1.一种防止ARP欺骗的方法,其特征在于,包括以下步骤:
步骤S101,接收报文,从网络中接收发送至本机的ARP报文;
步骤S102,验证报文的合法性,验证接收到的ARP报文是否是合法报文,如果报文合法,进入步骤S104,如果报文不合法进入步骤S103;
步骤S103,丢弃不合法报文,将步骤S102中验证不合法的ARP报文丢弃;
步骤S104,验证报文的可信性,验证接收的到ARP报文是否可信,如果不可信,进入步骤S105,如果是可信ARP报文,进入步骤S106;
步骤S105,丢弃不可信报文,将步骤S104中验证不通过的ARP报文丢弃;
步骤S106,将可信报文的IP和MAC地址成对梳理出来,梳理出通过步骤S104可信验证的ARP报文里包含的IP地址和MAC地址,并对应起来;
步骤S107,将梳理出来的可信IP和MAC地址添加到ARP列表。
2.根据权利要求1所述的一种防止ARP欺骗的方法,其特征在于,所述的ARP报文的合法性验证根据由互联网工程任务组在1982年11月发布的RFC826中描述ARP的标准协议格式验证。
3.根据权利要求1所述的一种防止ARP欺骗的方法,其特征在于,所述的ARP报文的可信性验证,包括以下步骤:
步骤S201,验证ARP报文格式是否符合规范,如果不符合规范,进入步骤S208,如果符合规范,进入步骤S202;
步骤S202,验证源MAC地址和发送端MAC地址是否一致,如果不一致,进入步骤S208,如果一致,进入步骤S203;
步骤S203,验证发送端IP地址是否在ARP列表中,如果存在,进入步骤S208,如果不存在,进入步骤S204;
步骤S204,判断ARP报文是否为免费ARP报文,如果是免费ARP报文,进入步骤S205,如果不是免费ARP报文,进入步骤S206;
步骤S205,判断源IP和目的IP地址是否一致,如果不一致,进入步骤S208,如果一致,进入步骤S209;
步骤S206,判断目的IP地址和本机IP地址是否在同一网段,如果不在同一网段,进入步骤S208,如果在同一网段,进入步骤S207;
步骤S207,判断ARP报文是否为响应报文,如果ARP报文不是响应报文,进入步骤S205,如果ARP报文是响应报文,进入步骤S209;
步骤S208,判断该ARP报文为不可信ARP报文,并丢弃该报文;
步骤S209,判断该ARP报文为可信ARP报文。