使用 Wireshark 或 Python 监控特定的 WiFi 流量？

Question

我希望捕获家庭网络上的特定 WiFi 流量数据。

我想收集的是数据量、时间和所涉及的设备。这是我的一项研究，希望通过收集数据量（可能是每秒数据包或数据包长度）、时间和设备（因此，如果设备是笔记本电脑、手机或台式电脑，则使用WiFi）。

但是，出于道德原因，我想过滤掉 WireShark 通常会收集的某些详细信息（例如，我不想捕获 DNS 信息或有关用户正在做什么的任何详细信息）。

WireShark 是否允许对其捕获的内容进行配置？或者，如果没有，是否可以运行 Python 脚本来“清理”WireShark 捕获的数据，以便我只收集我想要的数据？

另外，我已经研究过运行 Python 脚本来收集网络流量（使用 scapy），但不确定这是否允许我收集 WiFi 流量或所涉及的设备（这正是我想要的）。

是否有人对一种方法有任何建议，或者可以从我的选择中推荐哪种方法最明智/可行/最简单？

谢谢

Answer 1

Wireshark 允许您在输出到当前捕获Capture Options -> Capture Filter 之前进行过滤。过滤器can include a plethora of options 将确保只保存匹配的数据包。

---

我建议看看 tshark。 Wireshark 与 tshark 一起提供（尽管在某些发行版/操作系统上它被捆绑为单独的包）。 tshark 几乎是一个命令行wireshark。

默认情况下，tshark 以人类可读的格式（不是 PCAP 格式）输出到 STDOUT。

如果您只需要某种类型的数据包数量，您可以使用 tshark 过滤并即时计数，而永远不要保存数据包本身。例如：

counter=1;
tshark tcp src port 80 2>/dev/null |
while read x; do
    counter=$((counter + 1));
    echo $counter;
done

将从脚本启动到您中断它的那一刻输出来自端口 80 的 TCP 数据包数。

（tshark 使用与wireshark 相同的过滤器语法）