启明星辰syslog信息详解

INFO_TYPE="STA_INFO" #(MAC)="48:5a:b6:45:dc:69" #(BRAND)="Hon Hai Precision Ind. Co.,Ltd." #(CAPTURE_TIME)=1436608388 #(TERMINAL_FIELD_STRENGTH)="-56" #(SSID_POSITION)="" #(ACCESS_AP_MAC)="80:f8:eb:ff:a1:c0" #(ACCESS_AP_CHANNEL)="1" #(ACCESS_AP_ENCRYPTION_TYPE)="99" #(PROBER_MAC)="80:f8:eb:0a:00:04"
INFO_TYPE：信息类型，STA_INFO为station信息。

MAC：station的mac地址
BRAND：设备厂商信息，根据mac地址获得
CAPTURE_TIME：数据获取时间，1970年以来的秒数
TERMINAL_FIELD_STRENGTH：信号强度
SSID_POSITION：ssid，如果没有连，或者为隐藏ssid，也可能没有
ACCESS_AP_MAC：接入ap的mac地址
ACCESS_AP_CHANNEL：处于的频道
ACCESS_AP_ENCRYPTION_TYPE:加密类型
PROBER_MAC:探针mac地址
STATION信息会再探针检测到staion报文时发送。

AP信息详解
INFO_TYPE="AP_INFO" #(AP_MAC)="80:f8:eb:ff:a1:70" #(AP_SSID)="g500" #(AP_CHANNEL)="11" #(ENCRYPT_ALGORITHM_TYPE)=03 #(CAPTURE_TIME)=1436608399
#(AP_FIELD_STRENGT)="-32" #(PROBER_MAC)="80:f8:eb:0a:00:04"
INFO_TYPE：信息类型，AP_INFO为ap信息。

AP_MAC：AP 的mac地址
AP_SSID：AP发射的ssid名称，如果ssid为隐藏的，此字段可能为空
AP_CHANNEL：AP所在的频道
ENCRYPT_ALGORITHM_TYPE：加密类型
CAPTURE_TIME：数据获取时间，1970年以来的秒数
AP_FIELD STRENGTH：信号强度
PROBER_MAC:探针mac地址
STATION信息会再探针检测到AP报文时发送。

INFO_TYPE="EVENT_INFO" {ID:0, attack:"无线审计-终端接入无线网络"attack_id:"84", risk:"信息", mac:"b8:ee:65:1a:4c:9e", bssid:"80:f8:eb:ff:a1:70", ssid:"g500", name:"", channel:"11",time:"2015-07-11 17:53:19.503"}
INFO_TYPE：信息类型，AP_INFO为ap信息。

ID:事件编号，到1200会重置
Attack:事件名称
Attack_id：事件编号
Risk：风险等级
Bssid：bssid
Ssid：网络的ssid名称
Channel：事件发生信道
Time：事件发生时间
当设备检测到无线事件时发送此信息。

事件定义
id:1 is_grap:1 grp_id:0 pri: name:全部
id:2 is_grap:1 grp_id:1 pri: name:无线安全策略类
id:3 is_grap:0 grp_id:2 pri:中name:无线安全策略-未设置加密方式
id:4 is_grap:0 grp_id:2 pri:中name:无线安全策略-加密方式为WEP
id:5 is_grap:0 grp_id:2 pri:低name:无线安全策略-发现开启了WPS功能的无线设备id:6 is_grap:0 grp_id:2 pri:高name:无线安全策略-AP开启WDS功能
id:7 is_grap:0 grp_id:2 pri:高name:无线安全策略-无线终端开启了WDS功能
id:8 is_grap:0 grp_id:2 pri:高name:无线安全策略-发现开启了AdHoc的无线设备
id:9 is_grap:0 grp_id:2 pri:高name:无线安全策略-无线网络中检测到AdHoc设备或通id:10 is_grap:0 grp_id:2 pri:高name:无线安全策略-发现流氓AP
id:11 is_grap:0 grp_id:2 pri:高name:无线安全策略-发现代理AP
id:12 is_grap:0 grp_id:2 pri:中name:无线安全策略-无线网络的PSPF功能未启用
id:13 is_grap:0 grp_id:2 pri:低name:无线安全策略-无线安全类型错误
id:14 is_grap:0 grp_id:2 pri:高name:无线安全策略-非法的信道
id:15 is_grap:0 grp_id:2 pri:高name:无线安全策略-非法的ESSID
id:16 is_grap:0 grp_id:2 pri:低name:无线安全策略-AP使用了广播的ESSID
id:17 is_grap:0 grp_id:2 pri:中name:无线安全策略-AP的ESSID为缺省值
id:18 is_grap:0 grp_id:2 pri:中name:无线安全策略-发现未授权终端
id:19 is_grap:0 grp_id:2 pri:高name:无线安全策略-授权终端关联未授权AP
id:20 is_grap:0 grp_id:2 pri:高name:无线安全策略-授权终端关联外部AP
id:21 is_grap:0 grp_id:2 pri:高name:无线安全策略-未授权终端关联内部AP
id:22 is_grap:1 grp_id:1 pri: name:无线扫描探测类
id:23 is_grap:0 grp_id:22 pri:低name:无线扫描--发现未授权终端扫描无线网络
id:24 is_grap:1 grp_id:1 pri: name:无线欺骗类
id:25 is_grap:0 grp_id:24 pri:中name:无线欺骗-钓鱼AP
id:26 is_grap:0 grp_id:24 pri:中name:无线欺骗-HotSpotter
id:27 is_grap:0 grp_id:24 pri:中name:无线欺骗-Airbase-ng_Fake_AP
id:28 is_grap:0 grp_id:24 pri:中name:无线欺骗-MDK3_Fake_AP
id:29 is_grap:0 grp_id:24 pri:中name:无线欺骗-中间人攻击
id:30 is_grap:0 grp_id:24 pri:中name:无线欺骗-ARP欺骗
id:31 is_grap:0 grp_id:24 pri:低name:无线欺骗-无线网络中发送地址与接收地址相同id:32 is_grap:0 grp_id:24 pri:信息name:无线欺骗-AP信号强度过高
id:33 is_grap:0 grp_id:24 pri:低name:无线欺骗-同一信道中AP设备过多
id:34 is_grap:0 grp_id:24 pri:中name:无线欺骗-开启AdHoc的无线终端使用了AP的ESSID
id:35 is_grap:0 grp_id:24 pri:信息name:无线欺骗-无线终端的信号强度过高
id:36 is_grap:1 grp_id:1 pri: name:无线DOS攻击类
id:37 is_grap:0 grp_id:36 pri:高name:无线DoS攻击-去认证攻击
id:38 is_grap:0 grp_id:36 pri:高name:无线DoS攻击-MDK3去认证攻击
id:39 is_grap:0 grp_id:36 pri:高name:无线DoS攻击-Aireplay-ng去认证攻击
id:40 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-去关联攻击
id:41 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-MDK3去关联攻击
id:42 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-认证帧泛洪攻击
id:43 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-关联帧泛洪攻击
id:44 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-探测帧泛洪攻击
id:45 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-ACK泛洪攻击
id:46 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-RTS泛洪攻击
id:47 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-CTS泛洪攻击
id:48 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-时间片攻击
id:49 is_grap:0 grp_id:36 pri:低name:无线DoS攻击-无线网络中AP过多
id:50 is_grap:0 grp_id:36 pri:中name:无线DoS攻击-无线网络中存在广播风暴
id:51 is_grap:0 grp_id:36 pri:低name:无线DoS攻击-无线源地址为广播地址
id:52 is_grap:0 grp_id:36 pri:低name:无线DoS攻击-无线源地址为组播地址
id:53 is_grap:0 grp_id:36 pri:低name:无线DoS攻击-AP的QBSS客户端过多
id:54 is_grap:1 grp_id:1 pri: name:无线破解类
id:55 is_grap:0 grp_id:54 pri:中name:无线破解-无线暴力破解
id:56 is_grap:0 grp_id:54 pri:中name:无线破解-Aireplay-ng_FRAMG破解
id:57 is_grap:0 grp_id:54 pri:中name:无线破解-Aireplay-ng_CHOPCHOP破解
id:58 is_grap:0 grp_id:54 pri:中name:无线破解-Aireplay-ng_ARP注入
id:59 is_grap:0 grp_id:54 pri:中name:无线破解-Wesside-ng_破解
id:60 is_grap:0 grp_id:54 pri:中name:无线破解-802.1X暴力破解
id:61 is_grap:1 grp_id:1 pri: name:无线配置类
id:62 is_grap:0 grp_id:61 pri:低name:无线配置-AP拒绝终端的关联请求
id:63 is_grap:0 grp_id:61 pri:低name:无线配置-AP拒绝终端的认证请求
id:64 is_grap:0 grp_id:61 pri:信息name:无线配置-无线网络中分片报文过小
id:65 is_grap:0 grp_id:61 pri:信息name:无线配置-无线网络中Beacon帧过多
id:66 is_grap:0 grp_id:61 pri:低name:无线配置-无线网络中重关联被拒绝
id:67 is_grap:0 grp_id:61 pri:低name:无线配置-AP存在不一致的配置
id:68 is_grap:0 grp_id:61 pri:信息name:无线配置-AP工作在混合模式
id:69 is_grap:0 grp_id:61 pri:信息name:无线配置-AP开启了802.11n功能
id:70 is_grap:0 grp_id:61 pri:信息name:无线配置-AP开启了802.11n双信道绑定功能id:71 is_grap:0 grp_id:61 pri:信息name:无线配置-AP未开启QoS功能
id:72 is_grap:0 grp_id:61 pri:信息name:无线配置-AP信号强度过低
id:73 is_grap:0 grp_id:61 pri:低name:无线配置-无线终端的探测请求未接受
id:74 is_grap:0 grp_id:61 pri:低name:无线配置-无线终端的探测请求未回应
id:75 is_grap:0 grp_id:61 pri:信息name:无线配置-无线终端分片过多
id:76 is_grap:0 grp_id:61 pri:信息name:无线配置-无线终端省电模式侦听间隔过长id:77 is_grap:0 grp_id:61 pri:信息name:无线配置-无线终端的信号强度过低
id:78 is_grap:0 grp_id:61 pri:低name:无线配置-802.11g_802.11n混合模式
id:79 is_grap:1 grp_id:1 pri: name:无线审计类
id:80 is_grap:0 grp_id:79 pri:信息name:无线审计-发现AP
id:81 is_grap:0 grp_id:79 pri:信息name:无线审计-发现无线终端
id:82 is_grap:0 grp_id:79 pri:信息name:无线审计-AP断电或离开
id:83 is_grap:0 grp_id:79 pri:信息name:无线审计-终端断电或离开
id:84 is_grap:0 grp_id:79 pri:信息name:无线审计-终端接入无线网络
id:85 is_grap:0 grp_id:79 pri:信息name:无线审计-终端离开无线网络
id:86 is_grap:0 grp_id:79 pri:低name:无线审计-无线网络中存在未关联的数据发送id:87 is_grap:0 grp_id:79 pri:信息name:无线审计-AP重启动
id:88 is_grap:0 grp_id:79 pri:低name:无线审计-发现非正常工作时间段内的流量id:89 is_grap:0 grp_id:79 pri:低name:无线审计-无线终端切换无线网络
id:90 is_grap:0 grp_id:79 pri:低name:无线审计-无线终端切换AP
id:91 is_grap:1 grp_id:1 pri: name:无线干扰类
id:92 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络物理层错误
id:93 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络物理层错误恢复
id:94 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络信道重叠
id:95 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络中存在射频干扰
id:96 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络中存在射频干扰恢复
id:97 is_grap:0 grp_id:91 pri:中name:无线干扰-无线网络中存在射频抑制
id:98 is_grap:0 grp_id:91 pri:中name:无线干扰-无线网络中存在射频抑制恢复
id:99 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络数据传输速率更改
id:100 is_grap:0 grp_id:91 pri:低name:无线干扰-无线网络的数据传输速率多次更改id:101 is_grap:0 grp_id:91 pri:低name:无线干扰-AP重传次数过多
id:102 is_grap:0 grp_id:91 pri:低name:无线干扰-无线终端重传次数过多。