一种便携式无线网络探测取证系统

摘要

本发明公开了一种便携式无线网络探测取证系统，包括嵌入式硬件平台以及基于所述嵌入式硬件平台的嵌入式操作系统模块、应用平台模块，所述嵌入式硬件平台包括嵌入式主板和无线网卡模块，所述无线网卡模块具体包括顺次相连接的网络接口控制器、基带处理器、中频处理单元、射频处理单元、收发转换模块和天线。本发明实现了以模块化架构为主体的系统框架，以低功率高性能的arm嵌入式平台为基础的硬件平台，以定制的安全嵌入式Linux操作系统为骨干的软件平台，并结合采用优化无线网络驱动、并发多线程实时监控、多模式无线安全检测等技术，有效解决了设备小型化、可移动性与低功耗方面的难题，同时通过多种创新性技术实现了完善的无线检测功能。

主权项

一种便携式无线网络探测取证系统，其特征在于，包括嵌入式硬件平台以及基于所述嵌入式硬件平台的嵌入式操作系统模块、应用平台模块，其中：所述嵌入式硬件平台包括嵌入式主板和无线网卡模块，所述无线网卡模块具体包括顺次相连接的网络接口控制器、基带处理器、中频处理单元、射频处理单元、收发转换模块和天线，所述网络接口控制器还经过总线接口和所述嵌入式主板相连接；网络接口控制器实现IEEE802.11规范的MAC层功能，负责接入控制，当发送数据时，网络接口控制器负责接收发送的数据，按照IEEE802.H协议封装相应的帧格式，再根据CSMA/CD协议将数据帧发送到无线信道中去；当接收数据时，网络接口控制器根据接收到得帧结构的目的地址判断是否是发往本系统的数据，如果是则接收该帧信息，并进行循环冗余校验，去掉帧头，把数据提交给计算机；所述基带处理器、中频处理单元、射频处理单元构成无线收发信机，用以实现物理层的功能，并与网络接口控制器进行数据交换；所述嵌入式操作系统模块设置于嵌入式主板内，在嵌入式操作系统模块中还设置有管理模块和无线网卡驱动模块；所述无线网卡驱动模块通过对无线网卡进行驱动定制，完成无线网卡的monitor模式实现；所述应用平台模块包括无线数据捕获模块、无线协议分析模块和并行检测监控模块，其中，所述无线数据包捕获模块进行无线数据采集；无线协议分析模块对无线网络数据包进行重组分析，将其恢复为应用层数据；并行检测监控模块通过主动扫描与被动扫描相结合的模式，进行无线局域网接入点的检测。