CN112688916A - 远程自动化抓包的实现方法、装置及系统 - Google Patents
远程自动化抓包的实现方法、装置及系统 Download PDFInfo
- Publication number
- CN112688916A CN112688916A CN202011436759.6A CN202011436759A CN112688916A CN 112688916 A CN112688916 A CN 112688916A CN 202011436759 A CN202011436759 A CN 202011436759A CN 112688916 A CN112688916 A CN 112688916A
- Authority
- CN
- China
- Prior art keywords
- packet capturing
- remote
- packet
- equipment
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种远程自动化抓包的实现方法、装置及系统。所述方法应用于本地主控设备,所述方法包括:与远程设备建立连接;向远程设备下发自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;对远程设备传回的抓包文件进行存储;对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。本发明能够实现自动化抓包,节省人力投入,提高工作效率;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,节省了人力成本。
Description
技术领域
本发明涉及无线网络技术领域,尤其涉及一种远程自动化抓包的实现方法、装置及系统。
背景技术
随着智能手机、平板电脑、智能家居的普遍使用,传统的上网方式已不能满足人们的日常生活,Wi-Fi技术凭借其传输速度快,覆盖范围广而得到广泛应用。不断增加的无线用户,也使得无线网络环境越来越复杂,因此,当无线网络出现问题时,通常需要捕获无线网络中传递的帧来分析当前网络的运作情况。传统的抓包方法,需要技术人员到现场搭建环境来进行抓包,这无疑增加了人力成本,也不能及时地分析当前无线网络环境,实时性较差。
发明内容
本发明提供的远程自动化抓包的实现方法、装置及系统,能够实现自动化抓包,节省人力投入,提高工作效率。
第一方面,本发明提供一种远程自动化抓包的实现方法,所述方法应用于本地主控设备,所述方法包括:
与远程设备建立连接;
向远程设备下发自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;
对远程设备传回的抓包文件进行存储;
对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
可选地,所述与远程设备建立连接包括:通过基于密钥的SSH方式与远程设备建立连接。
可选地,所述抓包文件按类别分为管理帧、控制帧和数据帧,并分别存储在不同的文件夹中。
第二方面,本发明提供一种远程自动化抓包的实现方法,所述方法应用于远程设备,所述方法包括:
对本地主控设备发送的自动抓包指令进行解析,启动抓包;
根据预先设置的过滤条件进行抓包;
根据预先设置的触发条件判断是否要停止抓包;
在判断要停止抓包后,将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
可选地,所述过滤条件包括多级过滤参数:第一级为模式,第二级为信道,第三级为设备的MAC地址,第四级为报文类型,其中,第一级和第二级为必选参数,第三级和第四级为可选参数。
可选地,所述触发条件为特定时间段、特定包大小或特定帧。
第三方面,本发明提供一种远程自动化抓包的实现装置,所述装置位于本地主控设备,所述装置包括:
远程连接模块,用于与远程设备建立连接;
自动化抓包模块,用于向远程设备发送自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;
存储模块,用于对远程设备传回的抓包文件进行存储;
包解析模块,用于对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
可选地,所述抓包文件按类别分为管理帧、控制帧和数据帧,并分别存储在不同的文件夹中。
第四方面,本发明提供一种远程自动化抓包的实现装置,所述装置位于远程设备,所述装置包括:
指令解析模块,用于对本地主控设备发送的自动抓包指令进行解析,启动抓包;
过滤模块,用于根据预先设置的过滤条件进行抓包;
条件判断模块,用于根据预先设置的触发条件判断是否要停止抓包;
文件传输模块,用于在所述条件判断模块判断要停止抓包后,将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
可选地,所述过滤条件包括多级过滤参数:第一级为模式,第二级为信道,第三级为设备的MAC地址,第四级为报文类型,其中,第一级和第二级为必选参数,第三级和第四级为可选参数。
可选地,所述触发条件为特定时间段、特定包大小或特定帧。
第五方面,本发明提供一种远程自动化抓包的实现系统,包括本地主控设备和远程设备,其中,
所述本地主控设备,用于与远程设备建立连接,向远程设备下发自动抓包指令,对远程设备传回的抓包文件进行存储,并进行解析和分类,得到不同类别的帧;
所述远程设备,用于对本地主控设备发送的自动抓包指令进行解析,启动抓包,根据预先设置的过滤条件进行抓包,根据预先设置的触发条件判断是否要停止抓包,在判断要停止抓包后,将得到的抓包文件传回本地主控设备。
本发明实施例提供的远程自动化抓包的实现方法、装置及系统,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;远程设备设置有多个可选的停止抓包的触发条件,可根据不同的用户需求进行选择;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
附图说明
图1为本发明一实施例远程自动化抓包的实现方法的流程图;
图2为本发明另一实施例远程自动化抓包的实现方法的流程图;
图3为本发明再一实施例远程自动化抓包的实现方法的流程图;
图4为本发明一实施例远程自动化抓包的实现装置的结构示意图;
图5为802.11无线帧的结构示意图;
图6为本发明另一实施例远程自动化抓包的实现装置的结构示意图;
图7为本发明一实施例远程自动化抓包的实现系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种远程自动化抓包的实现方法,所述方法应用于本地主控设备,如图1所示,所述方法包括:
S11、本地主控设备与远程设备建立连接。
S12、本地主控设备向远程设备下发自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备。
S13、本地主控设备对远程设备传回的抓包文件进行存储。
S14、本地主控设备对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
本发明实施例提供的远程自动化抓包的实现方法,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
本发明实施例提供一种远程自动化抓包的实现方法,所述方法应用于远程设备,如图2所示,所述方法包括:
S21、远程设备对本地主控设备发送的自动抓包指令进行解析,启动抓包。
S22、远程设备根据预先设置的过滤条件进行抓包。
S23、远程设备根据预先设置的触发条件判断是否要停止抓包。
S21、在判断要停止抓包后,远程设备将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
本发明实施例提供的远程自动化抓包的实现方法,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;远程设备设置有多个可选的停止抓包的触发条件,可根据不同的用户需求进行选择;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
下面结合具体实施例对本发明远程自动化抓包的实现方法进行详细说明。
如图3所示,本实施例远程自动化抓包的实现方法包括:
S31、本地主控PC与远程PC通过SSH(Secure Shell,安全外壳)协议方式建立连接。
S32、本地主控PC下发自动抓包指令,控制远程PC启动抓包。
S33、远程PC接收到主控PC下发的自动抓包指令后,根据预先设置的过滤条件进行抓包。
S34、远程PC根据预先设置的触发条件判断是否要停止抓包,若是,则执行步骤S35,否则继续执行步骤S33。
S35、停止抓包。
S36、远程PC将得到的抓包文件传回本地主控PC。
S37、本地主控PC对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
本发明实施例还提供一种远程自动化抓包的实现装置,所述装置位于本地主控设备,如图4所示,所述装置包括:
远程连接模块11,用于与远程设备建立连接;
所述远程连接模块11通过基于密钥的SSH方式,连接远程设备,从而实现对远程设备的控制。本地主控设备预先生成一对密钥对:公钥和私钥,然后把公钥放在需要访问的远程设备的根目录下,然后会自动生成authorized_keys文件,用于存放公钥。使用基于密钥登录的SSH方式,可以省去输入密码的步骤。
自动化抓包模块12,用于向远程设备发送自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;
由于远程环境中存在多个无线设备,因此不可避免地会遇到各种各样的问题,如掉线、无线客户端接收不到信号、无法连接无线信号、Wi-Fi网速慢等等。在遇到问题时,往往需要抓取无线网络中的空口包进行分析。因此,这里采用自动化的方式进行抓包。具体地,本地主控设备端配置好相应的抓包参数,然后在本地运行自动化抓包脚本,将指令下发给远程设备,远程设备接收到本地主控设备传送过来的自动抓包指令后,就会触发抓包工具获取环境中的无线空口包。
存储模块13,用于对远程设备传回的抓包文件进行存储;
抓包完成后,远程设备需将抓包结果传回本地主控设备,所述存储模块用以保存远程设备传回的抓包文件。
包解析模块14,用于对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
由于无线网络环境中的无线设备较多,因此抓到的空口包是数量庞大且较为复杂的,如果不对其进行相应的处理,反而不利于从中过滤出有效信息。针对这种情况,并综合考虑无线帧的特性,设置包解析模块对抓包文件进行分类并存储。
具体地,如果用户没有特定需求,则使用自动化脚本将其分为3类:管理帧、控制帧、数据帧,并存储在不同的文件夹中。如果是一些特定问题,还可以继续对以上三类帧进行细化,从而使得分析过程变得方便快捷。例如:STA(station,站点)端获取IP地址过程中出现问题时,这时候只需要从数据帧过滤出DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)帧即可。
图5是802.11无线帧的结构,前两个字节为帧控制字段,在帧控制字段的Type和Sub Type字段,指定了帧的类型,00为管理帧,01为控制帧,10为数据帧。根据这两个字段,可以初步将所有帧分为三类。如果要查看具体某个帧,则可以根据该帧的类型,定向查找,可以从众多无线帧中快速获取所需的信息。此外,完成包的分类后,会自动将其存储在一个新的文件夹中,并根据其类型进行命名。通过这种方式,可以将整个抓包文件,细分为多个子文件,根据用户需要,快速定位到不同的文件夹,节省了大量时间,解决了wireshark抓包过多,导致后续分析工作量大的问题。
例如,在进行Wi-Fi漫游测试时,一般只需要关注两个关键帧:deauth帧以及reassociate帧。这两个帧都属于管理帧,因此可以先利用包解析模块过滤出管理帧,然后再从管理帧中过滤出这两种帧,如果抓包文件中有reassociate request和reassociatereponse帧且没有deauth帧,则说明漫游成功。
本发明实施例提供的远程自动化抓包的实现装置,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
本实施例的装置,可以用于执行上述图1对应方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种远程自动化抓包的实现装置,所述装置位于远程设备,如图6所示,所述装置包括:
指令解析模块21,用于对本地主控设备发送的自动抓包指令进行解析,启动抓包;
本地主控设备和远程设备的通信主要依靠于指令的交互,指令解析模块21负责对本地主控设备传送过来的自动抓包指令进行处理,从中解析出关键信息并执行。
过滤模块22,用于根据预先设置的过滤条件进行抓包;
远程环境中的无线设备较多时,此时会存在大量的无线数据交互,如果在抓包之前不进行过滤,将会抓到很多无用包,浪费资源。因此,在抓包之前需要设置过滤条件,从而抓取符合条件的包。过滤条件采用多级过滤参数,可根据不同场景进行选择。其中,第一级为模式,mode={bgn,ac,…},第二级为信道,channel={1~13,36~44,149~165},第三级为所关注设备的MAC地址,第四级为报文类型。其中,第一级和第二级为必选参数,第三级和第四级为可选参数。
条件判断模块23,用于根据预先设置的触发条件判断是否要停止抓包;
由于不同场景下,对所抓取的包要求也不相同,因此需要提前在脚本中设置多个可选的停止抓包的触发条件。在实际工作中,可根据不同的场景需求进行选择,或根据抓包时间,或根据抓包的大小,或者是根据某个帧等等。
抓包时间:如果只需要获取某个特定时间段的空口情况,则只需要将抓包时间设置为相对应的时间;
抓包大小:如果没有特殊的需求,那么就可以在抓取到一定大小的包后,停止抓包;
特定帧:根据某个帧设置抓包停止条件。如果用户只需要抓取某个特定帧,则将该帧设置为停止抓包的条件,一旦抓取到该无线帧,就停止抓包,并返回结果。
具体地,可以根据不同的场景动态调整周期T的大小,然后再周期性地判断是否达到停止抓包的条件,如果达到,则停止抓包,否则,继续抓取无线空口包。周期性检测方案不仅可以判断是否可以停止抓包,还可以检测抓包过程是否中断。周期性T可以根据经验值设置,如果理论上1个周期T就应该停止,但超过两个周期2T还未停止,则说明抓包过程中可能出现了一些问题,因此这个时候就需要排查抓包环境,避免抓包出错。
文件传输模块24,用于在所述条件判断模块判断要停止抓包后,将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
抓包停止后,使用SFTP(Secure File Transfer Protocol,安全文件传输协议)的方式将抓包文件传回本地主控设备。在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP是SSH的一部分,无需额外配置,端口使用的是SSH端口。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。
本发明实施例提供的远程自动化抓包的实现装置,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;远程设备设置有多个可选的停止抓包的触发条件,可根据不同的用户需求进行选择;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
本实施例的装置,可以用于执行上述图2对应方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种远程自动化抓包的实现系统,如图7所示,所述系统包括本地主控设备01和远程设备02,其中,
所述本地主控设备01包括主控PC,用于通过互联网02与远程设备03中的远程PC建立连接,向远程PC下发自动抓包指令,对远程PC传回的抓包文件进行存储,并进行解析和分类,得到不同类别的帧;
所述远程设备03包括远程PC、路由器031和智能设备032,用于对本地主控PC发送的自动抓包指令进行解析,启动抓包,根据预先设置的过滤条件进行抓包,根据预先设置的触发条件判断是否要停止抓包,在判断要停止抓包后,将得到的抓包文件传回主控PC。
其中,智能设备032通过无线方式连接到路由器031,将无线网卡设置为监听模式后,就可以获取到智能设备032与路由器031之间的交互信息。
本发明实施例提供的远程自动化抓包的实现系统,本地主控设备与远程设备之间搭建好远程连接之后,本地主控设备控制远程设备主动开始抓包,无需人为配置抓包环境,从而可以节省人力投入,提高工作效率;远程设备设置有多个可选的停止抓包的触发条件,可根据不同的用户需求进行选择;抓包完成后,本地主控设备能够运行自动化程序对无线包进行解包,并对抓取到的无线空口包自动进行分类,将不同的类型的包存储在不同的文件夹中,方便快速定位需要查看的帧,简化了后续工作,大大节省了人力成本。
本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种远程自动化抓包的实现方法,所述方法应用于本地主控设备,其特征在于,所述方法包括:
与远程设备建立连接;
向远程设备下发自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;
对远程设备传回的抓包文件进行存储;
对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
2.根据权利要求1所述的方法,其特征在于,所述与远程设备建立连接包括:通过基于密钥的SSH方式与远程设备建立连接。
3.根据权利要求1或2所述的方法,其特征在于,所述抓包文件按类别分为管理帧、控制帧和数据帧,并分别存储在不同的文件夹中。
4.一种远程自动化抓包的实现方法,所述方法应用于远程设备,其特征在于,所述方法包括:
对本地主控设备发送的自动抓包指令进行解析,启动抓包;
根据预先设置的过滤条件进行抓包;
根据预先设置的触发条件判断是否要停止抓包;
在判断要停止抓包后,将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
5.根据权利要求4所述的方法,其特征在于,所述过滤条件包括多级过滤参数:第一级为模式,第二级为信道,第三级为设备的MAC地址,第四级为报文类型,其中,第一级和第二级为必选参数,第三级和第四级为可选参数。
6.根据权利要求4或5所述的方法,其特征在于,所述触发条件为特定时间段、特定包大小或特定帧。
7.一种远程自动化抓包的实现装置,所述装置位于本地主控设备,其特征在于,所述装置包括:
远程连接模块,用于与远程设备建立连接;
自动化抓包模块,用于向远程设备发送自动抓包指令,以使远程设备根据预先设置的过滤条件进行抓包,并在根据预先设置的触发条件判断要停止抓包后将所获取的抓包文件传回本地主控设备;
存储模块,用于对远程设备传回的抓包文件进行存储;
包解析模块,用于对远程设备传回的抓包文件进行解析和分类,得到不同类别的帧。
8.根据权利要求7所述的装置,其特征在于,所述抓包文件按类别分为管理帧、控制帧和数据帧,并分别存储在不同的文件夹中。
9.一种远程自动化抓包的实现装置,所述装置位于远程设备,其特征在于,所述装置包括:
指令解析模块,用于对本地主控设备发送的自动抓包指令进行解析,启动抓包;
过滤模块,用于根据预先设置的过滤条件进行抓包;
条件判断模块,用于根据预先设置的触发条件判断是否要停止抓包;
文件传输模块,用于在所述条件判断模块判断要停止抓包后,将得到的抓包文件传回本地主控设备,以使本地主控设备对所述抓包文件进行存储,并进行解析和分类,得到不同类别的帧。
10.根据权利要求9所述的装置,其特征在于,所述过滤条件包括多级过滤参数:第一级为模式,第二级为信道,第三级为设备的MAC地址,第四级为报文类型,其中,第一级和第二级为必选参数,第三级和第四级为可选参数。
11.根据权利要求9或10所述的装置,其特征在于,所述触发条件为特定时间段、特定包大小或特定帧。
12.一种远程自动化抓包的实现系统,其特征在于,包括本地主控设备和远程设备,其中,
所述本地主控设备,用于与远程设备建立连接,向远程设备下发自动抓包指令,对远程设备传回的抓包文件进行存储,并进行解析和分类,得到不同类别的帧;
所述远程设备,用于对本地主控设备发送的自动抓包指令进行解析,启动抓包,根据预先设置的过滤条件进行抓包,根据预先设置的触发条件判断是否要停止抓包,在判断要停止抓包后,将得到的抓包文件传回本地主控设备。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011436759.6A CN112688916A (zh) | 2020-12-10 | 2020-12-10 | 远程自动化抓包的实现方法、装置及系统 |
PCT/CN2021/131762 WO2022121660A1 (zh) | 2020-12-10 | 2021-11-19 | 远程自动化抓包的实现方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011436759.6A CN112688916A (zh) | 2020-12-10 | 2020-12-10 | 远程自动化抓包的实现方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112688916A true CN112688916A (zh) | 2021-04-20 |
Family
ID=75447562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011436759.6A Pending CN112688916A (zh) | 2020-12-10 | 2020-12-10 | 远程自动化抓包的实现方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112688916A (zh) |
WO (1) | WO2022121660A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022121660A1 (zh) * | 2020-12-10 | 2022-06-16 | 展讯半导体(成都)有限公司 | 远程自动化抓包的实现方法、装置及系统 |
WO2023093367A1 (zh) * | 2021-11-23 | 2023-06-01 | 中兴通讯股份有限公司 | 数据抓包方法、装置、电子设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114932A (zh) * | 2006-07-27 | 2008-01-30 | 华为数字技术有限公司 | 实现远程抓包的方法和系统 |
CN101170491A (zh) * | 2007-11-22 | 2008-04-30 | 中兴通讯股份有限公司 | 一种网络接口板的抓包方法 |
CN102594702A (zh) * | 2012-03-16 | 2012-07-18 | 上海大亚科技有限公司 | 基于嵌入式无线设备实现网络数据包抓取的系统及方法 |
CN106506653A (zh) * | 2016-11-15 | 2017-03-15 | 汉柏科技有限公司 | 抓包方法及装置 |
US20180048666A1 (en) * | 2016-08-11 | 2018-02-15 | Hopzero, Inc. | Method and System for Limiting the Range of Data Transmissions |
CN108512709A (zh) * | 2017-02-24 | 2018-09-07 | 中兴通讯股份有限公司 | 一种wlan网络监控的方法及装置 |
CN109451348A (zh) * | 2018-10-29 | 2019-03-08 | 视联动力信息技术股份有限公司 | 一种视频流检测方法和装置 |
CN110071847A (zh) * | 2019-03-20 | 2019-07-30 | 深圳市飞比电子科技有限公司 | 报文处理方法、装置、终端设备及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1705266A (zh) * | 2004-05-29 | 2005-12-07 | 华为技术有限公司 | 远程获取特定报文的方法及其应用及其系统 |
CA2496231A1 (en) * | 2005-02-04 | 2006-08-04 | Shopplex.Com Corporation | System and method for controlling and monitoring an application in a network |
CN102412999B (zh) * | 2011-12-23 | 2014-12-03 | 华为技术有限公司 | 一种基于抓包的远程故障定位方法、系统及设备 |
CN112688916A (zh) * | 2020-12-10 | 2021-04-20 | 展讯半导体(成都)有限公司 | 远程自动化抓包的实现方法、装置及系统 |
-
2020
- 2020-12-10 CN CN202011436759.6A patent/CN112688916A/zh active Pending
-
2021
- 2021-11-19 WO PCT/CN2021/131762 patent/WO2022121660A1/zh active Application Filing
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114932A (zh) * | 2006-07-27 | 2008-01-30 | 华为数字技术有限公司 | 实现远程抓包的方法和系统 |
CN101170491A (zh) * | 2007-11-22 | 2008-04-30 | 中兴通讯股份有限公司 | 一种网络接口板的抓包方法 |
CN102594702A (zh) * | 2012-03-16 | 2012-07-18 | 上海大亚科技有限公司 | 基于嵌入式无线设备实现网络数据包抓取的系统及方法 |
US20180048666A1 (en) * | 2016-08-11 | 2018-02-15 | Hopzero, Inc. | Method and System for Limiting the Range of Data Transmissions |
US20200296125A1 (en) * | 2016-08-11 | 2020-09-17 | Hopzero, Inc. | Method and System for Limiting the Range of Data Transmissions |
CN106506653A (zh) * | 2016-11-15 | 2017-03-15 | 汉柏科技有限公司 | 抓包方法及装置 |
CN108512709A (zh) * | 2017-02-24 | 2018-09-07 | 中兴通讯股份有限公司 | 一种wlan网络监控的方法及装置 |
CN109451348A (zh) * | 2018-10-29 | 2019-03-08 | 视联动力信息技术股份有限公司 | 一种视频流检测方法和装置 |
CN110071847A (zh) * | 2019-03-20 | 2019-07-30 | 深圳市飞比电子科技有限公司 | 报文处理方法、装置、终端设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022121660A1 (zh) * | 2020-12-10 | 2022-06-16 | 展讯半导体(成都)有限公司 | 远程自动化抓包的实现方法、装置及系统 |
WO2023093367A1 (zh) * | 2021-11-23 | 2023-06-01 | 中兴通讯股份有限公司 | 数据抓包方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2022121660A1 (zh) | 2022-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111132120B (zh) | 识别房间局域网中的摄像装置的方法、系统及设备 | |
CN111158891B (zh) | 基于Flink技术的分析任务处理方法、装置及存储介质 | |
CN107623754B (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
WO2022121660A1 (zh) | 远程自动化抓包的实现方法、装置及系统 | |
CN111865736B (zh) | 一种设备控制方法及装置 | |
US20210092610A1 (en) | Method for detecting access point characteristics using machine learning | |
CN101741898A (zh) | 一种视频型安防系统中的监视方法 | |
WO2010105443A1 (zh) | 被管理单元设备、自优化的方法及系统 | |
CN108833565A (zh) | 一种监控服务器的方法、装置、服务器和存储介质 | |
CN112054911B (zh) | 一种基于物联网的智能设备多途径调查取证装置 | |
WO2018196463A1 (zh) | 网络接入方法、装置、存储介质及处理器 | |
KR102397346B1 (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
CN116455905B (zh) | 一种基于云边协同系统的摄像头扫描及接入方法 | |
WO2023155699A1 (zh) | 空口协议安全漏洞的挖掘方法、装置、移动终端 | |
CN110768870A (zh) | 一种智能专线的质量监控方法和装置 | |
KR20130006912A (ko) | 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 | |
CN115665259A (zh) | 一种加密http请求采集装置、系统及方法 | |
CN112838933B (zh) | 一种网络流量分析中的信息同步方法、设备及存储介质 | |
CN112367297B (zh) | 一种业务控制方法及装置 | |
CN110430098B (zh) | 数据处理系统 | |
CN112787947B (zh) | 网络业务的处理方法、系统和网关设备 | |
CN113055427B (zh) | 一种基于业务的服务器集群接入方法及装置 | |
CN113608778A (zh) | 应用管理方法及装置、存储介质、电子设备 | |
KR101125817B1 (ko) | GTP-in-GTP 패킷 검출 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |