专利名称:便携式网络地址解析协议攻击分析装置的制作方法
技术领域:
本实用新型涉及网络设备技术领域,特别涉及网络攻击分析装置技术领域,具体是指一种便携式网络地址解析协议攻击分析装置。
背景技术:
在网络中,尤其在局域网中,ARP(地址解析协议)攻击是一种常见的网络攻击手段,其会导致受攻击的机器与网络的通信被窃听,在严重的情况下,会导致网络通信中断。 目前,检测ARP攻击的装置有多种,但都具有很大的局限性。例如,通过专业软件对ARP攻击进行远程检测,往往无法做到全面的检测;在用户终端侧进行的检测,则无法做到对ARP 攻击的来源进行定位,即无法知道攻击源来自于交换机的哪个端口 ;如果管理员登陆到交换机上进行检测,则需要管理员对各种交换机的操作非常熟悉,并且需要将交换机上的信息拷贝到本地,然后再进行分析,检测操作非常不便;如果在计算机上安装专业分析软件, 通过网线直连到交换机进行联机分析,可以发现比较全面的攻击,但是对远端的交换机进行分析时需要搬运计算机设备,也十分不便。
实用新型内容本实用新型的目的是克服了上述现有技术中的缺点,提供一种便于携带,并可方便地连接交换设备,快速进行攻击检测以及故障定位与排除,且结构简单,成本低廉,应用范围较为广泛的便携式网络地址解析协议攻击分析装置。为了实现上述的目的,本实用新型的便携式网络地址解析协议攻击分析装置具有如下构成该便携式网络地址解析协议攻击分析装置的主要特点在于,其包括壳体、输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上, 并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单兀。该便携式网络地址解析协议攻击分析装置中,所述的攻击检测单元包括现场可编程门阵列芯片子单元、诊断子单元,所述的主控单元通过所述的可编程门阵列芯片子单元连接所述的诊断子单元。该便携式网络地址解析协议攻击分析装置中,所述的主控单元为一可编程单片机芯片,所述的可编程单片机芯片。该便携式网络地址解析协议攻击分析装置中,所述的输入输出模块包括液晶显示屏和全功能操作键盘,所述的液晶显示屏和全功能操作键盘均设置于所述的壳体上,并连接所述主板上的主控单元。该便携式网络地址解析协议攻击分析装置中,所述的外部接口模块包括USB接口单元,所述的USB接口单元连接所述的主控单元。[0010]该便携式网络地址解析协议攻击分析装置中,所述的外部接口模块还包括无线信号USB转接单元,所述的无线信号USB转接单元通过所述的USB接口单元连接所述的主控单元。该便携式网络地址解析协议攻击分析装置中,所述的外部接口模块还包括以太网接口控制单元,所述的以太网接口控制单元连接所述的主控单元。该便携式网络地址解析协议攻击分析装置中,所述的主板还包括以太网接口芯片,所述的以太网接口控制单元通过所述的以太网接口芯片连接所述的主控单元。该便携式网络地址解析协议攻击分析装置中,所述的攻击检测单元还包括以太网地址控制子单元和简单网络管理协议控制子单元,所述的主控单元顺序通过所述的以太网地址控制子单元、可编程门阵列芯片子单元和诊断子单元连接所述的简单网络管理协议控制子单元,所述的简单网络管理协议子控制单元还连接所述的外部接口模块的以太网接口控制单元。采用了该实用新型的便携式网络地址解析协议攻击分析装置,由于其包括壳体、 输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上,并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单元,使得该装置可以方便地通过外部接口模块连接外部交换设备,快速进行攻击检测以及故障定位与排除,并将检测结果通过输入输出模块显示。本实用新型的便携式网络地址解析协议攻击分析装置结构简单,成本低廉,且应用范围较为广泛。
图1为本实用新型的便携式网络地址解析协议攻击分析装置的模块结构示意图。
具体实施方式
为了能够更清楚地理解本实用新型的技术内容,特举以下实施例详细说明。请参阅图1所示,为本实用新型的便携式网络ARP攻击分析装置的模块结构示意图。在一种实施方式中,该便携式网络ARP攻击分析装置包括壳体、输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上,并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单元。其中, 所述的攻击检测单元包括FPGA(现场可编程门阵列)芯片子单元、诊断子单元,所述的主控单元通过所述的可编程门阵列芯片子单元连接所述的诊断子单元。所述的诊断子单元集成于所述的FPGA芯片中。所述的主控单元为一可编程单片机芯片。所述的输入输出模块包括液晶显示屏和全功能操作键盘,所述的液晶显示屏和全功能操作键盘均设置于所述的壳体上,并连接所述主板上的主控单元。而所述的外部接口模块包括USB接口单元,所述的USB 接口单元连接所述的主控单元。在一种较优选的实施方式中,所述的外部接口模块还包括无线信号USB转接单元,所述的无线信号USB转接单元通过所述的USB接口单元连接所述的主控单元。[0020]在另一种较优选的实施方式中,所述的外部接口模块还包括以太网接口控制单元,所述的主板还包括以太网接口芯片,所述的以太网接口控制单元通过所述的以太网接口芯片连接所述的主控单元。在更为较优选的实施方式中,所述的攻击检测单元还包括以太网地址控制子单元和简单网络管理协议控制子单元,所述的主控单元顺序通过所述的以太网地址控制子单元、可编程门阵列芯片子单元和诊断子单元连接所述的简单网络管理协议控制子单元,所述的简单网络管理协议子控制单元还连接所述的外部接口模块的以太网接口控制单元。其中,以太网地址控制子单元和简单网络管理协议控制子单元均集成内嵌于所述的FPGA芯片中。在实际应用中,该便携式ARP攻击分析装置的组成包括外壳,液晶显示屏幕,操作键盘(全功能键盘),嵌入式主板、FPGA芯片,USB接口及无线转USB设备组成。在外壳上嵌有液晶显示屏幕和操作键盘。液晶显示屏幕显示当前用户的操作,并返回系统检测结果。内部系统由单片机控制器与FPGA芯片构成。单片机控制器是具有可编程功能的单片机,支持对显示设备的显示以及对键盘操作的识别,同时支持对网络接口数据的获取。单片机控制器将用户的相关操作,转换为数字信号设置到FPGA中,并根据用户从键盘输入的指令发起或者停止对ARP攻击的检测工作。单片机控制器将从网络中获得的数据包直接转发到FPGA进行ARP攻击检测。同时单片机控制器会将FPGA的检测结果进行展示。便携式ARP攻击分析装置采用的单片机控制器具有可编程功能,并且支持网络功能,支持用户输入与显示,以实现对网络数据包的获取以及对ARP攻击报告进行显示,同时单片机控制器也负责转发由无线转USB设备转发的无线网络中的数据包。该便携式ARP攻击分析装置还包括一个以太网接口芯片,此接口芯片可以集成在单片机的主板上,以节省空间。此接口用于接收直连网线上发送来的所有数据包,也接收由单片机控制器转发的无线网络数据包。因本实用新型的便携式ARP攻击分析装置是一种旁接在网络中的设备,因此它仅需要一个有线网口。便携式ARP攻击分析装置还包括一个USB接口,其可采用支持USB2. 0的接口,主要用来接收由无线转USB设备发送来的网络数据包。便携式ARP攻击分析装置还包括一个无线转USB设备,负责将无线网络中的数据包接收并通过USB接口转发给单片机控制器。因便携式ARP攻击分析装置是一种旁接在网络中的设备,因此它仅需要一个无线转USB设备。便携式ARP攻击分析装置包括一个FPGA芯片(Virtex4以上系列芯片),此芯片需支持网络接口,并支持相关的网络协议栈。此芯片还需要支持Khernet MAC(以太网MAC 地址)物理模块,用于接收网络数据包。如图1所示,单片机控制器负责将用户输入模块中的所有用户的相关操作进行响应,将其中合理的用户操作转换为数字信号设置到FPGA控制器模块中,并根据用户的指令发起或者停止对ARP攻击的检测工作。单片机控制器将Khernet网络接口从网络中获得的数据包直接转发到FPGA内嵌的Khernet MAC模块中。当单片机控制模块发现FPGA控制模块发送了 ARP攻击的报告后,通知FPGA中内嵌的诊断模块产生ARP攻击报告。诊断模块会根据ARP攻击报告中的MAC地址,通知FPGA中内嵌的SNMP模块从网络中查询此MAC 地址所指向的交换机端口,当SNMP模块获得端口信息并返回给诊断模块后,诊断模块会将ARP攻击的结果在显示模块中进行显示。FPGA控制模块在单片机控制模块的指令下进行工作时,首先通过自身的Khernet MAC模块将单片机Khernet网络接口转发来的所有数据包进行获取,然后将数据包转发给网络过滤模块。网络过滤模块将其中的ARP包进行过滤,只有ARP协议相关的数据包会向上发送到ARP攻击检测模块。ARP攻击检测模块对这些ARP包进行检测,一旦发现ARP攻击, ARP攻击检测模块会将发起ARP攻击的IP地址与MAC地址通过FPGA控制模块发送到单片机控制模块,然后进行上述的ARP攻击分析操作。采用了该实用新型的便携式网络ARP攻击分析装置,由于其包括壳体、输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上,并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单元, 使得该装置可以方便地通过外部接口模块连接外部交换设备,快速进行攻击检测以及故障定位与排除,并将检测结果通过输入输出模块显示。本实用新型的便携式网络ARP攻击分析装置结构简单,成本低廉,且应用范围较为广泛。在此说明书中,本实用新型已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本实用新型的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
权利要求1.一种便携式网络地址解析协议攻击分析装置,其特征在于,所述的装置包括壳体、输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上,并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单元。
2.根据权利要求1所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的攻击检测单元包括现场可编程门阵列芯片子单元、诊断子单元,所述的主控单元通过所述的可编程门阵列芯片子单元连接所述的诊断子单元。
3.根据权利要求1所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的主控单元为一可编程单片机芯片。
4.根据权利要求1所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的输入输出模块包括液晶显示屏和全功能操作键盘,所述的液晶显示屏和全功能操作键盘均设置于所述的壳体上,并连接所述主板上的主控单元。
5.根据权利要求1所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的外部接口模块包括USB接口单元,所述的USB接口单元连接所述的主控单元。
6.根据权利要求5所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的外部接口模块还包括无线信号USB转接单元,所述的无线信号USB转接单元通过所述的 USB接口单元连接所述的主控单元。
7.根据权利要求5所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的外部接口模块还包括以太网接口控制单元,所述的以太网接口控制单元连接所述的主控单元。
8.根据权利要求7所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的主板还包括以太网接口芯片,所述的以太网接口控制单元通过所述的以太网接口芯片连接所述的主控单元。
9.根据权利要求8所述的便携式网络地址解析协议攻击分析装置,其特征在于,所述的攻击检测单元还包括以太网地址控制子单元和简单网络管理协议控制子单元,所述的主控单元顺序通过所述的以太网地址控制子单元、可编程门阵列芯片子单元和诊断子单元连接所述的简单网络管理协议控制子单元,所述的简单网络管理协议子控制单元还连接所述的外部接口模块的以太网接口控制单元。
专利摘要本实用新型涉及一种便携式网络地址解析协议攻击分析装置,其包括壳体、输入输出模块、外部接口模块和主板,所述的输入输出模块和外部接口模块设置于所述的壳体上,并连接所述的主板,所述的主板设置于所述的壳体内,所述的主板上承载有主控单元和攻击检测单元,所述的主控单元分别连接所述的输入输出模块、外部接口模块和攻击检测单元。采用该种结构的便携式网络地址解析协议攻击分析装置可以方便地通过外部接口模块连接外部交换设备,快速进行攻击检测以及故障定位与排除,并将检测结果通过输入输出模块显示,且该便携式网络地址解析协议攻击分析装置结构简单,成本低廉,且应用范围较为广泛。
文档编号H04L29/06GK202009400SQ201120094469
公开日2011年10月12日 申请日期2011年4月1日 优先权日2011年4月1日
发明者逯利军, 钱培专 申请人:苏州赛特斯网络科技有限公司