一种基于ARP的无线局域网移动终端管理系统技术方案

本发明专利技术公开了一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括管理端与客户端；所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块；所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块。本发明专利技术依靠ARP拦截移动设备并引导到验证页面，终端控制软件从浏览器植入到移动终端中，安装插件后由插件负责获取终端的IP地址并实施监控和控制整个终端活动轨迹，通过管理端对终端程序的管理实现移动终端的准入、行为管理和信息统计等终端安全管理。

【技术实现步骤摘要】

本专利技术涉及一种基于ARP的无线局域网移动终端管理系统。 -种基于ARP的无线局域网移动终端管理系统
技术介绍
随着移动智能设备的快速发展，数据流的大量应用，企业内部信息的安全在移动 终端方面的泄密出现了一些无法控制和管理的现象，现有技术没有专门针对移动终端进行 有力的管控措施。 因此，现有技术有待于改进。
技术实现思路
本专利技术为了解决现有技术的不足，提供一种基于ARP的无线局域网移动终端管理 系统，解决企业内部移动终端随意通过内部无线局域网上网无法被监控的问题。 为解决上述技术问题，本专利技术实施例提供的一种基于ARP的无线局域网移动终端 管理系统，采用如下技术方案： 一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括： 管理端与客户端； 所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、 DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块； 所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块； 网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式 通道； 终端生成模块，生成一个远程带有策略的脚本程序； 终端策略模块，配置需要的策略；主要包括监控策略和控制策略。 日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信 息； DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认后下发IP ; ARP引流模块，通过广播ARP包和发送新的路由表将所有的数据引流到管理端； 终端认证管理模块，管理可信任的IP端和未可信任的IP终端； 抓包管理模块，对内部流经管理端的包进行拆包记录并进行梳理和分析； 注入脚本模块，在移动终端访问无线时自动植入控制脚本在移动设备的内存当 中； 远程调用模块，在内存中远程调用由管理端生成的终端管理程序，实施对终端的 控制； 信息监控模块，接管移动终端的所有网络连接并提供唯一的通道到管理端； 控制模块，通过调用过来的信息来控制移动终端的拍照上网等行为。 具体地，所述终端策略模块的策略包括监控策略和控制策略。 本专利技术提供的一种基于ARP的无线局域网移动终端管理系统，依靠 ARP拦截移动 设备并引导到验证页面，终端控制软件从浏览器植入到移动终端中，安装插件后由插件负 责获取终端的IP地址并实施监控和控制整个终端活动轨迹，通过管理端对终端程序的管 理实现移动终端的准入、行为管理和信息统计等终端安全管理。 【附图说明】 图1为本专利技术实施例所述的一种基于ARP的无线局域网移动终端管理系统的管理 端的结构示意图。 图2为本专利技术实施例所述的一种基于ARP的无线局域网移动终端管理系统的客户 端的结构示意图。 【具体实施方式】 下面结合附图对本专利技术实施例提供给的基于ARP的无线局域网移动终端管理系 统进行详细描述。 如图1、2所示，本专利技术实施例提供的一种基于ARP的无线局域网移动终端管理系 统，其特征在于，包括： 管理端与客户端； 所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、 DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块； 所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块； 网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式 通道； 终端生成模块，生成一个远程带有策略的脚本程序； 终端策略模块，配置需要的策略；主要包括监控策略和控制策略。 日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信 息； DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认后下发IP ; ARP引流模块，通过广播ARP包和发送新的路由表将所有的数据引流到管理端； 终端认证管理模块，管理可信任的IP端和未可信任的IP终端； 抓包管理模块，对内部流经管理端的包进行拆包记录并进行梳理和分析； 注入脚本模块，在移动终端访问无线时自动植入控制脚本在移动设备的内存当 中； 远程调用模块，在内存中远程调用由管理端生成的终端管理程序，实施对终端的 控制； 信息监控模块，接管移动终端的所有网络连接并提供唯一的通道到管理端； 控制模块，通过调用过来的信息来控制移动终端的拍照上网等行为。 具体地，所述终端策略模块的策略包括监控策略和控制策略。 本系统主要是是通过架设一台服务器通过双网卡桥接在防火墙和路由器后面主 要获取交换机的数据，通过管理端生成验证页面，通过ARP引导所有IP强制访问由管理端 生成的页面，的主要作用是引导终端进入后台脚本获取手机的Mei号，通过DHCP的文件调 用终端控制代码文件并为其提供IP获取，终端代码将获取的信息发送给管理端，通过管理 端发送指令来控制和管理移动客户端的一种管理方式。 具体的用户操作流程如下： 1、客户端打开无线局域网热点后进行选择，自动进入验证选择页面，选择页面注 入终端程序获取移动终端信息并将安装成功的信息及移动终端的信息返回管理端； 2、管理端通过管理移动终端的Imei号，并对其备注，并对其放行； 3、管理终端抓取在带有Imei号IP的移动终端，对其进行数据记录和管理。 本专利技术提供的一种基于ARP的无线局域网移动终端管理系统，依靠 ARP拦截移动 设备并引导到验证页面，终端控制软件从浏览器植入到移动终端中，安装插件后由插件负 责获取终端的IP地址并实施监控和控制整个终端活动轨迹，通过管理端对终端程序的管 理实现移动终端的准入、行为管理和信息统计等终端安全管理。 以上所述，仅为本专利技术的【具体实施方式】，但本专利技术的保护范围并不局限于此，任何 熟悉本
的技术人员在本专利技术揭露的技术范围内，可轻易想到变化或替换，都应涵 盖在本专利技术的保护范围之内。因此，本专利技术的保护范围应所述以权利要求的保护范围为准。本文档来自技高网...

【技术保护点】
一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括：管理端与客户端；所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块；所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块；网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式通道；终端生成模块，生成一个远程带有策略的脚本程序；终端策略模块，配置需要的策略；主要包括监控策略和控制策略。日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信息；DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认后下发IP；ARP引流模块，通过广播ARP包和发送新的路由表将所有的数据引流到管理端；终端认证管理模块，管理可信任的IP端和未可信任的IP终端；抓包管理模块，对内部流经管理端的包进行拆包记录并进行梳理和分析；注入脚本模块，在移动终端访问无线时自动植入控制脚本在移动设备的内存当中；远程调用模块，在内存中远程调用由管理端生成的终端管理程序，实施对终端的控制；信息监控模块，接管移动终端的所有网络连接并提供唯一的通道到管理端；控制模块，通过调用过来的信息来控制移动终端的拍照上网等行为。...

【技术特征摘要】
1. 一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括： 管理端与客户端； 所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP 代理模块、ARP引流模块、终端认证管理模块、抓包管理模块； 所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块； 网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式通 道； 终端生成模块，生成一个远程带有策略的脚本程序； 终端策略模块，配置需要的策略；主要包括监控策略和控制策略。 日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信息； DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认...

【专利技术属性】
技术研发人员：蒋斐，王衍江，
申请(专利权)人：江苏威盾网络科技有限公司，
类型：发明
国别省市：江苏;32