本發(fā)明實(shí)施例提供一種報(bào)文識(shí)別處理方法、裝置、監(jiān)聽(tīng)設(shè)備及可讀存儲(chǔ)介質(zhì)，所述方法包括：獲取無(wú)線接入點(diǎn)AP接收或發(fā)送的目標(biāo)報(bào)文，并對(duì)所述目標(biāo)報(bào)文的報(bào)文類(lèi)型進(jìn)行檢測(cè)；若檢測(cè)到所述目標(biāo)報(bào)文的報(bào)文類(lèi)型是加密數(shù)據(jù)報(bào)文，從所述目標(biāo)報(bào)文中提取出對(duì)應(yīng)客戶端的MAC地址，及對(duì)應(yīng)AP的MAC地址；根據(jù)提取到的所述客戶端的MAC地址及所述AP的MAC地址，查找與所述客戶端及所述AP對(duì)應(yīng)的密鑰，并以查找到的所述密鑰對(duì)所述目標(biāo)報(bào)文進(jìn)行解密識(shí)別，得到所述目標(biāo)報(bào)文包括的數(shù)據(jù)信息。所述報(bào)文識(shí)別處理方法人力資源消耗小，識(shí)別處理效率高，能夠?qū)崟r(shí)地對(duì)無(wú)線接入點(diǎn)AP收發(fā)的報(bào)文進(jìn)行識(shí)別處理。

技術(shù)領(lǐng)域

本發(fā)明涉及通信處理技術(shù)領(lǐng)域，具體而言，涉及一種報(bào)文識(shí)別處理方法、裝置、監(jiān)聽(tīng)設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著通信技術(shù)的不斷發(fā)展，無(wú)線接入點(diǎn)AP在與各客戶端(例如，智能手機(jī)、筆記本電腦)進(jìn)行無(wú)線網(wǎng)絡(luò)數(shù)據(jù)通信時(shí)，通常會(huì)針對(duì)傳輸中的數(shù)據(jù)報(bào)文進(jìn)行數(shù)據(jù)加密以提高數(shù)據(jù)安全性，其中不同客戶端與同一無(wú)線接入點(diǎn)AP進(jìn)行數(shù)據(jù)通信時(shí)采用的加密密鑰各自不同。因此在這種數(shù)據(jù)通信模式下，網(wǎng)絡(luò)數(shù)據(jù)分析人員要對(duì)無(wú)線接入點(diǎn)AP與其他設(shè)備進(jìn)行通信時(shí)發(fā)送或接收的報(bào)文數(shù)據(jù)進(jìn)行分析，只能在無(wú)線接入點(diǎn)AP與其他設(shè)備數(shù)據(jù)通信完成后從對(duì)應(yīng)設(shè)備處獲取密鑰，并以獲取到的密鑰對(duì)數(shù)據(jù)通信過(guò)程中的各數(shù)據(jù)報(bào)文一一地進(jìn)行匹配解密的方式，得到各數(shù)據(jù)報(bào)文包括的數(shù)據(jù)信息。整個(gè)對(duì)報(bào)文的識(shí)別處理過(guò)程人力資源消耗大，識(shí)別處理效率低，無(wú)法在數(shù)據(jù)通信過(guò)程中實(shí)現(xiàn)對(duì)報(bào)文的實(shí)時(shí)識(shí)別處理。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)中的上述不足，本發(fā)明的目的在于提供一種報(bào)文識(shí)別處理方法、裝置、監(jiān)聽(tīng)設(shè)備及可讀存儲(chǔ)介質(zhì)，所述報(bào)文識(shí)別處理方法人力資源消耗小，識(shí)別處理效率高，能夠?qū)崟r(shí)地對(duì)無(wú)線接入點(diǎn)AP收發(fā)的報(bào)文進(jìn)行識(shí)別處理。

就方法而言，本發(fā)明實(shí)施例提供一種報(bào)文識(shí)別處理方法，應(yīng)用于監(jiān)聽(tīng)設(shè)備，所述監(jiān)聽(tīng)設(shè)備預(yù)存有無(wú)線接入點(diǎn)AP對(duì)應(yīng)的MAC地址、與所述AP通信的客戶端的MAC地址，及所述客戶端與所述AP通信時(shí)使用的密鑰，所述方法包括：

獲取所述AP接收或發(fā)送的目標(biāo)報(bào)文，并對(duì)所述目標(biāo)報(bào)文的報(bào)文類(lèi)型進(jìn)行檢測(cè)；

若檢測(cè)到所述目標(biāo)報(bào)文的報(bào)文類(lèi)型是加密數(shù)據(jù)報(bào)文，從所述目標(biāo)報(bào)文中提取出對(duì)應(yīng)客戶端的MAC地址，及對(duì)應(yīng)AP的MAC地址；

根據(jù)提取得到的所述客戶端的MAC地址及所述AP的MAC地址，對(duì)應(yīng)查找與所述客戶端及所述AP對(duì)應(yīng)的密鑰，并以查找到的所述密鑰對(duì)所述目標(biāo)報(bào)文進(jìn)行解密識(shí)別，對(duì)應(yīng)得到所述目標(biāo)報(bào)文包括的數(shù)據(jù)信息。

進(jìn)一步地，在本發(fā)明實(shí)施例中，上述方法還包括：

若檢測(cè)到所述目標(biāo)報(bào)文的報(bào)文類(lèi)型是Beacon報(bào)文，從所述目標(biāo)報(bào)文中提取出所述目標(biāo)報(bào)文對(duì)應(yīng)的無(wú)線SSID名稱(chēng)，及對(duì)應(yīng)AP的MAC地址；

根據(jù)提取出的所述無(wú)線SSID名稱(chēng)判斷所述無(wú)線SSID名稱(chēng)對(duì)應(yīng)AP是否為待解密無(wú)線熱點(diǎn)，并在判定所述對(duì)應(yīng)AP為待解密無(wú)線熱點(diǎn)時(shí)獲取該AP的無(wú)線密碼；

建立并保存所述對(duì)應(yīng)AP的MAC地址與所述無(wú)線密碼之間的映射關(guān)系。

進(jìn)一步地，在本發(fā)明實(shí)施例中，上述方法還包括：

若檢測(cè)到所述目標(biāo)報(bào)文的報(bào)文類(lèi)型是AP與客戶端之間對(duì)應(yīng)的身份驗(yàn)證報(bào)文，從所述目標(biāo)報(bào)文中提取出對(duì)應(yīng)AP的MAC地址，并判斷保存的各映射關(guān)系中是否存在與所述MAC地址對(duì)應(yīng)的映射關(guān)系；

當(dāng)存在與所述MAC地址對(duì)應(yīng)的映射關(guān)系時(shí)，對(duì)所述AP與所述客戶端在身份驗(yàn)證過(guò)程中傳輸?shù)哪繕?biāo)報(bào)文進(jìn)行緩存，并對(duì)所述身份驗(yàn)證過(guò)程所對(duì)應(yīng)的驗(yàn)證方式進(jìn)行識(shí)別；

基于與所述驗(yàn)證方式對(duì)應(yīng)的密鑰計(jì)算策略對(duì)緩存得到的報(bào)文類(lèi)型為身份驗(yàn)證報(bào)文的各目標(biāo)報(bào)文進(jìn)行處理，對(duì)應(yīng)得到并存儲(chǔ)所述客戶端與所述AP通信時(shí)使用的密鑰。