無線局域網安全監護系統(08-100)
——
加入技術交流群
3.2.1.2數據包捕獲
本文引用地址:http://www.104case.com/article/91764.htm一旦選定需要監護的AP,則可以通過對網卡端口寄存器編程來實現固定信道的掃描,此時不再是13個信道的時分跳頻,而是網卡固定于一個特定的信道來掃描獲取該信道的數據。再對捕獲的數據包進行BSSID的過濾,這樣就可以得到該AP服務集的數據包。
3.2.2 數據的實時解析
用數據包捕獲方式得到的是802.11MAC層的通信數據,根據TCP/IP協議棧與802.11的相關協議,數據恢復需要從TCP/IP協議模型的底層向上層進行一層層的解析和重組:數據鏈路層—網絡層—傳輸層—應用層(含會話、表現層)。
TCP、IP的協議解析是本系統中的一大難點,這其中關系到IP分片和重組以及TCP流重組和重傳的解析。我們選擇了libnids開源工具對該部分協議做了具體的解析。
在TCP、IP解析的基礎上實現了對FTP協議,HTTP協議,SMTP協議,POP3協議的并行解析。由于監聽的網絡同時會有多個人使用某個協議,我們建立了對應于各個TCP連接的虛擬端口,用于區分不同TCP鏈接的通信數據。圖3.2描述了TCP連接與各個協議的關系。
圖 3.2 協議解析關系圖
評論