使用Jupyter分析Wi-Fi数据

在嗅探Wi-Fi时，Wireshark是跨平台的，能够捕获大量数据。 弄清这些数据完全是另一项任务。 这就是Jupyter Notebook的用武之地。它可以帮助分析Wi-Fi数据包，并确定特定电话以前连接过的网络，从而使我们可以了解所有者的身份。

总体而言，数据可能会造成混乱，尤其是当数据很多时，这既是福也是祸。 它使它更有可能包含重要的模式，但也更有可能使它们模糊不清。 在原始数据中寻找有意义的模式就像在大海捞针一样，但是用于大数据分析的免费工具（例如Jupyter Notebook）使事情变得更加轻松。

Wireshark应用于Wi-Fi数据

Wireshark是用于收集Wi-Fi数据的令人难以置信的工具，它可以快速将信息填充到屏幕上。 这些数据可以告诉您很多信息，具体取决于您要查找的内容，但是通常说来太多，以至于无法轻松识别模式。 Wireshark确实具有用于分析数据的内置方法，但是共享结果可能很困难，并且Wireshark内置的工具可能无法告诉您所需的信息。

您可以从Wireshark捕获中获取的数据类型包括在附近发送或接收的每个设备的MAC地址，有关哪些客户端当前连接到哪些网络的信息，甚至还包括附近客户端过去已连接的网络的信息。

Jupyter用于数据分析

在Wireshark中收集信息后，我们可以将其导出为CSV文件并将其导入Jupyter Notebook。 这样做的好处是，我们可以使用Python的Pandas库快速剖析Wireshark生成的数据。 该库可以将CSV文件作为数据框架使用，可以轻松地绘制数据图形和图表以显示关系。

使用Jupyter Notebook的好处之一就是挖掘信息以获取洞察力是多么容易。 数据与情报之间的一个显着区别是将数据处理成洞察力，这就是在Jupyter中处理数据所允许的。

在我们的示例中，我们将使用Jupyter Notebook检查公共流量上的Wireshark捕获。 在捕获中，我们记录了响应Arduino“信标垃圾信息发送器”sketch的设备，该设备创建了40个带有流行开放网络名称的伪Wi-Fi AP。 任何已加入与伪名称相同名称的热点的设备都将尝试连接。 我们可以在Jupyter Notebook中记录这些响应并将其绘制成图形，以了解哪些伪网络导致最多的手机做出反应，以及每个手机过去连接过哪些伪网络名称。

需求

要继续学习，您需要一台装有Wireshark的计算机。 拥有可以置于监控模式的卡会有所帮助，但是如果您无法生成自己的卡，还可以使用GitHub上捕获的数据进行跟踪。 您可以通过克隆存储库，更改其目录并列出其内容来下载示例CSV数据集。

您还需要Python3来运行Jupyter，因此在继续之前请确保您的系统已安装它。

要重试该实验并捕获您自己的数据，您需要在[基于ESP8266的设备上使用信标垃圾信息发送器sketch并设置为驻留在您选择的通道上。 您应该添加不需要您所在区域的密码的通用网络名称，最多1000个。 插入ESP8266并刷入sketch时，应该会看到出现的伪网络。

然后，您只需要在您指定的频道上在Wireshark中记录。记录信标垃圾信息发送器运行时的所有流量，以监视尝试连接的设备。生成的数据应该可以很好地供我们分析。

导出Wireshark捕获为CSV文件

首先，我们将在Wireshark中获取一个PCAP文件，并将其转换为CSV文件以在Jupyter Notebook中使用。 为此，请在Wireshark中打开捕获，然后通过右键单击要添加的字段并选择“应用为列”，将数据包中所需的所有数据添加到列中。

详情参阅 - 亚图跨际