本发明涉及网络监控技术领域,特别是涉及一种网络监控方法和网络监控系统。
背景技术:
现在,随着网络技术的发展,丰富了人们日常生活和工作,同时也为人们的生活和工作带来了很多问题。例如,网络虽然给人们带来了方便,使得人们更容易与外界联系,同时也方便泄露企业内部机密。利用网络的终端数量的增加,对各终端的管理也更加困难,例如,各终端的工作状态、流量控制,以及外部终端闯入局域网进行不法活动,局域网终端过多,不能合理运用网络带宽。
技术实现要素:
为克服相关技术中存在的问题,本发明提供一种网络监控方法和网络监控系统。
根据本发明实施例的一个方面,提供一种网络监控方法,通过网络监控系统采集终端设备的数据信息,所述网络监控方法包括:
所述网络监控系统发送信标帧;
所述网络监控系统采集所述终端设备的授权信息和状态信息;
所述网络监控系统管理采集到的所述授权信息和所述状态信息。
在一个实施例中,所述网络监控系统发送信标帧,包括:接收所述终端设备发送的探测请求帧;发送探测响应帧。
在一个实施例中,所述网络监控系统采集所述终端设备的授权信息和状态信息,包括:自动采集数据包和自动获取握手文件,并对所述握手文件进行加密。
在一个实施例中,所述网络监控系统管理采集到的所述终端设备的所述授权信息和所述状态信息,包括:识别所述授权信息;所述状态信息至少包括所述终端设备的收发数据状态和网络环境状态。
在一个实施例中,还包括:将所述终端设备的信息传输到远程管理终端。
根据本发明实施例的一个方面,提供一种网络监控系统,所述网络监控系统为通过上一方面或上一方面任意一项所述的网络监控方法进行网络监控的系统,所述网络监控系统包括:监控终端,所述监控终端包括:主板;收发器,与所述主板电连接,用于收发信息;管理器,与所述主板电连接,控制所述收发器发送信息,接收所述收发器接收的信息,并对接收的信息进行处理。
在一个实施例中,所述监控终端还包括:前壳体和后壳体,所述前壳体和所述后壳体扣合连接,所述主板设置于所述前壳体和所述后壳体的内部;馈电器,与所述主板电连接,在所述后壳体的侧壁上对应所述馈电器设有缝隙。
在一个实施例中,在所述前壳体的外表面设有显示屏、方向键和操作键。
在一个实施例中,所述显示屏为触摸屏。
在一个实施例中,所述网络监控系统还包括:服务器,与所述监控终端通过网络连接。
本发明的实施例提供的一种网络监控方法,具有以下有益效果:
对局域网内的各终端实施监控,防止机密泄露,合理利用网络,控制各终端流量。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本发明的一示例性的实施例示出的网络监控方法的流程图;
图2为本发明的一示例性的实施例示出的监控终端的立体图;
图3为本发明的一示例性的实施例示出的监控终端的分解图;
图4为本发明的一示例性的实施例示出的网络监控系统的示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
下面将参考若干示例性的实施方式来描述本公开的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本公开,而并非以任何方式限制本公开的范围。
需要注意,虽然本文中使用“第一”、“第二”等表述来描述本公开的实施方式的不同模块、步骤和数据等,但是“第一”、“第二”等表述仅是为了在不同的模块、步骤和数据等之间进行区分,而并不表示特定的顺序或者重要程度。实际上,“第一”、“第二”等表述完全可以互换使用。
为了更好地理解按照本发明,下面结合附图对本发明的优选实施例做进一步阐述说明。其中的术语“中心”、“纵向”、“横向”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实施例保护范围的限制,相同的标号指示的是同一种类型的结构。
为了解决上述相关技术存在的缺陷,本发明实施例提供一种网络监控方法。
根据本发明实施例的一个方面,提供一种网络监控方法,如图1所示,通过网络监控系统采集终端设备的数据信息,所述网络监控方法包括:
在步骤s100中,所述网络监控系统发送信标帧;
在步骤s200中,所述网络监控系统采集所述终端设备的授权信息和状态信息;
在步骤s300中,所述网络监控系统管理采集到的所述授权信息和所述状态信息。
以企业局域网为例说明上述网络监控方法,企业内各终端设备通过wifi连接企业内部的局域网,进行日常工作。在本实施例中,各终端设备为电脑、手机、平板电脑等需要连接网络的终端设备。网络监控系统向周围发送信标帧,通知局域网区域内的终端设备,查找各信道的网络终端设备,并更新自己的无线网络列表。网络监控系统采集各终端设备的授权信息和状态信息。通过采集授权信息,判断是否有不被授权的终端设备进入。通过采集状态信息,根据具有局域网授权的终端设备的工作状态,判断是否有终端泄露企业内部的大量数据;根据未被局域网授权的终端设备的工作状态,判断是否有外部终端侵入局域网进行不法操作。采集局域网内的各终端信息后,对所采集到的授权信息和状态信息进行管理。对局域网内的各终端实施监控,防止机密泄露,合理利用网络,控制各终端流量。
在一个实施例中,所述网络监控系统发送信标帧,包括:接收所述终端设备发送的探测请求帧;发送探测响应帧。
终端设备在每个信道广播探测请求帧(proberequest),探测请求帧包括非隐藏类型和隐藏类型两种类型。非隐藏类型的wi-fi含服务区别号(essid,extendedservicesetidentifier),隐藏类型的wi-fi不含essid。各终端设备收到探测请求帧后回应探测响应帧(proberesponse),探测响应帧包含essid和强健安全网络(rsn,robustsecuritynetwork)等信息。通过上述方法,网络监控系统与各终端设备建立连接,从而使得网络监控设备可以查询到各信道中的各终端设备。
在一个实施例中,所述网络监控系统采集所述终端设备的授权信息和状态信息,包括:自动采集数据包和自动获取握手文件,并对所述握手文件进行加密。
在一个实施例中,所述网络监控系统管理采集到的所述终端设备的所述授权信息和所述状态信息,包括:识别所述授权信息;所述状态信息至少包括所述终端设备的收发数据状态和网络环境状态。
网络监控系统与各终端设备建立连接后,采集各终端设备的各终端设备向网络监控设备发送授权(authorization)包,发送的授权包包括两种类型:0为开放式、1为共享式。从而判断各终端设备在企业局域网中的权限。采集各终端设备的数据包和自动获取握手文件,并对所述握手文件进行加密,从而判断各终端设备是否具有违反企业规定,例如,盗窃并向外部传输企业内部的机密数据等。
网络监控系统采集了各终端设备的上述授权信息和状态信息之后,对上述信息进行管理。管理信息包括对各设备的授权信息进行重新归类,更新列表。对各终端设备的工作状态、周边无线环境、抓包情况和数据采集情况进行管理和查看。在工作信道捕获wi-fi原始数据包后,会对原始数据包中的关键信息进行分析、筛选,得出所需监听的终端特征信息,如基本服务集标识(bssid;basicservicesetidentifier)、信号强度、采集时间以及相关的虚拟特征信息等,然后按照指定的数据格式进行打包处理。
在一个实施例中,还包括:将所述终端设备的信息传输到远程管理终端。
网络监控系统通过上述方法对局域网内的各终端设备进行监控并采集了授权信息和状态信息后,将采集到的信息数据按照指定的数据格式进行打包处理,最后通过以太网、3g/4g等不同的数据通道上传至远成管理终端进行管理和备份等。远程管理终端可以为企业内部的服务器或云服务器等。
根据本发明实施例的一个方面,如图2和图3所示,提供一种网络监控系统,所述网络监控系统为通过上一方面或上一方面任意一项所述的网络监控方法进行网络监控的系统,所述网络监控系统包括:监控终端100,所述监控终端100包括:主板150;收发器180,与所述主板150电连接,用于收发信息;管理器160,与所述主板150电连接,控制所述收发器180发送信息,接收所述收发器180接收的信息,并对接收的信息进行处理。
监控终端100通过在主板150上设置收发器180,可以通过收发器180接收和发送信标帧,采集终端设备的授权信息和状态信息。管理器160对采集到的授权信息和状态信息进行处理,根据采集到的授权信息识别连接到局域网的终端设备的身份,监测接入局域网的外部设备。根据采集到的状态信息,监测各终端设备正在传输的数据,防止企业保密数据丢失。对局域网内的各终端实施监控,防止机密泄露,合理利用网络,控制各终端流量。
在一个实施例中,监控终端100还包括:前壳体110和后壳体120,所述前壳体110和所述后壳体120扣合连接,所述主板150设置于所述前壳体110和所述后壳体120的内部;馈电器130,与所述主板150电连接,在所述后壳体120的侧壁上对应所述馈电器130设有缝隙121。
监控终端100可以制作成台式机,通过无线网对局域网内的各终端进行监控。在本实施例中,监控终端100制作成移动终端形式,方便携带,可以在局域网范围内的任何地方使用。在监控终端100内部设置馈电器130,可以放大收发器180收发的信号。在后壳体120的侧壁上设置缝隙121,能够通过缝隙121与外界进行信号传输。作为一个示例,馈电器130可以设置多个,如图3所示,在本实施例中,设置4个馈电器130,对应4个馈电器130在后壳体120的侧壁上设置4个缝隙。通过4个馈电器130分别收发不同的信号,例如,企业内部的不同的wifi信号、5g信号以及3/4g信号灯。各馈电器130之间可通过后壳体120的侧壁和底板上设置的筋板进行隔离,防止信号互相干扰。
在一个实施例中,在所述前壳体110的外表面设有显示屏111、方向键112和操作键113。
在一个实施例中,所述显示屏111为触摸屏。
为了便于监控终端100操作,在前壳体110上设置显示屏111,便于查看信息。设置方向键112,便于输入信息时调整光标位置或其他调整方向的操作。设置操作键113,可以进行指定的操作,例如,取消、确定等。也可以根据需要对操作键113的功能进行自定义。除此之外,还可以在前壳体110和后壳体120上设置其他功能器件,例如,键盘、摄像头、麦克、扬声器、电源键、音量调节键等。为了便于输入操作,显示屏111可以为触摸屏。为了便于连接3/4/5g信号,在监控终端100上设置sim卡插槽,sim卡170可以使用nanosim卡,节省监控终端内部空间。监控终端100通过充电电池140供电。
在一个实施例中,如图4所示,网络监控系统还包括:服务器300,与所述监控终端100通过网络连接。
监控终端100将接收到的信息上传至服务器300,在服务器300内进行存储、管理等操作。服务器300可以为在企业内部设置的服务器,也可以为云端服务器。
作为一个示例,如图4所示,监控终端100通过局域网的wifi、3/4/5g网络向周围发送信标帧,通知局域网区域内的终端设备200,查找各信道的网络终端设备200,监控终端100在每个信道广播探测请求帧,各终端设备200收到探测请求帧后回应探测响应帧。监控终端100接收到探测响应帧后,查找到对应的终端设备200,并更新自己的无线网络列表。监控终端100接收各终端的授权信息和状态信息,采集各终端设备200的数据包和自动获取握手文件,并对所述握手文件进行加密,实现对各终端200的监控,监控包括对各设备的授权信息进行重新归类,更新列表。对各终端设备200的工作状态、周边无线环境、抓包情况和数据采集情况进行管理和查看。在工作信道捕获wi-fi原始数据包后,会对原始数据包中的关键信息进行分析、筛选,得出所需监听的终端特征信息,如bssid、信号强度、采集时间以及相关的虚拟特征信息等,然后按照指定的数据格式进行打包处理。
为了减小监控终端100的内部空间,便于携带,移动监控终端100内设置的存储卡容量小,处理器对信息处理功能不强,可以将监控终端100接收到的授权信息和状态信息通过局域网的wifi、3/4/5g网络上传至服务器300进行储存并进行上述分析和处理,然后服务器300通过网络将分析和处理结果回传至监控终端100。实现对局域网内的各终端实施监控,防止机密泄露,合理利用网络,控制各终端流量。
本领域技术人员在考虑说明书及实现这里公开的实施例后,将容易想到本发明的其他实施方案。本申请旨在涵盖本发明的任何变形、用途或者适应性变化,这些变形、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的井身结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
1.一种网络监控方法,其特征在于,通过网络监控系统采集终端设备的数据信息,所述网络监控方法包括:
所述网络监控系统发送信标帧;
所述网络监控系统采集所述终端设备的授权信息和状态信息;
所述网络监控系统管理采集到的所述授权信息和所述状态信息。
2.根据权利要求1所述的网络监控方法,其特征在于,所述网络监控系统发送信标帧,包括:
接收所述终端设备发送的探测请求帧;
发送探测响应帧。
3.根据权利要求1所述的网络监控方法,其特征在于,所述网络监控系统采集所述终端设备的授权信息和状态信息,包括:
自动采集数据包和自动获取握手文件,并对所述握手文件进行加密。
4.根据权利要求1所述的网络监控方法,其特征在于,所述网络监控系统管理采集到的所述终端设备的所述授权信息和所述状态信息,包括:
识别所述授权信息;
所述状态信息至少包括所述终端设备的收发数据状态和网络环境状态。
5.根据权利要求1所述的网络监控方法,其特征在于,还包括:
将所述终端设备的信息传输到远程管理终端。
6.一种网络监控系统,其特征在于,所述网络监控系统为通过权利要求1至5任意一项所述的网络监控方法进行网络监控的系统,所述网络监控系统包括:
监控终端,所述监控终端包括:
主板;
收发器,与所述主板电连接,用于收发信息;
管理器,与所述主板电连接,控制所述收发器发送信息,接收所述收发器接收的信息,并对接收的信息进行处理。
7.根据权利要求6所述的网络监控系统,其特征在于,所述监控终端还包括:
前壳体和后壳体,所述前壳体和所述后壳体扣合连接,所述主板设置于所述前壳体和所述后壳体的内部;
馈电器,与所述主板电连接,在所述后壳体的侧壁上对应所述馈电器设有缝隙。
8.根据权利要求7所述的网络监控系统,其特征在于,
在所述前壳体的外表面设有显示屏、方向键和操作键。
9.根据权利要求8所述的网络监控系统,其特征在于,
所述显示屏为触摸屏。
10.根据权利要求6所述的网络监控系统,其特征在于,所述网络监控系统还包括:
服务器,与所述监控终端通过网络连接。
技术总结