一种建立通信连接的方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种建立通信连接的方法及装置。
【背景技术】
[0002]目前,电子设备上常常安装有无线局域网分享软件,当该电子设备启动这类无线局域网分享软件时,其他电子设备可以连接到该电子设备上。
[0003]当第一终端和第二终端均已连入一电子设备建立的无线局域网局域网时,若第一终端需要与第二终端进行通信,第一终端将ARP(Address Resolut1n Protocol,地址解析协议)请求发送给该电子设备,该电子设备以广播方式发送包含目标网络地址的ARP请求,第二终端在接收到该ARP请求后,将ARP请求中的目标网络地址与自身的网络地址进行匹配,若匹配结果显示上述两个网路地址一致,第二终端响应上述ARP请求,将自身的物理地址通过该电子设备发送给第一终端,这样,第一终端就可以根据第二终端的网络地址和物理地址与第二终端建立通信连接。
[0004]通常情况下,按照上述方式第一终端能够成功与第二终端建立通信连接,但是,由于第一终端是以广播方式发送ARP请求的,因此,已连入上述局域网的所有其他终端均能接收到该ARP请求,若已连入上述局域网的终端中存在感染ARP病毒等的终端,这些终端可以伪造针对上述ARP请求的ARP响应,并将该ARP响应发送至第一终端,上述伪造的ARP响应中包括的物理地址为非第二终端的物理地址,这样第一终端根据上述伪造的ARP响应中包含的物理地址建立通信连接,后续基于该通信连接进行通信时,第一终端会将其存储的数据发送至上述伪造的ARP响应中包含的物理地址对应的终端,因此,应用上述方式建立通信连接后,易在通信过程中造成终端数据丢失,安全性差。
【发明内容】
[0005]本发明实施例的目的在于提供一种建立通信连接的方法及装置,以减少无线局域网接入终端在通信过程中的数据丢失,提高其信息安全性。
[0006]为达到上述目的,本发明实施例公开了一种建立通信连接的方法,应用于构建无线局域网的设备,其特征在于,所述方法包括步骤:
[0007]接收第一终端发送的针对第二终端的地址解析协议ARP请求,其中,所述ARP请求中包含所述第二终端的网络地址,所述第一终端和所述第二终端均已连入所述设备构建的无线局域网;
[0008]根据所述ARP请求中包含的所述第二终端的网络地址和预设的ARP列表,获得所述第二终端的物理地址Mt,其中,所述预设的ARP列表用于存储已连入所述设备构建的无线局域网的终端的物理地址和其网络地址的对应关系;
[0009]将所述物理地址Mt发送给所述第一终端,以使得所述第一终端根据所述设备发送的所述物理地址Mt与所述第二终端建立通信连接。
[0010]在本发明的一种具体实现方式中,所述方法还包括:
[0011]拒绝转发所述ARP请求。
[0012]在本发明的一种具体实现方式中,所述方法还包括:
[0013]接收所述第一终端发送的ARP查询;
[0014]拒绝转发所述ARP查询。
[0015]在本发明的一种具体实现方式中,所述方法还包括:
[0016]累计所述第一终端发送的所述ARP请求和/或所述ARP查询的次数;
[0017]当所述次数大于预设值时,确定所述第一终端为ARP攻击终端。
[0018]在本发明的一种具体实现方式中,所述确定所述第一终端为ARP攻击终端之后,还包括:
[0019]在预设的异常终端记录表中存储所述第一终端的标识;或,
[0020]切断所述第一终端与所述设备构建的无线局域网之间的网络连接;或,
[0021 ] 拒绝响应所述第一终端发送的所述ARP请求和/或所述ARP查询。
[0022]在本发明的一种具体实现方式中,所述方法还包括:
[0023]根据向所述设备发送网络连入请求的任一终端Tx的物理地址与网络地址的对应关系更新所述预设的ARP列表,其中,所述终端Tx的网络地址为所述设备按照预设的规则分配的。
[0024]为达到上述目的,本发明实施例还公开了一种建立通信连接的装置,应用于构建无线局域网的设备,其特征在于,所述装置包括:ARP请求接收单元、物理地址获得单元和物理地址发送单元;
[0025]其中,所述ARP请求接收单元,用于接收第一终端发送的针对第二终端的地址解析协议ARP请求,其中,所述ARP请求中包含所述第二终端的网络地址,所述第一终端和所述第二终端均已连入所述设备构建的无线局域网;
[0026]所述物理地址获得单元,用于根据所述ARP请求中包含的所述第二终端的网络地址和预设的ARP列表,获得所述第二终端的物理地址Mt,其中,所述预设的ARP列表用于存储已连入所述设备构建的无线局域网的终端的物理地址和其网络地址的对应关系;
[0027]所述物理地址发送单元,用于将所述物理地址Mt发送给所述第一终端,以使得所述第一终端根据所述设备发送的所述物理地址Mt与所述第二终端建立通信连接。
[0028]在本发明的一种具体实现方式中,所述装置还包括:ARP请求转发拒绝单元,用于拒绝转发所述ARP请求。
[0029]在本发明的一种具体实现方式中,所述装置还包括:ARP查询接收单元和ARP查询转发拒绝单元;
[0030]其中,所述ARP查询接收单元,用于接收所述第一终端发送的ARP查询;
[0031 ] 所述ARP查询转发拒绝单元,用于拒绝转发所述ARP查询。
[0032]在本发明的一种具体实现方式中,所述装置还包括:次数累计单元和攻击终端确定单元;
[0033]其中,所述次数累计单元,用于累计所述第一终端发送的所述ARP请求和/或所述ARP查询的次数;
[0034]所述攻击终端确定单元,用于当所述次数大于预设值时,确定所述第一终端为ARP攻击终端。
[0035]在本发明的一种具体实现方式中,所述装置还包括:异常处理单元,
[0036]用于在预设的异常终端记录表中存储所述第一终端的标识;或
[0037]用于切断所述第一终端与所述设备构建的无线局域网之间的网络连接;或
[0038]用于拒绝响应所述第一终端发送的所述ARP请求和/或所述ARP查询。
[0039]在本发明的一种具体实现方式中,所述装置还包括:ARP列表更新单元,用于根据向所述设备发送网络连入请求的任一终端Tx的物理地址与网络地址的对应关系更新所述预设的ARP列表,其中,所述终端Tx的网络地址为所述设备按照预设的规则分配的。
[0040]可见,本发明实施例中,构建无线局域网的设备接收第一终端发送的地址解析协议ARP请求,从预设的ARP列表中获得与该ARP请求中包含的第二终端的网络地址对应的物理地址,并将该地址发送给第一终端,第一终端根据该物理地址与第二终端建立通信连接,因为该物理地址为上述设备从其预先存储的ARP列表中获得,这样能够保证与第一终端建立通信连接的终端为第二终端,进而能够有效减少第一终端在通信过程中的数据丢失,能够提高第一终端的信息的安全性。
【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本发明实施例提供的一种建立通信连接的方法的流程示意图;
[0043]图2为本发明实施例提供的另一种建立通信连接的方法的流程示意图;
[0044]图3为本发明实施例提供的另一种建立通信连接的方法的流程示意图;
[0045]图4为本发明实施例提供的一种建立通信连接的装置的结构示意图;
[0046]图5为本发明实施例提供的另一种建立通信连接的装置的结构示意图;
[0047]图6为本发明实施例提供的另一种建立通信连接的装置的结构示意图。
【具体实施方式】
[0048]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的