CN112601212A - 一种针对内网私接wifi的定位方法、单元及其装置 - Google Patents
一种针对内网私接wifi的定位方法、单元及其装置 Download PDFInfo
- Publication number
- CN112601212A CN112601212A CN202011542604.0A CN202011542604A CN112601212A CN 112601212 A CN112601212 A CN 112601212A CN 202011542604 A CN202011542604 A CN 202011542604A CN 112601212 A CN112601212 A CN 112601212A
- Authority
- CN
- China
- Prior art keywords
- wifi
- private
- positioning
- address
- private wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种针对内网私接WIFI的定位方法、单元及其装置,定位方法包括步骤:抓取信息包、识别IP地址、获取MAC地址、广泛定位及精准定位,即,监测网络流量信息,抓取流量信息包;在流量信息包中识别出私接WIFI的信息包,获取私接WIFI的网络IP地址;在微软操作系统的CMD模式下,PING此私接WIFI的IP地址,再执行ARP命令得到私接WIFI的物理MAC地址;根据获取到的MAC地址,识别出私接WIFI的名称及信号强弱,再根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。本发明将识别、定位功能合为一体,让识别功能支持定位功能,不需要专业的网络技术人员,只需要傻瓜式的操作就可以实现识别并精确定位私接WIFI的功能,由此提高企业内网的安全性。
Description
技术领域
本发明涉及计算机内网通信安全识别技术领域,尤其涉及一种针对内网私接WIFI的定位方法、单元及其装置。
背景技术
在企业内网环境,由于安全的需要,常常会限制工作人员使用360随身WIFI等个人无线设备的接入。但是,有些工作人员为了自身的方便,又常常私接这些设备,致使企业内网暴露在危险的环境中。为了识别、拆除这些违规的WIFI,常常需要有网络安全知识的专业人员进行排查和处理,既费力,又耗时。
市面上,有的软件产品可以识别出存在违规WIFI,但是不能定位;而有的软件产品虽然有定位功能,但是无法知晓是否是违规WIFI,或者因为违规WIFI设置了密码而无法实现定位功能。
由此,本领域亟需一种识别违规WIFI并进行定位的装置,以便进行有效排查,保障内网安全。
发明内容
为了克服现有技术的缺陷,本发明所要解决的技术问题是:如何对违规WIFI进行识别并定位,以达到有效排查和处理的技术效果。
为解决上述技术问题,本发明所采用的技术方案是:
一种针对内网私接WIFI的定位方法,包括如下步骤:
S1:抓取信息包;
S2:识别IP地址;
S3:获取MAC地址;
S4:广泛定位;
S5:精准定位。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述抓取信息包包括,对网络流量信息进行监测,抓取各种流量信息包。
进一步地,所述识别IP地址包括,在抓取到的各种流量信息包中识别出“疑似私接WIFI”的流量信息包,进而获取到“疑似私接WIFI”的网络IP地址。
进一步地,所述获取MAC地址包括,在微软操作系统的CMD模式下,PING此“疑似私接WIFI”的网络IP地址,再执行ARP命令得到所述“疑似私接WIFI”的物理MAC地址。
进一步地,所述广泛定位包括,根据获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱。
进一步地,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称做比较,筛选掉误报的WIFI,得到精准的私接WIFI名称。
进一步地,所述精准定位包括,根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
另外,本发明还提供一种针对内网私接WIFI的定位单元,其依次电连接的:信息抓取模块、IP识别模块、MAC获取模块以及定位模块。
优选地,所述信息抓取模块用于对网络流量信息进行监测,抓取各种流量信息包;所述IP识别模块用于在抓取到的各种流量信息包中识别出私接WIFI的流量信息包,进而获取到私接WIFI的网络IP地址;所述MAC获取模块用于在微软操作系统的CMD模式下,PING此私接WIFI的网络IP地址,再执行ARP命令得到所述私接WIFI的物理MAC地址。
优选地,所述定位模块用于根据获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称做比较,筛选掉误报的WIFI,得到准确的私接WIFI名称,再根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
此外,本发明还提供一种针对内网私接WIFI的定位装置,其包括:基于X86CPU架构的嵌入式主板、LCD触摸屏、SSD固态硬盘以及无线模块,所述主板中嵌设有所述的针对内网私接WIFI的定位单元,所述LCD触摸屏、SSD固态硬盘以及无线模块分别电连接至所述主板。
与现有技术相比,本发明具有如下技术效果:其将识别、定位功能合为一体,让识别功能支持定位功能,不需要专业的网络技术人员,只需要傻瓜式的操作就可以实现识别并精确定位私接WIFI的功能,由此提高内网安全性、稳定性,消除隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的针对内网私接WIFI的定位方法的步骤流程图;
图2为本发明的针对内网私接WIFI的定位单元的结构示意图;
图3为本发明的针对内网私接WIFI的定位装置的使用展示图。
在附图中,各标号所表示的部件名称列表如下:
100-定位单元;101-信息抓取模块;102-IP识别模块;103-MAC获取模块;104-定位模块;
10-定位装置;110-主板;120-LCD触摸屏;130-SSD固态硬盘;140-无线模块;
201-内网路由器;J-镜像端口;
301-第一PC;302-第二PC;303-第三PC;30N-第N PC。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1所示,其为本发明的针对内网私接WIFI的定位方法的步骤流程图;所述针对内网私接WIFI的定位方法包括如下步骤:
S1:抓取信息包;具体地,对网络流量信息进行监测,抓取各种流量信息包;
S2:识别IP地址;具体地,在抓取到的各种流量信息包中识别出“疑似私接WIFI”的流量信息包,进而获取到“疑似私接WIFI”的网络IP地址;
即,分析流量符合疑似私接WIFI特征的信息包,若没有,则此区域无私接WIFI;若有,则提取发出该信息包的IP地址;其中,所述分析流量符合私接WIFI特征的信息包例如可为:
1)用IP包的TTL字段变化检测标准的NAT接入设备;
2)用IP包的ID标识的跳变来确认用户私接的设备台数;
3)用HTTP协议中的User-Agent字段来检测私接上网的智能设备;
4)根据随身WIFI和免费WIFI的后门,来识别随身WIFI;
S3:获取MAC地址;具体地,在微软操作系统的CMD模式下,PING此“疑似私接WIFI”的网络IP地址,再执行ARP命令得到此“疑似私接WIFI”的物理MAC地址;
例如,获取到的IP地址为192.168.1.6,则执行:
C:>PING 192.168.1.6
C:>ARP -A
得到:192.168.1.6 的MAC地址,例如:c0-3f-d5-7d-f3-ac;
步骤S3的执行目的是完成IP地址和MAC的对应关系,最终得到物理MAC地址;
S4:广泛定位;具体地,根据步骤S3中获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱,距离私接WIFI越近,信号越强;
在此步骤中,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称(需要事先将企业官方WIFI名称进行录入)做比较,筛选掉误报的“疑似私接WIFI”,得到精准的私接WIFI名称;
S5:精准定位;具体地,根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
请再参照图2所示,其为本发明的针对内网私接WIFI的定位单元的结构示意图;如图所示,本发明的针对内网私接WIFI的定位单元100包括依次电连接的:信息抓取模块101、IP识别模块102、MAC获取模块103以及定位模块104,其中,
所述信息抓取模块101用于对网络流量信息进行监测,抓取各种流量信息包;
所述IP识别模块102用于在抓取到的各种流量信息包中识别出私接WIFI的流量信息包,进而获取到私接WIFI的网络IP地址;
所述MAC获取模块103用于在微软操作系统的CMD模式下,PING此私接WIFI的网络IP地址,再执行ARP命令得到此WIFI的物理MAC地址;
所述定位模块104用于根据获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称做比较,筛选掉误报的WIFI,得到准确的私接WIFI名称,进一步根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
请再参照图3所示,其为本发明的针对内网私接WIFI的定位系统的使用展示图;如图所示,本发明的针对内网私接WIFI的定位装置10包括:基于X86CPU架构的嵌入式主板110、LCD触摸屏120、SSD固态硬盘130以及无线模块140;其中,
所述主板110使用微软操作系统,其中嵌设有所述定位单元100;此外,所述主板110可设有VGA接口、LVDS接口、SATA接口、Mini PCIe接口、USB接口、网口、RS232串口等主要接口中的一种或几种;
所述LCD触摸屏120、SSD固态硬盘130以及无线模块140分别电连接至所述主板110;
此外,所述主板110还电连接至内网路由器201的镜像端口J,而内网路由器201的其他端口用于连接办公用的第一PC 301、第二PC 302、第三PC 303、……、以及第N PC 30N;所述内网路由器也可为网络交换机;所述主板运行所述定位单元,可提取私接WIFI的网络IP地址,进而获取此WIFI的物理MAC地址;再根据MAC地址识别私接WIFI的信号,通过在所在区域不断移动定位装置的位置,观察私接WIFI的信号强弱的变化,找到信号最强的区域;即,在此区域中排查有几台联网微机,同时这几台微机的USB口是否安插了违规的私接随身WIFI,将安插的随身WIFI进行拆除即可。
综上所述,本发明的针对内网私接WIFI的定位装置为一种便携的硬件装置,用在企业的内网环境中,可方便地识别出工作人员违规私接的随身WIFI,并可定位到具体位置,以便拆除私接的WIFI,进而消除计算机内网的安全隐患。本发明的针对内网私接WIFI的定位方法可写成python或者shell脚本的形式,利用操作系统的定时功能,实行定制化、周期性地自动执行,并由工作人员进行最终的精准定位,就可以找到违规的私接WIFI设备,进行拆除,无需网络专业人员操作,降低人力成本和查找难度。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种针对内网私接WIFI的定位方法,其特征在于,包括如下步骤:
S1:抓取信息包;
S2:识别IP地址;
S3:获取MAC地址;
S4:广泛定位;
S5:精准定位。
2.根据权利要求1所述的针对内网私接WIFI的定位方法,其特征在于,所述抓取信息包进一步包括,对网络流量信息进行监测,抓取各种流量信息包。
3.根据权利要求1或2所述的针对内网私接WIFI的定位方法,其特征在于,所述识别IP地址进一步包括,在抓取到的各种流量信息包中识别出“疑似私接WIFI”的流量信息包,进而获取到“疑似私接WIFI”的网络IP地址。
4.根据权利要求1或2所述的针对内网私接WIFI的定位方法,其特征在于,所述获取MAC地址进一步包括,在微软操作系统的CMD模式下,PING此“疑似私接WIFI”的网络IP地址,再执行ARP命令得到所述“疑似私接WIFI”的物理MAC地址。
5.根据权利要求1或2所述的针对内网私接WIFI的定位方法,其特征在于,所述广泛定位进一步包括,根据获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱。
6.根据权利要求5所述的针对内网私接WIFI的定位方法,其特征在于,所述广泛定位进一步包括,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称做比较,筛选掉误报的WIFI,得到精准的私接WIFI名称。
7.根据权利要求1或2所述的针对内网私接WIFI的定位方法,其特征在于,所述精准定位进一步包括,根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
8.一种针对内网私接WIFI的定位单元,其特征在于,包括依次电连接的:信息抓取模块、IP识别模块、MAC获取模块以及定位模块。
9.根据权利要求8所述的针对内网私接WIFI的定位单元,其特征在于,所述信息抓取模块用于对网络流量信息进行监测,抓取各种流量信息包;所述IP识别模块用于在抓取到的各种流量信息包中识别出私接WIFI的流量信息包,进而获取到私接WIFI的网络IP地址;所述MAC获取模块用于在微软操作系统的CMD模式下,PING此私接WIFI的网络IP地址,再执行ARP命令得到所述私接WIFI的物理MAC地址。
10.根据权利要求8或9所述的针对内网私接WIFI的定位单元,其特征在于,所述定位模块用于根据获取到的MAC地址,识别出“疑似私接WIFI”的名称以及信号强弱,通过识别到的“疑似私接WIFI”名称与企业官方WIFI的名称做比较,筛选掉误报的WIFI,得到准确的私接WIFI名称,再根据私接WIFI的信号强弱的变化,找到信号最强的区域,确认私接WIFI的精准位置。
11.一种针对内网私接WIFI的定位装置,其特征在于,包括:基于X86CPU架构的嵌入式主板、LCD触摸屏、SSD固态硬盘以及无线模块,所述主板中嵌设有权利要求7-9所述的针对内网私接WIFI的定位单元,所述LCD触摸屏、SSD固态硬盘以及无线模块分别电连接至所述主板。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011542604.0A CN112601212A (zh) | 2020-12-24 | 2020-12-24 | 一种针对内网私接wifi的定位方法、单元及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011542604.0A CN112601212A (zh) | 2020-12-24 | 2020-12-24 | 一种针对内网私接wifi的定位方法、单元及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112601212A true CN112601212A (zh) | 2021-04-02 |
Family
ID=75200478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011542604.0A Pending CN112601212A (zh) | 2020-12-24 | 2020-12-24 | 一种针对内网私接wifi的定位方法、单元及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112601212A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124900A (zh) * | 2021-11-03 | 2022-03-01 | 中盈优创资讯科技有限公司 | 一种定位私接小路由设备的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286894A (zh) * | 2008-05-07 | 2008-10-15 | 中国网络通信集团公司长沙市分公司 | 一种针对ip网络中非法接入的检测及控制方法 |
CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
CN102752756A (zh) * | 2012-06-08 | 2012-10-24 | 深信服网络科技(深圳)有限公司 | 防止通过私接无线ap上网的方法及装置 |
CN106254375A (zh) * | 2016-09-05 | 2016-12-21 | 北京神州绿盟信息安全科技股份有限公司 | 一种无线热点设备的识别方法及装置 |
CN108366076A (zh) * | 2018-03-12 | 2018-08-03 | 国网安徽省电力有限公司池州供电公司 | 一种网络中私有接入的检测系统及其检测方法 |
-
2020
- 2020-12-24 CN CN202011542604.0A patent/CN112601212A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286894A (zh) * | 2008-05-07 | 2008-10-15 | 中国网络通信集团公司长沙市分公司 | 一种针对ip网络中非法接入的检测及控制方法 |
CN102684897A (zh) * | 2011-03-14 | 2012-09-19 | 上海宝信软件股份有限公司 | Tcp/ip网络私接设备发现方法 |
CN102752756A (zh) * | 2012-06-08 | 2012-10-24 | 深信服网络科技(深圳)有限公司 | 防止通过私接无线ap上网的方法及装置 |
CN106254375A (zh) * | 2016-09-05 | 2016-12-21 | 北京神州绿盟信息安全科技股份有限公司 | 一种无线热点设备的识别方法及装置 |
CN108366076A (zh) * | 2018-03-12 | 2018-08-03 | 国网安徽省电力有限公司池州供电公司 | 一种网络中私有接入的检测系统及其检测方法 |
Non-Patent Citations (3)
Title |
---|
JEEPSEN_ZHANG: ""关于检测网络内部私接随身WIFI行为的技术探讨"", 《51CTO博客》 * |
无: ""在局域网中找到私接无线路由器(wifi)的具体位置"", 《百度经验》 * |
潘艺全: ""识别危险WiFi的6个小技巧"", 《FX361.COM》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124900A (zh) * | 2021-11-03 | 2022-03-01 | 中盈优创资讯科技有限公司 | 一种定位私接小路由设备的方法及装置 |
CN114124900B (zh) * | 2021-11-03 | 2023-08-01 | 中盈优创资讯科技有限公司 | 一种定位私接小路由设备的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108141385B (zh) | 用于管理电缆测试设备的测试配置的基于云的系统和方法 | |
US20200045073A1 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
CN114077525A (zh) | 异常日志处理方法、装置、终端设备、云服务器及系统 | |
CN112104613B (zh) | 基于数据流量包分析的蜜网测试系统及其测试方法 | |
CN110851334B (zh) | 流量统计方法、电子设备、系统及介质 | |
CN112601212A (zh) | 一种针对内网私接wifi的定位方法、单元及其装置 | |
CN105515909A (zh) | 一种数据采集测试方法和装置 | |
CN116467110B (zh) | 一种平板电脑的损坏检测方法及系统 | |
CN110308712B (zh) | 一种电子设备的故障检测方法、电子设备及终端设备 | |
CN109936528B (zh) | 监测方法、装置、设备及系统 | |
CN116015881A (zh) | 渗透测试方法、装置、设备及存储介质 | |
CN113872819B (zh) | 一种设备的测试方法和计算机设备 | |
CN112291347B (zh) | 一种基于http的网络产品业务与运行状态监控系统及获取测试结果的方法 | |
CN111651330B (zh) | 数据采集方法、装置、电子设备和计算机可读存储介质 | |
CN113645191A (zh) | 可疑主机的确定方法、装置、设备和计算机可读存储介质 | |
WO2012118337A2 (ko) | 웹 브라우저에서의 사용자 성향 분석 시스템 및 그 방법, 그리고 컴퓨터로 읽을 수 있는 기록매체 | |
CN109039813B (zh) | 一种检测因特网接入的方法、系统及设备 | |
US20140331321A1 (en) | Building filter through utilization of automated generation of regular expression | |
CN112541183B (zh) | 数据处理方法及装置、边缘计算设备、存储介质 | |
KR101922594B1 (ko) | 상태정보 모니터링을 통해 상태를 탐지하는 유무선 공유기, 유무선 공유기의 상태 탐지 장치 및 그 방법 | |
CN110808845A (zh) | 基于WiFi设备实现的MAC地址信息采集系统及方法 | |
CN105282091A (zh) | 安全应用的服务器检测方法及其系统 | |
CN110620682A (zh) | 资源信息的获取方法及装置、存储介质、终端 | |
CN211791555U (zh) | 便携式电力专用网络测试仪 | |
CN112565306B (zh) | 一种app隐私数据收集的第三方服务器识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |