酒店為了分析智能門鎖的通信數據,需要對其數據包進行抓包操作。傳統抓包工具在對某一主機進行準確抓包時需要該主機的身份信息(如IP地址)作為過濾條件。當網段內設備數較少時,目標主機的身份信息能較快確認,反之則比較繁瑣,需要耗費大量的時間,那么酒店智能門鎖監控系統需要實現哪些功能?

1、端口掃描功能實現

在端口掃描界面,酒店需要先設定掃描的智能門鎖的IP地址、端口范圍、協議以及所需線程數。IP地址與協議可以根據數據解包模塊得到的結果進行設置,點擊“開始掃描”按鈕后,系統會根據酒店設定的線程數啟用多線程掃描,酒店可以手動結束掃描也可以等全部端口掃描完畢后自動結束,除通信外所不必要開啟的端口將會以表格的形式告知酒店。

2、重放攻擊功能實現

該功能的實現需要安裝了智能門鎖APP的手機連接在酒店局域網關內。在重放攻擊模塊,酒店首先要選擇使用的網卡,并獲取手機IP地址,其次點擊“攔截”按鈕后,系統會按照數據抓包的模式進行ARP欺騙,此時手機不間斷發送開鎖指令確保能攔截到一條開鎖數據包,酒店根據手機IP地址在下方表格中選擇一條開鎖指令點擊“發送”重發給智能門鎖,觀察門鎖是否有開鎖行為。該模塊默認開啟混雜模式抓取所有網段內的數據包以確保能捕捉到手機的開鎖指令包。

使用流量監控功能時,酒店需要設置功能運行的時長或者不輸入時間選擇手動結束功能,設置完后點擊“開始”按鈕運行功能。酒店可以隨時手動結束功能或者等待設定時間完成。針對TCP與UDP協議的數據包,酒店智能門鎖系統會以不同顏色加以區分,對于異常流量將會在表格中顯示。