主动分析的作用有两个：一是对被测目标实施主动攻击，探测其是否有安全漏洞；二是根据被动分析结果，采用相应的措施调整网络性能。它们都主要通过发送相应的数据包来实现。为了对系统中的主动分析予以支持，终端需要实现主动分析接口模块。WLAN数据包的定制发送是该模块实现的基础。
3.4.1 WLAN数据包的定制发送
　　由于要实现目标漏洞的探测或攻击，必须能将自己定制的WLAN数据包发送出去，这里的定制是指数据包的每个域都可以任意指定。在开源社区，开源项目Lorcon[5]实现WLAN数据包的定制发送。它是专为Linux操作系统设计的，它屏蔽了通过抽象层来发送802.11信息包的底层操作，提供了更高层次的接口来发送802.11信息包。通过Lorcon本设计不需要编写特定驱动的代码，只需通过驱动的名字就能找到相应的接口，进而调用Lorcon库函数发送报文。Lorcon是纯C语言编写的函数库，它直接将用户空间的报文通过无线口发送出去，实现报文的定制发送。
3.4.2 主动分析接口模块的实现
　　主控节点使用安全分析终端提供的底层网络操作命令编写各种网络攻击脚本。攻击脚本由主控节点分发到各个安全分析终端，由各安全分析终端并行地执行，以保证攻击的性能，使得攻击脚本的执行与目前存在的实际网络攻击过程有同样的效果。
　　为了实现主动分析，无线安全分析终端需要创建基于有线网口的TCP服务器端，接收主控节点发送的攻击脚本。执行该脚本，将脚本执行的结果返回给主控节点以供其分析。其PAD图如图7所示。

本文设计实现了基于嵌入式处理器PowerPC和Linux操作系统的安全分析终端。通过与主控节点的主动和被动分析模块配合，能检测到被测目标是否存在安全漏洞；也能检测出WLAN中的MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击以及身份认证过程中的欺骗等安全问题，并采取相应的措施，成功地改善了网络性能。