[发明专利]一种基于伪AP诱联的WLAN无线数据捕获方法及系统

权利要求书

1.一种基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，包括以下步骤：

S01、获取目标AP与客户端的信息并建立与目标AP的连接；

S02、设置伪AP，维持所述目标AP分配给诱联目标客户端的IP地址，并干扰所述诱联目标客户端与目标AP的连接,诱使所述诱联目标客户端与伪AP建立连接，捕获所述诱联目标客户端的数据包。

2.根据权利要求1所述的基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，所述步骤S01包括以下子步骤：

S1、扫描所述目标AP与所述客户端，并获得所述目标AP的第一信息与所述客户端的信息；根据所述客户端的信息确定诱联目标客户端；

S2、根据所述目标AP的第一信息与预先获得的连接密码建立与所述目标AP之间的连接；并获取所述目标AP的第二信息。

3.根据权利要求2所述的基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，所述步骤S02包括以下子步骤：

S3、根据所述目标AP的第二信息建立伪AP，并配置和开启所述伪AP的相应功能；

S4、干扰所述诱联目标客户端与所述目标AP的连接，并诱使所述诱联目标客户端与所述伪AP建立连接；

S5、通过伪AP捕获所述诱联目标客户端的数据包，并对所述诱联目标客户端的数据包进行分析。

4.根据权利要求3所述的基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，

所述步骤S1中，通过第一网卡扫描目标AP与客户端，所述目标AP的第一信息包括所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的生产厂商、所述目标AP的加密方式、所述目标AP的工作信道、所述目标AP的信号强度、在所述目标AP上连接的客户端数目、第一次发现所述目标AP的时间以及最后一次发现所述目标AP时间中的至少一种；

所述客户端的信息包括所述客户端的MAC地址、所述客户端的生产厂商以及所述客户端的所连接的所述目标AP的ESSID、所述目标AP的BSSID、所述目标AP的工作信道、所述客户端的信号强度、以及所述目标AP的加密方式中的至少一种；

所述目标AP的第二信息包括所述目标AP的IP地址、所述目标AP的掩码、所述目标AP的网关。

5.根据权利要求4所述的基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，

所述步骤S3包括以下子步骤：

S31、通过第二网卡和第三网卡建立所述伪AP；

S32、设置与所述目标AP的ESSID、所述目标AP的加密方式相同的伪AP的ESSID、所述伪AP的加密方式；

S33、配置所述伪AP的路由表，并开启所述伪AP的路由转发的功能；

S34、通过所述第二网卡配置并开启所述伪AP的NAT功能；并通过所述第三网卡配置并开启所述伪AP的ARP代理功能以及所述伪AP的DHCP服务器功能。

6.根据权利要求5所述的基于伪AP诱联的WLAN无线数据捕获方法，其特征在于，

所述步骤S4包括以下子步骤：

S41、第四网卡干扰所述诱联目标客户端与所述目标AP之间的连接，以使所述诱联目标客户端重新扫描网络环境；

S42、诱使所述诱联目标客户端与所述伪AP建立连接。

7.一种基于伪AP诱联的WLAN无线数据捕获系统，其特征在于，包括以下模块：

信息获取模块，用于获取目标AP与客户端的信息并建立与目标AP的连接；

伪AP建立模块，用于设置伪AP，维持所述目标AP分配给诱联目标客户端的IP地址，并干扰所述诱联目标客户端与目标AP的连接，诱使所述诱联目标客户端与伪AP建立连接，捕获所述诱联目标客户端的数据包。

8.根据权利要求7所述的基于伪AP诱联的WLAN无线数据捕获系统，其特征在于，所述信息获取模块包括以下子模块：

第一信息获取子模块，用于扫描所述目标AP与所述客户端，并获得所述目标AP的第一信息与所述客户端的信息；根据所述客户端的信息确定诱联目标客户端；

第二信息获取子模块，用于根据所述目标AP的第一信息以及预先获得的连接密码建立与所述目标AP之间的连接；并获取所述目标AP的第二信息。