我希望在家庭网络上捕获特定的WiFi流量数据。
我想收集的是数据量,时间和涉及的设备。这是我的一项研究,希望在收集数据量(可能是每秒数据包或数据包长度),时间和设备方面监控WiFi流量(因此,如果设备是笔记本电脑,移动电话或台式电脑使用WiFi)。
但是,出于道德原因,我想过滤掉WireShark通常会收集的某些细节(例如,我不想捕获DNS信息或有关用户正在做什么的任何详细信息)。
WireShark是否允许配置它捕获的内容?或者,如果没有,是否可以运行一个Python脚本来清理' WireShark捕获的数据,所以我只收集我想要的东西?
或者,我已经研究过运行Python脚本来收集网络流量(使用scapy),但不确定这是否允许我收集WiFi流量或涉及的设备(理想情况下我正在寻找)。
是否有人对某种方法有任何建议,或者可以从我的选项中推荐哪些是最明智/可行/最简单的?
谢谢
答案 0 :(得分:0)
Wireshark 允许您在输出到当前捕获cabal update之前进行过滤。过滤器can include a plethora of options将确保仅保存匹配的数据包。
小编我建议你看看 tshark 。 Wireshark 附带 tshark (尽管它在某些发行版/操作系统上捆绑为单独的软件包)。 tshark 几乎是一个命令行 wireshark 。
默认 tshark 输出到STDOUT的格式为人类可读(不是PCAP格式)。
如果您需要的是某种类型的数据包,您只需使用 tshark 进行过滤即可直播,并且永远不会自行保存数据包。例如:
Capture Options -> Capture Filter从脚本启动到中断它将输出源自端口80的TCP数据包的数量。
(tshark使用与wireshark相同的过滤器语法)