一種基于偽ap誘聯(lián)的wlan無線數(shù)據(jù)捕獲方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及無線數(shù)據(jù)捕獲領(lǐng)域，更具體地說，涉及一種基于偽AP誘聯(lián)的WLAN無線 數(shù)據(jù)捕獲方法及系統(tǒng)。
【背景技術(shù)】
[0002] 當(dāng)前，無線路由器的使用已經(jīng)越來越普遍，機(jī)場、餐館、咖啡廳等公共場所已經(jīng)廣 泛部署無線設(shè)備，基于安全和警情的需要，針對公共場所里的無線用戶網(wǎng)絡(luò)行為的審計需 求變的迫切?，F(xiàn)實中，因復(fù)雜現(xiàn)場環(huán)境等因素，無線信號變得非常復(fù)雜，如果直接捕獲空氣 中的無線數(shù)據(jù)包，丟包率會很高。通過架設(shè)偽AP誘聯(lián)(偽AP誘聯(lián)是指誘使無線用戶的客戶 端從真AP跳轉(zhuǎn)到偽AP上）無線客戶端的方式，可W大大增高捕獲數(shù)據(jù)包的成功率。
[0003] -種自動獲取加密無線網(wǎng)絡(luò)密鑰的方法及系統(tǒng)(專利申請?zhí)枺?01210266892.0)的 專利也用到了誘聯(lián)技術(shù)，其首先建立具有與真AP相同ESSID的偽AP，然后通過網(wǎng)絡(luò)干擾或 阻斷的方式斷開無線用戶與真AP的連接，無線用戶掉線后會提示重新連接，由于偽AP會使 用帶高增益天線的網(wǎng)卡，所W，此時無線用戶將優(yōu)先連接偽AP，并輸入真AP的賬號、密碼， 該專利將截獲無線用戶輸入的賬號、密碼，因而獲得了真AP的認(rèn)證信息。該專利的核也思 想是讓無線用戶發(fā)覺掉線，誘導(dǎo)無線用戶重新輸入賬號、密碼，并完成截獲。
[0004] 但是現(xiàn)有技術(shù)存在誘聯(lián)成功后，偽AP向無線用戶提供網(wǎng)絡(luò)服務(wù)的同時，無線用戶 的IP地址會發(fā)生變化，無線用戶容易察覺到AP發(fā)生了跳轉(zhuǎn)，不能完全滿足安全和警情的需 求，因此，現(xiàn)有的誘聯(lián)技術(shù)還有待改進(jìn)。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)存在誘聯(lián)成功后，偽AP向無線用戶 提供網(wǎng)絡(luò)服務(wù)的同時，無線用戶的IP地址會發(fā)生變化，無線用戶容易察覺到AP發(fā)生了跳 轉(zhuǎn)，不能完全滿足安全和警情的需求的缺陷，提供一種基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲 方法及系統(tǒng)。
[0006] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種基于偽AP誘聯(lián)的WLAN無 線數(shù)據(jù)捕獲方法，包括W下步驟：
[0007]SOI、獲取目標(biāo)AP與客戶端的信息并建立與目標(biāo)AP的連接；
[0008]S02、設(shè)置偽AP，維持所述目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶端的IP地址，并干擾所述誘 聯(lián)目標(biāo)客戶端與目標(biāo)AP的連接，誘使所述誘聯(lián)目標(biāo)客戶端與偽AP建立連接，捕獲所述誘 聯(lián)目標(biāo)客戶端的數(shù)據(jù)包。
[0009] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法中，所述步驟SOI包括 W下子步驟：
[0010] S1、掃描所述目標(biāo)AP與所述客戶端，并獲得所述目標(biāo)AP的第一信息與所述客戶端 的信息；根據(jù)所述客戶端的信息確定誘聯(lián)目標(biāo)客戶端；
[0011]S2、根據(jù)所述目標(biāo)AP的第一信息與預(yù)先獲得的連接密碼建立與所述目標(biāo)AP之間 的連接；并獲取所述目標(biāo)AP的第二信息。
[0012] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法中，所述步驟S02包括 W下子步驟：
[0013] S3、根據(jù)所述目標(biāo)AP的第二信息建立偽AP，并配置和開啟所述偽AP的相應(yīng)功能；
[0014] S4、干擾所述誘聯(lián)目標(biāo)客戶端與所述目標(biāo)AP的連接，并誘使所述誘聯(lián)目標(biāo)客戶端 與所述偽AP建立連接；
[0015] S5、通過偽AP捕獲所述誘聯(lián)目標(biāo)客戶端的數(shù)據(jù)包，并對所述誘聯(lián)目標(biāo)客戶端的數(shù) 據(jù)包進(jìn)行分析。
[0016] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法中，
[0017] 所述步驟S1中，通過第一網(wǎng)卡掃描目標(biāo)AP與客戶端，所述目標(biāo)AP的第一信息包 括所述目標(biāo)AP的ESSID、所述目標(biāo)AP的BSSID、所述目標(biāo)AP的生產(chǎn)廠商、所述目標(biāo)AP的加 密方式、所述目標(biāo)AP的工作信道、所述目標(biāo)AP的信號強(qiáng)度、在所述目標(biāo)AP上連接的客戶端 數(shù)目、第一次發(fā)現(xiàn)所述目標(biāo)AP的時間W及最后一次發(fā)現(xiàn)所述目標(biāo)AP時間中的至少一種；第 一網(wǎng)卡可W是支持monitor模式的普通網(wǎng)卡，普通網(wǎng)卡即具有此功能，本發(fā)明不僅限于此。
[0018] 所述客戶端的信息包括所述客戶端的MAC地址、所述客戶端的生產(chǎn)廠商W及所述 客戶端的所連接的所述目標(biāo)AP的ESSID、所述目標(biāo)AP的BSSID、所述目標(biāo)AP的工作信道、 所述客戶端的信號強(qiáng)度、W及所述目標(biāo)AP的加密方式中的至少一種；
[0019] 所述目標(biāo)AP的第二信息包括所述目標(biāo)AP的IP地址、所述目標(biāo)AP的掩碼、所述目 柄AP的網(wǎng)關(guān)。
[0020] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法中，
[0021] 所述步驟S3包括W下子步驟：
[0022] S31、通過第二網(wǎng)卡和第H網(wǎng)卡建立所述偽AP;第二網(wǎng)卡可W是支持managed模式 的普通網(wǎng)卡，所述第H網(wǎng)卡可W是支持master模式的普通網(wǎng)卡，普通網(wǎng)卡即具有上述第二 網(wǎng)卡、第H網(wǎng)卡的功能，本發(fā)明不僅限于此；
[002引 S32、設(shè)置與所述目標(biāo)AP的ESSID、所述目標(biāo)AP的加密方式相同的偽AP的ESSID、 所述偽AP的加密方式；
[0024] S33、配置所述偽AP的路由表，并開啟所述偽AP的路由轉(zhuǎn)發(fā)的功能；
[00巧]S34、通過所述第二網(wǎng)卡配置并開啟所述偽AP的NAT功能；并通過所述第H網(wǎng)卡配 置并開啟所述偽AP的ARP代理功能W及所述偽AP的DHCP服務(wù)器功能。
[0026] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法中，
[0027] 所述步驟S4包括W下子步驟：
[0028]S41、第四網(wǎng)卡干擾所述誘聯(lián)目標(biāo)客戶端與所述目標(biāo)AP之間的連接，W使所述誘 聯(lián)目標(biāo)客戶端重新掃描網(wǎng)絡(luò)環(huán)境；第四網(wǎng)卡可W是支持monitor模式的普通網(wǎng)卡，普通網(wǎng) 卡即具有此功能，本發(fā)明不僅限于此；
[0029]S42、誘使所述誘聯(lián)目標(biāo)客戶端與所述偽AP建立連接。
[0030] 實施本發(fā)明的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法，具有W下有益效果：通過 本發(fā)明實施例提供的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲方法，可W有效解決現(xiàn)有技術(shù)存 在誘聯(lián)成功后，向無線用戶提供網(wǎng)絡(luò)服務(wù)的同時，無線用戶的IP地址會發(fā)生變化，無線用 戶容易察覺到AP發(fā)生了跳轉(zhuǎn)，不能完全滿足安全和警情的需求的缺陷，本發(fā)明利用目標(biāo)AP 的信息來建立偽AP，能夠維持目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶端的IP地址，使得誘聯(lián)目標(biāo)客戶 端的IP地址不會發(fā)生變化，實現(xiàn)了誘聯(lián)目標(biāo)客戶端的無察覺跳轉(zhuǎn)，并捕獲和分析誘聯(lián)目標(biāo) 客戶端的數(shù)據(jù)包，本發(fā)明很好的適應(yīng)了處理安全和警情等事務(wù)中針對特定人員的網(wǎng)絡(luò)行為 的審計需求。
[003。 本發(fā)明還提供一種基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲系統(tǒng)，包括W下模塊：
[0032] 信息獲取模塊，用于獲取目標(biāo)AP與客戶端的信息并建立與目標(biāo)AP的連接；
[0033] 偽AP建立模塊，用于設(shè)置偽AP，維持所述目標(biāo)AP分配給誘聯(lián)目標(biāo)客戶端的IP地 址，并干擾所述誘聯(lián)目標(biāo)客戶端與目標(biāo)AP的連接，誘使所述誘聯(lián)目標(biāo)客戶端與偽AP建立連 接，捕獲所述誘聯(lián)目標(biāo)客戶端的數(shù)據(jù)包。
[0034] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲系統(tǒng)中，所述信息獲取模塊 包括W下子模塊：
[0035] 第一信息獲取子模塊，用于掃描所述目標(biāo)AP與所述客戶端，并獲得所述目標(biāo)AP的 第一信息與所述客戶端的信息；根據(jù)所述客戶端的信息確定誘聯(lián)目標(biāo)客戶端；
[0036] 第二信息獲取子模塊，用于根據(jù)所述目標(biāo)AP的第一信息W及預(yù)先獲得的連接密 碼建立與所述目標(biāo)AP之間的連接；并獲取所述目標(biāo)AP的第二信息。
[0037] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲系統(tǒng)中，所述偽AP建立模塊 包括W下子模塊：
[0038] 偽AP建立子模塊，用于根據(jù)所述目標(biāo)AP的第二信息建立偽AP，并配置和開啟所述 偽AP的相應(yīng)功能；
[0039] 偽AP干擾子模塊，用于干擾所述誘聯(lián)目標(biāo)客戶端與所述目標(biāo)AP的連接，并誘使所 述誘聯(lián)目標(biāo)客戶端與所述偽AP建立連接；
[0040] 數(shù)據(jù)包分析子模塊，用于通過偽AP獲取所述誘聯(lián)目標(biāo)客戶端的數(shù)據(jù)包，并對所述 誘聯(lián)目標(biāo)客戶端的數(shù)據(jù)包進(jìn)行分析。
[0041] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲系統(tǒng)中，
[0042] 所述第一信息獲取子模塊中，通過第一網(wǎng)卡掃描目標(biāo)AP與客戶端，所述目標(biāo)AP的 第一信息包括所述目標(biāo)AP的ESSID、所述目標(biāo)AP的BSSID、所述目標(biāo)AP的生產(chǎn)廠商、所述 目標(biāo)AP的加密方式、所述目標(biāo)AP的工作信道、所述目標(biāo)AP的信號強(qiáng)度、在所述目標(biāo)AP上 連接的客戶端數(shù)目、第一次發(fā)現(xiàn)所述目標(biāo)AP的時間W及最后一次發(fā)現(xiàn)所述目標(biāo)AP時間中 的至少一種；
[0043] 所述客戶端的信息包括所述客戶端的MAC地址、所述客戶端的生產(chǎn)廠商W及所述 客戶端的所連接的所述目標(biāo)AP的ESSID、所述目標(biāo)AP的BSSID、所述客戶端的信號強(qiáng)度、W 及所述目標(biāo)AP的加密方式中的至少一種；
[0044] 所述目標(biāo)AP的第二信息包括所述目標(biāo)AP的IP地址、所述目標(biāo)AP的掩碼、所述目 柄AP的網(wǎng)關(guān)。
[0045] 在本發(fā)明所述的基于偽AP誘聯(lián)的WLAN無線數(shù)據(jù)捕獲系統(tǒng)中，
[0046] 所述偽AP建立子模塊包括W下單元：
[0047] 偽AP建立單元，用于通過第二網(wǎng)卡和第H網(wǎng)卡建立所述偽AP;
[0048]ESSID及加密方式設(shè)置單元，用于設(shè)置與所述目標(biāo)AP的ESSID、所述目標(biāo)