[发明专利]一种基于伪热点的无线网络数据包解析方法在审
| 申请号: | 201910161365.5 | 申请日: | 2019-03-04 |
| 公开(公告)号: | CN110012471A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 彭涛;吴凡;吴忠华;胡新荣 | 申请(专利权)人: | 武汉纺织大学;武汉奥浦信息技术有限公司 |
| 主分类号: | H04W12/12 | 分类号: | H04W12/12;H04L29/06 |
| 代理公司: | 武汉知产时代知识产权代理有限公司 42238 | 代理人: | 郝明琴 |
| 地址: | 430073 *** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于伪热点的无线网络数据包解析方法,本发明所公开的数据包解析方法具体流程为,首先利用扫描工具扫描内网,并选定目标攻击网络,根据目标网络参数建立伪热点;在客户端与目标网络连接的过程中,利用拦截工具发送无用数据包,拦截客户端与目标网络的连接,并诱骗客户端连接到伪热点;在客户端连接到伪热点时,在客户端欺骗用户输入无线密码,并使用airdecap组件对用户输入的密码进行解密,得到一组解密后的包文件;最后调用包分析软件显示包的内容,并进一步根据显示包的内容,分析异常的流量行为。实施本发明的有益效果是,本发明所公开的方法一方面能够保存并对抓取的数据进行整理分类;另一方面能够针对未知网络进行异常流量解析。 | ||
| 搜索关键词: | 数据包解析 目标网络 客户端 客户端连接 无线网络 解密 拦截 抓取 参数建立 分析软件 流量行为 扫描工具 无线密码 选定目标 异常流量 包文件 数据包 内网 调用 解析 扫描 网络 发送 攻击 保存 分类 分析 | ||
【主权项】:
1.一种基于伪热点的无线网络数据包解析方法,其特征在于,包括以下步骤:S1、在本机中,读取本机的设备参数;创建数据包存放文件夹,并建立目录索引;S2、使用扫描工具,扫描周围的网络环境,并实时显示和记录扫描到的网络参数;S3、根据步骤S2得到的网络参数,选择攻击目标网络;S4、根据步骤S3选择的攻击目标网络,在判断该攻击目标网络的网络参数错误的情况下,返回步骤S3重新选择攻击目标;其他情况下,根据记录的攻击目标网络的网络参数建立伪热点,并执行步骤S5;S5、在扫描工具的扫描状态下,在本机中同时使用拦截工具,持续发出一定数量的数据包到目标网络,实现解除认证攻击,并迫使用户下线等待重连;S6、在用户重连时,监听用户的重连过程,并通过拦截工具实时捕获认证请求数据包;若成功捕获到该数据包,即判断成功阻断用户与目标网络的连接,随即执行步骤S7;其他情况下,则持续发送数据包,直到成功拦截用户与目标网络的连接;S7、待用户登录到步骤S4建立的伪热点,并触发网页认证窗口时,诱导用户输入密码;S8、利用airdecap组件在用户输入正确密码的情况下,调取airdecap接口,进一步配置密码解密数据包;S9、将步骤S8解密过的数据包存入步骤S1中建立的指定目录中,并利用包分析软件显示数据包的内容,进一步识别出异常流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉纺织大学;武汉奥浦信息技术有限公司,未经武汉纺织大学;武汉奥浦信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910161365.5/,转载请声明来源钻瓜专利网。
