买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国南方电网有限责任公司超高压输电公司

摘要：本发明涉及网络安全技术领域，具体涉及一种终端网络行为嗅探监控方法；本发明包括以下步骤：Step1，在同一局域网中添加一组的监控设备和一组的蜜罐设备，监控设备和蜜罐设备中均安装有监防软件，Step2，监防软件指令监控设备的网关均设置为混杂模式，监防软件指令蜜罐设备的网关均设置为非混杂模式，Step3，监防软件中存储有记录着所有监控设备和蜜罐设备的IP地址和MAC地址的备忘记录表，Step4，监防软件指令监控设备和蜜罐设备之间模拟正常的联机交流活动，同时监防软件还会指令监控设备与同一局域网中其它用户联网设备之间进行正常的联机交流活动等等；本发明能够有效地解决现有技术存在安全性不佳和检测效率较低等问题。

主权项：1.一种终端网络行为嗅探监控方法，其特征在于：包括以下步骤：Step1，在同一局域网中添加一组的监控设备和一组的蜜罐设备，所述监控设备和蜜罐设备中均安装有监防软件；Step2，所述监防软件指令监控设备的网关均设置为混杂模式，所述监防软件指令蜜罐设备的网关均设置为非混杂模式；Step3，所述监防软件中存储有记录着所有监控设备和蜜罐设备的IP地址和MAC地址的备忘记录表；Step4，所述监防软件指令监控设备和蜜罐设备之间模拟正常的联机交流活动，同时监防软件还会指令监控设备与同一局域网中其它用户联网设备之间进行正常的联机交流活动；Step5，所述监防软件指令监控设备实时扫描其所处局域网中的联网设备，并且监防软件指令监控设备对同一局域网中所有联网设备发送ARP请求包，并将接收到的ARP返回包中的IP地址和MAC地址记录在第一缓存表中；Step6，紧接上述Step5，若监防软件检测到局域网中有设备退出联网时，则监防软件将删除第一缓存表中对应该设备的IP地址和MAC地址，若监防软件检测到局域网中有新的设备联网时，则监防软件指令监控软件向新联网的设备发送ARP请求包，并将该设备的ARP返回包中的IP地址和MAC地址记录在第一缓存表中；Step7，监防软件指令监控设备对同一局域网中任意一台用户联网设备进行一段时间的ARP劫持，并且该监控设备会将劫持到的信息重新转发给对应的用户联网设备，从而实现监控设备对用户联网设备的联网行为进行监控；Step8，紧接上述Step7，监防软件对劫持到的信息进行解密破解，从而检测该信息中是否包含非法内容；Step9，紧接上述Step7，当监控设备完成对用户联网设备的抽查后，监防软件解除对该用户联网设备的ARP劫持，并且将用户联网设备的IP地址和MAC地址记录在第二缓存表中；Step10，紧接上述Step9，监防软件指令监控设备对另一用户联网设备进行一段时间的ARP劫持，并且该监控设备会将劫持到的信息重新转发给对应的用户联网设备，从而实现监控设备对用户联网设备的联网行为进行监控。

全文数据：

权利要求：

百度查询： 中国南方电网有限责任公司超高压输电公司 一种终端网络行为嗅探监控方法