本发明涉及网络监控设备
技术领域:
:,更具体的是涉及一种互联网终端监视器及其监视方法。
背景技术:
::随着无线网络和无线移动终端的普及越来越广,很多城市都有了公共的无线AP。不足的是,这些AP大多对公众都是无限制上网的。拥有无线网卡或wifi的手提电脑或手机等终端都可以在这些AP周边畅游因特网。这样,随着上网的人数越来越多,网上的内容或人们交流的内容也将会越来越丰富,越来越混杂,很有可能导致互联网上有很多不和谐的内容出现。对于这些内容,作为一个公开上网关卡的无线AP,应该有对数据进行监测的义务,让互联网更加和谐与环保,同时应该掌握到底是哪些终端发出(或接收)不和谐的内容。目前的网络监听程序大都是运行采用x86构架的设备,对网络通信的监听的目的大都是为了网络安全,这些程序和设备都是为安全服务。对于网络监听的技术,在国外已经发展得很成熟了,国内也有部分企业研发此类技术,其产品大多是针对服务器安全而开发,比如网络防火墙服务器,入侵检测服务器,安全审计服务器等。但对网络服务器无危害的信息包,此类产品并不怎么在意,尤其是在国内,很多的不良信息或字符,只能由服务器应用或者网站后台去屏蔽和管理。对于这些敏感信息,有必要由独立的设备去管理,以减轻网络服务器不必要的开销。技术实现要素:本发明的目的就是为了解决现有技术之不足而提供的一种结构简单,操作方便,而且能在局域网中起到网关作用,对于网络中的数据包进行针对性地监听的便携式互联网终端监视器。本发明的另一目的是提供一种能在局域网中起到网关作用,对于网络中的数据包进行针对性地监听的互联网终端监视方法。本发明是采用如下技术解决方案来实现上述目的:一种便携式互联网终端监视器,其特征在于,包括一客户端监视器,由载有Linux内核的CPU一、flash存储器、以太网接口、带AP功能的无线网卡组成,让上网终端接入网络并进行通信,由系统的主程序启动运行进程子进行捕抓上网终端上传或下载的网络数据包,子程序把捕抓到的数据包传给主程序分析,分析后把需要存储的数据包发送给后台服务器;一后台服务器,与客户端监视器通信连接,包括CPU二、内存和显示器,用于接收监视器发送过来的数据,并把接收的数据还原并显示。作为上述方案的进一步说明,所述客户端监视器的输入端接路由器,其内部接口关系是无线网卡的数据包通过iptables控制内核转发到以太网卡发送到因特网;以太网卡接受到来自因特网的数据包通过iptables控制内核转发到无线网卡。所述后台服务器内嵌有数据图形界面查看工具。一种互联网终端监视方法,其特征在于,它是通过在用户路由器的输输出端口分别建立互联网终端监视器和PC服务器,利用互联网终端监视器进行捕抓网络数据包,并进行分析,分析后把需要存储的数据包发送给已启动的PC服务器进行存储。所述在互联网终端监视器发送数据包给PC服务器前,是先启动互联网终端监视器的Linux内核,并加载网卡驱动,驱动起网卡后进行网卡配置,完成网卡的配置后运行其主程序,主程序启动子进程运行子程序进行捕抓网络数据包,子程序把捕抓到的数据包传给主程序分析。所述PC服务器启动后运行服务主程序,监听互联网终端监视器是否有发送数据到服务器,有则进行存储。所述服务器主程序运行过程包括接收数据和拆分数据过程,接收数据过程是接收监视器发送过来的数据;拆分数据过程是把接收的数据还原。本发明采用上述技术解决方案所能达到的有益效果是:1、本发明采用主要由嵌入式开发板、系统内核Linux2.6.30、CPU是S3C2440(400MHZ),一个以太网接口组成的互联网终端监视器,对子网终端发出的网络数据包内容进行监听,监听的同时不影响用户的正常通讯;对所有的监听范围内的网络数据包有一个选择过滤的作用,能将监听到的含有已设置的敏感信息字眼的数据包上传至后台服务器进行备案存储,记录在案,以备查找;成本低,设备精小,便于携带与安装,特别适合公交地铁等空间相对狭小的公共场所,相对于其他大型设备,专用性更强,不影响上网速度,而且能耗很低,更加节能与环保。2、相对于其他AP,增加了网络数据包的检测功能,并能将数据保存到指定的服务器;客户端和服务器端的启动顺序先后不影响通信;客户端脱离服务器,一样可开启AP功能。附图说明图1为本发明的工作原理示意图;图2为本发明的客户端监视器与后台服务器连接结构示意图;图3为本发明的工作流程图;图4为本发明的客户端监视器总体结构示意图。附图标记说明:1、客户端监视器1-1、线路板1-2、CPU一1-3、flash存储器1-4、以太网接口1-5、无线网卡2、后台服务器2-1、CPU二2-2、内存2-3、显示器。具体实施方式如下结合实施例对本发明的技术方案进行进一步详述。如图1-图4所示,本发明一种便携式互联网终端监视器,包括一客户端监视器1,由线路板1-1、载有Linux内核的CPU一1-2、flash存储器1-3、以太网接口1-4、带AP功能的无线网卡1-5组成,让上网终端接入网络并进行通信,由系统的主程序启动运行子进程进行捕抓上网终端上传或下载的网络数据包,子程序把捕抓到的数据包传给主程序分析,分析后把需要存储的数据包发送给后台服务器2,这里的捕抓数据过程是利用Linux下开源的Tcpdump网络数据包嗅探工具,它可以将网络中传送的数据包完全截获下来提供分析,捕抓端口设置为无线网卡,无论是对因特网的访问还是网内通信都可以实现监听;主程序负责数据分析和发送到服务器;一后台服务器2,与客户端监视器通信连接,包括CPU二2-1、内存2-2和显示器2-3,用于接收监视器发送过来的数据,并把接收的数据还原并显示;服务器端搭载ubuntu10.10系统(可选其他系统,能支持gtk2.0即可)。其中客户端监视器的输入端接路由器,其内部接口关系是无线网卡的数据包通过iptables控制内核转发到以太网卡发送到因特网;以太网卡接受到来自因特网的数据包通过iptables控制内核转发到无线网卡。后台服务器内嵌有数据图形界面查看工具,用于查看指定的捕抓数据。一种与所述互联网终端器对应的监视方法,它是通过在用户路由器的输输出端口分别建立互联网终端监视器和PC服务器,利用互联网终端监视器进行捕抓网络数据包,并进行分析,分析后把需要存储的数据包发送给已启动的PC服务器进行存储。如图3所示,互联网终端监视器:硬件上电启动后Linux内核加载网卡等驱动,驱动起网卡后进行网卡配置,完成网卡的配置后运行主程序,主程序启动子进程运行子程序进行捕抓网络数据包,子程序把捕抓到的数据包传给主程序分析,分析后把需要存储的数据包发送给服务程序进行存储。具体是由主程序分析Tcpdump_data结构体中的内容,如果数据没含有关键字,则丢弃,如果含有关键子,则组织成串形式发送到服务器。服务器PC:服务器启动后运行服务程序,监听互联网终端监视器是否有发送数据到服务器,有则进行存储。服务器主程序运行过程包括接收数据和拆分数据过程,接收数据过程是接收监视器发送过来的数据;拆分数据过程是把接收的数据还原到Tcpdump_data类型变量中,然后存储到MySQL数据库。以上所述的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。当前第1页1 2 3 当前第1页1 2 3