API得到該終端名稱; 終端匹配操作模塊,將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份 信息進行匹配,識別用戶是否為安全用戶,若不是安全用戶,則彈出警告窗口;若是安全用 戶,則進入獲取終端信息模塊。
6. 根據權利要求1所述的一種局域網異常并機接入監測告警的系統,其特征在于:所 述探測模塊進一步具體為: 對同網段的每個IP地址并行發送ICMP數據包,若有反應則將該IP地址記錄,若無反 應則不記錄。
7. 根據權利要求1所述的一種局域網異常并機接入監測告警的系統,其特征在于:所 述終端匹配操作模塊進一步具體為: 將終端的IP地址、MAC地址及終端名稱與管理員設置的用戶身份進行匹配,識別用戶 是否為安全用戶,若不是安全用戶,則彈出警告窗口,管理員將該終端添加為安全用戶,或 者管理員限制該終端使用網絡;若是安全用戶,則進入獲取終端信息模塊。
8. 根據權利要求5或7所述的一種局域網異常并機接入監測告警的系統,其特征在于: 所述終端匹配操作模塊中,用戶身份信息包括終端IP地址、終端MAC地址及終端名稱。
【文檔編號】H04L12/26GK104113453SQ201410387742
【公開日】2014年10月22日 申請日期:2014年8月8日 優先權日:2014年8月8日
【發明者】黃勇強, 林灶鋼, 溫輝 申請人:福建富士通信息軟件有限公司