CN105871658B - 一种基于OpenWRT系统的网络嗅探方法 - Google Patents

一种基于OpenWRT系统的网络嗅探方法 Download PDF

Info

Publication number
CN105871658B
CN105871658B CN201610369541.0A CN201610369541A CN105871658B CN 105871658 B CN105871658 B CN 105871658B CN 201610369541 A CN201610369541 A CN 201610369541A CN 105871658 B CN105871658 B CN 105871658B
Authority
CN
China
Prior art keywords
data
packet
data packet
network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610369541.0A
Other languages
English (en)
Other versions
CN105871658A (zh
Inventor
闫高峰
郭建勋
刘宁
许剑桥
李明亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGZHOU NASI WEIER INFORMATION TECHNOLOGY CO LTD
Original Assignee
GUANGZHOU NASI WEIER INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUANGZHOU NASI WEIER INFORMATION TECHNOLOGY CO LTD filed Critical GUANGZHOU NASI WEIER INFORMATION TECHNOLOGY CO LTD
Priority to CN201610369541.0A priority Critical patent/CN105871658B/zh
Publication of CN105871658A publication Critical patent/CN105871658A/zh
Application granted granted Critical
Publication of CN105871658B publication Critical patent/CN105871658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing packet switching networks
    • H04L43/02Arrangements for monitoring or testing packet switching networks involving a reduction of monitoring data
    • H04L43/028Arrangements for monitoring or testing packet switching networks involving a reduction of monitoring data using filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing packet switching networks
    • H04L43/04Processing of captured monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing packet switching networks
    • H04L43/18Arrangements for monitoring or testing packet switching networks using protocol analyzers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Application independent communication protocol aspects or techniques in packet data networks
    • H04L69/03Protocol definition or specification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Application independent communication protocol aspects or techniques in packet data networks
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Application independent communication protocol aspects or techniques in packet data networks
    • H04L69/08Protocols for interworking or protocol conversion

Abstract

本发明公开了一种基于OpenWRT系统的网络嗅探方法,具体步骤包括数据包抓取、数据包特征判断和数据包解析,软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据。本发明对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。

Description

一种基于OpenWRT系统的网络嗅探方法
技术领域
本发明涉及通信技术领域,具体是一种基于OpenWRT系统的网络嗅探方法。
背景技术
现阶段,网络数据探嗅技术发展迅速,涌现出很多网络数据探嗅方案。典型的一种方案是使用以Wireshark为代表的嗅探工具,功能强大而全面,内容解析详细,以及适配多种协议的优势,占据了PC端的主要市场,然而使用以Wireshark为代表的嗅探工具,适用于PC平台,而不适用于路由器平台。
路由器端的网络嗅探技术方面,实现形式大多以完整呈现数据包原本信息的形式为主。目前的嗅探技术,由于网络数据包会采用二进制格式进行传输,即使将数据包内容呈现出来,不利与读者或者非专业认识阅读,因此对二进制内容的进一步提取尤为重要。
发明内容
本发明的目的在于提供一种数据来源广、信息解析全面的基于OpenWRT系统的网络嗅探方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于OpenWRT系统的网络嗅探方法,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;在软件的配置文件中设置有数据包的类型的配置项;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将二进制数据转换成对应的字符串型数据,同时,对信息做重复性检验,以确保该信息的正确性。
作为本发明再进一步的方案:所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包。
与现有技术相比,本发明的有益效果是:
本发明对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
附图说明
图1为本发明中TCP协议过程图。
图2为本发明中解析HTTTP协议流程图。
图3为本发明中实施流程示意图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
请参阅图1-3,一种基于OpenWRT系统的网络嗅探方法,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包;在软件的配置文件中设置有数据包的类型的配置项,主要功能是过滤用户不感兴趣的数据包,减少要解析的数据量,提高解析效率;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将不易理解的二进制数据转换成对应的字符串型数据,同时,对用户感兴趣的信息做重复性检验,以确保该信息的正确性。
所述的基于openwrt系统的网络嗅探方法针对路由器端,基于已经为众多厂商适配了统一用户接口的OpenWRT路由器系统,让路由器在不影响提供上网服务的同时对经过的数据流量进行解包和分析,并提供纯文本形式的配置文件,用户根据一定格式,简单的编写配置文件,即可达到对本发明产品的个性化修改,以满足用户个性化的需求。
本发明所解决的网络嗅探方案可以从三个方面阐述:
数据流量来源:本发明不仅可以对连接上路由器本身的用户数据流量进行嗅探和分析,也可以对空其中无线网络数据包进行嗅探和分析;众所周知,无线数据使用空气作为传输的介质,由于空气的开放性,任何运行在其中的设备,只要具有接受无线数据包的硬件设备,均可以获取到其中的数据包;因此,本发明一方面读取流过路由器本身的数据流量,另一方面也针对空气中的数据流量进行读取,从而扩大了数据流量的来源,更易满足不同用户的需求。
数据获取和信息解析分开:本发明实现中,将数据获取单元和信息解析单元分开,并在其中配置沟通模块,数据获取单元负责从不同渠道捕获数据包,包括经过路由器本身和分布在空气中的,将捕获的数据存入沟通模块中;信息解析方面,从沟通模块读取数据获取单元拿到的数据包,专门负责解析数据包;如果某个时间段沟通模块没有数据包,则信息解析单元不会解析数据,直到可以读取到数据后才会进行解析;从而降低了数据获取和信息解析的耦合度,提高了产品整体的可用性。
信息解析全面:数据包在发送和接收时,网络协议栈会根据数据包的长度多少,决定是否会截断数据包和组合数据包。因此,数据包在网络中并不是相对独立的,某些数据包可能是更大的数据包的组成部分。本发明中,通过对抓取到的数据包先进行缓存,判断数据包是否存在截断的特征,如果有则会等到读取完剩余部分的数据包后在进行组装和解析,从而大大的提高了对数据包信息内容的获取。
本发明利用路由器上网络调制解调器和网络数据包特征进行数据解析和信息提取,对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
上面对本专利的较佳实施方式作了详细说明,但是本专利并不限于上述实施方式,在本领域的普通技术人员所具备的知识范围内,还可以在不脱离本专利宗旨的前提下作出各种变化。

Claims (2)

1.一种基于OpenWRT系统的网络嗅探方法,其特征在于,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;在软件的配置文件中设置有数据包的类型的配置项;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将二进制数据转换成对应的字符串型数据,同时,对信息做重复性检验,以确保该信息的正确性;
数据流量来源:对连接上的路由器本身的用户数据流量进行嗅探和分析,也可以对空气 中无线网络数据包进行嗅探和分析;一方面读取流过路由器本身的数据流量,另一方面也针对空气中的数据流量进行读取;
数据获取和信息解析分开:将数据获取单元和信息解析单元分开,并在其中配置沟通模块,数据获取单元负责从不同渠道捕获数据包,包括经过路由器本身和分布在空气中的,将捕获的数据存入沟通模块中;信息解析方面,从沟通模块读取数据获取单元拿到的数据包,专门负责解析数据包;如果某个时间段沟通模块没有数据包,则信息解析单元不会解析数据,直到可以读取到数据后才会进行解析;从而降低了数据获取和信息解析的耦合度,提高了产品整体的可用性;
信息解析:数据包在发送和接收时,网络协议栈会根据数据包的长度多少,决定是否会截断数据包和组合数据包,因此,数据包在网络中并不是相对独立的,某些数据包可能是更大的数据包的组成部分,通过对抓取到的数据包先进行缓存,判断数据包是否存在截断的特征,如果有则会等到读取完剩余部分的数据包后在进行组装和解析,从而大大的提高了对数据包信息内容的获取;
利用路由器上网络调制解调器和网络数据包特征进行数据解析和信息提取,对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
2.根据权利要求1所述的基于OpenWRT系统的网络嗅探方法,其特征在于,所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包。
CN201610369541.0A 2016-05-26 2016-05-26 一种基于OpenWRT系统的网络嗅探方法 Active CN105871658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610369541.0A CN105871658B (zh) 2016-05-26 2016-05-26 一种基于OpenWRT系统的网络嗅探方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610369541.0A CN105871658B (zh) 2016-05-26 2016-05-26 一种基于OpenWRT系统的网络嗅探方法

Publications (2)

Publication Number Publication Date
CN105871658A CN105871658A (zh) 2016-08-17
CN105871658B true CN105871658B (zh) 2019-05-07

Family

ID=56642592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610369541.0A Active CN105871658B (zh) 2016-05-26 2016-05-26 一种基于OpenWRT系统的网络嗅探方法

Country Status (1)

Country Link
CN (1) CN105871658B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286850A (zh) * 2007-04-10 2008-10-15 深圳职业技术学院 路由器安全防御装置及防御系统和方法
CN101588258A (zh) * 2008-05-19 2009-11-25 华为技术有限公司 信息上报方法和系统
CN101753984A (zh) * 2008-11-27 2010-06-23 北京中星微电子有限公司 视频监控系统日志的处理方法、系统和服务器
CN104159244A (zh) * 2014-08-05 2014-11-19 王强 一种便携式无线网络探测取证系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1661367B1 (en) * 2003-07-11 2013-08-21 Computer Associates Think, Inc. Packet sniffer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286850A (zh) * 2007-04-10 2008-10-15 深圳职业技术学院 路由器安全防御装置及防御系统和方法
CN101588258A (zh) * 2008-05-19 2009-11-25 华为技术有限公司 信息上报方法和系统
CN101753984A (zh) * 2008-11-27 2010-06-23 北京中星微电子有限公司 视频监控系统日志的处理方法、系统和服务器
CN104159244A (zh) * 2014-08-05 2014-11-19 王强 一种便携式无线网络探测取证系统

Also Published As

Publication number Publication date
CN105871658A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
US20130191890A1 (en) Method and system for user identity recognition based on specific information
RU2008146081A (ru) Проверка конфигурации интеллектуального электронного устройства
KR100677144B1 (ko) Wusb 버스를 경유하여 데이터를 송수신하는 방법 및장치
CN100550933C (zh) 基于分布式架构的无线网络电话监听装置的监听方法
CN108271151A (zh) 用于移动互联网终端识别的方法及装置
CN101964722A (zh) 用于通信的方法和系统
CN104318162A (zh) 源代码泄露检测方法及装置
CN101287010A (zh) 识别和验证消息协议类型的方法和装置
CN106658756A (zh) 一种终端设备与热点连接的识别方法及装置
CN103841143A (zh) 文件发送方法、接收方法、系统及设备
CN107623754A (zh) 基于真伪MAC识别的WiFi采集系统及其方法
CN109067928B (zh) 服务端带格式的多媒体文件传输终端拉取方法及装置
CN101184089A (zh) 一种基于端口与内容混杂检测的协议识别方法
CN105871658B (zh) 一种基于OpenWRT系统的网络嗅探方法
CN111970353A (zh) 云计算平台物联网中异构设备的数据处理方法及装置
CN104410724A (zh) 基于http协议在智能网关中实现设备类型识别的方法
CN102752744A (zh) 用于移动终端的问题解决方法和装置
JP5955943B2 (ja) Ipネットワーク上を移動するデータストリームからデータを抽出する方法および装置
CN101321097A (zh) 基于净荷深度检测的腾讯网络直播业务识别方法
CN105610937B (zh) 获取访客和接入设备信息的系统及方法
CN105812346B (zh) 一种串口设备和以太网设备的数据交互方法
CN106681734A (zh) 功能接口调用响应方法、装置
RU2012112369A (ru) Способ и устройство для извлечения i-кадра
CN105429865A (zh) 一种基于浏览器的微信公众号数据采集方法及装置
CN102724054B (zh) 用于数据业务网络的信令分析和系统

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
GR01 Patent grant