本发明涉及取证技术领域,尤其涉及一种无线终端的探测方法及其系统。
背景技术:
随着无线网络的普及,wi-fi已无处不在,人们也越来越离不开无线网络。wi-fi带来便利的同时,也存在很大的安全隐患,许多不法分子利用无线网络进行违法犯罪活动,造成严重的信息安全问题。因此需要在取证工作中寻找使用无线网络进行上网的ap(accesspoint,访问接入点)以及移动终端的mac地址(物理地址)和位置。
现有设备可以采集获取无线ap的mac地址,但是无法对来源的位置进行确定,且无法实时进行查看;同时,现有设备基本是在pc主机上才能用,且都是固定的,达不到可移动、便携的效果。
技术实现要素:
本发明所要解决的技术问题是:提供一种无线终端的探测方法及其系统,可快速准确地测试出无线终端的具体方位。
为了解决上述技术问题,本发明采用的技术方案为:一种无线终端的探测方法,包括:
识别接收无线信号;
在所述无线信号的各频道上抓取无线通信数据包;
对所述无线通信数据包进行解析,得到无线终端的物理地址;
通过测向技术确定所述无线终端的位置。
本发明还涉及一种无线终端的探测系统,包括:
天线模块,用于识别接收无线信号;
采集模块,用于在所述无线信号的各频道上抓取无线通信数据包;
解析模块,用于对所述无线通信数据包进行解析,得到无线终端的物理地址;
测向模块,用于通过测向技术确定所述无线终端的位置。
本发明的有益效果在于:通过抓取无线通信数据包并进行解析,可得到使用无线网络进行上位的终端的物理地址;针对取证工作中无线网络终端位置难找的问题,运用了测向技术,针对使用无线网络进行上网的终端位置进行确定。采用便携式设计,便于在现场取证勘查工作中移动使用;本发明可用于各级司法机关和行政执法部门对无线网络ap和移动终端的位置快速、准确的落实确定。
附图说明
图1为本发明实施例一的一种无线终端的探测方法的流程图;
图2为本发明实施例二的一种无线终端的探测系统的结构示意图。
标号说明:
1、天线模块;2、采集模块;3、解析模块;4、测向模块;5、充电模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思在于:通过分析无线通信数据包得到mac地址,通过测向技术获取具体位置。
请参阅图1,一种无线终端的探测方法,包括:
识别接收无线信号;
在所述无线信号的各频道上抓取无线通信数据包;
对所述无线通信数据包进行解析,得到无线终端的物理地址;
通过测向技术确定所述无线终端的位置。
从上述描述可知,本发明的有益效果在于:可快速准确地得到无线终端的mac地址和具体方位。
进一步地,所述“识别接收无线信号”具体为:
通过2.4g和5.8g全向天线识别接收频段为2.4g和5.8g的无线信号。
进一步地,所述“对所述无线通信数据包进行解析,得到无线终端的物理地址”具体为:
解析所述无线通信数据包的802.11协议帧,从帧头的bssid字段、源地址字段和目的地址字段中提取物理地址;
过滤所述物理地址中的广播物理地址,得到无线终端的物理地址。
由上述描述可知,通过解析802.11协议帧的帧头,即可得到mac地址。
本发明还提出一种无线终端的探测系统,包括:
天线模块,用于识别接收无线信号;
采集模块,用于在所述无线信号的各频道上抓取无线通信数据包;
解析模块,用于对所述无线通信数据包进行解析,得到无线终端的物理地址;
测向模块,用于通过测向技术确定所述无线终端的位置。
进一步地,所述天线模块具体用于通过2.4g和5.8g全向天线识别接收频段为2.4g和5.8g的无线信号。
进一步地,所述解析模块具体用于解析所述无线通信数据包的802.11协议帧,从帧头的bssid字段、源地址字段和目的地址字段中提取物理地址;过滤所述物理地址中的广播物理地址,得到无线终端的物理地址。
进一步地,还包括:
充电模块,用于为所述采集模块提供电源。
实施例一
请参照图1,本发明的实施例一为:一种无线终端的探测方法,包括如下步骤:
s1:识别接收无线信号;具体地,通过2.4g和5.8g全向天线识别接收频段为2.4g和5.8g的无线信号。
s2:在所述无线信号的各频道上抓取无线通信数据包;具体地,分时间片循环定时地在2.4g和5.8g的各个频道上抓取无线通信数据包。
s3:对所述无线通信数据包进行解析,得到无线终端的物理地址;具体地,解析所述无线通信数据包的802.11协议帧,从帧头的bssid字段、源地址字段和目的地址字段中提取物理地址;过滤所述物理地址中的广播物理地址,得到无线终端的物理地址。
s4:通过测向技术确定所述无线终端的位置。此时,即可得到无线终端的mac地址和具体位置。
本实施例通过抓取无线通信数据包并进行解析,可得到使用无线网络进行上位的终端的物理地址;针对取证工作中无线网络终端位置难找的问题,运用了测向技术,针对使用无线网络进行上网的终端位置进行确定。采用便携式设计,便于在现场取证勘查工作中移动使用;可用于各级司法机关和行政执法部门对无线网络ap和移动终端的位置快速、准确的落实确定。
实施例二
请参照图2,本实施例是对应实施例一的一种无线终端的探测系统,包括:
天线模块1,用于识别接收无线信号;
采集模块2,用于在所述无线信号的各频道上抓取无线通信数据包;
解析模块3,用于对所述无线通信数据包进行解析,得到无线终端的物理地址;
测向模块4,用于通过测向技术确定所述无线终端的位置。
进一步地,所述天线模块1具体用于通过2.4g和5.8g全向天线识别接收频段为2.4g和5.8g的无线信号。
进一步地,所述解析模块3具体用于解析所述无线通信数据包的802.11协议帧,从帧头的bssid字段、源地址字段和目的地址字段中提取物理地址;过滤所述物理地址中的广播物理地址,得到无线终端的物理地址。
进一步地,还包括:
充电模块5,用于为所述采集模块提供电源。
实施例三
本实施例为上述实施例的一具体应用场景。
在本实施例中,将天线模块和采集模块集成在探测装置中,将解析模块和测向模块集成在主机中;天线模块与采集模块连接,采集模块通过数据线与主机连接。进一步地,探测装置中还设有充电模块,用于为采集模块提供电源,也可以为主机充电。
将探测装置设备置于要采集的位置(可车载,可便携或者固定部署均可),通过主机系统app软件设置ap(无线访问接入点)设备使其工作于monitor模式(监听模式),设置扫描频率,扫描频道等,然后采集模块分时间片循环定时地在2.4ghz和5.8ghz的各个频道上抓取wi-fi无线通信数据包,并发送给主机,解析模块解析各无线通信数据包的802.11协议帧的帧头,最后从帧头的bssid字段、sourceaddress(源地址)字段、destinationaddress(目的地址)字段中提取出mac地址,在过滤掉广播mac后即可以得到ap设备和通信终端设备的mac地址,从而标识该mac地址对应的无线终端,采集相关信息并通过主机展示出来。主机系统还可以设置已知的mac地址、已知ap的ssid进行扫描,当有扫描到目标时,系统软件会提示,并报警,然后测向模块通过测向技术进行来源进行探测,最终确定出来源的实际具体位置。重复以上过程就可以全部发现探测装置周边的各种无线终端,从而达到无遗漏寻找到无线终端的持有人的效果。
本实施例实现简单,探测装置可做成充电宝的形状,主机为手机或平板电脑,隐蔽性好;探测装置中集成了充电模块,当主机电量不足时,可以给主机充电;采用便携式涉及,便于在现场取证勘查工作中移动使用。
综上所述,本发明提供的一种无线终端的探测方法及其系统,通过抓取无线通信数据包并进行解析,可得到使用无线网络进行上位的终端的物理地址;针对取证工作中无线网络终端位置难找的问题,运用了测向技术,针对使用无线网络进行上网的终端位置进行确定。采用便携式设计,便于在现场取证勘查工作中移动使用;本发明可用于各级司法机关和行政执法部门对无线网络ap和移动终端的位置快速、准确的落实确定。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。