在嗅探Wi-Fi时,Wireshark是跨平台的,能够捕获大量数据。 弄清这些数据完全是另一项任务。 这就是Jupyter Notebook的用武之地。它可以帮助分析Wi-Fi数据包,并确定特定电话以前连接过的网络,从而使我们可以了解所有者的身份。
总体而言,数据可能会造成混乱,尤其是当数据很多时,这既是福也是祸。 它使它更有可能包含重要的模式,但也更有可能使它们模糊不清。 在原始数据中寻找有意义的模式就像在大海捞针一样,但是用于大数据分析的免费工具(例如Jupyter Notebook)使事情变得更加轻松。
Wireshark应用于Wi-Fi数据
Wireshark是用于收集Wi-Fi数据的令人难以置信的工具,它可以快速将信息填充到屏幕上。 这些数据可以告诉您很多信息,具体取决于您要查找的内容,但是通常说来太多,以至于无法轻松识别模式。 Wireshark确实具有用于分析数据的内置方法,但是共享结果可能很困难,并且Wireshark内置的工具可能无法告诉您所需的信息。
您可以从Wireshark捕获中获取的数据类型包括在附近发送或接收的每个设备的MAC地址,有关哪些客户端当前连接到哪些网络的信息,甚至还包括附近客户端过去已连接的网络的信息。
Jupyter用于数据分析
在Wireshark中收集信息后,我们可以将其导出为CSV文件并将其导入Jupyter Notebook。 这样做的好处是,我们可以使用Python的Pandas库快速剖析Wireshark生成的数据。 该库可以将CSV文件作为数据框架使用,可以轻松地绘制数据图形和图表以显示关系。
使用Jupyter Notebook的好处之一就是挖掘信息以获取洞察力是多么容易。 数据与情报之间的一个显着区别是将数据处理成洞察力,这就是在Jupyter中处理数据所允许的。
在我们的示例中,我们将使用Jupyter Notebook检查公共流量上的Wireshark捕获。 在捕获中,我们记录了响应Arduino“信标垃圾信息发送器”sketch的设备,该设备创建了40个带有流行开放网络名称的伪Wi-Fi AP。 任何已加入与伪名称相同名称的热点的设备都将尝试连接。 我们可以在Jupyter Notebook中记录这些响应并将其绘制成图形,以了解哪些伪网络导致最多的手机做出反应,以及每个手机过去连接过哪些伪网络名称。
需求
要继续学习,您需要一台装有Wireshark的计算机。 拥有可以置于监控模式的卡会有所帮助,但是如果您无法生成自己的卡,还可以使用GitHub上捕获的数据进行跟踪。 您可以通过克隆存储库,更改其目录并列出其内容来下载示例CSV数据集。
您还需要Python3来运行Jupyter,因此在继续之前请确保您的系统已安装它。
要重试该实验并捕获您自己的数据,您需要在[基于ESP8266的设备上使用信标垃圾信息发送器sketch并设置为驻留在您选择的通道上。 您应该添加不需要您所在区域的密码的通用网络名称,最多1000个。 插入ESP8266并刷入sketch时,应该会看到出现的伪网络。
然后,您只需要在您指定的频道上在Wireshark中记录。记录信标垃圾信息发送器运行时的所有流量,以监视尝试连接的设备。生成的数据应该可以很好地供我们分析。
导出Wireshark捕获为CSV文件
首先,我们将在Wireshark中获取一个PCAP文件,并将其转换为CSV文件以在Jupyter Notebook中使用。 为此,请在Wireshark中打开捕获,然后通过右键单击要添加的字段并选择“应用为列”,将数据包中所需的所有数据添加到列中。
详情参阅 - 亚图跨际
