一种WiFi网络监控方法与流程

文档序号:11254559阅读:1042来源:国知局
一种WiFi网络监控方法与流程

本发明属于网络监控领域,具体涉及一种wifi网络监控方法。



背景技术:

目前,当用户需要通过查看wifi局域网中连接到ap(accesspoint,访问接入点)的网络设备的mac地址来对wifi局域进行监控时,用户采用的监控设备必须与ap处在同一局域网内,若监控设备在外网,则无法查看连接到ap的网络设备的mac地址。此外,用户采用与ap处于同一局域网的监控设备进行查看时,首先ap端软件必须支持mac地址查看功能,其次用户必须通过浏览器登录ap控制页面,再进入显示连接mac信息的页面才能查看。由此可见,目前在对wifi局域网进行监控时存在网络局限性且操作比较复杂。



技术实现要素:

本发明提供一种wifi网络监控方法,以解决目前wifi网络监控方式存在网络局限性且操作比较复杂的问题。

根据本发明实施例的第一方面,提供一种wifi网络监控方法,应用在监控设备侧,包括:

获取ap所处信道上的wifi报文;

根据所述wifi报文,识别出访问所述ap的网络设备的mac地址;

针对访问所述ap的每个网络设备的mac地址,根据该mac地址以及通过外网服务器从移动终端接收到的mac地址设置信息,确定该mac地址的类型;

根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网服务器发送给所述移动终端,以实现所述移动终端对wifi网络的监控。

在一种可选的实现方式中,在获取ap所处信道上的wifi报文之前,所述方法包括:启动第一计时器;

在针对访问所述ap的每个网络设备的mac地址,根据该mac地址以及通过外网服务器从移动终端接收到的mac地址设置信息,确定该mac地址的类型之后,所述方法还包括:判断所述第一计时器是否到达第一预设时间,若是,则通过ap、外网服务器与移动终端建立连接,执行根据该mac地址的类型对对应网络设备的上网行为进行分析的步骤,否则返回执行所述获取ap所处信道上的wifi报文的步骤。

在另一种可选的实现方式中,在根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网服务器发送给所述移动终端之前,所述方法还包括:通过外网服务器与移动终端建立连接,并启动第二计时器;

在根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网服务器发送给所述移动终端之前,所述方法还包括:

判断所述第二计时器是否到达第二预设时间,若是,则断开与外网服务器的连接,返回执行所述获取ap所处信道上的wifi报文的步骤,否则继续执行根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网服务器发送给所述移动终端的步骤。

在另一种可选的实现方式中,所述根据所述wifi报文,识别出访问所述ap的网络设备的mac地址包括:

根据所述wifi报文的类型标识符,判断所述wifi报文是否为数据报文;

若是,则判断wifi报文中发送数据至基站的标识符是否有效且从基站接收数据的标识符是否无效;

若所述发送数据至基站的标识符有效且从基站接收数据的标识符无效,则将所述wifi报文中的源mac地址识别为访问所述ap的网络设备的mac地址。

在另一种可选的实现方式中,在针对访问所述ap的每个网络设备的mac地址,根据该mac地址以及通过外网服务器从移动终端接收到的mac地址设置信息,确定该mac地址的类型之前,所述方法还包括:

通过外网服务器接收所述移动终端发送的所述mac地址设置信息;

根据mac地址的类型对mac地址设置信息中mac地址进行分别存储,其中若mac地址为有效mac地址,则将该mac地址及其上网限制时间存储至第一结构体数组中,并为该mac地址分配计时标识符变量和上网标识符变量,将该上网标识符变量置为无效;若mac地址为强制断网mac地址,则将该mac地址存储在本地源地址存储单元中。

在另一种可选的实现方式中,所述针对访问所述ap的每个网络设备的mac地址,根据该mac地址以及通过外网服务器从移动终端接收到的mac地址设置信息,确定该mac地址的类型包括:

针对访问所述ap的每个网络设备的mac地址,分别判断该mac地址是否与所述第一结构体数组中各个有效mac地址、所述本地源地址存储单元中各个强制断网mac地址相同;

若该mac地址与所述有效mac地址相同,则将所述第一结构体数组中对应有效mac地址的上网标识符变量置为有效,并将其计时标识符变量记录为当前时间;

若该mac地址与所述强制断网mac地址相同,则利用该mac地址组装解除链接请求报文,并将该解除链接请求报文发送给所述ap直至所述ap返回解除链接成功报文;

若该mac地址与各个有效mac地址、各个强制断网mac地址都不相同,则将该mac地址标记为无效mac地址,并将该无效mac地址存储在第二结构体数组中,为该无效mac地址分配上网标识符变量,将该上网标识符变量置为有效;

针对所述第一结构体数组中上网标识符变量有效的每个有效mac地址,识别出的各个mac地址都与该有效mac地址不相同,则将该有效mac地址的上网标识符变量置为无效。

在另一种可选的实现方式中,在根据该mac地址的类型对对应网络设备的上网行为进行分析之前,所述方法还包括:将所述源地址存储单元中的mac地址恢复为所述监控设备的mac地址。

在另一种可选的实现方式中,所述根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网发送给所述移动终端,以实现所述移动终端对wifi网络的监控包括:

轮询所述第一结构体数组中各个有效mac地址的上网标识符变量是否有效,若所述第一结构体数组中对应有效mac地址的上网标识符变量有效,则利用对应有效mac地址及其计时标识符变量组装有效mac在线报文,并通过外网服务器将所述有效mac在线报文发送给所述移动终端,以使所述移动终端根据所述计时标识符变量所记录的对应有效mac上线时间以及当前时间,确定对应有效mac的上网实际时间,并对所述上网实际时间进行显示,在所述上网实际时间超过对应有效mac的上网限制时间时,通知用户对应有效mac地址上网超时;

轮询所述第二结构体数组中各个无效mac地址的上网标识符变量是否有效,若所述第二结构体数组中对应无效mac地址的上网标识符变量有效,则利用对应无效mac地址组装无效mac在线报文,并通过外网服务器将所述无效mac在线报文发送给所述移动终端,以使所述移动终端进行密码泄露预警。

在另一种可选的实现方式中,在根据该mac地址的类型对对应网络设备的上网行为进行分析之前,所述方法还包括:与ap建立连接;

在将所述分析的结果通过外网发送给所述移动终端之后,所述方法还包括:接收所述移动终端在对应有效mac地址上网超时和/或无效mac在线时通过外网服务器发送的强制断网指令;

利用所述强制断网指令中对应有效mac地址和/或无效mac地址组装解除链接请求报文,并将该解除链接请求报文发送给ap直至ap返回解除链接成功报文。

在另一种可选的实现方式中,在根据该mac地址的类型对对应网络设备的上网行为进行分析之前,所述方法还包括:与ap建立连接;

在将所述分析的结果通过外网发送给所述移动终端之后,所述方法还包括:接收所述移动终端通过外网服务器发送的密码修改报文;

将所述密码修改报文发送给所述ap,以在所述ap上实现密码修改。

本发明的有益效果是:

本发明通过搭建监控设备,基于从ap信道上获取的wifi报文来确定访问ap的网络设备的mac地址,可以避免必须采用支持mac地址查看功能的ap,并且监控设备可以通过外网服务器与移动终端连接,可以不必限定只能在局域网对访问ap的网络设备的mac地址进行查询,并且监控设备会将访问ap的网络设备的mac地址自动反馈给移动终端,不必执行复杂的操作来查看,从而降低了网络局限性和操作复杂度;此外,移动终端可以对访问ap的网络设备的权限进行设置,监控设备根据该设置权限,对网络设备的上网行为进行分析并反馈给移动终端,从而可以实现移动终端对wifi网络的监控。

附图说明

图1是本发明wifi网络监控方法的应用场景示意图;

图2是本发明wifi网络监控方法的一个实施例流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。

在本发明的描述中,除非另有规定和限定,需要说明的是,术语“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。

参见图1,为本发明wifi网络监控方法的应用场景示意图。在应用该wifi网络监控方法时涉及到图1所示的ap110、监控设备120、外网服务器130和移动终端140,其中监控设备120可以通过局域网内的ap110与外网服务器130建立连接后,与移动终端140建立连接;还可以基于其它通信网络与外网服务器130建立连接后,再与移动终端140建立连接。

参见图2,为本发明wifi网络监控方法的一个实施例流程图。该wifi网络监控方法应用在监控设备侧,包括以下步骤:

s201、获取ap所处信道上的wifi报文。

本实施例中,监控设备在本地可以存储有待连接ap的ssid(servicesetidentifier,服务集标识)和验证密码,其在与ap建立链接时,首先在预设的第一类信道(例如ap存在概率较大的1/6/11信道)上搜索该ap的ssid,若搜索到,则向ap发送包括验证密码的建立链接请求,以与ap建立连接;若未搜索到,则扩大信道搜索范围(例如在1-13信道的其他信道范围内),对该ap的ssid进行搜索,直至搜索到该ap的ssid。其中,监控设备向ap发送建立链接请求,ap在接收到建立链接请求后,会对验证密码进行验证,若验证通过,监控设备对自身mac地址进行存储。另外,监控设备可以直接基于ap提供的wifi网络与外网服务器建立连接,也可以基于其他网络(诸如3g/4g等)与外网服务器建立连接,从而与移动终端建立连接。

监控设备与移动终端建立连接后,移动终端可以通过外网服务器向所述监控设备发送mac地址设置信息,该mac地址设置信息可以包括有效mac地址及其上网限制时间和/或强制断网mac地址。用户通过在移动终端上对有效mac地址的上网限制时间进行设置,可以对授权访问ap的网络设备的上网时间进行限制;通过在移动终端上对强制断网mac地址进行设置,可以对黑名单中试图访问ap的网络设备执行强制断网。

监控设备在接收到移动终端发送的mac地址设置信息后,可以根据mac地址的类型对mac地址设置信息中的mac地址进行分别存储,若该mac地址为有效mac地址时,将该mac地址及其上网限制时间存储至第一结构体数组target_sa中并为该mac地址分配计时标识符变量onlinetime和上网标识符变量onlineflag,将该上网标识符变量onlineflag置为无效(例如onlineflag=0);若mac地址为强制断网mac地址,则将该mac地址存储至本地源地址存储单元中。

当监控设备再次接收到移动终端发送的mac地址设置信息后,可以首先判断第一结构体数组target_sa和本地源地址存储单元中是否存在该mac地址,若存在,则在该mac地址存在于第一结构体数组target_sa中但为强制断网mac地址时,将该mac地址从第一结构体数组target_sa中删除并添加至强制断网mac地址中;在该mac地址存在于本地源地址存储单元中但为有效mac地址时,将该mac地址从本地源地址存储单元中删除并添加至第一结构体数组target_sa中,为该mac地址分配计时标识符变量onlinetime和上网标识符变量onlineflag,将该上网标识符变量onlineflag置为无效;在该mac地址存在于第一结构体数组target_sa中且为有效mac地址时,判断该mac地址设置信息中该mac地址的上网限制时间是否与第一结构体数组target_sa中该mac地址的上网限制时间相同,若相同,则不做处理,否则,将第一结构体数组target_sa中该mac地址的上网限制时间替换成该mac地址设置信息中该mac地址的上网限制时间。若监控设备再次接收到的mac地址设置信息中,第一结构体数组target_sa和本地源地址存储单元中都不存在该mac地址,则如上述一样,根据mac地址的类型对mac地址设置信息中的mac地址进行分别存储。

监控设备在进行wifi网络监控时可以首先运行sniffer_run函数,进入sniffer模式。在sniffer模式下,监控设备可以首先启动第一计时器timer1,并注册超时函数station_run,由于网络设备在访问ap时会向ap发送wifi报文且wifi报文包括了该网络设备的mac地址,因此本发明实施例为了得到访问ap的网络设备的mac地址,采用在ap所在信道上截取ap与网络设备之间传输的wifi报文的方式。

s202、根据所述wifi报文,识别出访问该ap的网络设备的mac地址。

本实施例中,在获取wifi报文后,可以首先根据wifi报文的类型标识符(type和subtype)判断wifi报文是否为数据报文,若是,则判断wifi报文中发送数据至基站的标识符(例如tods)是否有效,从基站接收数据的标识符是否无效;否则,不对该wifi报文继续处理。若wifi报文中的发送数据至基站的标识符有效(例如tods=1)且从基站接收数据的标识符无效(例如fromds=0),则确定该wifi报文中的源mac地址为访问该ap的网络设备的mac地址,否则不对该wifi报文继续处理。其中,在获取wifi报文后,可以直接对wifi报文中的mac报文头进行分析,而不必对wifi报文的其他部分进行分析,由此可以减少分析量,提高识别效率。

由于网络设备在访问ap时必然存在数据交换,因此本发明通过在wifi报文为数据报文时才对wifi报文进行处理,从而识别出访问ap的网络设备的mac地址,可以提高识别效率;本发明通过在wifi报文中发送数据至基站的标识符有效(例如tods=1),从基站接收数据的标识符无效(例如fromds=0)时,确定该wifi报文中的源mac地址为访问该ap的网络设备的mac地址,可以在网络设备刚开始请求访问ap时就截取其mac地址,从而可以及时地监测到访问ap的网络设备。

s203、针对访问所述ap的每个网络设备的mac地址,根据该mac地址以及通过外网服务器从移动终端接收到的mac地址设置信息,确定该mac地址的类型。

本实施例中,在识别出访问该ap的网络设备的mac地址之后,监控设备可以针对访问该ap的每个网络设备的mac地址,将该mac地址与本源地址存储单元存储的各个强制断网mac地址、第一结构体数组target_sa中存储的各个有效mac地址进行分别比较,判断该mac地址是否与各个有效mac地址和强制断网mac地址相同,若该mac地址与有效mac地址相同,则将该第一结构体数组target_sa中对应有效mac地址的上网标识符变量onlineflag置为有效(例如置onlineflag为1,由此表示对应的有效mac上线),并将其计时标识符变量记录为当前时间。若该mac地址与强制断网mac地址相同,则模拟该mac地址对应的网络设备,利用该mac地址作为源地址组装解除链接请求报文disassociationrequestframe,并将该解除链接请求报文发送给ap直至ap返回解除链接成功报文disassociationconfirmsuccess。若该mac地址与各个有效mac地址、各个强制断网mac地址都不相同,则将该mac地址标记为无效mac地址,将该无效mac地址存储在第二结构体数组wild_sa中,并为该无效mac地址分配上网标识符变量onlineflag,将该上网标识符变量onlineflag置为有效(如置onlineflag为1)。在确定出访问ap的各个网络设备的mac地址的类型后,监控设备可以判断第一计时器timer1是否到达第一预设时间,若是,则执行步骤s204,否则,返回执行步骤s201。

另外,若在第一计时器timer1对应的第一预设时间内,针对所述第一结构体数组target_sa中上网标识符变量onlineflag有效的每个有效mac地址,识别出的各个mac地址都与该有效mac地址不同,则将该有效mac地址的上网标识符变量onlineflag置为无效(例如onlineflag置为0),由此表示对应的有效mac离线。本发明通过在sniffer模式下设置第一定时器,可以获取较多的wifi报文,为网络设备上网行为分析提供更多的依据;本发明中针对上网标识符变量onlineflag有效的各个有效mac地址,若在第一预设时间内识别出的各个mac地址都不与该有效mac地址相同,则表示该有效mac离线,本发明通过对第一预设时间进行设置,可以准确判断出该网络设备是否离线,避免因网络设备暂停访问ap造成的判断错误。

s204、根据该mac地址的类型对对应网络设备的上网行为进行分析,并将所述分析的结果通过外网服务器发送给所述移动终端,以实现所述移动终端对wifi网络的监控。

本实施例中,监控设备触发函数station_run,监控设备进入station模式,启动第二计时器timer2,基于ap提供的wifi网络或其他网络与外网服务器建立连接,通知移动终端监控设备上线。其中,为了保证用户可以通过移动终端随时对mac地址进行设置,移动终端可以通过外网服务器向监控设备发送上线请求,监控设备在接收到上线请求后,切换至station模式,与外网服务器建立连接,从而与移动终端建立会话。另外,由于在sniffer模式中,监控设备会模拟强制断网mac地址对应的网络设备,因此为了保证监控设备能够以自己的身份与移动终端进行通信,当监控设备进入station模式后,可以将源地址存储单元中的mac地址恢复为监控设备自身的mac地址。

监控设备上线后,可以轮询第一结构体数组target_sa中各个有效mac地址的上网标识符变量onlineflag是否有效,若第一结构体数组target_sa中对应有效mac地址的上网标识符变量onlineflag有效,则利用对应有效mac地址及其计时标识符变量onlinetime,组装有效mac在线报文,并将该有效mac在线报文发送给外网服务器,再由外网服务器转发给移动终端。移动终端在接收到有效mac在线报文后,首先根据有效mac在线报文中的计时标识符变量onlinetime确定记录的对应有效mac的上线时间,然后根据该上线时间及当前时间,确定对应有效mac地址的上网实际时间,判断该上网实际时间是否超过上网限制时间,若是,则通知(例如信息提醒或者振铃提醒等)用户对应有效mac上网超时,否则,将对应有效mac地址的上网实际时间显示在移动终端上,其中若上网限制时间为0,则表示对应有效mac的上网时间不受限制。另外,若第一结构体数组target_sa中对应有效mac地址的上网标识符变量onlineflag无效,则利用对应有效mac地址组装有效mac离线报文发送给外网服务器,再由外网服务器转发给移动终端,在移动终端会显示对应的有效mac离线。

此外,监控设备可以轮询第二结构体数组wild_sa中各个无效mac地址的上网标识符变量onlineflag是否有效,若第二结构体数组wild_sa中对应无效mac地址的上网标识符变量onlineflag有效,则利用对应无效mac地址组装无效mac在线报文,并将该无效mac在线报文发送给外网服务器,再由外网服务器发送给移动终端。移动终端只要收到一个无效mac在线报文就会触发移动终端预警,警告用户无效mac入侵wifi网络,wifi密码可能泄露,提醒用户修改wifi密码,用户在接收提醒后,可以将修改后的密码通过外网服务器传输给监控设备,再由监控设备传输给ap,从而实现密码的修改。若第二结构体数组wild_sa中对应无效mac地址的上网标识符变量onlineflag无效,则利用对应无效mac地址组装无效mac离线报文发送给外网服务器,再由外网服务器转发给移动终端,在移动终端显示无效mac离线,此时表示网络设备已经入侵wifi网络,但入侵网络设备离线。

由于在移动终端会对有效mac和无效mac的在线和离线情况进行显示,并且会将有效mac上网超时以及无效mac在线的情况及时通知用户,因此当用户发现有效mac的上网超时以及无效mac在线时,可以将强制断网指令发送给外网服务器,再由外网服务器转发给监控设备。监控设备在接收到强制断网指令后,可以模拟该超时有效mac地址和/或在线无效mac地址对应的网络设备,利用强制断网指令中对应的有效mac地址和/或无效mac地址作为源地址组装解除链接请求报文,并将该解除链接请求报文发送给ap直至ap返回解除链接成功报文。

监控设备判断第二计时器timer2是否到达预设的第二时间,若是,则断开与外网服务器的连接,从而断开与移动终端的连接,监控设备运行sniffer_run函数,进入sniffer模式,返回执行步骤s201;否则监控设备继续执行本步骤。由此,监控设备可以在sniffer模式和station模式之间不断切换,在sniffer模式下监控设备截取wifi报文,在station模式下监控设备与ap、移动终端建立连接,从而可以实现对wifi网络的监控。本发明通过在station模式下设置第二定时器,而非轮询完第一结构体数组和第二结构体数组后直接进入sniffer模式,可以使用户有更多的时间来确定是否执行密码修改操作以及对超时有效mac和/或在线无效mac执行强制断网操作,并且由于此时监控设备处于station模式,仍然通过外网服务器与移动终端保持连接,因此用户通过移动终端发送强制断网报文后,监控设备可以立即接收到强制断网报文,用户不必在发送上线请求后强制将监控设备从sniffer模式切换至station模式来接收强制断网报文,从而提高操作执行的及时性。

由上述实施例可见,本发明通过搭建监控设备,基于从ap信道上获取的wifi报文来确定访问ap的网络设备的mac地址,可以避免必须采用支持mac地址查看功能的ap,并且监控设备可以通过外网服务器与移动终端连接,可以不必限定只能在局域网对访问ap的网络设备的mac地址进行查询,并且监控设备会将访问ap的网络设备的mac地址自动反馈给移动终端,不必执行复杂的操作来查看,从而降低了网络局限性和操作复杂度;此外,移动终端可以对访问ap的网络设备进行权限设置,监控设备根据该权限设置,对网络设备的上网行为进行分析并反馈给移动终端,从而可以实现移动终端对wifi网络的监控。

本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。

应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1