CN110166477A - 一种基于UDP协议的无人机Wi-Fi图传信号检测方法 - Google Patents
一种基于UDP协议的无人机Wi-Fi图传信号检测方法 Download PDFInfo
- Publication number
- CN110166477A CN110166477A CN201910463626.9A CN201910463626A CN110166477A CN 110166477 A CN110166477 A CN 110166477A CN 201910463626 A CN201910463626 A CN 201910463626A CN 110166477 A CN110166477 A CN 110166477A
- Authority
- CN
- China
- Prior art keywords
- data packet
- unmanned plane
- udp
- packet
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于UDP协议的无人机Wi‑Fi图传信号检测方法,其特征是,包括如下步骤:1)设置监听模式;2)抓取UDP协议数据包;3)解析加密数据包;4)筛选CCK/OFDM混合调制的数据包;5)分析CCK/OFDM混合调制的数据包;6)追踪UDP流;7)播放UDP流的视频内容;8)备份无人机信息。这种方法避免了周围Wi‑Fi信号的影响,实现了无人机Wi‑Fi图传信号的提取和视频流的恢复,提高了无人机图传信号的检测的能力。
Description
技术领域
本发明涉及无线局域网WLAN通信领域,具体是一种基于UDP协议的无人机Wi-Fi图传信号的检测方法。
背景技术
UDP协议是英文UserDatagramProtocol的缩写,即用户数据报协议,主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议***在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。根据OSI(开放***互连)参考模型,UDP都属于传输层协议。UDP协议主要是为了提供高速的传输,但它却是无保障服务,通常称为无连接协议。针对如无人机图传等对数据传输的实时性要求较高的场景下,UDP协议所提供的高效、低延时服务,可有效保证数据传输的实时性。相对UDP协议而言,TCP协议具有更高的安全性和可靠性,所以,TCP协议更适合数据和控制信令的传输。一般Wi-Fi信号的视频传输会产生出大量的TCP协议数据包和UDP协议数据包,如网络直播和视频软件播放,但这里的UDP协议数据包在Wireshark的Packet Details面板中没有“Radiotap Header”层和“802.11radio information”层,即在物理帧结构上与无人机Wi-Fi图传信号不同。
CCK/OFDM是一种混合调制方式,是802.11g的可选项,可以在数据包中的“Radiotap Header”层中看到,其信头Header和前导信号Preamble用CCK(补码键控)调制方式传输,OFDM(正交频分复用)技术传送负载信息。然而,OFDM技术和CCK技术是分离的,有些数据包只是CCK调制,只传输头部信息;有些数据包只是OFDM调制,来保障传输速率,因此在混合调制时,信头和负载信息间要有CCK和OFDM的转换。802.11g使用CCK/OFDM技术来保障和802.11b共存,802.11b不能解调OFDM格式的数据,所以难免会发生数据传输冲突,802.11g使用CCK技术传输信头和前导信号就可以使802.11b兼容,使其可以接受802.11g的信头从而避免冲突,802.11n可以向下兼容802.11g,而且大多数无人机的Wi-Fi图传也是遵从802.11n协议。
对无人机的检测可以集中在无人机Wi-Fi图传信号的检测方面上。然而,随着Wi-Fi的普及,一般的Wi-Fi信号的检测方法会受到外界其他Wi-Fi信号的干扰,不能有效利用无人机Wi-Fi图传信号的传输协议特征,其次,现有的无人机图传信号检测方法并不能恢复出无人机的图传视频流信号。
发明内容
本发明的目的是针对现有方法的不足,而具体是一种基于UDP协议的无人机Wi-Fi图传信号的检测方法。这种方法避免了周围Wi-Fi信号的影响,并能实现无人机Wi-Fi图传信号的提取和视频流的恢复,进一步提高无人机图传信号的检测的能力。
实现本发明目的的技术方案是:
一种基于UDP协议的无人机Wi-Fi图传信号检测方法,与现有技术不同的是,包括如下步骤:
1)设置监听模式:无人机Wi-Fi图传信号检测过程置于Kali Linux环境下,采用ifconfig指令和iwconfig指令把无线网卡设置为Monitor监听模式;
2)抓取UDP协议数据包:在Kali Linux环境下打开Wireshark软件,准备抓包之前先设置捕获过滤器为只捕获UDP协议的数据包,捕获过滤器的语法为“UDP”;
3)解析加密数据包:无人机的Wi-Fi图传信号经过WAP2加密后,Wireshark无法识别出UDP协议,需要进行如下的解析:
(1)在Kali Linux环境下,采用airodump-ng工具对目标MAC地址进行抓包,再使用aircrack-ng命令进行破解,得到Wi-Fi密码;
(2)在802.11无线局域网(Wi-Fi)的首选项中,设置正确的加密密钥,从而解析出加密数据包中的实际内容,包括UDP协议;
4)筛选CCK/OFDM混合调制的数据包:对步骤3)解析出来的UDP协议的数据包进行分析,采用Wireshark中的“查找分组”功能,设置查找目标和查找符号分别为“分组详情”和“字符串”,其中需要查找的字符串为“Dynamic CCK/OFDM:Ture”,即筛选出调制方式为CCK/OFDM混合调制的数据包;
5)分析CCK/OFDM混合调制的数据包:对步骤4)查找到的数据包进行如下分析:
(1) 点击该数据包,进入到该数据包的Wireshark的Packet Details面板;
(2)在Wireshark的Packet Details面板中,找到该数据包的Radiotap头部信息层,得到信号强度、噪声强度、信道、时间戳信息;
(3)依据信道信息,得到该数据包传输过程中经过CCK/OFDM调制,由此判断出该数据包的前导信号即Preamble和负载信息即Payload之间存在CCK和OFDM的转换,其中负载信息是遵从802.11g协议传输的无人机Wi-Fi图传信号;
(4)在802.11信息层“802.11 radio information”中,得到该数据包在硬件层PHY上所遵从的编码与调制协议;
6)追踪UDP流:追踪该数据包的UDP流,显示和保存UDP流数据为原始数据,并且另存为*.ts视频文件;
7)播放UDP流的视频内容:采用视频播放软件播放步骤6)得到的*.ts视频文件,依据视频内容,可以判断出是否为无人机所拍摄,从而确定*.ts视频文件是否为无人机的Wi-Fi图传信号;
8)备份无人机信息:依据步骤7)的判断结果即该数据包是无人机Wi-Fi图传信号包后,在“IEEE 802.11 QoS Data,Flags”层和UDP协议信息层中,得到该数据包在传输过程中的发射MAC地址、接收MAC地址及反映无人机特征的UDP协议传输端口,包括发送端口“SourcePort”和目标端口“Destination Port”,备份以上信息,构建无人机信息库。
本技术方案利用无线网卡扫描和Wireshark数据包分析软件,进行一定范围内Wi-Fi信号的抓包,然后根据802.11协议和UDP协议分析出无人机Wi-Fi图传信号的特征,达到检测的目的。
与现有的时频分析技术相比,本技术方案具有如下特点:
通过采用无线网卡扫描和Wireshark数据包分析软件,在物理帧结构上,分析无人机Wi-Fi图传信号的特征并进行检测,与传统Wi-Fi信号检测方法相比,该方法利用无人机Wi-Fi图传信号的传输协议与外界其他Wi-Fi信号视频传输协议的不同和调制方式的不同,避开了其他Wi-Fi信号对检测过程的干扰,通过Wireshark数据包分析功能和Kali Linux环境下自带的Wi-Fi密码破解工具,可破解WAP2加密协议的Wi-Fi信号,实现对UDP流的提取,从而恢复出无人机Wi-Fi图传信号的内容,进一步提高了无人机检测图传信号的精度。
这种方法避免了周围Wi-Fi信号的影响,实现了无人机Wi-Fi图传信号的提取和视频流的恢复,提高了无人机图传信号的检测的能力。
附图说明
图1实施例的方法流程示意图;
图2 Wireshark抓包界面示意图;
图3 Wireshark的Packet Details面板示意图;
图4 Wireshark追踪UDP流示意图;
图5 视频软件播放无人机Wi-Fi图传信号示意图;
图6 UDP头部帧结构示意图。
具体实施方式
下面结合附图和实施例对本发明内容做进一步的阐述,但不是对本发明的限定。
实施例:
参照图1,一种基于UDP协议的无人机Wi-Fi图传信号检测方法,包括如下步骤:
1)设置监听模式:无人机Wi-Fi图传信号检测过程置于Kali Linux环境下,采用ifconfig指令和iwconfig指令把无线网卡设置为Monitor监听模式;
2)抓取UDP协议数据包:在Kali Linux环境下打开Wireshark软件,准备抓包之前先设置捕获过滤器为只捕获UDP协议的数据包,捕获过滤器的语法为“UDP”;
3)解析加密数据包:无人机的Wi-Fi图传信号经过WAP2加密后,Wireshark无法识别出UDP协议,需要进行如下的解析:
(1)在Kali Linux环境下,采用airodump-ng工具对目标MAC地址进行抓包,再使用aircrack-ng命令进行破解,得到Wi-Fi密码;
(2)在802.11无线局域网(Wi-Fi)的首选项中,设置正确的加密密钥,从而解析出加密数据包中的实际内容,包括UDP协议;
4)筛选CCK/OFDM混合调制的数据包:对步骤3)解析出来的UDP协议的数据包进行分析,采用Wireshark中的“查找分组”功能,设置查找目标和查找符号分别为“分组详情”和“字符串”,其中需要查找的字符串为“Dynamic CCK/OFDM:Ture”,即筛选出调制方式为CCK/OFDM混合调制的UDP协议数据包,如图2所示;
5)分析CCK/OFDM混合调制的数据包:对步骤4)查找到的数据包进行如下分析:
(1)点击该数据包,进入到该数据包的Wireshark的Packet Details面板,如图3所示;
(2)在Wireshark的Packet Details面板中,找到该数据包的Radiotap头部信息层,得到信号强度、噪声强度、信道、时间戳信息;
(3)依据信道信息,得到该数据包传输过程中经过CCK/OFDM调制,由此判断出该数据包的前导信号即Preamble和负载信息即Payload之间存在CCK和OFDM的转换,其中负载信息是遵从802.11g协议传输的无人机Wi-Fi图传信号;
(4)在802.11信息层“802.11 radio information”中,得到该数据包在硬件层PHY上所遵从的编码与调制协议;
6)追踪UDP流:追踪该数据包的UDP流,显示和保存UDP流数据为原始数据,并且另存为*.ts视频文件,如图4所示;
7)播放UDP流的视频内容:采用视频播放软件播放步骤6)得到的*.ts视频文件,依据视频内容,可以判断出是否为无人机所拍摄,从而确定*.ts视频文件是否为无人机的Wi-Fi图传信号,如图5所示;
8)备份无人机信息:依据步骤7)的判断结果即该数据包是无人机Wi-Fi图传信号包后,在“IEEE 802.11 QoS Data,Flags”层和UDP信息层中,得到该数据包在传输过程中的发射MAC地址、接收MAC地址及反映无人机特征的UDP协议传输端口,包括发送端口“SourcePort”和目标端口“Destination Port”,如图6所示,备份以上信息,构建无人机信息库。
参照图2和图3,通过Wireshark分析UDP协议数据包,得到具有CCK/OFDM混合调制的无人机Wi-Fi图传信号的数据包,可以看出该方法是一种基于UDP协议的无人机Wi-Fi图传信号检测方法,由于传输协议和调制方式的不同,将无人机Wi-Fi图传信号与其他Wi-Fi信号区别开来,参照图4和图5,根据UDP协议数据恢复出无人机Wi-Fi图传信号的视频内容,进一步提高了无人机检测的精度。
Claims (1)
1.一种基于UDP协议的无人机Wi-Fi图传信号检测方法,其特征是,包括如下步骤:
1)设置监听模式:无人机Wi-Fi图传信号检测过程置于Kali Linux环境下,采用ifconfig指令和iwconfig指令把无线网卡设置为Monitor监听模式;
2)抓取UDP协议数据包:在Kali Linux环境下打开Wireshark软件,准备抓包之前先设置捕获过滤器为只捕获UDP协议的数据包,捕获过滤器的语法为“UDP”;
3)解析加密数据包:无人机的Wi-Fi图传信号经过WAP2加密后,Wireshark无法识别出UDP协议,需要进行如下的解析:
(1)在Kali Linux环境下,采用airodump-ng工具对目标MAC地址进行抓包,再使用aircrack-ng命令进行破解,得到Wi-Fi密码;
(2)在802.11无线局域网(Wi-Fi)的首选项中,设置正确的加密密钥,从而解析出加密数据包中的实际内容,包括UDP协议;
4)筛选CCK/OFDM混合调制的数据包:对步骤3)解析出来的UDP协议的数据包进行分析,采用Wireshark中的“查找分组”功能,设置查找目标和查找符号分别为“分组详情”和“字符串”,其中需要查找的字符串为“Dynamic CCK/OFDM:Ture”,即筛选出调制方式为CCK/OFDM混合调制的数据包;
5)分析CCK/OFDM混合调制的数据包:对步骤4)查找到的数据包进行如下分析:
(1) 点击该数据包,进入到该数据包的Wireshark的Packet Details面板;
(2)在Wireshark的Packet Details面板中,找到该数据包的Radiotap头部信息层,得到信号强度、噪声强度、信道、时间戳信息;
(3)依据信道信息,得到该数据包传输过程中经过CCK/OFDM调制,由此判断出该数据包的前导信号即Preamble和负载信息即Payload之间存在CCK和OFDM的转换,其中负载信息是遵从802.11g协议传输的无人机Wi-Fi图传信号;
(4)在802.11信息层“802.11 radio information”中,得到该数据包在硬件层PHY上所遵从的编码与调制协议;
6)追踪UDP流:追踪该数据包的UDP流,显示和保存UDP流数据为原始数据,并且另存为*.ts视频文件;
7)播放UDP流的视频内容:采用视频播放软件播放步骤6)得到的*.ts视频文件,依据视频内容,可以判断出是否为无人机所拍摄,从而确定*.ts视频文件是否为无人机的Wi-Fi图传信号;
8)备份无人机信息:依据步骤7)的判断结果即该数据包是无人机Wi-Fi图传信号包后,在“IEEE 802.11 QoS Data,Flags”层和UDP协议信息层中,得到该数据包在传输过程中的发射MAC地址、接收MAC地址及反映无人机特征的UDP协议传输端口,包括发送端口“SourcePort”和目标端口“Destination Port”,备份以上信息,构建无人机信息库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910463626.9A CN110166477B (zh) | 2019-05-30 | 2019-05-30 | 一种基于UDP协议的无人机Wi-Fi图传信号检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910463626.9A CN110166477B (zh) | 2019-05-30 | 2019-05-30 | 一种基于UDP协议的无人机Wi-Fi图传信号检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110166477A true CN110166477A (zh) | 2019-08-23 |
| CN110166477B CN110166477B (zh) | 2021-05-11 |
Family
ID=67630544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910463626.9A Active CN110166477B (zh) | 2019-05-30 | 2019-05-30 | 一种基于UDP协议的无人机Wi-Fi图传信号检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110166477B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113066249A (zh) * | 2021-03-17 | 2021-07-02 | 成都华日通讯技术股份有限公司 | 基于无线电特征信息提取的无人机监测*** |
| CN113950088A (zh) * | 2021-09-07 | 2022-01-18 | 浙江三维利普维网络有限公司 | 基站监测分析方法、装置、***、电子装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030128684A1 (en) * | 2002-01-09 | 2003-07-10 | Koninklijke Philips Electronics N.V. | Coexistence of modulation schemes in a WLAN |
| CN102457636A (zh) * | 2010-10-21 | 2012-05-16 | 天津海润恒通高性能计算***科技有限公司 | 一种家庭基站对家电的智能控制的方法 |
| CN105120507A (zh) * | 2015-08-12 | 2015-12-02 | 深圳市江波龙科技有限公司 | 数据包监听方法和*** |
-
2019
- 2019-05-30 CN CN201910463626.9A patent/CN110166477B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030128684A1 (en) * | 2002-01-09 | 2003-07-10 | Koninklijke Philips Electronics N.V. | Coexistence of modulation schemes in a WLAN |
| CN102457636A (zh) * | 2010-10-21 | 2012-05-16 | 天津海润恒通高性能计算***科技有限公司 | 一种家庭基站对家电的智能控制的方法 |
| CN105120507A (zh) * | 2015-08-12 | 2015-12-02 | 深圳市江波龙科技有限公司 | 数据包监听方法和*** |
Non-Patent Citations (2)
| Title |
|---|
| 蓝亦: ""WIFI密码破解与网络数据抓包"", 《HTTPS://BLOG.CSDN.NET/FINDED/ARTICLE/DETAILS/51899291》 * |
| 蓝天萝卜: ""802.11g组帧方式以及物理层收发过程简介"", 《HTTPS://BLOG.CSDN.NET/U010288945/ARTICLE/DETAILS/53954350》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113066249A (zh) * | 2021-03-17 | 2021-07-02 | 成都华日通讯技术股份有限公司 | 基于无线电特征信息提取的无人机监测*** |
| CN113950088A (zh) * | 2021-09-07 | 2022-01-18 | 浙江三维利普维网络有限公司 | 基站监测分析方法、装置、***、电子装置及存储介质 |
| CN113950088B (zh) * | 2021-09-07 | 2024-01-23 | 浙江三维利普维网络有限公司 | 基站监测分析方法、装置、***、电子装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110166477B (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108353081B (zh) | 遥控载具的检测和对抗的装置及方法、存储介质 | |
| KR100631271B1 (ko) | 패킷 응집 전송 방법 | |
| JP7242746B2 (ja) | 集合mpdu及びそれに対する応答フレームの伝送方法及びそれを利用した無線通信端末 | |
| US8789191B2 (en) | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access | |
| CN106254147B (zh) | 一种用于Wi-Fi网络的配置方法、物联网终端和控制端 | |
| EP1668838B1 (en) | Methods for transmitting closely-spaced packets in wlan devices and systems | |
| US9369369B2 (en) | Systems and methods for using protocol information to trigger waveform analysis | |
| CN101911644B (zh) | 在车辆中发射/接收数据帧的方法以及相应的发射/接收设备 | |
| WO2017133416A1 (zh) | 无线局域网中协作传输的方法及装置 | |
| CN107682830B (zh) | 一种ZigBee到WiFi的通信方法及装置 | |
| RU2322761C1 (ru) | Передатчик и приемник для пакета данных в системе беспроводной связи | |
| US20210092610A1 (en) | Method for detecting access point characteristics using machine learning | |
| JP6640363B2 (ja) | 可変長のブロック確認応答のためのシステムおよび方法 | |
| RU2012118254A (ru) | Устройство для передачи блока протокольных данных уровня управления доступом к среде "mac pdu" с расширенным заголовком фрагментации и объединения и соответствующий способ | |
| WO2007061167A1 (en) | Wireless access point apparatus and a network traffic intrusion detection and prevention method using the same | |
| CN110166477A (zh) | 一种基于UDP协议的无人机Wi-Fi图传信号检测方法 | |
| CN106412809A (zh) | 基于蓝牙和wifi的mac地址采集方法及*** | |
| CN104184646A (zh) | Vpn网络数据交互方法和***及其网络数据交互设备 | |
| WO2017198043A1 (zh) | 数据传输方法及设备 | |
| CN101697587A (zh) | 一种实现无线视频监控的方法和移动终端 | |
| CN106612156A (zh) | 数据帧无线传输方法及装置 | |
| CN105939304A (zh) | 一种隧道报文解析方法及装置 | |
| CN111191703A (zh) | 一种无线局域网络流量分析的方法和*** | |
| CN110120824A (zh) | 终端及数据传输方法 | |
| US11245446B2 (en) | Decoding MU-MIMO and OFDMA transmissions for WIDS and packet capture in WLANs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |