CN105871658B - 一种基于OpenWRT系统的网络嗅探方法 - Google Patents
一种基于OpenWRT系统的网络嗅探方法 Download PDFInfo
- Publication number
- CN105871658B CN105871658B CN201610369541.0A CN201610369541A CN105871658B CN 105871658 B CN105871658 B CN 105871658B CN 201610369541 A CN201610369541 A CN 201610369541A CN 105871658 B CN105871658 B CN 105871658B
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- data packet
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 239000000284 extract Substances 0.000 claims abstract description 3
- 238000000605 extraction Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 5
- 230000000875 corresponding Effects 0.000 claims description 3
- 230000001808 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 229910002056 binary alloy Inorganic materials 0.000 claims 1
- 238000000034 method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004301 light adaptation Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006011 modification reaction Methods 0.000 description 1
- 230000035943 smell Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Abstract
本发明公开了一种基于OpenWRT系统的网络嗅探方法,具体步骤包括数据包抓取、数据包特征判断和数据包解析,软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据。本发明对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
Description
技术领域
本发明涉及通信技术领域,具体是一种基于OpenWRT系统的网络嗅探方法。
背景技术
现阶段,网络数据探嗅技术发展迅速,涌现出很多网络数据探嗅方案。典型的一种方案是使用以Wireshark为代表的嗅探工具,功能强大而全面,内容解析详细,以及适配多种协议的优势,占据了PC端的主要市场,然而使用以Wireshark为代表的嗅探工具,适用于PC平台,而不适用于路由器平台。
路由器端的网络嗅探技术方面,实现形式大多以完整呈现数据包原本信息的形式为主。目前的嗅探技术,由于网络数据包会采用二进制格式进行传输,即使将数据包内容呈现出来,不利与读者或者非专业认识阅读,因此对二进制内容的进一步提取尤为重要。
发明内容
本发明的目的在于提供一种数据来源广、信息解析全面的基于OpenWRT系统的网络嗅探方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于OpenWRT系统的网络嗅探方法,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;在软件的配置文件中设置有数据包的类型的配置项;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将二进制数据转换成对应的字符串型数据,同时,对信息做重复性检验,以确保该信息的正确性。
作为本发明再进一步的方案:所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包。
与现有技术相比,本发明的有益效果是:
本发明对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
附图说明
图1为本发明中TCP协议过程图。
图2为本发明中解析HTTTP协议流程图。
图3为本发明中实施流程示意图。
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
请参阅图1-3,一种基于OpenWRT系统的网络嗅探方法,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包;在软件的配置文件中设置有数据包的类型的配置项,主要功能是过滤用户不感兴趣的数据包,减少要解析的数据量,提高解析效率;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将不易理解的二进制数据转换成对应的字符串型数据,同时,对用户感兴趣的信息做重复性检验,以确保该信息的正确性。
所述的基于openwrt系统的网络嗅探方法针对路由器端,基于已经为众多厂商适配了统一用户接口的OpenWRT路由器系统,让路由器在不影响提供上网服务的同时对经过的数据流量进行解包和分析,并提供纯文本形式的配置文件,用户根据一定格式,简单的编写配置文件,即可达到对本发明产品的个性化修改,以满足用户个性化的需求。
本发明所解决的网络嗅探方案可以从三个方面阐述:
数据流量来源:本发明不仅可以对连接上路由器本身的用户数据流量进行嗅探和分析,也可以对空其中无线网络数据包进行嗅探和分析;众所周知,无线数据使用空气作为传输的介质,由于空气的开放性,任何运行在其中的设备,只要具有接受无线数据包的硬件设备,均可以获取到其中的数据包;因此,本发明一方面读取流过路由器本身的数据流量,另一方面也针对空气中的数据流量进行读取,从而扩大了数据流量的来源,更易满足不同用户的需求。
数据获取和信息解析分开:本发明实现中,将数据获取单元和信息解析单元分开,并在其中配置沟通模块,数据获取单元负责从不同渠道捕获数据包,包括经过路由器本身和分布在空气中的,将捕获的数据存入沟通模块中;信息解析方面,从沟通模块读取数据获取单元拿到的数据包,专门负责解析数据包;如果某个时间段沟通模块没有数据包,则信息解析单元不会解析数据,直到可以读取到数据后才会进行解析;从而降低了数据获取和信息解析的耦合度,提高了产品整体的可用性。
信息解析全面:数据包在发送和接收时,网络协议栈会根据数据包的长度多少,决定是否会截断数据包和组合数据包。因此,数据包在网络中并不是相对独立的,某些数据包可能是更大的数据包的组成部分。本发明中,通过对抓取到的数据包先进行缓存,判断数据包是否存在截断的特征,如果有则会等到读取完剩余部分的数据包后在进行组装和解析,从而大大的提高了对数据包信息内容的获取。
本发明利用路由器上网络调制解调器和网络数据包特征进行数据解析和信息提取,对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
上面对本专利的较佳实施方式作了详细说明,但是本专利并不限于上述实施方式,在本领域的普通技术人员所具备的知识范围内,还可以在不脱离本专利宗旨的前提下作出各种变化。
Claims (2)
1.一种基于OpenWRT系统的网络嗅探方法,其特征在于,具体步骤如下:
(1)数据包抓取:软件启动后,先检查路由器本身的状态,获取其有线和无线网卡的信息,再根据网卡的状态,数据获取模块选择性的运行在不同网卡上,从而获取不同网卡的数据;数据获取模块获取到一个数据包之后,判断沟通模块现在是否有空间存储获取的数据,若空间不足则丢弃数据包,若空间足够就把数据包写入沟通模块,从而为数据解析模块提供数据;
(2)数据包特征判断:完成数据包获取后,数据解析模块先对获取到的数据包进行特征提取,从而区分数据包的类型;在软件的配置文件中设置有数据包的类型的配置项;
(3)数据包解析:对于经过数据包特征判断阶段的数据包进行内容提取,根据请求评议RFC对不同协议格式的规定,按照格式要求解析其中的信息,将二进制数据转换成对应的字符串型数据,同时,对信息做重复性检验,以确保该信息的正确性;
数据流量来源:对连接上的路由器本身的用户数据流量进行嗅探和分析,也可以对空气 中无线网络数据包进行嗅探和分析;一方面读取流过路由器本身的数据流量,另一方面也针对空气中的数据流量进行读取;
数据获取和信息解析分开:将数据获取单元和信息解析单元分开,并在其中配置沟通模块,数据获取单元负责从不同渠道捕获数据包,包括经过路由器本身和分布在空气中的,将捕获的数据存入沟通模块中;信息解析方面,从沟通模块读取数据获取单元拿到的数据包,专门负责解析数据包;如果某个时间段沟通模块没有数据包,则信息解析单元不会解析数据,直到可以读取到数据后才会进行解析;从而降低了数据获取和信息解析的耦合度,提高了产品整体的可用性;
信息解析:数据包在发送和接收时,网络协议栈会根据数据包的长度多少,决定是否会截断数据包和组合数据包,因此,数据包在网络中并不是相对独立的,某些数据包可能是更大的数据包的组成部分,通过对抓取到的数据包先进行缓存,判断数据包是否存在截断的特征,如果有则会等到读取完剩余部分的数据包后在进行组装和解析,从而大大的提高了对数据包信息内容的获取;
利用路由器上网络调制解调器和网络数据包特征进行数据解析和信息提取,对提取到的数据包信息进行再次提取,自主实现基于OpenWRT路由器系统上网络数据包的获取和解析,根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,将其中难以辨识的二进制数据以文本形式呈现,方便读者使用的同时也降低了软件入门门槛,更利于软件的推广和使用,利用Linux网卡的工作模式,获取不同途径的网络数据包,扩大了数据流量的来源途径。
2.根据权利要求1所述的基于OpenWRT系统的网络嗅探方法,其特征在于,所述数据包的类型包括无线数据包、有线数据包,HTTTP数据包和FTP数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610369541.0A CN105871658B (zh) | 2016-05-26 | 2016-05-26 | 一种基于OpenWRT系统的网络嗅探方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610369541.0A CN105871658B (zh) | 2016-05-26 | 2016-05-26 | 一种基于OpenWRT系统的网络嗅探方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105871658A CN105871658A (zh) | 2016-08-17 |
CN105871658B true CN105871658B (zh) | 2019-05-07 |
Family
ID=56642592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610369541.0A Expired - Fee Related CN105871658B (zh) | 2016-05-26 | 2016-05-26 | 一种基于OpenWRT系统的网络嗅探方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871658B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112565192A (zh) * | 2020-11-06 | 2021-03-26 | 深圳数联天下智能科技有限公司 | 网关识别设备的方法、系统、网关及存储介质 |
CN112910902A (zh) * | 2021-02-04 | 2021-06-04 | 浙江大华技术股份有限公司 | 数据解析方法、装置、电子设备、计算机可读存储介质 |
CN113708990A (zh) * | 2021-08-06 | 2021-11-26 | 上海龙旗科技股份有限公司 | 一种用于数据包的抓包及解包的方法及设备 |
CN114710364A (zh) * | 2022-05-19 | 2022-07-05 | 北京奇虎科技有限公司 | 网络行为审计方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
CN101588258A (zh) * | 2008-05-19 | 2009-11-25 | 华为技术有限公司 | 信息上报方法和系统 |
CN101753984A (zh) * | 2008-11-27 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控系统日志的处理方法、系统和服务器 |
CN104159244A (zh) * | 2014-08-05 | 2014-11-19 | 王强 | 一种便携式无线网络探测取证系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8285834B2 (en) * | 2003-07-11 | 2012-10-09 | Ca, Inc. | Packet sniffer |
-
2016
- 2016-05-26 CN CN201610369541.0A patent/CN105871658B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286850A (zh) * | 2007-04-10 | 2008-10-15 | 深圳职业技术学院 | 路由器安全防御装置及防御系统和方法 |
CN101588258A (zh) * | 2008-05-19 | 2009-11-25 | 华为技术有限公司 | 信息上报方法和系统 |
CN101753984A (zh) * | 2008-11-27 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控系统日志的处理方法、系统和服务器 |
CN104159244A (zh) * | 2014-08-05 | 2014-11-19 | 王强 | 一种便携式无线网络探测取证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105871658A (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871658B (zh) | 一种基于OpenWRT系统的网络嗅探方法 | |
CN100579055C (zh) | 对包括超链接的即时通讯信息的处理方法及装置 | |
KR100677144B1 (ko) | Wusb 버스를 경유하여 데이터를 송수신하는 방법 및장치 | |
CN100550933C (zh) | 基于分布式架构的无线网络电话监听装置的监听方法 | |
IL175955D0 (en) | System for intercepting multimedia documents | |
CN107623754A (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
CN106658756A (zh) | 一种终端设备与热点连接的识别方法及装置 | |
CN102857917A (zh) | 一种基于信令分析的手机连接pc上网识别方法 | |
CN110120950A (zh) | 一种基于物联网流量进行威胁分析的系统及方法 | |
CN109450733B (zh) | 一种基于机器学习的网络终端设备识别方法及系统 | |
CN102761456A (zh) | 一种获得移动终端浏览器性能参数的方法、装置及系统 | |
CN101964722A (zh) | 用于通信的方法和系统 | |
CN101287010A (zh) | 识别和验证消息协议类型的方法和装置 | |
CN102123058A (zh) | 一种对网络协议解码器进行测试的测试设备和方法 | |
EP1624642A3 (en) | Apparatus, method and system for providing information in accordance with one of a plurality of protocols | |
CN105120528A (zh) | 一种设备间进行配置性设置的方法、装置及系统 | |
CN102752744A (zh) | 用于移动终端的问题解决方法和装置 | |
CN107368334B (zh) | 一种业务插件交互系统及方法 | |
CN101184089A (zh) | 一种基于端口与内容混杂检测的协议识别方法 | |
CN102143070B (zh) | 远程流量采集的方法、装置和系统 | |
CN101621504A (zh) | 深度报文检测方法和系统 | |
CN105812346B (zh) | 一种串口设备和以太网设备的数据交互方法 | |
CN105429865A (zh) | 一种基于浏览器的微信公众号数据采集方法及装置 | |
RU2012112369A (ru) | Способ и устройство для извлечения i-кадра | |
CN107222461B (zh) | 通信处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190507 Termination date: 20210526 |