CN109005200B - 一种WiFi物理隔离环境下的隐蔽文件传输方法 - Google Patents
一种WiFi物理隔离环境下的隐蔽文件传输方法 Download PDFInfo
- Publication number
- CN109005200B CN109005200B CN201811188309.2A CN201811188309A CN109005200B CN 109005200 B CN109005200 B CN 109005200B CN 201811188309 A CN201811188309 A CN 201811188309A CN 109005200 B CN109005200 B CN 109005200B
- Authority
- CN
- China
- Prior art keywords
- file
- information
- frame
- probe request
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
一种WiFi物理隔离环境下的隐蔽文件传输方法,包括如下步骤:步骤一,控制端及被控端初始化,建立隐蔽信道;步骤二,控制端发送包含控制信息和文件分片信息的Probe Response帧,并等待被控端返回确认信息;步骤三,被控端在收到Probe Response帧后,解析帧内容,提取控制信息及文件分片信息,根据帧的时间哈希值字段、当前分片字段等判断是否保存该帧的文件分片信息,并返回确认信息;步骤四,控制端收到确认信息后进行解析,并判断文件分片是否已经全部传输完成,若未完成,则返回步骤二继续发送下一分片。本发明可在被控端无感知被动接收并保存文件,具有较高的稳定性、灵活性和通用性。
Description
技术领域
本发明涉及一种远程传输文件的方法,更具体说,它涉及一种在WiFi物理隔离环境下,通过构建隐蔽信道来传输文件的方法。
背景技术
隐蔽文件传输技术作为一种秘密传输信息的机制,能够在不接触远程计算机的情况下秘密发送文件至远程计算机,在国防、国安、情报等领域有着重要的作用。它主要的原理是通过构建隐蔽信道,将数据报作为通信载体,将指定数据嵌入在数据报文中,使指定数据在网络中秘密输出而不被发现,从而达到传输文件的目的。
隐蔽文件传输技术的核心在于构建隐蔽信道。随着现代隐蔽信道技术持续发展,目前国内外主要从网络应用服务、网络协议和移动网络三个角度来构建隐蔽信道,例如:王娟等人提出了一种基于浏览器帮助对象构建网络隐蔽信道的方法;姬国珍等人实现了基于ICMP数据包时间间隔的时分型隐蔽信道;Yu-an Tan等人对LTE视频流过故意丢弃视频分组来调制屏蔽信息,提出了一种基于VoLTE的构建隐蔽定时信道的方法。
然而,虽然这些构建隐蔽信道的方法具有隐蔽性强、传输效果好、灵活性高等特点,但是在WiFi物理隔离的条件下,这些隐蔽信道均无法正常的使用,这也导致了基于这些隐蔽信道的隐蔽文件传输技术在WiFi物理隔离环境下无法正常使用。因此,发明一种可以在WiFi物理隔离环境下进行文件传输的技术势在必行。
发明内容
为了克服现有文件传输技术无法在WiFi物理隔离环境下使用的不足,本发明提供一种稳定的、灵活的、通用的、能够在WiFi物理隔离环境下使用的隐蔽文件传输方法。
本发明解决其技术问题所采用的技术方案为:
一种WiFi物理隔离环境下的隐蔽文件传输方法,包括以下步骤:
步骤一,控制端及被控端初始化,建立隐蔽信道,即,被控端调用系统WiFi模块资源,持续发送包含特定信息头的Probe Request帧;控制端启动网络监听功能,持续监听是否收到含有指定信息头的Probe Request帧,同时将用户指定发送的文件进行分片;
步骤二,控制端收到Probe Request帧后,发送包含控制信息及文件分片信息的Probe Response帧,并等待被控端返回包含当前发送帧所携带的时间哈希值的确认信息Probe Request帧。如果超过一定时间依旧未收到确认信息,则增加发包量重新发送;
步骤三,被控端在收到Probe Response帧后,解析帧内容,提取控制信息及文件分片信息,根据帧的时间哈希值字段、当前分片字段判断该帧信息是否已经被保存,若未保存,则根据控制信息内的文件名字段按指定的保存路径保存文件信息;之后将接下来发送的Probe Request帧内所携带的时间哈希字段更新为最新保存的文件信息所属ProbeResponse帧的时间哈希值,将具体命令信息字段更新为被控端进行解析、接收和存储后的结果代码,并持续发送,等待下一片文件;
步骤四,控制端收到Probe Request帧后,解析结果代码,并判断是否还存在未发送的文件分片,如存在,则返回步骤二,发送下一文件分片;否则,则完成文件的传输。
作为优选:所述步骤二中,用户与控制端的交互可通过“-f”参数指定发送的目标文件,通过“-p”参数指定发包初始量,通过“-t”参数指定判定超时的时间值,通过“-d”参数指定文件在被控端的保存路径,通过“-b”参数指定本次起始发送的文件分片号,通过“-h”参数查看帮助手册。
本发明的有益效果表现在:(1)与主流方法相比,本发明建立隐蔽信道的方法允许在未建立WiFi连接的情况下建立隐蔽信道,消除了主流方法中需要建立WiFi连接的限制。(2)本发明实现了在WiFi物理隔离的情况下,控制端通过远程主动发送文件,使控制端无感知被动接收并保存文件。(3)本发明实现了文件在控制端与被控端之间的可靠传输,提高了稳定性。(4)本发明允许控制端与被控端一次启动多次使用,提高了灵活性。(5)本发明实现了文本文件均可被传输,具有较高的通用性。
附图说明
图1为WiFi物理隔离环境下隐蔽信道模型图;
图2为指令传输帧格式图;
图3为文件传输帧格式图;
图4为被控端完成一次隐蔽文件传输流程图;
图5为控制端完成一次隐蔽文件传输流程图;
图6为隐蔽文件传输所需时间统计图。
具体实施方式
下面结合实施例对本发明做进一步描述。下述实施例的说明只是用于帮助理解本发明。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
参照图1~图6,一种WiFi物理隔离环境下的隐蔽文件传输方法,包括以下步骤:
步骤一,控制端及被控端初始化,建立隐蔽信道,即,被控端调用系统WiFi模块资源,持续发送包含特定信息头的Probe Request帧;控制端启动网络监听功能,持续监听是否收到含有指定信息头的Probe Request帧,同时将用户指定发送的文件进行分片;
步骤二,控制端收到Probe Request帧后,发送包含控制信息及文件分片信息的Probe Response帧,并等待被控端返回包含当前发送帧所携带的时间哈希值的确认信息Probe Request帧,如果超过一定时间依旧未收到确认信息,则增加发包量重新发送;
步骤三,被控端在收到Probe Response帧后,解析帧内容,提取控制信息及文件分片信息,根据帧的时间哈希值字段、当前分片字段判断该帧信息是否已经被保存,若未保存,则根据控制信息内的文件名字段按指定的保存路径保存文件信息;之后将接下来发送的Probe Request帧内所携带的时间哈希字段更新为最新保存的文件信息所属ProbeResponse帧的时间哈希值,将具体命令信息字段更新为被控端进行解析、接收和存储后的结果代码,并持续发送,等待下一片文件;
步骤四,控制端收到Probe Request帧后,解析结果代码,并判断是否还存在未发送的文件分片,如存在,则返回步骤二,发送下一文件分片;否则,则完成文件的传输。
如图1所示,控制端与被控端之间在WiFi物理隔离的环境下,会利用ProbeRequest帧和Probe Response帧进行通信。被控端首先主动发送携带特定信息头的ProbeRequest帧,控制端收到后回复携带特定文件信息Probe Response帧,被控端收到后解析并保存,从而保存一片文件信息,完成一次通信工作。之后重复上述过程,直至控制端传输完成主动结束进程或被控端被动结束进程,具有较高的灵活性。
如图2所示,控制端与被控端之间通信时,被控端所采用的Probe Request帧主体所携带的冗余信息元素采用指令传输帧格式。在该帧中,Element ID部分的目的在于标识该冗余信息元素,其值可设置为无效信息元素类型ID标识的任意值;Length部分功能在于标识第三部分的长度;Information部分用于携带具体的信息,根据功能的不同,该部分分为4个字段:前3个字节为特殊字段,用于标识该帧的类型为指令传输帧;之后的8个字节为哈希值字段,用于携带最新保存的文件信息所属的Probe Response帧的hash值,其目的在于可靠传输;之后的240字节为具体命令信息字段,用于携带被控端解析、接收、保存最新收到的Probe Response帧的情况;最后4个字节为保留字段,用于未来扩展及优化。
如图3所示,控制端与被控端之间通信时,被控端所采用的Probe Response帧主体所携带的冗余信息元素采用文件传输帧格式。在该帧中,Element ID部分的目的在于标识该冗余信息元素,其值可设置为无效信息元素类型ID标识的任意值;Length部分功能在于标识第三部分的长度;Information部分用于携带具体的信息,根据功能的不同,该部分分为2个部分共7个字段:在控制信息部分中,第1个字节为特殊字段,用于标识该帧类型为文件传输帧;第2至3字节为文件名长度字段,用于标识文件名的长度;第4至11字节为哈希值字段,用于携带该帧发送时的时间hash值,其目的在于可靠传输;第12至13字节和第14至15字节分别为文件长度字段和当前分片字段,用于标识该文件的总分片数和当前帧所携带分片的序号,其目的在于保障文件的完整性,保证传输的可靠性;从第16字节起为长度可变的文件名信息,该文件名信息用于标识该文件在被控端存储时所使用的文件名,可携带具体的保存路径,若文件名信息中携带了具体的路径,则被控端将把该文件存储于该路径下,否则则默认存储于当前路径;剩余字节用于携带具体的文件分片内容。
如图4所示,被控端完成一次文件传输包括如下步骤:
步骤一,被控端调用系统资源,查询系统网卡列表,获取当前网卡状态,确认系统网卡能够正常发送Probe Request帧。
步骤二,被控端按指令传输帧格式将指定信息封装到冗余信息元素中,并发送Probe Request帧。
步骤三,被控端调用系统资源,判断是否收到Probe Response帧,如果未收到,则间隔1秒钟后返回步骤一并执行。如果收到,则执行步骤四。
步骤四,被控端解析收到的Probe Response帧,校验其哈希值字段,判断该帧是否未被接收过,如是,则执行步骤五,否则执行步骤六。
步骤五,被控端根据该帧所携带的分片序号与本地应接收的分片序号的大小关系判断应对该帧做出何种操作:若小于,则说明该帧内所包含的文件分片信息已经接收过,故不执行任何操作,同时返回已保存成功代码;若等于,则说明该帧内所包含的文件分片信息正是目前应当接收的分片,故解析该帧携带文件分片信息并保存于文件名字段所携带的路径内,并将本地应接收的分片序号自加,同时返回已保存成功代码。若大于,则说明存在丢失的分片内容,此时如果接收则会导致文件的损坏,因此不执行任何操作,同时返回错误代码。
步骤六,被控端将收到的Probe Response帧所携带的哈希值字段存入本地已接收完成列表,并将被控端未来将发送的Probe Request帧的哈希值字段也更新为该值,同时将被控端解析、接收及存储过程中的生成的结果代码封装至Probe Request帧的具体命令信息字段,从而向控制端发送反馈确认消息,达到可靠传输的目的。
步骤七,被控端比较本地已接收的分片序号与该帧所携带的文件长度的大小关系,判断文件是否已接收完成,若未完成,则返回步骤一并执行;反之,则完成一次文件传输过程。
如图5所示,控制端完成一次文件传输包括如下步骤:
步骤一,控制端从IO设备获取用户配置的超时时间、发包量、起始发送的文件分片号等参数及待发送的目标文件、保存路径等信息后,读取目标文件,根据用户配置的参数对文件进行分片。
步骤二,控制端将指定的文件分片信息封装成Probe Response帧。
步骤三,控制端调用系统资源,启动网络监听功能,持续监听是否收到由被控端发送的携带特殊Element ID信息头的Probe Request帧。如果收到,表明被控端已被激活,则执行步骤四;如果未收到,则持续监听,等待被控端被激活。
步骤四,控制端根据用户输入的发包量参数及叠加量发送指定个数的ProbeReponse帧。
步骤五,控制端继续启动网络监听功能,持续监听是否收到由被控端发送的携带特殊Element ID信息头的Probe Request帧。如果收到,则执行步骤六;如果未收到,则持续监听,若在用户设置的超时时间内未收到有效的Probe Request帧,则发包量在上一次发送时的基础上增加50,并执行步骤四。
步骤六,控制端解析收到Probe Request帧,查看该帧内哈希值字段所携带的内容是否与本次发送时帧所携带的哈希值相同,如果不同,则返回步骤五;如果相同,则表示控制端收到了来自被控端的反馈信息,继续查看该帧内具体命令信息字段所携带的结果代码,如果为成功,则执行步骤七,否则则报错,并结束进程。
步骤七,控制端判断文件分片是否已经全部发送完成,若未全部发送,则返回并执行步骤二,封装下一片文件信息;若是,则完成一次文件传输过程。
其中,所述步骤一进一步包括:
用户可通过“-f”参数指定发送的目标文件;可通过“-p”参数指定发包初始量;可通过“-t”参数指定判定超时的时间值;可通过“-d”参数指定文件在被控端的保存路径;可通过“-b”参数指定本次起始发送的文件分片号;可通过“-h”参数查看帮助手册。
如图6所示,该图展示了在间隔为20米、文件类型为txt、文件大小为500bytes的条件下,20次隐蔽传输文件所花费的平均的时间。可以看出,在WiFi物理隔离的环境下,使用该种远程传输文件的方法来传输文件具有较高的稳定性。
Claims (1)
1.一种WiFi物理隔离环境下的隐蔽文件传输方法,其特征在于,所述方法包括以下步骤:
步骤一,控制端及被控端初始化,建立隐蔽信道,即,被控端调用系统WiFi模块资源,持续发送包含特定信息头的Probe Request帧;控制端启动网络监听功能,持续监听是否收到含有指定信息头的Probe Request帧,同时将用户指定发送的文件进行分片;
步骤二,控制端收到Probe Request帧后,发送包含控制信息及文件分片信息的ProbeResponse帧,并等待被控端返回包含当前发送帧所携带的时间哈希值的确认信息ProbeRequest帧,如果超过一定时间依旧未收到确认信息,则增加发包量重新发送;
步骤三,被控端在收到Probe Response帧后,解析帧内容,提取控制信息及文件分片信息,根据帧的时间哈希值字段、当前分片字段判断该帧信息是否已经被保存,若未保存,则根据控制信息内的文件名字段按指定的保存路径保存文件信息;之后将接下来发送的Probe Request帧内所携带的时间哈希字段更新为最新保存的文件信息所属ProbeResponse帧的时间哈希值,将具体命令信息字段更新为被控端进行解析、接收和存储后的结果代码,并持续发送,等待下一片文件;
步骤四,控制端收到Probe Request帧后,解析结果代码,并判断是否还存在未发送的文件分片,如存在,则返回步骤二,发送下一文件分片;否则,则完成文件的传输;
所述步骤二中,用户与控制端的交互可通过“-f”参数指定发送的目标文件,通过“-p”参数指定发包初始量,通过“-t”参数指定判定超时的时间值,通过“-d”参数指定文件在被控端的保存路径,通过“-b”参数指定本次起始发送的文件分片号,通过“-h”参数查看帮助手册。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811188309.2A CN109005200B (zh) | 2018-10-12 | 2018-10-12 | 一种WiFi物理隔离环境下的隐蔽文件传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811188309.2A CN109005200B (zh) | 2018-10-12 | 2018-10-12 | 一种WiFi物理隔离环境下的隐蔽文件传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109005200A CN109005200A (zh) | 2018-12-14 |
CN109005200B true CN109005200B (zh) | 2021-10-29 |
Family
ID=64589450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811188309.2A Active CN109005200B (zh) | 2018-10-12 | 2018-10-12 | 一种WiFi物理隔离环境下的隐蔽文件传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109005200B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118139A (zh) * | 2013-03-05 | 2013-05-22 | 中国科学技术大学苏州研究院 | 分布式信息隐藏传输系统及其传输方法 |
WO2013153232A2 (en) * | 2012-04-13 | 2013-10-17 | Anyfi Networks Ab | Moderation of network and access point selection in an ieee 802.11 communication system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10091636B2 (en) * | 2010-11-19 | 2018-10-02 | Qualcomm Incorporated | Probe messaging for direct link connections |
CN103916839B (zh) * | 2012-12-31 | 2018-08-14 | 华为终端(东莞)有限公司 | 发布服务信息的方法和设备 |
US10440053B2 (en) * | 2016-05-31 | 2019-10-08 | Lookout, Inc. | Methods and systems for detecting and preventing network connection compromise |
-
2018
- 2018-10-12 CN CN201811188309.2A patent/CN109005200B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013153232A2 (en) * | 2012-04-13 | 2013-10-17 | Anyfi Networks Ab | Moderation of network and access point selection in an ieee 802.11 communication system |
CN103118139A (zh) * | 2013-03-05 | 2013-05-22 | 中国科学技术大学苏州研究院 | 分布式信息隐藏传输系统及其传输方法 |
Non-Patent Citations (2)
Title |
---|
《ghost tunnel 复现》;黑客与极客;《FreeBuf.com》;20180806;全文 * |
《ghost tunnel无线攻击简单复现记录》;强丈大;《黑客技术》;20180714;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109005200A (zh) | 2018-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113411313B (zh) | 数据传输方法、装置和系统 | |
KR101467798B1 (ko) | 무선통신시스템에서의 상태정보 전송 방법 및 수신장치 | |
US7564851B2 (en) | Apparatus and method for moving a receive window in a radio access network | |
EP2086148B1 (en) | Method for sending status information in mobile telecommunications system and receiver of mobile telecommunications | |
US9043486B2 (en) | Data transfer method, system and protocol | |
US8149816B2 (en) | Header compression and packet transmission method in sensor network and apparatus therefor | |
CN106537988B (zh) | 用于降低无线网状网络中的分组风暴的长度的方法和装置 | |
RU2460214C2 (ru) | Инициирование сообщения статуса в беспроводной системе связи | |
US8189618B2 (en) | System and method for robust data loss recovery in a wireless local area network | |
JP4786354B2 (ja) | iSCSI通信制御方法とそれを用いた記憶システム | |
CN111435866A (zh) | 数据传输方法及相关装置 | |
US20100085922A1 (en) | System and method for improving bandwidth of wireless local area network | |
CN109005200B (zh) | 一种WiFi物理隔离环境下的隐蔽文件传输方法 | |
CN111884938A (zh) | 路由器信息采集方法及装置 | |
EP3672189B1 (en) | Data transmission method, device and system | |
JP2001069174A (ja) | 伝送制御方法 | |
CN113056008B (zh) | 数据传输方法及装置 | |
CN104219178A (zh) | 基于Openflow控制报文处理方法、发送装置、接收装置和系统 | |
CN109151904B (zh) | 一种Lora报文重装及重传方法、发送端及接收端 | |
CN109219083A (zh) | 一种鲁棒性头压缩模式转换中的优化方法及系统 | |
KR20060053671A (ko) | Ack 프레임 전송 방법 및 장치 | |
CN109379170B (zh) | 一种PDCP UM模式下基于End/Start Mark的重映射确认方法 | |
JP7074826B2 (ja) | 通信ネットワークでのシグナリングのための方法およびデバイス | |
CN113711558B (zh) | 以太帧包头压缩处理方法、装置、用户终端、基站和介质 | |
KR101421120B1 (ko) | MIL-STD-188-220무선 네트워크 통신 프로토콜의 Qos성능 향상 방법 및 그 데이터 프레임 서비스 노드 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |