1.一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，包括嵌入式硬件平臺以及基于所述嵌入式硬件平臺的嵌入式操作系統(tǒng)模塊、應用平臺模塊，其中：

所述嵌入式硬件平臺包括嵌入式主板和無線網卡模塊，所述無線網卡模塊具體包括順次相連接的網絡接口控制器、基帶處理器、中頻處理單元、射頻處理單元、收發(fā)轉換模塊和天線，所述網絡接口控制器還經過總線接口和所述嵌入式主板相連接；

網絡接口控制器實現IEEE802.11規(guī)范的MAC層功能，負責接入控制，當發(fā)送數據時，網絡接口控制器負責接收發(fā)送的數據，按照IEEE802.H協(xié)議封裝相應的幀格式，再根據CSMA/CD協(xié)議將數據幀發(fā)送到無線信道中去；當接收數據時，網絡接口控制器根據接收到得幀結構的目的地址判斷是否是發(fā)往本系統(tǒng)的數據，如果是則接收該幀信息，并進行循環(huán)冗余校驗，去掉幀頭，把數據提交給計算機；

所述基帶處理器、中頻處理單元、射頻處理單元構成無線收發(fā)信機，用以實現物理層的功能，并與網絡接口控制器進行數據交換；

所述嵌入式操作系統(tǒng)模塊設置于嵌入式主板內，在嵌入式操作系統(tǒng)模塊中還設置有管理模塊和無線網卡驅動模塊；所述無線網卡驅動模塊通過對無線網卡進行驅動定制，完成無線網卡的monitor模式實現；

所述應用平臺模塊包括無線數據捕獲模塊、無線協(xié)議分析模塊和并行檢測監(jiān)控模塊，其中，所述無線數據包捕獲模塊進行無線數據采集；無線協(xié)議分析模塊對無線網絡數據包進行重組分析，將其恢復為應用層數據；并行檢測監(jiān)控模塊通過主動掃描與被動掃描相結合的模式，進行無線局域網接入點的檢測。

2.如權利要求1所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，所述嵌入式主板為Marvell88F6281。

3.如權利要求1或2所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，所述無線網卡模塊的主芯片型號具體為atheros9280。

4.如權利要求3所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，所述天線的具體型號為5dBi高天線增益。

5.如權利要求1所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，嵌入式操作系統(tǒng)模塊采用OpenWrt嵌入式Linux操作系統(tǒng)；其中，所述管理模塊為Luci?web模塊，具體包括Lua組件和UCI組件。

6.如權利要求3所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，所述對無線網卡進行驅動定制的具體過程包括：采用ar9280主芯片的無線網絡驅動程序在數據收發(fā)過程實現數據中轉，接收上層用戶應用程序的數據流，通過SPI口轉發(fā)到Wifi硬件，或響應Wifi硬件中斷，從硬件緩沖區(qū)讀取數據流，通過驅動程序注冊的接口函數發(fā)送到上層應用程序；

數據接收過程為：網絡設備收到數據后會產生一個中斷，中斷處理程序讀取當前狀態(tài)寄存器，判斷出數據接收狀態(tài)，申請一塊緩沖區(qū)，再將Wifi硬件中的網絡數據包讀取到該緩沖區(qū)，并添加到接收數據隊列；從硬件成功讀取數據后，處理接收到的數據包，再將其轉發(fā)到協(xié)議層。

7.如權利要求6所述的一種便攜式無線網絡探測取證系統(tǒng)，其特征在于，所述ar9280主芯片的無線網絡驅動程序，其結構具體包括：

(701)ath模塊：將net802.11模塊、HAL模塊、athrate模塊連系起來；同時實現IEEE802.11的管理功能；

(702)HAL模塊：為硬件抽象層，其中包含所有函數原型的定義和HAL參數；

(703)net80211模塊：實現IEEE802.11的基本功能，包括WLAN鑒權和加密；

(704)athrate模塊：其中包含分別對應不同比特速率的onoe算法、amrr算法、SampleRate算法；

(705)ath?ath模塊結構體：包括ath_soft、ath_hal、ath_node、athbuf。