新闻中心

EEPW首页 > 设计应用 > 无线局域网安全监护系统(08-100)

无线局域网安全监护系统(08-100)

——
作者:徐胤 刘佳琪 孙玉涛 东南大学时间:2009-02-26来源:电子产品世界收藏

  3.2.1.2数据包捕获

本文引用地址:http://www.eepw.com.cn/article/91764.htm

  一旦选定需要监护的AP,则可以通过对网卡端口寄存器编程来实现固定信道的扫描,此时不再是13个信道的时分跳频,而是网卡固定于一个特定的信道来扫描获取该信道的数据。再对捕获的数据包进行BSSID的过滤,这样就可以得到该AP服务集的数据包。

  3.2.2 数据的实时解析

  用数据包捕获方式得到的是802.11MAC层的通信数据,根据TCP/IP协议栈与802.11的相关协议,数据恢复需要从TCP/IP协议模型的底层向上层进行一层层的解析和重组:数据链路层—网络层—传输层—应用层(含会话、表现层)。

  TCP、IP的协议解析是本系统中的一大难点,这其中关系到IP分片和重组以及TCP流重组和重传的解析。我们选择了libnids开源工具对该部分协议做了具体的解析。

  在TCP、IP解析的基础上实现了对FTP协议,HTTP协议,SMTP协议,POP3协议的并行解析。由于监听的网络同时会有多个人使用某个协议,我们建立了对应于各个TCP连接的虚拟端口,用于区分不同TCP链接的通信数据。图3.2描述了TCP连接与各个协议的关系。

 

  图 3.2 协议解析关系图



关键词: 无线局域网 安全

评论


相关推荐

技术专区

关闭