1.一種基于無(wú)線網(wǎng)絡(luò)的信號(hào)屏蔽系統(tǒng)，其特征在于：

本系統(tǒng)包括無(wú)線采集模塊（1）、數(shù)據(jù)解析模塊（2）、數(shù)據(jù)管理模塊（3）、數(shù)據(jù)包重組模塊（4）、數(shù)據(jù)包發(fā)送模塊（5）和用戶交互模塊（6）；

其交互關(guān)系為：

無(wú)線采集模塊（1）、數(shù)據(jù)解析模塊（2）和數(shù)據(jù)管理模塊（3）依次交互，實(shí)現(xiàn)數(shù)據(jù)的捕獲、解析和入庫(kù)操作；

用戶交互模塊（6）、數(shù)據(jù)解析模塊（2）、數(shù)據(jù)包重組模塊（4）和數(shù)據(jù)包發(fā)送模塊（5）依次交互，實(shí)現(xiàn)用戶指定AP的數(shù)據(jù)提取、重組和發(fā)包操作；

數(shù)據(jù)管理模塊（3）分別與用戶交互模塊（6）、數(shù)據(jù)解析模塊（2）和數(shù)據(jù)包發(fā)送模塊（5）交互，實(shí)現(xiàn)用戶信息、解析數(shù)據(jù)和日志保存入庫(kù)；

所述的無(wú)線采集模塊（1）是一種無(wú)線數(shù)據(jù)采集方法；

所述的數(shù)據(jù)解析模塊（2）是一種數(shù)據(jù)包解析方法；

所述的數(shù)據(jù)管理模塊（3）是一種數(shù)據(jù)記錄方法，用來(lái)存放所有的AP和終端

信息；

所述的數(shù)據(jù)包重組模塊（4）是一種數(shù)據(jù)包重組方法；

所述的數(shù)據(jù)包發(fā)送模塊（5）是一種向無(wú)線網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)包的方法，將重

組的Deauth幀發(fā)送到網(wǎng)卡，調(diào)用libpcap庫(kù)提供的發(fā)送接口；

所述的用戶交互模塊（6）是一種用戶交互方法，通過(guò)Android apk接收用戶指令，再將指令發(fā)送到數(shù)據(jù)分析模塊（2）。

2.基于權(quán)利要求1所述系統(tǒng)的信號(hào)屏蔽方法，其特征在于：

①無(wú)線采集模塊讀取網(wǎng)卡驅(qū)動(dòng)，設(shè)置無(wú)線網(wǎng)卡工作模式為監(jiān)聽(tīng)模式，捕獲網(wǎng)卡幀控范圍內(nèi)的所有無(wú)線數(shù)據(jù)包；

②數(shù)據(jù)解析模塊通過(guò)判斷各個(gè)數(shù)據(jù)幀的類(lèi)型，從不同類(lèi)型的數(shù)據(jù)幀中分別提取AP的mac、終端的mac、Ap和終端的對(duì)應(yīng)，所有數(shù)據(jù)入庫(kù)生成AP、終端對(duì)應(yīng)關(guān)系表；

③用戶交互模塊獲取用戶需要進(jìn)行信號(hào)屏蔽的AP的mac信息，與數(shù)據(jù)庫(kù)中的信息進(jìn)行匹配，找到該AP下連接的所有終端信息，有了AP和終端的信息后，就可以進(jìn)行Deauth數(shù)據(jù)包重組，關(guān)鍵字段填充；

④將重組的Deauth幀發(fā)送到網(wǎng)卡，由數(shù)據(jù)包發(fā)送模塊發(fā)送到無(wú)線網(wǎng)絡(luò)中，無(wú)線終端收到斷開(kāi)連接請(qǐng)求后，會(huì)斷開(kāi)與AP的連接，反復(fù)發(fā)送取消身份驗(yàn)證幀才能使所有客戶端持續(xù)拒絕服務(wù)，從而無(wú)法進(jìn)行上網(wǎng)活動(dòng)；Deauth幀的發(fā)送記錄和AP、終端的連接狀態(tài)會(huì)以日志形式發(fā)送到數(shù)據(jù)管理模塊保存。

3.按權(quán)利要求2所述的信號(hào)屏蔽方法，其特征在于所述的步驟②：

通過(guò)數(shù)據(jù)包中的frame_type_subtype字段判斷數(shù)據(jù)包的類(lèi)型，實(shí)現(xiàn)IEEE802.11數(shù)據(jù)幀幀頭信息的提取和幀具體類(lèi)型的判斷，如此可以成功地捕獲無(wú)線空口中的探測(cè)請(qǐng)求幀、探測(cè)響應(yīng)幀和各種類(lèi)型的數(shù)據(jù)幀，其具體工作流程是：

A、將原始數(shù)據(jù)包偏移掉radiotap_header頭的長(zhǎng)度，即為26個(gè)字節(jié)；建立

IEEE802.11數(shù)據(jù)幀MAC頭格式對(duì)應(yīng)的結(jié)構(gòu)體，從偏移掉了radiotap_header頭的數(shù)據(jù)幀開(kāi)始，通過(guò)強(qiáng)制轉(zhuǎn)換實(shí)現(xiàn)對(duì)數(shù)據(jù)幀頭信息的提取；

B、判斷mac頭結(jié)構(gòu)體的type_subtype值，0x04為probe request，0x05

位probe response，從0x20到0x2F為數(shù)據(jù)幀；

C、probe request探測(cè)請(qǐng)求幀是Sta發(fā)給Ap的，可從中獲取Sta的mac地址；probe response探測(cè)響應(yīng)幀是AP發(fā)給Sta的，可從中獲取Ap的mac地址；其他Data幀，為無(wú)線AP和Sta傳輸數(shù)據(jù)時(shí)發(fā)送的，以獲取AP和Sta的對(duì)應(yīng)關(guān)系，從上訴幀中獲取的值和信息列表的對(duì)應(yīng)關(guān)系如下：

探測(cè)響應(yīng)幀中的Source address—AP的mac值；

探測(cè)請(qǐng)求幀中的Source address—終端的mac值；

數(shù)據(jù)幀中的Source address、Destination address—獲取終端和AP的對(duì)應(yīng)關(guān)系；

D、結(jié)合上面的三組數(shù)據(jù)，識(shí)別終端和AP，以及AP下正在連接的終端， 將所有數(shù)據(jù)入庫(kù)。

4.按權(quán)利要求2所述的信號(hào)屏蔽方法，其特征在于所述的步驟③：

從用戶交互模塊獲取需要進(jìn)行信號(hào)屏蔽的AP的mac信息，與數(shù)據(jù)庫(kù)中的信息進(jìn)行匹配，找到該AP下連接的所有終端信息，獲取AP和終端的信息后，進(jìn)行Deauth數(shù)據(jù)包重組，具體步驟如下：

a、Deauth認(rèn)證幀主要包括：radiotap頭，MAC頭，Body，F(xiàn)CS，其中MAC頭格式賦值關(guān)鍵，包括Type/Subtype、Frame Control、Duration、Destination address、Source address、BSSId、Fragment number、Sequence number；

b、各字段具體賦值規(guī)則如下：

radiotap頭：長(zhǎng)度固定為26個(gè)字節(jié)，可設(shè)置為固定值；

MAC頭：長(zhǎng)度為24個(gè)字節(jié)，Type/Subtype的值為c3，Destination address值為Sta的mac值，Source address值為AP的mac值，BSSId值為AP的mac值；

FCS 的4位校驗(yàn)值是系統(tǒng)自動(dòng)生成；

Body等部分可自行偽造，不會(huì)影響屏蔽效果；

c、Deauth具體數(shù)據(jù)格式如下：

00 00 1a 00 6f 18 00 00a8 64 6a 4c 00 00 00 00....o....djL....

10 30 85 09 c0 00 b9 ac00 0d c0 30 85 bf 9b 86.0.........0....

c0 da 82 d1 d8 79 bc 8558 09 72 fc 61 e9 d9 7e.....y..X.r.a..~

37 17 25 9f a9 31 e3 0378 91 7.%..1..x.

d、終端接收到Deauth包后，會(huì)斷開(kāi)與AP的連接，終端會(huì)重新關(guān)聯(lián)和認(rèn)證以再次獲取服務(wù)，只有持續(xù)收到Deauth包，終端才會(huì)徹底開(kāi)連接。