CN104092793A - 一种基于arp的无线局域网移动终端管理系统 - Google Patents
一种基于arp的无线局域网移动终端管理系统 Download PDFInfo
- Publication number
- CN104092793A CN104092793A CN201410349731.7A CN201410349731A CN104092793A CN 104092793 A CN104092793 A CN 104092793A CN 201410349731 A CN201410349731 A CN 201410349731A CN 104092793 A CN104092793 A CN 104092793A
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- management
- arp
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于ARP的无线局域网移动终端管理系统,其特征在于,包括管理端与客户端;所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块;所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块。本发明依靠ARP拦截移动设备并引导到验证页面,终端控制软件从浏览器植入到移动终端中,安装插件后由插件负责获取终端的IP地址并实施监控和控制整个终端活动轨迹,通过管理端对终端程序的管理实现移动终端的准入、行为管理和信息统计等终端安全管理。
Description
技术领域
本发明涉及一种基于ARP的无线局域网移动终端管理系统。
背景技术
随着移动智能设备的快速发展,数据流的大量应用,企业内部信息的安全在移动终端方面的泄密出现了一些无法控制和管理的现象,现有技术没有专门针对移动终端进行有力的管控措施。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于ARP的无线局域网移动终端管理系统,解决企业内部移动终端随意通过内部无线局域网上网无法被监控的问题。
为解决上述技术问题,本发明实施例提供的一种基于ARP的无线局域网移动终端管理系统,采用如下技术方案:
一种基于ARP的无线局域网移动终端管理系统,其特征在于,包括:
管理端与客户端;
所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块;
所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块;
网卡初始化模块,获取服务器的网卡信息并接管网卡,并将其形成一个混杂模式通道;
终端生成模块,生成一个远程带有策略的脚本程序;
终端策略模块,配置需要的策略;主要包括监控策略和控制策略。
日志管理模块,管理和记录终端客户端发过过来的数据包并记录所有的抓包信息;
DHCP代理模块,接管内部DHCP分发IP的通道,均由代理确认后下发IP;
ARP引流模块,通过广播ARP包和发送新的路由表将所有的数据引流到管理端;
终端认证管理模块,管理可信任的IP端和未可信任的IP终端;
抓包管理模块,对内部流经管理端的包进行拆包记录并进行梳理和分析;
注入脚本模块,在移动终端访问无线时自动植入控制脚本在移动设备的内存当中;
远程调用模块,在内存中远程调用由管理端生成的终端管理程序,实施对终端的控制;
信息监控模块,接管移动终端的所有网络连接并提供唯一的通道到管理端;
控制模块,通过调用过来的信息来控制移动终端的拍照上网等行为。
具体地,所述终端策略模块的策略包括监控策略和控制策略。
本发明提供的一种基于ARP的无线局域网移动终端管理系统,依靠ARP拦截移动设备并引导到验证页面,终端控制软件从浏览器植入到移动终端中,安装插件后由插件负责获取终端的IP地址并实施监控和控制整个终端活动轨迹,通过管理端对终端程序的管理实现移动终端的准入、行为管理和信息统计等终端安全管理。
附图说明
图1为本发明实施例所述的一种基于ARP的无线局域网移动终端管理系统的管理端的结构示意图。
图2为本发明实施例所述的一种基于ARP的无线局域网移动终端管理系统的客户端的结构示意图。
具体实施方式
下面结合附图对本发明实施例提供给的基于ARP的无线局域网移动终端管理系统进行详细描述。
如图1、2所示,本发明实施例提供的一种基于ARP的无线局域网移动终端管理系统,其特征在于,包括:
管理端与客户端;
所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块;
所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块;
网卡初始化模块,获取服务器的网卡信息并接管网卡,并将其形成一个混杂模式通道;
终端生成模块,生成一个远程带有策略的脚本程序;
终端策略模块,配置需要的策略;主要包括监控策略和控制策略。
日志管理模块,管理和记录终端客户端发过过来的数据包并记录所有的抓包信息;
DHCP代理模块,接管内部DHCP分发IP的通道,均由代理确认后下发IP;
ARP引流模块,通过广播ARP包和发送新的路由表将所有的数据引流到管理端;
终端认证管理模块,管理可信任的IP端和未可信任的IP终端;
抓包管理模块,对内部流经管理端的包进行拆包记录并进行梳理和分析;
注入脚本模块,在移动终端访问无线时自动植入控制脚本在移动设备的内存当中;
远程调用模块,在内存中远程调用由管理端生成的终端管理程序,实施对终端的控制;
信息监控模块,接管移动终端的所有网络连接并提供唯一的通道到管理端;
控制模块,通过调用过来的信息来控制移动终端的拍照上网等行为。
具体地,所述终端策略模块的策略包括监控策略和控制策略。
本系统主要是是通过架设一台服务器通过双网卡桥接在防火墙和路由器后面主要获取交换机的数据,通过管理端生成验证页面,通过ARP引导所有IP强制访问由管理端生成的页面,的主要作用是引导终端进入后台脚本获取手机的IMei号,通过DHCP的文件调用终端控制代码文件并为其提供IP获取,终端代码将获取的信息发送给管理端,通过管理端发送指令来控制和管理移动客户端的一种管理方式。
具体的用户操作流程如下:
1、客户端打开无线局域网热点后进行选择,自动进入验证选择页面,选择页面注入终端程序获取移动终端信息并将安装成功的信息及移动终端的信息返回管理端;
2、管理端通过管理移动终端的Imei号,并对其备注,并对其放行;
3、管理终端抓取在带有Imei号IP的移动终端,对其进行数据记录和管理。
本发明提供的一种基于ARP的无线局域网移动终端管理系统,依靠ARP拦截移动设备并引导到验证页面,终端控制软件从浏览器植入到移动终端中,安装插件后由插件负责获取终端的IP地址并实施监控和控制整个终端活动轨迹,通过管理端对终端程序的管理实现移动终端的准入、行为管理和信息统计等终端安全管理。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (2)
1.一种基于ARP的无线局域网移动终端管理系统,其特征在于,包括:
管理端与客户端;
所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块;
所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块;
网卡初始化模块,获取服务器的网卡信息并接管网卡,并将其形成一个混杂模式通道;
终端生成模块,生成一个远程带有策略的脚本程序;
终端策略模块,配置需要的策略;主要包括监控策略和控制策略。
日志管理模块,管理和记录终端客户端发过过来的数据包并记录所有的抓包信息;
DHCP代理模块,接管内部DHCP分发IP的通道,均由代理确认后下发IP;
ARP引流模块,通过广播ARP包和发送新的路由表将所有的数据引流到管理端;
终端认证管理模块,管理可信任的IP端和未可信任的IP终端;
抓包管理模块,对内部流经管理端的包进行拆包记录并进行梳理和分析;
注入脚本模块,在移动终端访问无线时自动植入控制脚本在移动设备的内存当中;
远程调用模块,在内存中远程调用由管理端生成的终端管理程序,实施对终端的控制;
信息监控模块,接管移动终端的所有网络连接并提供唯一的通道到管理端;
控制模块,通过调用过来的信息来控制移动终端的拍照上网等行为。
2.根据权利要求1所述的基于ARP的无线局域网移动终端管理系统,其特征在于,所述终端策略模块的策略包括监控策略和控制策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410349731.7A CN104092793A (zh) | 2014-07-23 | 2014-07-23 | 一种基于arp的无线局域网移动终端管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410349731.7A CN104092793A (zh) | 2014-07-23 | 2014-07-23 | 一种基于arp的无线局域网移动终端管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104092793A true CN104092793A (zh) | 2014-10-08 |
Family
ID=51640473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410349731.7A Pending CN104092793A (zh) | 2014-07-23 | 2014-07-23 | 一种基于arp的无线局域网移动终端管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104092793A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1598992B1 (en) * | 2001-03-14 | 2008-07-23 | Nec Corporation | Mobile terminal management system, mobile terminal and program |
| US7469139B2 (en) * | 2004-05-24 | 2008-12-23 | Computer Associates Think, Inc. | Wireless manager and method for configuring and securing wireless access to a network |
| CN102655473A (zh) * | 2011-03-03 | 2012-09-05 | 华为技术有限公司 | 一种通信方法、设备及系统 |
| US20130007848A1 (en) * | 2011-07-01 | 2013-01-03 | Airtight Networks, Inc. | Monitoring of smart mobile devices in the wireless access networks |
| US8578443B2 (en) * | 2011-06-01 | 2013-11-05 | Mobileasap, Inc. | Real-time mobile application management |
| CN103560901A (zh) * | 2013-09-30 | 2014-02-05 | 北京宝利明威软件技术有限公司 | 一种移动终端管理系统和管理方法 |
| CN103793222A (zh) * | 2013-11-01 | 2014-05-14 | 中兴通讯股份有限公司 | 一种移动设备管理的方法、服务器及系统 |
| CN103905232A (zh) * | 2012-12-28 | 2014-07-02 | 鸿富锦精密工业(深圳)有限公司 | 虚拟机管理系统及方法 |
-
2014
- 2014-07-23 CN CN201410349731.7A patent/CN104092793A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1598992B1 (en) * | 2001-03-14 | 2008-07-23 | Nec Corporation | Mobile terminal management system, mobile terminal and program |
| US7469139B2 (en) * | 2004-05-24 | 2008-12-23 | Computer Associates Think, Inc. | Wireless manager and method for configuring and securing wireless access to a network |
| CN102655473A (zh) * | 2011-03-03 | 2012-09-05 | 华为技术有限公司 | 一种通信方法、设备及系统 |
| US8578443B2 (en) * | 2011-06-01 | 2013-11-05 | Mobileasap, Inc. | Real-time mobile application management |
| US20130007848A1 (en) * | 2011-07-01 | 2013-01-03 | Airtight Networks, Inc. | Monitoring of smart mobile devices in the wireless access networks |
| CN103905232A (zh) * | 2012-12-28 | 2014-07-02 | 鸿富锦精密工业(深圳)有限公司 | 虚拟机管理系统及方法 |
| CN103560901A (zh) * | 2013-09-30 | 2014-02-05 | 北京宝利明威软件技术有限公司 | 一种移动终端管理系统和管理方法 |
| CN103793222A (zh) * | 2013-11-01 | 2014-05-14 | 中兴通讯股份有限公司 | 一种移动设备管理的方法、服务器及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 耿晨钟: ""基于HTTP协议的移动终端管理控制系统设计与实现"", 《中国优秀硕士学位论文全文数据库》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Arapinis et al. | New privacy issues in mobile telephony: fix and verification | |
| Golde et al. | Weaponizing Femtocells: The Effect of Rogue Devices on Mobile Telecommunications. | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| CN102802115B (zh) | 基于伪基站诱发来获取手机号码的方法及设备 | |
| CN103618736A (zh) | 移动终端自动切换不同通道联网接口的安全应用系统 | |
| CN104023328B (zh) | 一种运营商移动蜂窝网络接入系统及相应的通信方法 | |
| CN103067340A (zh) | 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关 | |
| CN103906064A (zh) | 基于智能手持设备的wifi共享和运营系统及方法 | |
| CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
| CN105429933A (zh) | 一种局域网中网络设备的访问方法、接入设备及系统 | |
| CN107888613B (zh) | 一种基于云平台的管理系统 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN104469977B (zh) | 移动通信方法、装置和系统 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN103686688B (zh) | 移动终端用户通讯录的保护处理方法与装置、移动终端 | |
| CN101350865A (zh) | 利用移动手机监控电脑的装置 | |
| CN102263793A (zh) | 一种mtc服务器权限验证控制方法、系统及装置 | |
| CN109842877B (zh) | 一种在sim卡中实现imsi变更功能的方法 | |
| CN106170000A (zh) | 一种远程鉴权应用系统及其实现方法 | |
| CN103841537A (zh) | 采用家庭网关部署wlan城域网的管控系统及方法 | |
| CN104244373B (zh) | 一种无线终端加入无线网络的方法 | |
| CN103095715B (zh) | 一种基于sip的全数字楼宇对讲系统及鉴权方法 | |
| CN105553921A (zh) | 物联网通信方法和装置以及物联网通信系统 | |
| CN108184091B (zh) | 一种视频监控设备部署方法及装置 | |
| CN102917359A (zh) | 一种内置PPPoE拨号功能的移动终端及其拨号方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141008 |
|
| WD01 | Invention patent application deemed withdrawn after publication |