WiresharkまたはPythonで特定のWiFiトラフィックを監視しますか？

Question

家庭内のネットワーク上の特定のWiFiトラフィックデータをキャプチャしようとしています。

私が収集したいのは、データの量、タイミング、および関連するデバイスです。これは、私の研究のためのもので、データの量（毎秒のパケットやパケットの長さ）、時間、デバイスを収集するという点でWiFiトラフィックを監視しようとしています（デバイスがラップトップ、携帯電話、 WiFi）。

しかし、倫理的な理由から、WireSharkが一般的に収集する特定の詳細を除外したいと考えています（たとえば、DNS情報やユーザーの詳細情報を取得したくないなど）。

WireSharkはキャプチャした内容を設定できますか？そうでない場合は、WireSharkによってキャプチャされたデータを「整理」するPythonスクリプトを実行することができますか？

また、（scapyを使用して）ネットワークトラフィックを収集するためにPythonスクリプトを実行してみましたが、これによってWiFiトラフィックまたは関連デバイス（理想的には私が探しているもの）を収集できるかどうかはわかりません。

誰かがアプローチについての提案をしているのですか、最も賢明であるか実現可能な/最も簡単なものについて私の選択肢から推薦することができますか？

は

Answer 1

Wiresharkのはあなたが現在のキャプチャCapture Options -> Capture Filterに出力する前にフィルタリングすることができますありがとうございます。フィルタcan include a plethora of optionsを使用し、一致するパケットだけが保存されるようにします。小さなノートで

---

私はtsharkのを見てお勧めしたいです。 Wiresharkはtsharkとなります（一部のディストリビューション/ OSでは別パッケージとしてバンドルされていますが）。 tsharkはかなり多くのコマンドラインですwireshark。

デフォルトでtsharkは、人間が読める形式（PCAP形式ではない）でSTDOUTに出力します。

あなたが必要とするすべては、特定の種類のパケットの数である場合は、あなただけのtsharkのでフィルタリングし、その場でカウントし、パケット自体を保存することはできません。例：

counter=1; 
tshark tcp src port 80 2>/dev/null | 
while read x; do 
    counter=$((counter + 1)); 
    echo $counter; 
done 

スクリプトを開始してから中断するまで、ポート80から送信されたTCPパケットの数を出力します。

（tsharkはwiresharkと同じフィルタ構文を使用）