[发明专利]基于ARP实现主机阻断的控制方法、装置、设备及介质

说明书

本发明提供一种基于ARP实现主机阻断的控制方法、装置、设备及介质，所述方法包括：获取流程，获取局域网内待阻断主机的IP地址；请求流程，基于所述待阻断主机的IP地址生成第一伪ARP请求数据包，并在所述局域网内进行广播发送；应答流程，基于所述待阻断主机的IP地址生成第一伪ARP应答数据包，并在所述局域网内进行广播发送。本发明提供的基于ARP实现主机阻断的控制方法、装置、设备及介质，提高了对待阻断主机的阻断效率和准确率。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于ARP实现主机阻断的控制方法、装置、设备及介质。

背景技术

现有阻断技术是通过在阻断计算机上冒充局域网中的其他计算机(本网段1-255)给被阻断计算机发送定向ARP应答报文，被阻断计算机收到请求后便会对本地的ARP缓存进行更新,以此达到被阻断计算机不能和其它计算机通信的目的。

当局域网中存在较大数量的计算机时，若仍然采用上述方法实现对目标计算机的阻断过程，则会面临一系列问题。例如：如果局域网中有200台主机,那么阻断计算机就会发送200次数据包来实现对目标计算机的阻断过程，并且这是一个循环的过程，这种处理方式会过于消耗阻断计算机的性能，并且阻断效果差，阻断效率低下。

发明内容

本发明提供一种基于ARP实现主机阻断的控制方法、装置、设备及介质，用于解决现有技术中存在的技术问题。

本发明提供一种基于ARP实现主机阻断的控制方法，包括：

获取流程，获取局域网内待阻断主机的IP地址；

请求流程，基于所述待阻断主机的IP地址生成第一伪ARP请求数据包，并在所述局域网内进行广播发送；

应答流程，基于所述待阻断主机的IP地址生成第一伪ARP应答数据包，并在所述局域网内进行广播发送。

根据本发明提供的基于ARP实现主机阻断的控制方法，在所述应答流程之后，所述方法还包括：

发送流程，基于所述待阻断主机的IP地址生成第二伪ARP请求数据包，并将所述第二伪ARP请求数据包发送给网关。

根据本发明提供的基于ARP实现主机阻断的控制方法，所述方法还包括：获取局域网内待阻断主机的阻断时长，在所述阻断时长之内，依次重复执行所述请求流程和所述应答流程。

根据本发明提供的基于ARP实现主机阻断的控制方法，所述基于所述待阻断主机的IP地址生成第一伪ARP请求数据包，具体包括：

将ARP头中的源IP地址和目的IP地址均设置为待阻断主机的 IP地址；将以太头中的源MAC地址设置为伪MAC地址，目的MAC 地址设置为广播MAC地址；

将所述ARP头和所述以太头进行封装，得到第一伪ARP请求数据包。

根据本发明提供的基于ARP实现主机阻断的控制方法，所述基于所述待阻断主机的IP地址生成第一伪ARP应答数据包，具体包括：

将ARP头中的源IP地址设置为待阻断主机的IP地址，目的IP 地址设置为广播IP地址；将以太头中的源MAC地址设置为伪MAC 地址，目的MAC地址设置为广播MAC地址；

将所述ARP头和所述以太头进行封装，得到第一伪ARP应答数据包。

根据本发明提供的基于ARP实现主机阻断的控制方法，所述广播 IP地址为255.255.255.255。

根据本发明提供的基于ARP实现主机阻断的控制方法，所述基于所述待阻断主机的IP地址生成第二伪ARP请求数据包，具体包括：