基于分析无线控制帧和数据帧的扫描方法技术

本发明专利技术公开了一种基于分析无线控制帧和数据帧的扫描方法，涉及通信技术领域。包括以下步骤：创建所述无线网卡的设备接口，并开启监听模式；打开创建的设备接口，进行无线网卡数据包的嗅探；在数据链路层增加旁路处理，拷贝到达网络接口的数据包；对数据包进行解析，先分析数据包的帧头部字段，获取帧类型标识字段判断该帧是数据帧还是控制帧；若是数据帧，进行固定值偏移获取数据帧类型标识字段，判断该帧是station发送帧还是station接收帧，并根据地址偏移获取station mac信息。本发明专利技术的目的在于自动抓取无线数据包，进行帧类型的解析，在数据帧的基础上，进一步区分station发送帧和station发送帧，有利于对终端数据的采集。

Scanning Method Based on Analysis of Wireless Control Frame and Data Frame

The invention discloses a scanning method based on analyzing wireless control frame and data frame, which relates to the field of communication technology. It includes the following steps: creating the device interface of the wireless network card and opening the monitoring mode; opening the created device interface to sniff the data packet of the wireless network card; adding bypass processing at the data link layer to copy the data packet arriving at the network interface; parsing the data packet, first analyzing the frame header field of the data packet, obtaining the frame type identification field to judge that the frame is data. Frame or control frame; if a data frame, the fixed value offset is used to obtain the identification field of the data frame type, to determine whether the frame is a station sending frame or a station receiving frame, and to obtain the station MAC information according to the address offset. The purpose of the present invention is to automatically grab wireless data packets and analyze the frame type. On the basis of data frames, further distinguish the station sending frame from the station sending frame, which is conducive to the collection of terminal data.

【技术实现步骤摘要】
基于分析无线控制帧和数据帧的扫描方法
本专利技术涉及通信
，尤其涉及一种基于分析无线控制帧和数据帧的扫描方法。
技术介绍
在802.11中的帧有三种类型：管理帧(ManagementFrame，例如Beacon帧、Association帧)、控制帧(ControlFrame，例如RTS帧、CTS帧、ACK帧)、数据帧(DataFrame，承载数据的载体，其中的DS字段用来标识方向很重要)。帧头部中的类型字段中会标识出该帧属于哪个字段。现有技术对无线控制帧和数据帧扫描和分析的方案需要手动去执行解析。分为以下几个步骤：(1)手动在无线ap设备上新建网络接口并设置无线网卡的监听模式，将通过无线网卡数据链路层的数据帧都进行旁路拷贝处理到新建的网络接口(2)需要使用手动抓包工具类似于tcpdump、Wareshark等网络抓包工具在新建立的网络接口上抓包。(3)使用wareshark将抓取到的每个数据包进行字段分析，分析哪些是控制帧和数据帧，再进行数据段的偏移，手动在该字段获取所需的用户终端信息。不能做到自动化去进行数据获取与解析，需要人工去执行相关接口的建立、监听模式的创建、数据包的获取、人工对数据包进行分析与解析以及做不同数据帧区分相应位数字段偏移计算，工作量大，费时费力，最终区分出控制帧和数据帧，但从对应类型的数据帧中获取的用户终端信息，也需要手工记录，会耗费大量的人力，解析数据时效性差，不具有实时性，数据获取与解析效率低，不能满足大量数据获取与解析分析的需求。
技术实现思路
本专利技术的目的在于提供一种基于分析无线控制帧和数据帧的扫描方法，自动抓取无线数据包，进行帧类型的解析，在数据帧的基础上，进一步区分station发送帧和station发送帧，有利于对终端数据的采集。为实现上述目的，本专利技术提供如下技术方案：一种基于分析无线控制帧和数据帧的扫描方法，提供无线设备及若干与无线设备连接的终端，所述无线设备内设置有无线网卡，其特征在于，包括以下步骤：S1，创建所述无线网卡的设备接口，并开启监听模式；S2，打开创建的设备接口，进行无线网卡数据包的嗅探；S3，在数据链路层增加旁路处理，拷贝到达网络接口的数据包；S4，对数据包进行解析，先分析数据包的帧头部字段，获取帧类型标识字段判断该帧是数据帧还是控制帧；若是数据帧，进行固定值偏移获取数据帧类型标识字段，判断该帧是station发送帧还是station接收帧，并根据地址偏移获取stationmac信息。进一步的，所述设备接口为fish0接口。进一步的，所述数据包的嗅探和旁路处理采用libpcap抓包框架。进一步的，所述S3拷贝数据包后将数据包传递到用户缓冲区。进一步的，所述帧头部字段的分析过程如下：先进行第一长度的偏移获得RadiotapHeader的数据长度，再以所述RadiotapHeader的数据长度为第二长度偏移到IEEE802.11Data的数据首地址，获得FrameControlField，FrameControlField内包含了帧类型标识字段和数据帧类型标识字段。进一步的，所述帧类型标识字段的获取过程如下：将FrameControlField的数据内容转化为二进制数据，取第5-6位二进制数据；若该二进制数据为10，则该帧为数据帧，若该二进制数据为01，则该帧为控制帧。进一步的，所述帧类型标识字段的获取过程如下：将FrameControlField的数据内容转化为二进制数据，取最后两位二进制数据；若该二进制数据为10，则该帧为station发送帧，若该二进制数据为01，则该帧为station接收帧。进一步的，所述第一长度为两个字节。进一步的，所述stationmac信息保存在STAaddress数据段内。与现有技术相比，本专利技术的有益效果是：本专利技术在无线设备的无线网卡上做数据监听，并进性链路层的数据帧增加旁路拷贝，便可以获取到经过该无线设备的网卡的所有数据帧，通过自动抓取多种报文进行数据字段分析，只要根据报文数据做固定数值偏移即可获得数据帧类型的数值，继而可以判断出数据帧类型，并进一步做固定值偏移获取station帧类型，从相应的station帧类型中获取stationmac信息；本专利技术弥补了现有技术需要手工记录，会耗费大量的人力，解析数据时效性差，不具有实时性，数据获取与解析效率低，不能满足大量数据获取与解析分析的需求的缺陷。附图说明图1为本专利技术的流程图；图2为本专利技术一实施例的完整数据包package数据组成示意图；图3为本专利技术一实施例的RadiotapHeader数据组成示意图；图4为本专利技术一实施例的IEEE802.11Data数据组成示意图。具体实施方式下面对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在802.11中的帧有三种类型：管理帧(ManagementFrame，例如Beacon帧、Association帧)、控制帧(ControlFrame，例如RTS帧、CTS帧、ACK帧)、数据帧(DataFrame，承载数据的载体，其中的DS字段用来标识方向很重要)。帧头部中的类型字段中会标识出该帧属于哪个字段。(1)ACK帧单播(unicast)帧都需要用ACK来确认，ACK本身不是广播帧，ACK在MAC上是unicast的，帧中有receive地址字段(用来标识是对谁的确认)，但是它却不需要再确认了。ACK只有接收地址(receive)而无源地址(src)和序号(sequence)，因为发送和接受是一个整体，发送之后，其他人(除了这个发送的接受者)都不会再发送数据了(无线协议中的冲突避免机制)，所以接受者会发送一个没有src的ack帧给receiver，而接收ACK的一端会根据这个知道它收到了一个ACK帧(其实根据协议，应当把发送单播帧和收到它相应的ACK看作一个原子的不可分割的整体，表示一次成功的通信)。(2)Beacon帧Beacon帧定时广播发送，主要用来通知网络AP的存在性。Station和AP建立Association的时候，也需要用到Beacon。Station可以通过Scan来扫描到Beacon，从而得知AP的存在，也可以在扫描的时候通过主动发送Probe来探寻AP是否存在。也就是说，建立Association的时候有主动的扫描或者被动的扫描两种方式。另外，Beacon还包含了关于PowerSave、以及地区等信息。(3)Association帧通常Association帧都有ProbeRequest和相应的ProbeResponse。Association的Request中有其所需要的Channel以及DataRate等状态，以便让AP决定是否让它与自己建立Association。而关联是否成功，主要是看Response中的Statuscode是否为Success。(4)Data帧DataFrame具有方向，这个方向用DS(分布式系统)字段来标识，以区分不同类型帧中关于地址的解析方式；其它的类型Frame例如ControlFrame或者管本文档来自技高网...

【技术保护点】
1.一种基于分析无线控制帧和数据帧的扫描方法，提供无线设备及若干与无线设备连接的终端，所述无线设备内设置有无线网卡，其特征在于，包括以下步骤：S1，创建所述无线网卡的设备接口，并开启监听模式；S2，打开创建的设备接口，进行无线网卡数据包的嗅探；S3，在数据链路层增加旁路处理，拷贝到达网络接口的数据包；S4，对数据包进行解析，先分析数据包的帧头部字段，获取帧类型标识字段判断该帧是数据帧还是控制帧；若是数据帧，进行固定值偏移获取数据帧类型标识字段，判断该帧是station发送帧还是station接收帧，并根据地址偏移获取station mac信息。

【技术特征摘要】
1.一种基于分析无线控制帧和数据帧的扫描方法，提供无线设备及若干与无线设备连接的终端，所述无线设备内设置有无线网卡，其特征在于，包括以下步骤：S1，创建所述无线网卡的设备接口，并开启监听模式；S2，打开创建的设备接口，进行无线网卡数据包的嗅探；S3，在数据链路层增加旁路处理，拷贝到达网络接口的数据包；S4，对数据包进行解析，先分析数据包的帧头部字段，获取帧类型标识字段判断该帧是数据帧还是控制帧；若是数据帧，进行固定值偏移获取数据帧类型标识字段，判断该帧是station发送帧还是station接收帧，并根据地址偏移获取stationmac信息。2.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法，其特征在于，所述设备接口为fish0接口。3.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法，其特征在于，所述数据包的嗅探和旁路处理采用libpcap抓包框架。4.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法，其特征在于，所述S3拷贝数据包后将数据包传递到用户缓冲区。5.根据权利要求1所述的基于分析无线控制帧和数据帧的扫描方法，其特征在于，所述帧头部字段的分析过程如下：先进行第一长度的偏移获得RadiotapHe...

【专利技术属性】
技术研发人员：李雪刚，应鸿刚，
申请(专利权)人：杭州全维技术股份有限公司，
类型：发明
国别省市：浙江,33