一種終端硬件標(biāo)識的檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機網(wǎng)絡(luò)檢測技術(shù)領(lǐng)域，涉及一種終端硬件標(biāo)識的檢測方法及裝置。
【背景技術(shù)】
[0002]隨著無線保真(WiFi)技術(shù)及WLAN(WirelessLocal Area Networks，無線局域網(wǎng))的普及，伴隨而來的是WLAN網(wǎng)絡(luò)的安全問題。
[0003]蹭網(wǎng)者通過一些網(wǎng)絡(luò)工具或第三方應(yīng)用能較容易地破獲WiFi密碼取得WLAN接入權(quán)限?，F(xiàn)有技術(shù)通過WiFi無線安全啟用MAC (Media Access Control，媒體訪問控制)地址過濾來增加一層安全性，可以控制哪一個客戶端能夠連接到這個網(wǎng)絡(luò)。
[0004]但是，竊聽者可以很容易監(jiān)視無線網(wǎng)絡(luò)中授權(quán)的MAC地址，并且隨后改變自己終端的MAC地址來冒充接入?，F(xiàn)有技術(shù)尚未提出較好的識別冒充MAC地址行為的技術(shù)方案。

【發(fā)明內(nèi)容】

[0005]鑒于此，本發(fā)明提供了一種終端硬件標(biāo)識的檢測方法及裝置，以檢測被冒充的MAC地址，方便用戶對網(wǎng)絡(luò)終端進行管理，提高網(wǎng)絡(luò)的安全性。
[0006]為實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案:
[0007]一方面，本發(fā)明實施例提供的一種終端硬件標(biāo)識的檢測方法，包括:
[0008]獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址；
[0009]根據(jù)所述網(wǎng)絡(luò)地址向所述待檢測終端發(fā)起硬件標(biāo)識查詢請求；
[0010]根據(jù)所述待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，對所述待檢測終端的硬件標(biāo)識進行檢測。
[0011]另一方面，本發(fā)明實施例提供的一種終端硬件標(biāo)識的檢測裝置，包括:
[0012]網(wǎng)絡(luò)地址獲取單元，獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址；
[0013]查詢請求單元，用于根據(jù)所述網(wǎng)絡(luò)地址向所述待檢測終端發(fā)起硬件標(biāo)識查詢請求；
[0014]硬件標(biāo)識檢測單元，用于根據(jù)所述待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，對所述待檢測終端的硬件標(biāo)識進行檢測。
[0015]與現(xiàn)有技術(shù)相比，本發(fā)明技術(shù)方案的優(yōu)點是:
[0016]本發(fā)明提供的一種終端硬件標(biāo)識的檢測方法及裝置，與現(xiàn)有技術(shù)中相比，本發(fā)明將待檢測終端連接到無線局域網(wǎng)，通過硬件標(biāo)識查詢請求查詢該局域網(wǎng)內(nèi)待檢測終端的硬件標(biāo)識，對硬件標(biāo)識進行統(tǒng)計，可以檢測出待檢測終端的MAC地址是否被冒充，以方便用戶對網(wǎng)絡(luò)終端進行管理，提高了網(wǎng)絡(luò)的安全性。
【附圖說明】
[0017]下面將通過參照附圖詳細描述本發(fā)明的示例性實施例，使本領(lǐng)域的普通技術(shù)人員更清楚本發(fā)明的上述及其他特征和優(yōu)點，附圖中:
[0018]圖1為本發(fā)明實施例一提供的終端硬件標(biāo)識的檢測方法的流程示意圖；
[0019]圖2為本發(fā)明實施例二提供的終端硬件標(biāo)識的檢測方法的流程示意圖；
[0020]圖3為本發(fā)明實施例三提供的終端硬件標(biāo)識的檢測方法的流程示意圖；
[0021]圖4為本發(fā)明實施例四提供的終端硬件標(biāo)識的檢測方法的流程示意圖；
[0022]圖5為本發(fā)明實施例五提供的終端硬件標(biāo)識的檢測裝置的結(jié)構(gòu)示意圖；
[0023]圖6為本發(fā)明實施例六提供的網(wǎng)絡(luò)地址獲取單元的結(jié)構(gòu)示意圖；
[0024]圖7為本發(fā)明實施例六提供的硬件標(biāo)識檢測單元的結(jié)構(gòu)示意圖；
[0025]圖8為本發(fā)明實施例六提供的終端硬件標(biāo)識的檢測裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0026]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，以下將參照本發(fā)明實施例中的附圖，通過實施方式清楚、完整地描述本發(fā)明的技術(shù)方案，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0027]實施例一
[0028]圖1給出了本發(fā)明實施例一提供的終端硬件標(biāo)識的檢測方法的流程示意圖，該方法可以由終端硬件標(biāo)識的檢測裝置執(zhí)行，終端硬件標(biāo)識的檢測裝置可以采用軟件和/或硬件的形式實現(xiàn)。如圖1所示，該方法包括:
[0029]步驟101、獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址。
[0030]本實施例中，待查詢范圍可以是無線局域網(wǎng)覆蓋的范圍，待檢測終端可以是待查詢范圍內(nèi)連接到無線局域網(wǎng)的筆記本電腦、手機、Pad等網(wǎng)絡(luò)終端。
[0031]示例性的，通過終端硬件標(biāo)識的檢測裝置獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址。其中，終端硬件標(biāo)識的檢測裝置可配置在手機、Pad等移動終端上，以便客戶攜帶。在配置有終端硬件標(biāo)識的檢測裝置的移動終端連接到無線局域網(wǎng)時，可以手動或者自動觸發(fā)終端硬件標(biāo)識的檢測裝置，該終端硬件標(biāo)識的檢測裝置自動獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址。
[0032]步驟102、根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)起硬件標(biāo)識查詢請求。
[0033]示例性的，終端硬件標(biāo)識的檢測裝置根據(jù)獲取的網(wǎng)絡(luò)地址，向待檢測終端發(fā)起硬件標(biāo)識查詢請求，以獲取待檢測終端的硬件標(biāo)識。整個無線局域網(wǎng)內(nèi)的待檢測設(shè)備均會收到硬件標(biāo)識查詢請求，只有與上述網(wǎng)絡(luò)地址對應(yīng)的待檢測設(shè)備才會將本機的硬件標(biāo)識封裝到硬件標(biāo)識查詢響應(yīng)，返回給移動終端。
[0034]步驟103、根據(jù)待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，對待檢測終端的硬件標(biāo)識進行檢測。
[0035]示例性的，移動終端接收待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，終端硬件標(biāo)識的檢測裝置獲取待檢測終端的硬件標(biāo)識，統(tǒng)計分析各硬件標(biāo)識，以檢測出偽造(冒充)的硬件標(biāo)識。
[0036]需要說明的是，本實施例中待檢測終端的硬件標(biāo)識可以是待檢測終端的MAC地址和/或IP地址。
[0037]本發(fā)明實施例一提供的終端硬件標(biāo)識的檢測方法，將待檢測終端連接到無線局域網(wǎng)，通過硬件標(biāo)識查詢請求查詢該局域網(wǎng)內(nèi)待檢測終端的硬件標(biāo)識，對硬件標(biāo)識進行統(tǒng)計，可以檢測出待檢測終端的MAC地址是否被冒充，以使用戶對網(wǎng)絡(luò)終端進行管理，提高了網(wǎng)絡(luò)的安全性。
[0038]實施例二
[0039]圖2給出了本發(fā)明實施例二提供的終端硬件標(biāo)識的檢測方法的流程示意圖，本實施例以上述實施例為基礎(chǔ)進行優(yōu)化，在本實施例中，將步驟獲取待查詢范圍內(nèi)待檢測終端的網(wǎng)絡(luò)地址優(yōu)化為:調(diào)用系統(tǒng)網(wǎng)絡(luò)接口獲取本機的IP地址和網(wǎng)關(guān)地址；根據(jù)本機的IP地址和網(wǎng)關(guān)地址，確定待檢測終端所在局域網(wǎng)段的IP地址，作為待檢測終端的網(wǎng)絡(luò)地址。同時將步驟根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)起硬件標(biāo)識查詢請求優(yōu)化為:根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)送地址解析協(xié)議請求，以查詢待檢測終端的IP地址和MAC地址之間的對應(yīng)關(guān)系。
[0040]相應(yīng)的，本實施例的方法包括如下步驟:
[0041 ] 步驟201、調(diào)用系統(tǒng)網(wǎng)絡(luò)接口獲取移動終端的IP地址和網(wǎng)關(guān)地址。
[0042]示例性的，終端硬件標(biāo)識的檢測裝置通過檢測程序調(diào)用系統(tǒng)網(wǎng)絡(luò)接口，獲取移動終端的IP地址和網(wǎng)關(guān)地址。
[0043]步驟202、根據(jù)移動終端的IP地址和網(wǎng)關(guān)地址，確定待檢測終端所在局域網(wǎng)段的IP地址，作為待檢測終端的網(wǎng)絡(luò)地址。
[0044]終端硬件標(biāo)識的檢測裝置根據(jù)移動終端的IP地址和網(wǎng)關(guān)地址，確定待檢測終端所在局域網(wǎng)段的IP地址，作為待檢測終端的網(wǎng)絡(luò)地址。示例性的，若網(wǎng)關(guān)地址為192.168.1.1，移動終端的IP地址為192.168.1.100，則待檢測終端所在局域網(wǎng)段的IP地址為 192.168.1.2 ?192.168.1.254。
[0045]步驟203、根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)送地址解析協(xié)議請求，以查詢待檢測終端的IP地址和MAC地址之間的對應(yīng)關(guān)系。
[0046]地址解析協(xié)議(ARP，AddressResolut1n Protocol)是獲取MAC地址的一個TCP/IP協(xié)議。示例性的，上述網(wǎng)絡(luò)地址包括待檢測終端的IP地址，ARP請求中封裝了待檢測終端的IP地址，終端硬件標(biāo)識的檢測裝置通過ARP請求來輪詢待檢測終端的IP地址，根據(jù)IP地址獲取待檢測終端對應(yīng)的MAC地址，以實現(xiàn)查詢待檢測終端的IP地址和MAC地址之間的對應(yīng)關(guān)系。待檢測終端將其MAC地址或IP地址封裝到硬件標(biāo)識查詢響應(yīng)中，返回給移動終端。
[0047]步驟204、根據(jù)待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，對待檢測終端的硬件標(biāo)識進行檢測。
[0048]本發(fā)明實施例二提供的終端硬件標(biāo)識的檢測方法，根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)送地址解析協(xié)議請求，確定了待檢測終端的IP地址及其MAC地址，以檢測被冒充的MAC地址和沖突的IP地址，以便用戶對網(wǎng)絡(luò)終端進行管理，提高了網(wǎng)絡(luò)的安全性。
[0049]實施例三
[0050]圖3給出了本發(fā)明實施例三提供的終端硬件標(biāo)識的檢測方法的流程示意圖，本實施例以上述實施例為基礎(chǔ)進行優(yōu)化，在本實施例中，將步驟根據(jù)待檢測終端返回的硬件標(biāo)識查詢響應(yīng)，對待檢測終端的硬件標(biāo)識進行檢測優(yōu)化為:獲取待檢測終端返回的地址解析協(xié)議響應(yīng)中的IP地址或MAC地址；統(tǒng)計各MAC地址的數(shù)量，將MAC地址的數(shù)量達到第一設(shè)定門限值的該MAC地址確定為被冒充；統(tǒng)計各IP地址的數(shù)量，將IP地址的數(shù)量達到第二設(shè)定門限值的該IP地址確定為存在沖突。
[0051]相應(yīng)的，本實施例的方法包括如下步驟:
[0052]步驟301、調(diào)用系統(tǒng)網(wǎng)絡(luò)接口獲取本機的IP地址和網(wǎng)關(guān)地址。
[0053]步驟302、根據(jù)本機的IP地址和網(wǎng)關(guān)地址，確定待檢測終端所在局域網(wǎng)段的IP地址，作為待檢測終端的網(wǎng)絡(luò)地址。
[0054]步驟303、根據(jù)網(wǎng)絡(luò)地址向待檢測終端發(fā)送地址解析協(xié)議請求，以查詢待檢測終端的IP地址和MAC地址之間的對應(yīng)關(guān)系。
[0055]步驟304、獲取待檢測終端返回的地址解析協(xié)議響應(yīng)中的IP地址或MAC地址。
[0056]示例性的，上述IP地址或MAC地址對應(yīng)著各自的待檢測終端，以便用戶對待檢測終端進行處理。
[0057]步驟305、統(tǒng)計各MAC地址的數(shù)量，將MAC地址的數(shù)量達到第一設(shè)定門限值的該MAC地址確定為被冒充。
[0058]本實施例中，第一設(shè)定門限值設(shè)定為兩個，當(dāng)統(tǒng)計出相同的MAC地址的數(shù)量達到兩個時，確定該MAC地址被冒充。
[0059]步驟306、統(tǒng)計各IP地址的數(shù)量，將IP地址的數(shù)量達到第二設(shè)定門限值的該IP地址確定為存在沖突。
[0060]本實施例中，第二設(shè)定門限值設(shè)