The invention discloses a scanning method based on analyzing wireless control frame and data frame, which relates to the field of communication technology. It includes the following steps: creating the device interface of the wireless network card and opening the monitoring mode; opening the created device interface to sniff the data packet of the wireless network card; adding bypass processing at the data link layer to copy the data packet arriving at the network interface; parsing the data packet, first analyzing the frame header field of the data packet, obtaining the frame type identification field to judge that the frame is data. Frame or control frame; if a data frame, the fixed value offset is used to obtain the identification field of the data frame type, to determine whether the frame is a station sending frame or a station receiving frame, and to obtain the station MAC information according to the address offset. The purpose of the present invention is to automatically grab wireless data packets and analyze the frame type. On the basis of data frames, further distinguish the station sending frame from the station sending frame, which is conducive to the collection of terminal data.
【技术实现步骤摘要】
基于分析无线控制帧和数据帧的扫描方法
本专利技术涉及通信
,尤其涉及一种基于分析无线控制帧和数据帧的扫描方法。
技术介绍
在802.11中的帧有三种类型:管理帧(ManagementFrame,例如Beacon帧、Association帧)、控制帧(ControlFrame,例如RTS帧、CTS帧、ACK帧)、数据帧(DataFrame,承载数据的载体,其中的DS字段用来标识方向很重要)。帧头部中的类型字段中会标识出该帧属于哪个字段。现有技术对无线控制帧和数据帧扫描和分析的方案需要手动去执行解析。分为以下几个步骤:(1)手动在无线ap设备上新建网络接口并设置无线网卡的监听模式,将通过无线网卡数据链路层的数据帧都进行旁路拷贝处理到新建的网络接口(2)需要使用手动抓包工具类似于tcpdump、Wareshark等网络抓包工具在新建立的网络接口上抓包。(3)使用wareshark将抓取到的每个数据包进行字段分析,分析哪些是控制帧和数据帧,再进行数据段的偏移,手动在该字段获取所需的用户终端信息。不能做到自动化去进行数据获取与解析,需要人工去执行相关接口的建立、监听模式的创建、数据包的获取、人工对数据包进行分析与解析以及做不同数据帧区分相应位数字段偏移计算,工作量大,费时费力,最终区分出控制帧和数据帧,但从对应类型的数据帧中获取的用户终端信息,也需要手工记录,会耗费大量的人力,解析数据时效性差,不具有实时性,数据获取与解析效率低,不能满足大量数据获取与解析分析的需求。
技术实现思路
本专利技术的目的在于提供一种基于分析无线控制帧和数据帧的扫描方法,自动抓取无线数据 ...
【技术保护点】
1.一种基于分析无线控制帧和数据帧的扫描方法,提供无线设备及若干与无线设备连接的终端,所述无线设备内设置有无线网卡,其特征在于,包括以下步骤:S1,创建所述无线网卡的设备接口,并开启监听模式;S2,打开创建的设备接口,进行无线网卡数据包的嗅探;S3,在数据链路层增加旁路处理,拷贝到达网络接口的数据包;S4,对数据包进行解析,先分析数据包的帧头部字段,获取帧类型标识字段判断该帧是数据帧还是控制帧;若是数据帧,进行固定值偏移获取数据帧类型标识字段,判断该帧是station发送帧还是station接收帧,并根据地址偏移获取station mac信息。
【技术特征摘要】
1.一种基于分析无线控制帧和数据帧的扫描方法,提供无线设备及若干与无线设备连接的终端,所述无线设备内设置有无线网卡,其特征在于,包括以下步骤:S1,创建所述无线网卡的设备接口,并开启监听模式;S2,打开创建的设备接口,进行无线网卡数据包的嗅探;S3,在数据链路层增加旁路处理,拷贝到达网络接口的数据包;S4,对数据包进行解析,先分析数据包的帧头部字段,获取帧类型标识字段判断该帧是数据帧还是控制帧;若是数据帧,进行固定值偏移获取数据帧类型标识字段,判断该帧是station发送帧还是station接收帧,并根据地址偏移获取stationmac信息。2.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法,其特征在于,所述设备接口为fish0接口。3.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法,其特征在于,所述数据包的嗅探和旁路处理采用libpcap抓包框架。4.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法,其特征在于,所述S3拷贝数据包后将数据包传递到用户缓冲区。5.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法,其特征在于,所述帧头部字段的分析过程如下:先进行第一长度的偏移获得RadiotapHe...
【专利技术属性】
技术研发人员:李雪刚,应鸿刚,
申请(专利权)人:杭州全维技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。