[发明专利]一种基于OpenWRT系统的网络嗅探方法

摘要

本发明公开了一种基于OpenWRT系统的网络嗅探方法，具体步骤包括数据包抓取、数据包特征判断和数据包解析，软件启动后，先检查路由器本身的状态，获取其有线和无线网卡的信息，再根据网卡的状态，数据获取模块选择性的运行在不同网卡上，从而获取不同网卡的数据。本发明对提取到的数据包信息进行再次提取，自主实现基于OpenWRT路由器系统上网络数据包的获取和解析，根据OSI对于网络协议栈的规定和RFC对于协议格式的规定，将其中难以辨识的二进制数据以文本形式呈现，方便读者使用的同时也降低了软件入门门槛，更利于软件的推广和使用，利用Linux网卡的工作模式，获取不同途径的网络数据包，扩大了数据流量的来源途径。

主权项

1.一种基于OpenWRT系统的网络嗅探方法，其特征在于，具体步骤如下：(1)数据包抓取：软件启动后，先检查路由器本身的状态，获取其有线和无线网卡的信息，再根据网卡的状态，数据获取模块选择性的运行在不同网卡上，从而获取不同网卡的数据；数据获取模块获取到一个数据包之后，判断沟通模块现在是否有空间存储获取的数据，若空间不足则丢弃数据包，若空间足够就把数据包写入沟通模块，从而为数据解析模块提供数据；(2)数据包特征判断：完成数据包获取后，数据解析模块先对获取到的数据包进行特征提取，从而区分数据包的类型；在软件的配置文件中设置有数据包的类型的配置项；(3)数据包解析：对于经过数据包特征判断阶段的数据包进行内容提取，根据请求评议RFC对不同协议格式的规定，按照格式要求解析其中的信息，将二进制数据转换成对应的字符串型数据，同时，对信息做重复性检验，以确保该信息的正确性；数据流量来源：对连接上的路由器本身的用户数据流量进行嗅探和分析，也可以对空气 中无线网络数据包进行嗅探和分析；一方面读取流过路由器本身的数据流量，另一方面也针对空气中的数据流量进行读取；数据获取和信息解析分开：将数据获取单元和信息解析单元分开，并在其中配置沟通模块，数据获取单元负责从不同渠道捕获数据包，包括经过路由器本身和分布在空气中的，将捕获的数据存入沟通模块中；信息解析方面，从沟通模块读取数据获取单元拿到的数据包，专门负责解析数据包；如果某个时间段沟通模块没有数据包，则信息解析单元不会解析数据，直到可以读取到数据后才会进行解析；从而降低了数据获取和信息解析的耦合度，提高了产品整体的可用性；信息解析：数据包在发送和接收时，网络协议栈会根据数据包的长度多少，决定是否会截断数据包和组合数据包，因此，数据包在网络中并不是相对独立的，某些数据包可能是更大的数据包的组成部分，通过对抓取到的数据包先进行缓存，判断数据包是否存在截断的特征，如果有则会等到读取完剩余部分的数据包后在进行组装和解析，从而大大的提高了对数据包信息内容的获取；利用路由器上网络调制解调器和网络数据包特征进行数据解析和信息提取，对提取到的数据包信息进行再次提取，自主实现基于OpenWRT路由器系统上网络数据包的获取和解析，根据OSI对于网络协议栈的规定和RFC对于协议格式的规定，将其中难以辨识的二进制数据以文本形式呈现，方便读者使用的同时也降低了软件入门门槛，更利于软件的推广和使用，利用Linux网卡的工作模式，获取不同途径的网络数据包，扩大了数据流量的来源途径。