《移动终端添加路由器黑名单的测试系统、测试方法.pdf》由会员分享,可在线阅读,更多相关《移动终端添加路由器黑名单的测试系统、测试方法.pdf(11页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 104065534 A (43)申请公布日 2014.09.24 CN 104065534 A (21)申请号 201410304502.3 (22)申请日 2014.06.30 H04L 12/26(2006.01) (71)申请人 上海斐讯数据通信技术有限公司 地址 201620 上海市松江区广富林路 4855 弄 20 号、 90 号 (72)发明人 鬲怡 (74)专利代理机构 上海信好专利代理事务所 ( 普通合伙 ) 31249 代理人 张静洁 包姝晴 (54) 发明名称 移动终端添加路由器黑名单的测试系统、 测 试方法 (57) 摘要 本发明公开了一种移动终。
2、端添加路由器黑名 单的测试系统, 测试系统提供虚拟客户端, 与路由 器 LAN 侧连接, 第二主机与路由器 WAN 侧连接, 用 于提供虚拟的网址, 移动终端与路由器连接, 移动 终端将虚拟客户端添加至黑名单使其不能登陆虚 拟网址, 该测试系统包含 : 第一主机包含依次连 接的模拟单元、 第一抓包单元、 发包单元及第二抓 包单元 ; 模拟单元与路由器连接, 用于模拟不同 MAC 地址的虚拟客户端 ; 第一抓包单元与路由器 连接, 用于抓取 ICMP 报文 ; 发包单元与路由器连 接, 用于编辑 ICMP 中的 Request 报文 ; 第二抓包 单元与路由器连接, 用于抓取Reply报文。 本。
3、发明 需要连接的有限或无线设备较少, 测试时间较短, 可靠性高, 效率高。 (51)Int.Cl. 权利要求书 2 页 说明书 5 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书5页 附图3页 (10)申请公布号 CN 104065534 A CN 104065534 A 1/2 页 2 1. 一种移动终端添加路由器黑名单的测试系统, 其特征在于, 测试系统提供虚拟客户 端, 与路由器 (2) LAN 侧连接, 一第二主机 (3) 与路由器 (2) WAN 侧连接, 用于提供虚拟的网 址, 移动终端 (4) 与路由器 (2) 连接, 移动终。
4、端 (4) 将虚拟客户端添加至路由器 (2) 的黑名 单使其不能登陆第二主机 (3) 的虚拟网址, 该测试系统包含 : 第一主机 (1) 包含依次连接的模拟单元 (11) 、 第一抓包单元 (12) 、 发包单元 (13) 及第 二抓包单元 (14) ; 所述模拟单元 (11) 与路由器 (2) 连接, 用于模拟不同 MAC 地址的虚拟客户端 ; 所述第一抓包单元 (12) 与路由器 (2) 连接, 用于抓取 ICMP 报文 ; 所述发包单元 (13) 与路由器 (2) 连接, 用于编辑 ICMP 中的 Request 报文 ; 所述第二抓包单元 (14) 与路由器 (2) 连接, 用于抓取 。
5、Reply 报文。 2. 一种移动终端添加路由器黑名单的测试方法, 其特征在于, 包含以下步骤 : 步骤 1、 第一主机 (1) 的模拟单元 (11) 模拟 N 个不同 MAC 地址的虚拟客户端 ; 步骤 2、 虚拟客户端向路由器 (2) 发送 DHCP 报文, 获取 IP 地址 ; 步骤 3、 虚拟客户端的 MAC 地址与对应的 IP 地址向路由器 (2) 发送 ICMP 报文 ; 步骤 4、 移动终端将 N 个虚拟客户端依次加入黑名单 ; 若虚拟客户端收到 Reply 报文, 则添加黑名单失败 ; 若虚拟客户端未收到 Reply 报文, 则添加黑名单成功。 3.如权利要求2所述的方法, 其。
6、特征在于, 所述的步骤1之前还包含初始化移动终端添 加路由器黑名单的测试系统的步骤。 4. 如权利要求 3 所述的方法, 其特征在于, 所述的初始化移动终端添加路由器黑名单 的测试系统的步骤包含 : S1、 第一主机 (1) 连接路由器 (2) 的 LAN 侧 ; S2、 第二主机 (3) 连接路由器 (2) 的 WAN 侧, 并配置路由器 (2) WAN 侧的静态 IP 地址、 子网掩码、 网关, 配置第二主机 (3) 的静态 IP 地址 ; S3、 移动终端 (4) 连接路由器 (2) 。 5. 如权利要求 4 所述的方法, 其特征在于, 所述的移动终端 (4) 通过无线方式连接路由 器。。
7、 6. 如权利要求 3 所述的方法, 其特征在于, 所述的步骤 3 包含以下步骤 : 步骤 3.1、 N 个虚拟客户端分别 PING 第二主机 (3) 的 IP 地址, 第一抓包单元 (12) 分别 抓取 N 个虚拟客户端所对应的 ICMP 报文 ; 步骤 3.2、 第一抓包单元 (12) 抓取 ICMP 中的 Request 报文发送至发包单元 (13) ; 步骤 3.3、 发包单元 (13) 将 ICMP 中的 Request 报文的源 MAC 地址及源 IP 地址编辑为 虚拟客户端所对应的 MAC 地址及 IP 地址 ; 步骤 3.4、 发包单元 (13) 将编辑后的 N 个 ICMP 。
8、中的 Request 报文设置固定时间间隔后 发送 ; 步骤 3.5、 第二抓包单元 (14) 抓取 Reply 报文。 7.如权利要求6所述的方法, 其特征在于, 所述的步骤3.3进一步包含将N个虚拟客户 端所对应的 MAC 地址及 IP 地址添加至路由器 arp 表中。 8.如权利要求2所述的方法, 其特征在于, 所述的步骤4中移动终端采用本地管理或云 权 利 要 求 书 CN 104065534 A 2 2/2 页 3 管理方式将 N 个虚拟客户端依次加入黑名单。 权 利 要 求 书 CN 104065534 A 3 1/5 页 4 移动终端添加路由器黑名单的测试系统、 测试方法 技术领。
9、域 0001 本发明涉及通讯信息技术领域, 具体涉及移动终端添加路由器黑名单的测试系 统、 测试方法。 背景技术 0002 MAC 地址即网卡的 ID 号, 每个网卡都有一个全世界唯一的 ID 号, 是一个 12 位的 16 进制号码, 其中前 4 位是网卡厂家的代码, 是世界标准化组织统一分配的, 后面是网卡代 码。 MAC地址过滤是指在路由器中有一个过滤表, 凡是表中登记的网卡, 就可以通过路由器 上网 (或禁止上网) 。如果某个网卡的 ID 号码没有在路由器中登记, 就不能上网。在路由器 中过滤掉某个客户端的 MAC 地址, 该客户端无法通过路由器上网。 0003 APK 是 Andro。
10、idPackage 的缩写, 即 Android 安装包 (APK)。APK 是类似 Symbian Sis 或 Sisx 的文件格式。通过将 APK 文件直接传到 Android 模拟器或 Android 手机中执行 即可安装。 0004 手机 APK 是安装在 android 手机系统上的软件, 打开 APK 软件后, 可以通过本地管 理及云管理来管控路由器 (如图 1) 所示。 0005 本地管理管理路由器, 手机 wifi 连接需要管理的路由器, 连接成功后登录 APK 软 件, 在本地管理页面登录, 此时需要用户名和密码认证。 该用户名和密码是路由器管理员的 用户名和密码。登录成功后。
11、, 可以通过 APK 本地对路由器进行管理, 可管理的内容包括状 态、 管控、 配置。在状态页面中可查看路由器的运行状态 ; 在管控页面中可以看到连接在路 由器上的有线或无线客户的 MAC 地址 (如图 2 所示) ; 在配置页面中, 可以配置无线开关以及 无线密码修改等功能。APK 添加黑名单即在管控页面中, 将连接在路由器上的设备添加到 黑名单中, 此时, 添加到黑名单的设备, 无法通过该路由器上网。通过该功能可以很好的管 控自己的路由器, 查看是否有陌生的设备蹭网, 如果有, 只需点击这些 MAC 地址, 就可简单 的将他们加入黑名单, 无法再占用自己的带宽, 使得自己的网速提高。 通过。
12、点击黑名单的移 除, 删除黑名单 (如图 3 所示) 。简洁方便的管控路由器 MAC 地址过滤功能。 0006 利用云管理管理路由器, 是指在云路由器上注册云账号, 手机连接任意 wifi 或者 其他数据流量, 在手机 APK 上, 打开云登录界面, 填写注册并激活的云账号, 成功登录后, 即 使不用 wifi 连接需要管理的路由器, 也可通过云账号云管理该路由器, 云管理路由器的内 容和本地管理路由器的内容相同, 添加黑名单的方法也一致。 0007 现有测试手机 APK 添加黑名单的方法, 主要是在 APK 的管控页面上查看连接在路 由器上的设备, 然后依次将这些设备添加到黑名单, 对添加到。
13、黑名单的设备输入外网网址, 看是否可以通向外网。 0008 现有的测试方法主要有以下缺点 : 浪费测试资源, 手机 APK 上的黑名单最大数为 10 个, 因此路由器上的有线或无线设备最少需要连接 10 个 ; 浪费测试时间, 测试前, 需要将 设备通过有线或者无线连接在路由器上, 需要花费较长的测试准备时间 ; 测试加入黑名单 的网络设备, 需要通过ping外网, 或者登陆外网网页, 如果ping不通或者登陆不成功, 则说 说 明 书 CN 104065534 A 4 2/5 页 5 明黑名单加入成功 ; 如果测试的设备或者网络中有其他干扰而导致相同结果, 无法判断是 否黑名单加入成功, 导。
14、致测试结果不够准确 ; 一般比较准确的测试路由器 LAN 测客户端是 否可以上外网, 使用 IXIA 或 Smartbits 的仪器, 从 LAN 到 WAN 口打上行流量, 加入黑名的客 户端, 流量不能通过 ; 反之则通过, 但是 IXIA 或 Smartbits 等仪器设备价格昂贵, 并且操作 复杂。 发明内容 0009 本发明的目的在于提供一种移动终端添加路由器黑名单的测试系统、 测试方法, 需要连接的有限或无线设备较少, 测试时间较短, 可靠性高, 效率高。 0010 为了达到上述目的, 本发明通过以下技术方案实现 : 一种移动终端添加路由器黑 名单的测试系统, 其特点是, 测试系统。
15、提供虚拟客户端, 与路由器 LAN 侧连接, 一第二主机 与路由器 WAN 侧连接, 用于提供虚拟的网址, 移动终端与路由器连接, 移动终端将虚拟客户 端添加至路由器的黑名单使其不能登陆第二主机的虚拟网址, 该测试系统包含 : 第一主机包含依次连接的模拟单元、 第一抓包单元、 发包单元及第二抓包单元 ; 所述模拟单元与路由器连接, 用于模拟不同 MAC 地址的虚拟客户端 ; 所述第一抓包单元与路由器连接, 用于抓取 ICMP 报文 ; 所述发包单元与路由器连接, 用于编辑 ICMP 中的 Request 报文 ; 所述第二抓包单元与路由器连接, 用于抓取 Reply 报文。 0011 一种移动。
16、终端添加路由器黑名单的测试方法, 其特点是, 包含以下步骤 : 步骤 1、 第一主机的模拟单元模拟 N 个不同 MAC 地址的虚拟客户端 ; 步骤 2、 虚拟客户端向路由器发送 DHCP 报文, 获取 IP 地址 ; 步骤 3、 虚拟客户端的 MAC 地址与对应的 IP 地址向路由器发送 ICMP 报文 ; 步骤 4、 移动终端将 N 个虚拟客户端依次加入黑名单 ; 若虚拟客户端收到 Reply 报文, 则添加黑名单失败 ; 若虚拟客户端未收到 Reply 报文, 则添加黑名单成功。 0012 较佳地, 所述的步骤 1 之前还包含初始化移动终端添加路由器黑名单的测试系统 的步骤。 0013 所。
17、述的初始化移动终端添加路由器黑名单的测试系统的步骤包含 : S1、 第一主机连接路由器的 LAN 侧 ; S2、 第二主机连接路由器的 WAN 侧, 并配置路由器 WAN 侧的静态 IP 地址、 子网掩码、 网 关, 配置第二主机的静态 IP 地址 ; S3、 移动终端连接路由器。 0014 所述的移动终端通过无线方式连接路由器 所述的步骤 3 包含以下步骤 : 步骤 3.1、 N 个虚拟客户端分别 PING 第二主机的 IP 地址, 第一抓包单元分别抓取 N 个 虚拟客户端所对应的 ICMP 报文 ; 步骤 3.2、 第一抓包单元抓取 ICMP 中的 Request 报文发送至发包单元 ; 。
18、步骤3.3、 发包单元将ICMP 中的Request报文的源MAC地址及源IP地址编辑为虚拟客 户端所对应的 MAC 地址及 IP 地址 ; 说 明 书 CN 104065534 A 5 3/5 页 6 步骤3.4、 发包单元将编辑后的N个ICMP中的 Request报文设置固定时间间隔后发送 ; 步骤 3.5、 第二抓包单元抓取 Reply 报文。 0015 所述的步骤 3.3 进一步包含将 N 个虚拟客户端所对应的 MAC 地址及 IP 地址添加 至路由器 ARP 表中。 0016 所述的步骤4中移动终端采用本地管理或云管理方式将N个虚拟客户端依次加入 黑名单。 0017 本发明移动终端添。
19、加路由器黑名单的测试系统、 测试方法与现有技术相比具有以 下优点 : 由于采用模拟单元模拟客户端, 当需要加入最大值 10 个黑名单时, 不需要配置 10 个网络设备连接路由器, 快速简单获取多个客户端, 节约测试资源, 测试前, 不需要将设备 通过有线或者无线连接在路由器上, 减少测试准备时间 ; 保留测试中发包单元编辑的 ICMP 的 request 报文, 在下次测试中, 只需使用模拟单元设置和 ICMP 中第一个报文 MAC 相同的 客户, 就可循环使用测试, 使得测试具有延续性 ; 使用第二抓包单元抓取 ICMP 报文中 ICMP 回复的应当 reply 报文, 加入黑名单的 MAC。
20、 的客户端无法收到该报文, 测试结果准确 ; 本 发明根据路由器 MAC 过滤的工作原理来测试移动终端添加路由器黑名单, 测试操作相对简 单。 附图说明 0018 图 1 为移动终端 APK 登陆页面。 0019 图 2 为移动终端 APK 管控页面。 0020 图 3 为移动端端 APK 管理黑名单页面。 0021 图 4 为本发明移动终端添加路由器黑名单的测试系统结构框图。 具体实施方式 0022 以下结合附图, 通过详细说明一个较佳的具体实施例, 对本发明做进一步阐述。 0023 如图 4 所示, 一种移动终端添加路由器黑名单的测试系统, 测试系统提供虚拟客 户端, 与路由器 2LAN 。
21、侧连接, 一第二主机 3 与路由器 2WAN 侧连接, 用于提供虚拟的网址, 移 动终端 4 与路由器 2 连接, 移动终端 4 将虚拟客户端添加至路由器 2 的黑名单使其不能登 陆第二主机 3 的虚拟网址, 该测试系统包含 : 第一主机 1 包含依次连接的模拟单元 11、 第一 抓包单元 12、 发包单元 13 及第二抓包单元 14 ; 所述模拟单元 11 与路由器 2 连接, 用于模 拟不同 MAC 地址的虚拟客户端 ; 所述第一抓包单元 12 与路由器 2 连接, 用于抓取 ICMP 报 文 ; 所述发包单元 13 与路由器 2 连接, 用于编辑 ICMP 中的 Request 报文 ;。
22、 所述第二抓包单 元 14 与路由器 2 连接, 用于抓取 Reply 报文。本实施例中模拟单元 11 采用龙卷风模拟工 具, 第一抓包单元 12 采用科来抓包工具, 发包单元 13 采用科来发包工具, 第二抓包单元采 用 wireshark 工具。 0024 一种移动终端添加路由器黑名单的测试方法, 包含以下步骤 : 初始化移动终端添加路由器黑名单的测试系统 ; S1、 第一主机 1 连接路由器 2 的 LAN 侧, 默认路由器的 DHCP 地址池范围 100-150, 网关 192.168.1.1, 第一主机 1 获取 IP 地址 192.168.1.100 ; S2、 第二主机 3 连接。
23、路由器 2 的 WAN 侧, 并配置路由器 2WAN 侧的静态 IP 地址、 子网掩 说 明 书 CN 104065534 A 6 4/5 页 7 码、 网关, 配置第二主机 3 的静态 IP 地址, 具体到本实施例路由器 2WAN 侧配置静态 IP 地址 172.16.154.134, 子网掩码 255.255.255.0, 网关 172.16.154.254, 第二主机 3 配置静态 IP 地址 172.16.154.50,(第二主机 3 的静态 IP 地址和路由器 2WAN 侧 IP 地址必须在同网段) ; S3、 在路由器 2 上配置无线 SSID 和加密密码, 移动终端 4 通过无线。
24、方式输入密码连接 路由器 2 ; 步骤 1、 第一主机 1 的模拟单元 11 模拟 N 个不同 MAC 地址的虚拟客户端, 实施例中 N 取 10, MAC地址从00:00:00:00:00:01自动加1递增到00:00:00:00:00:0A地址, 设置DHCP租 约时间和路由器 2 上的一致。并且对应 MAC 从 00:00:00:00:00:01 ; 步 骤 2、 虚 拟 客 户 端 向 路 由 器 2 发 送 DHCP 报 文, 获 取 IP 地 址, IP 地 址 为 从 192.168.1.102 到 192.168.1.111 ; 步骤 3、 虚拟客户端的 MAC 地址与对应的 。
25、IP 地址向路由器 2 发送 ICMP 报文 ; 步骤 3.1、 N 个虚拟客户端分别 PING 第二主机 3 的 IP 地址, 第一抓包单元 12 分别抓取 N 个虚拟客户端所对应的 ICMP 报文, 可以获取到 ICMP 的 Request 和 Reply 报文 ; 步骤 3.2、 第一抓包单元 12 抓取 ICMP 中的 Request 报文发送至发包单元 13 ; 步骤 3.3、 发包单元 13 将 ICMP 中的 Request 报文的源 MAC 地址及源 IP 地址编辑为虚 拟客户端所对应的 MAC 地址及 IP 地址 (即 IP 地址从 192.168.102 到 192.168。
26、.111。MAC 地 址从 00:00:00:00:00:00:01 到 00:00:00:00:00:00:0A) , 将 N 个虚拟客户端所对应的 MAC 地址及IP地址使用linux命令arp -s 192.168.1.x 00:00:00:00:00:00:0X 命令添加至路 由器 ARP 表中 (使用 # cat /proc/net/arp 查看添加的 ARP 表) ; 步骤3.4、 发包单元13将编辑后的N个ICMP中的 Request报文设置固定时间间隔后发 送, 本实施例中固定时间间隔微 1 秒 ; 步骤 3.5、 第二抓包单元 14 抓取 Reply 报文, 可以看到抓取到的。
27、 ICMP 的请求 Request 和应答 Reply 报文, 并且应答 Reply 报文的目的 MAC 地址为发包单元 13 编辑后对应的虚拟 客户端的 MAC 地址 ; 步骤4、 使用移动终端4APK打开管控页面, 可以看到路由器2连接的虚拟客户端MAC地 址及 IP 地址, 查看是否为虚拟客户端的 MAC 地址和 IP 地址, 将 N 个虚拟客户端依次加入黑 名单, 通过查看报文中是否有应答的 Reply 报文来判断客户端是否加入了黑名单 ; 若虚拟客户端收到 Reply 报文, 则添加黑名单失败 ; 若虚拟客户端未收到 Reply 报文, 则添加黑名单成功。 0025 所述的步骤4中移。
28、动终端采用本地管理或云管理方式将N个虚拟客户端依次加入 黑名单, 采用云管理黑名单测试, 需在测试前注册并激活云账号。 0026 具体应用 : 由于移动终端 APK 黑名单测试的原理, 是将路由器 2 中加入黑名单的 客户端 MAC 地址过滤, 使其不能上网。而黑名单的最大值为 10 个, 使用龙卷风模拟工具可 快速添加 10 个甚至更多的客户端 ; 并且每一个模拟出的客户端有对应的 MAC 地址和 IP 地 址, 使用移动终端 APK 将这些客户端添加到黑名单后, 该 MAC 的客户不能上网。使用龙卷风 模拟工具向路由器发送 DHCP 报文, 获取 IP 地址, 虚拟多个客户端, 再用这些虚。
29、拟客户端的 MAC 地址和对应 IP 向路由器 WAN 口发送 ICMP 报文, 此时 WAN 口对应 ICMP 服务器会回复答 应 reply 报文。使用移动终端 APK 将虚拟客户端依次加入黑名单, 重复之前的测试步骤, 此 时 WAN 口对应 ICMP 服务器不会回复答应 Reply 报文。 说 明 书 CN 104065534 A 7 5/5 页 8 0027 发送虚拟客户端 MAC 的 ICMP 报文, 要使用科来抓包工具先抓取 ICMP 报文, 选取 ICMP中的Request报文, 编辑该报文, 将报文的源MAC和源IP对应虚拟客户端的MAC和IP, 再使用科来发包工具设置 10。
30、 条报文的间隔 1 秒, 并发送这些报文, 使用 wireshark 抓包工 具抓取 ICMP 报文, 查看手机添加黑名单前后, 是否有 ICMP 应答 reply 报文。 0028 要测试龙卷风模拟工具模拟的客户端是否可上网, 在路由器 LAN 测的客户端上 ping WAN 口的外网测试, 在 LAN 口使用 wireshark 抓 ICMP 报文, 手机 APK 添加黑名单后, 如 果 WAN 口网服务器回复应答 Reply 报文, 则说明可以上网, 添加黑名单失败 ; 如果 WAN 口外 网服务器没有回复应答 Reply 报文, 则说明不可以上网, 添加黑名单成功。 0029 由于龙卷。
31、风模拟工具模拟的客户为虚拟的, 不是真实存在的, 没有办法像真实的 PC那样, 直接在DOS下PING外网某个服务器地址。 所以需要使用科来抓包工具抓取正确的 ICMP 报文, 然后抽取其中一个的请求 Request 报文, 编辑该报文的 MAC 地址和源 IP 地址为 龙卷风模拟客户端的 MAC 地址和 IP 地址。编辑好的 ICMP 报文需要将其的 MAC 和对应 IP 写入路由器的 ARP 表中。 0030 真实的PC在发送ICMP报文时, 会主动发送ARP包, 路由器会将PC对应的MAC地址 和 IP 地址写入自己的 ARP 表中, 这样可以转发 ICMP 请求 Request 报文,。
32、 并能收到对应 MAC 的应答 Reply 报文。科来发包工具编辑好发送的 ICMP 报文不会主动发送 ARP 报文, 所以在 发送报文前, 先将编辑好的 ICMP 报文 MAC 和对应 IP 写入路由器的 ARP 表中。在 linux 下 使用 arp -s 192.168.1.x 00:00:00:00:00:00:0X 命令添加 ARP。 0031 尽管本发明的内容已经通过上述优选实施例作了详细介绍, 但应当认识到上述的 描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后, 对于本发明的 多种修改和替代都将是显而易见的。 因此, 本发明的保护范围应由所附的权利要求来限定。 说 明 书 CN 104065534 A 8 1/3 页 9 图 1 图 2 说 明 书 附 图 CN 104065534 A 9 2/3 页 10 图 3 说 明 书 附 图 CN 104065534 A 10 3/3 页 11 图 4 说 明 书 附 图 CN 104065534 A 11 。