本發(fā)明專利技術(shù)公開了一種針對內(nèi)網(wǎng)私接WIFI的定位方法、單元及其裝置,定位方法包括步驟:抓取信息包、識(shí)別IP地址、獲取MAC地址、廣泛定位及精準(zhǔn)定位,即,監(jiān)測網(wǎng)絡(luò)流量信息,抓取流量信息包;在流量信息包中識(shí)別出私接WIFI的信息包,獲取私接WIFI的網(wǎng)絡(luò)IP地址;在微軟操作系統(tǒng)的CMD模式下,PING此私接WIFI的IP地址,再執(zhí)行ARP命令得到私接WIFI的物理MAC地址;根據(jù)獲取到的MAC地址,識(shí)別出私接WIFI的名稱及信號(hào)強(qiáng)弱,再根據(jù)私接WIFI的信號(hào)強(qiáng)弱的變化,找到信號(hào)最強(qiáng)的區(qū)域,確認(rèn)私接WIFI的精準(zhǔn)位置。本發(fā)明專利技術(shù)將識(shí)別、定位功能合為一體,讓識(shí)別功能支持定位功能,不需要專業(yè)的網(wǎng)絡(luò)技術(shù)人員,只需要傻瓜式的操作就可以實(shí)現(xiàn)識(shí)別并精確定位私接WIFI的功能,由此提高企業(yè)內(nèi)網(wǎng)的安全性。
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種針對內(nèi)網(wǎng)私接WIFI的定位方法、單元及其裝置
本專利技術(shù)涉及計(jì)算機(jī)內(nèi)網(wǎng)通信安全識(shí)別
,尤其涉及一種針對內(nèi)網(wǎng)私接WIFI的定位方法、單元及其裝置。
技術(shù)介紹
在企業(yè)內(nèi)網(wǎng)環(huán)境,由于安全的需要,常常會(huì)限制工作人員使用360隨身WIFI等個(gè)人無線設(shè)備的接入。但是,有些工作人員為了自身的方便,又常常私接這些設(shè)備,致使企業(yè)內(nèi)網(wǎng)暴露在危險(xiǎn)的環(huán)境中。為了識(shí)別、拆除這些違規(guī)的WIFI,常常需要有網(wǎng)絡(luò)安全知識(shí)的專業(yè)人員進(jìn)行排查和處理,既費(fèi)力,又耗時(shí)。市面上,有的軟件產(chǎn)品可以識(shí)別出存在違規(guī)WIFI,但是不能定位;而有的軟件產(chǎn)品雖然有定位功能,但是無法知曉是否是違規(guī)WIFI,或者因?yàn)檫`規(guī)WIFI設(shè)置了密碼而無法實(shí)現(xiàn)定位功能。由此,本領(lǐng)域亟需一種識(shí)別違規(guī)WIFI并進(jìn)行定位的裝置,以便進(jìn)行有效排查,保障內(nèi)網(wǎng)安全。
技術(shù)實(shí)現(xiàn)思路
為了克服現(xiàn)有技術(shù)的缺陷,本專利技術(shù)所要解決的技術(shù)問題是:如何對違規(guī)WIFI進(jìn)行識(shí)別并定位,以達(dá)到有效排查和處理的技術(shù)效果。為解決上述技術(shù)問題,本專利技術(shù)所采用的技術(shù)方案是:一種針對內(nèi)網(wǎng)私接WIFI的定位方法,包括如下步驟:S1:抓取信息包;S2:識(shí)別IP地址;S3:獲取MAC地址;S4:廣泛定位;S5:精準(zhǔn)定位。在上述技術(shù)方案的基礎(chǔ)上,本專利技術(shù)還可以做如下改進(jìn)。進(jìn)一步地,所述抓取信息包包括,對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測,抓取各種流量信息包。進(jìn)一步地,所述識(shí)別IP地址包括,在抓取到的各種流量信息包中識(shí)別出“疑似私接WIFI”的流量信息包,進(jìn)而獲取到“疑似私接WIFI”的網(wǎng)絡(luò)IP地址。進(jìn)一步地,所述獲取MAC地址包括,在微軟操作系統(tǒng)的CMD模式下,PING此“疑似私接WIFI”的網(wǎng)絡(luò)IP地址,再執(zhí)行ARP命令得到所述“疑似私接WIFI”的物理MAC地址。進(jìn)一步地,所述廣泛定位包括,根據(jù)獲取到的MAC地址,識(shí)別出“疑似私接WIFI”的名稱以及信號(hào)強(qiáng)弱。進(jìn)一步地,通過識(shí)別到的“疑似私接WIFI”名稱與企業(yè)官方WIFI的名稱做比較,篩選掉誤報(bào)的WIFI,得到精準(zhǔn)的私接WIFI名稱。進(jìn)一步地,所述精準(zhǔn)定位包括,根據(jù)私接WIFI的信號(hào)強(qiáng)弱的變化,找到信號(hào)最強(qiáng)的區(qū)域,確認(rèn)私接WIFI的精準(zhǔn)位置。另外,本專利技術(shù)還提供一種針對內(nèi)網(wǎng)私接WIFI的定位單元,其依次電連接的:信息抓取模塊、IP識(shí)別模塊、MAC獲取模塊以及定位模塊。優(yōu)選地,所述信息抓取模塊用于對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測,抓取各種流量信息包;所述IP識(shí)別模塊用于在抓取到的各種流量信息包中識(shí)別出私接WIFI的流量信息包,進(jìn)而獲取到私接WIFI的網(wǎng)絡(luò)IP地址;所述MAC獲取模塊用于在微軟操作系統(tǒng)的CMD模式下,PING此私接WIFI的網(wǎng)絡(luò)IP地址,再執(zhí)行ARP命令得到所述私接WIFI的物理MAC地址。優(yōu)選地,所述定位模塊用于根據(jù)獲取到的MAC地址,識(shí)別出“疑似私接WIFI”的名稱以及信號(hào)強(qiáng)弱,通過識(shí)別到的“疑似私接WIFI”名稱與企業(yè)官方WIFI的名稱做比較,篩選掉誤報(bào)的WIFI,得到準(zhǔn)確的私接WIFI名稱,再根據(jù)私接WIFI的信號(hào)強(qiáng)弱的變化,找到信號(hào)最強(qiáng)的區(qū)域,確認(rèn)私接WIFI的精準(zhǔn)位置。此外,本專利技術(shù)還提供一種針對內(nèi)網(wǎng)私接WIFI的定位裝置,其包括:基于X86CPU架構(gòu)的嵌入式主板、LCD觸摸屏、SSD固態(tài)硬盤以及無線模塊,所述主板中嵌設(shè)有所述的針對內(nèi)網(wǎng)私接WIFI的定位單元,所述LCD觸摸屏、SSD固態(tài)硬盤以及無線模塊分別電連接至所述主板。與現(xiàn)有技術(shù)相比,本專利技術(shù)具有如下技術(shù)效果:其將識(shí)別、定位功能合為一體,讓識(shí)別功能支持定位功能,不需要專業(yè)的網(wǎng)絡(luò)技術(shù)人員,只需要傻瓜式的操作就可以實(shí)現(xiàn)識(shí)別并精確定位私接WIFI的功能,由此提高內(nèi)網(wǎng)安全性、穩(wěn)定性,消除隱患。附圖說明為了更清楚地說明本專利技術(shù)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本專利技術(shù)的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本專利技術(shù)的針對內(nèi)網(wǎng)私接WIFI的定位方法的步驟流程圖;圖2為本專利技術(shù)的針對內(nèi)網(wǎng)私接WIFI的定位單元的結(jié)構(gòu)示意圖;圖3為本專利技術(shù)的針對內(nèi)網(wǎng)私接WIFI的定位裝置的使用展示圖。在附圖中,各標(biāo)號(hào)所表示的部件名稱列表如下:100-定位單元;101-信息抓取模塊;102-IP識(shí)別模塊;103-MAC獲取模塊;104-定位模塊;10-定位裝置;110-主板;120-LCD觸摸屏;130-SSD固態(tài)硬盤;140-無線模塊;201-內(nèi)網(wǎng)路由器;J-鏡像端口;301-第一PC;302-第二PC;303-第三PC;30N-第NPC。具體實(shí)施方式為使本專利技術(shù)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本專利技術(shù)實(shí)施例中的附圖,對本專利技術(shù)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本專利技術(shù)一部分實(shí)施例,而不是全部的實(shí)施例。基于本專利技術(shù)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本專利技術(shù)保護(hù)的范圍。請參照圖1所示,其為本專利技術(shù)的針對內(nèi)網(wǎng)私接WIFI的定位方法的步驟流程圖;所述針對內(nèi)網(wǎng)私接WIFI的定位方法包括如下步驟:S1:抓取信息包;具體地,對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測,抓取各種流量信息包;S2:識(shí)別IP地址;具體地,在抓取到的各種流量信息包中識(shí)別出“疑似私接WIFI”的流量信息包,進(jìn)而獲取到“疑似私接WIFI”的網(wǎng)絡(luò)IP地址;即,分析流量符合疑似私接WIFI特征的信息包,若沒有,則此區(qū)域無私接WIFI;若有,則提取發(fā)出該信息包的IP地址;其中,所述分析流量符合私接WIFI特征的信息包例如可為:1)用IP包的TTL字段變化檢測標(biāo)準(zhǔn)的NAT接入設(shè)備;2)用IP包的ID標(biāo)識(shí)的跳變來確認(rèn)用戶私接的設(shè)備臺(tái)數(shù);3)用HTTP協(xié)議中的User-Agent字段來檢測私接上網(wǎng)的智能設(shè)備;4)根據(jù)隨身WIFI和免費(fèi)WIFI的后門,來識(shí)別隨身WIFI;S3:獲取MAC地址;具體地,在微軟操作系統(tǒng)的CMD模式下,PING此“疑似私接WIFI”的網(wǎng)絡(luò)IP地址,再執(zhí)行ARP命令得到此“疑似私接WIFI”的物理MAC地址;例如,獲取到的IP地址為192.168.1.6,則執(zhí)行:C:>PING192.168.1.6C:>ARP-A得到:192.168.1.6的MAC地址,例如:c0-3f-d5-7d-f3-ac;步驟S3的執(zhí)行目的是完成IP地址和MAC的對應(yīng)關(guān)系,最終得到物理MAC地址;S4:廣泛定位;具體地,根據(jù)步驟S3中獲取到的MAC地址,識(shí)別出“疑似私接WIFI”的名稱以及信號(hào)強(qiáng)弱,距離私接WIFI越近,信號(hào)越強(qiáng);在此步驟中,通過識(shí)別到的“疑似私接WIFI”名稱與企業(yè)官方WIFI的名稱(需要事先將企本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,包括如下步驟:/nS1:抓取信息包;/nS2:識(shí)別IP地址;/nS3:獲取MAC地址;/nS4:廣泛定位;/nS5:精準(zhǔn)定位。/n
【技術(shù)特征摘要】
1.一種針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,包括如下步驟:
S1:抓取信息包;
S2:識(shí)別IP地址;
S3:獲取MAC地址;
S4:廣泛定位;
S5:精準(zhǔn)定位。
2.根據(jù)權(quán)利要求1所述的針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,所述抓取信息包進(jìn)一步包括,對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測,抓取各種流量信息包。
3.根據(jù)權(quán)利要求1或2所述的針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,所述識(shí)別IP地址進(jìn)一步包括,在抓取到的各種流量信息包中識(shí)別出“疑似私接WIFI”的流量信息包,進(jìn)而獲取到“疑似私接WIFI”的網(wǎng)絡(luò)IP地址。
4.根據(jù)權(quán)利要求1或2所述的針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,所述獲取MAC地址進(jìn)一步包括,在微軟操作系統(tǒng)的CMD模式下,PING此“疑似私接WIFI”的網(wǎng)絡(luò)IP地址,再執(zhí)行ARP命令得到所述“疑似私接WIFI”的物理MAC地址。
5.根據(jù)權(quán)利要求1或2所述的針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,所述廣泛定位進(jìn)一步包括,根據(jù)獲取到的MAC地址,識(shí)別出“疑似私接WIFI”的名稱以及信號(hào)強(qiáng)弱。
6.根據(jù)權(quán)利要求5所述的針對內(nèi)網(wǎng)私接WIFI的定位方法,其特征在于,所述廣泛定位進(jìn)一步包括,通過識(shí)別到的“疑似私接WIFI”名稱與企業(yè)官方WIFI的名稱做比較,篩選掉誤報(bào)的WIFI,得到精準(zhǔn)的私接WIFI名稱。
7.根據(jù)權(quán)利要求1或2所述的針對內(nèi)網(wǎng)私接WIFI的定位方法...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉偉,劉紅艷,朱寶書,潘紹明,
申請(專利權(quán))人:煙臺(tái)正海科技股份有限公司,
類型:發(fā)明
國別省市:山東;37
還沒有人留言評(píng)論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。