本发明涉及wlan(wirelesslocalareanetworks,无线局域网)网络监控技术领域,特别涉及一种wlan网络监控的方法及装置。
背景技术:
目前无线网络越来越多的被应用到家庭用户、企业、工厂、医院、公共场所等。随着11ac技术的应用,无线传输速率达到了“gbps”级别,大大提升了无线传输速度。随着无线应用和无线用户的增多,无线网络的业务数据量也大幅度提高,网络负担加重。暴露出的无线问题也越来越多。同时用户对网络质量的要求也不断提高,对传输数据的实时性、网络优化提出更高的要求。
无线网络通过空口的载波进行数据传输,因此无线传输受周围环境的影响比较大。wlan网络的安全性、稳定性已经成为关注的重点。且由于无线传输介质的特殊性,网络环境还存在同频干扰和临频干扰等诸多问题,需要进行网络优化。对于出现的各种无线问题,都需要通过监控周围的无线环境进行分析。因此实现对wlan网络的监控,对于故障解决和网络优化都是必不可少的。
一般对wlan网络的监控,需要有支持无线抓包的网卡及对应的抓包驱动程序和进行网络分析的抓包工具。一块抓包网卡的价格在几百块钱到几千块钱不等,而一款好的网络分析工具更是价格昂贵。尤其是在远程的情况下,不能或者不方便赶到问题发生地,此时如果想监控远方的wlan网络环境是不可能的。
技术实现要素:
根据本发明实施例提供的方案解决的技术问题是无法监控远方的wlan网络环境。
根据本发明实施例提供的一种wlan网络监控的方法,包括:
无线网关通过对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文;
所述无线网关将所述空口网络报文发送给网络分析工具,以便所述网络分析工具进行数据处理;
其中,所述wlan是指无线局域网。
优选地,所述无线网关通过对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文包括:
所述无线网关确定待监控信道;
通过对所确定的待监控信道内的所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文。
优选地,所述无线网关将所述空口网络报文发送给网络分析工具之前,还包括:
所述无线网关将所得到的空口网络报文存储到无线监控接口;
所述无线网关通过将所述无线监控接口存储的空口网络报文镜像到以太口,使所述以太口获取所述空口网络报文。
优选地,所述无线网关经由以太口与网络分析工具相连接,并将以太口获取的空口网络报文发送给网络分析工具。
优选地,所述空口网络报文的报文类型包括管理帧空口网络报文、控制帧空口网络报文以及数据帧空口网络报文。
根据本发明实施例提供的一种wlan网络监控的装置,包括:
无线数据采集模块,用于对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文;
无线数据输出模块,用于将所述空口网络报文发送给网络分析工具,以便所述网络分析工具进行数据处理;
其中,所述wlan是指无线局域网。
优选地,所述无线数据采集模块具体用于确定待监控信道,并通过对所确定的待监控信道内的所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文。
优选地,所述无线数据采集模块具体用于将所得到的空口网络报文存储到无线监控接口,并通过将所述无线监控接口存储的空口网络报文镜像到以太口,使所述以太口获取所述空口网络报文。
优选地,所述无线数据输出模块经由以太口与网络分析工具相连接,并将以太口获取的空口网络报文发送给网络分析工具。
优选地,所述空口网络报文的报文类型包括管理帧空口网络报文、控制帧空口网络报文以及数据帧空口网络报文。
根据本发明实施例提供的方案,不需要专业的抓包网卡、驱动程序和收费的网络抓包软件,利用现有无线网关和开源软件实现对wlan网络环境的监控。成本低、使用方便,操作简单,还可以实现远程监控wlan网络环境的需求。
附图说明
图1是本发明实施例提供的一种wlan网络监控的方法流程图;
图2是本发明实施例提供的一种wlan网络监控的装置示意图;
图3是本发明实施例提供的wlan网络环境监控的组网一示意图;。
图4是本发明实施例提供的wlan网络环境监控的组网二示意图;
图5是本发明实施例提供的wlan网络环境监控的模块示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的一种wlan网络监控的方法流程图,如图1所示,包括:
步骤s101:无线网关通过对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文;
步骤s102:所述无线网关将所述空口网络报文发送给网络分析工具,以便所述网络分析工具进行数据处理。
其中,所述无线网关通过对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文包括:所述无线网关确定待监控信道;通过对所确定的待监控信道内的所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文。
其中,所述无线网关将所述空口网络报文发送给网络分析工具之前,还包括:所述无线网关将所得到的空口网络报文存储到无线监控接口;所述无线网关通过将所述无线监控接口存储的空口网络报文镜像到以太口,使所述以太口获取所述空口网络报文。
其中,所述无线网关经由以太口与网络分析工具相连接,并将以太口获取的空口网络报文发送给网络分析工具。
其中,所述空口网络报文的报文类型包括管理帧空口网络报文、控制帧空口网络报文以及数据帧空口网络报文。
图2是本发明实施例提供的一种wlan网络监控的装置示意图,如图2所示,包括:无线数据采集模块201,用于对所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文;无线数据输出模块202,用于将所述空口网络报文发送给网络分析工具,以便所述网络分析工具进行数据处理;其中,所述wlan是指无线局域网。
其中,所述无线数据采集模块201具体用于确定待监控信道,并通过对所确定的待监控信道内的所有空口网络报文进行采集,得到用于wlan网络监控的空口网络报文。
其中,所述无线数据采集模块201具体用于将所得到的空口网络报文存储到无线监控接口,并通过将所述无线监控接口存储的空口网络报文镜像到以太口,使所述以太口获取所述空口网络报文。
其中,所述无线数据输出模块202经由以太口与网络分析工具相连接,并将以太口获取的空口网络报文发送给网络分析工具。
其中,所述空口网络报文的报文类型包括管理帧空口网络报文、控制帧空口网络报文以及数据帧空口网络报文。
本发明实施例以用户使用的无线网关设备,作为监控设备(以下统称为无线网关)。通过在无线网关内运行并执行程序,在无线网关添加用于采集空口网络报文的监控模式,使其同时具有监控模式和ap(accesspoint,接入点)模式。无线网关通过以太口连接一台用于无线数据处理的pc机,pc机上装有网络分析工具。如图3所示。如果想用于解决无线故障、收集用户网关信息,还需要找个备用的无线网关作为监控网关,放置到待监控网关旁边,如图4所示。
图5是本发明实施例提供的wlan网络环境监控的模块示意图,如图5所示,包括无线网关和上层应用,其中无线网关包括无线配置模块、无线数据采集模块、无线数据转发模块以及数据输出模块;所述上层应用包括无线数据处理模块。
所述无线配置模块,可以配置无线网关工作在ap模式或者切换到监控模式。工作在ap模式时,提供用户网络接入和网络服务;工作在监控模式时,可以监控周围的无线网络环境。
所述无线数据采集模块,完成对wlan网络环境的数据信息采集。此时无线网关工作在监控模式。在此模式下,无线网关能够监控到其覆盖范围内的各种协议的空口报文而不丢弃。但是不再提供网络接入服务。
所述数据转发模块,将无线数据采集模块监控到的空口网络报文转发到数据输出模块。
所述数据输出模块,将收到的空口网络报文输出到数据处理模块,进而发送给上层应用。
所述的数据处理模块,是指对监控到的无线通讯数据进行处理,进行协议分析及后续的处理等。
实现监控wlan网络环境的过程主要分为以下几个步骤:
步骤一:通过无线配置模块,配置无线网关为监控模式,使之能够监听到周围的无线空口信息。并配置所要监听的信道。无线配置模块可以是ui界面,也可以是telnet或者串口,方式不限。
步骤二:启动无线数据采集模块,使无线网关进入监控模式,启动监控接口,监控wlan网络的空口信息。
无线网关一般工作在ap模式,用于提供网络接入服务。在此模式下无线网关接收到空口报文后,会根据mac地址进行过滤,如果不是发给网关本身和下挂无线终端设备的报文,就会丢弃,不会再送往上层处理。因此如果想实现监控功能,需要修改无线网关的驱动代码,在收包环节,如果发现是处于监控模式,则取消对报文目的mac地址的检查,将报文都接收下来,在这种模式下,网关无线射频处于一种“监听”状态,能够将此信道上的各种管理帧、控制帧和数据帧报文统统接收进来,实现监控周围无线空口报文的目的。
步骤三:通过无线配置模块,开启无线网关的数据转发功能,将步骤二中采集的wlan网络监控数据转发到数据输出模块;基于网关的功能特点,此处数据转发功能借助网关上的端口镜像功能实现。端口镜像功能是无线网关中一项很普遍的功能,通过将指定源端口的报文赋值到其他端口,进行网络监控和故障排除。端口镜像后将监控网关采集的空口报文转发到了数据输出模块。数据转发功能不限于端口镜像功能,可以用其他方式实现。
步骤四:无线数据输出模块将采集的数据进行输出,最终发送到无线数据处理模块进行最终的数据处理,如协议分析、报文分类统计等。数据输出模块采用以太口进行输出,将采集的数据发送到与之连接的pc机上。最终在pc机上实现对采集数据的处理。
步骤五:无线数据处理模块完成对wlan网络监控报文的接收和处理。在pc机上开启网络分析工具,抓取连接到无线网关的以太网卡的报文,保存并进行下一步的报文分析和处理。
通过上述步骤可以比较方便的捕获到空口报文,报文类型多样、内容全面,可以很好的实现监控wlan网络环境的需求。
实施例一
介绍实现远程监控wlan网络环境的过程。组网方式见图3。
必要的准备:准备一台pc机,pc机上安装好开源的wireshark网络分析工具,可以到wireshark官网https://www.wireshark.org/下载安装包,安装过程按照默认选项即可。
进一步说明:本文中以wireshark为例。wireshark是一款高效、免费、开源和多平台支持的网络抓包分析工具。几乎可以运行于所有流行的操作平台。它可以捕获并描述网线当中的数据,能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。这里的抓包工具可以使用tcpdump、ethereal、wireshark、dumpcap等其他开源工具代替。
实现wlan网络监控,具体包括以下步骤:
步骤一:通过无线网关的配置模块配置网关进入监控模式。无线配置模块可以是ui界面,也可以是telnet或者串口,方式不限。登陆到无线网关后,设置需要监听的信道,网关开启监听功能;
步骤二:修改无线网关驱动代码,在收包环节,取消对目的mac的检查,将发送到此网关的所有报文都接收下来,使之能够监听到所有的空口报文。并将报文转发给上层应用。修改好后,启动无线网关模式启动监控模式,开始监控wlan网络环境中的空口报文。
步骤三:通过无线配置模块配置网关的端口镜像功能,将无线监控接口镜像到无线网关的以太口,此时在镜像的以太口上接收到的就是来自无线监控接口的空口报文。
步骤四:用网线将无线网关镜像的以太口连接到pc机上。完成将采集的数据输出到pc上。
步骤五:启动pc机上的wireshark网络抓取工具,抓取连接到无线网关的以太网口的报文,抓包完成后保存为默认的pcap格式(wireshark/tcpdump/…-pcap)。
进一步说明:步骤五中通过wireshark等工具抓取的报文,是基于libpcap库的抓包软件保存报文采取的文件格式,含有pcap文件头,文件头中的链路类型参数指明了所抓取的报文类型,其中链路类型,见http://www.tcpdump.org/linktypes.html的描述。此处抓取的报文pcap报文头后紧跟着以太帧头标,链路类型linktype_ethernet。由于是镜像过来的无线空口报文,此处需要将其链路类型修改为即linktype_ieee802_11_radio(0x7f),具体类型描述见http://www.radiotap.org/。修改后报文会显示成802.11帧格式。
用二进制编辑软件(如hexworkshop等)打开pcap文件,把第0x14地址的字节由0x01改为0x7f,重新保存。链路类型127(0x7f),即linktype_ieee802_11_radio,表示pcap报文头后是radiotapheader,然后才是802.11mac头标。然后用wireshark再次打开就可以看到802.11格式的无线空口报文了。
步骤六:再次用wireshark工具打开修改后的报文,报文将显示为802.11协议报文,捕获的报文中含有管理帧、控制帧和数据帧等各种类型的报文。所述捕获的空口报文包括了无线空口报文的源地址、目的地址、发送地址、接收地址、包的发送速率、信道、信号强度、噪声大小、vht信息、qos域、加密的数据内容等信息。
通过上述步骤监控到的空口报文含有各种管理、控制和数据报文,而且报文内容丰富全面,可以很好实现监控wlan网络环境的目的。
完成一次监听后,可以切换其他信道继续监听;如果监控结束,通过网关的无线配置模块配置网关恢复为ap模式,继续为用户提供网络接入服务。
实施例二
介绍用于查证无线网关故障的监控实现流程。
必要的准备:一台装有网络分析工具的pc机,还需准备一台用于监控的备用无线网关设备,放置于故障无线网关旁边,将备用网关设备与pc机通过以太口连接。具体组网方式见图4。
步骤一:通过无线网关的ui接口配置备用无线网关进入监控模式,设置需要监控的信道;
步骤二:启动备用网关的监控模块,开启监听功能进行无线数据采集。具体无线网关驱动修改方式同实施例一。
步骤三:通过无线配置模块开启网关的端口镜像功能,将备用网关的无线监控接口镜像到备用无线网关的以太口上。
步骤四:用网线将备用无线网关镜像的以太口连接到pc机上。完成将采集的数据输出到pc上。
步骤五:启动数据处理模块,在pc机上开启网络分析工具,抓取连接在备用无线网关设备以太口的以太网卡的网络报文。并保存。
步骤六:用二进制编辑软件修改保存的报文头,转换成802.11格式的报文。再次用网络分析工具打开报文,就可以进行具体的报文分析了。
通过上述步骤,就可以捕获到故障网关及周围wlan网络环境的相关信息,以便快速、准确的定位故障,保持网络的稳定运行。
根据本发明实施例提供的方案,监控到的wlan网络环境信息全面,捕获的报文类型多种多样,包括各种管理、控制和数据报文,报文内容包括信号强度、发布速率、噪声大小、vht信息、qos域、加密的数据内容等。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。