基于树莓派的WIFI抓包、分析(wireshark)并上传至阿里云数据库

最新推荐文章于 2024-07-05 16:21:49 发布
最新推荐文章于 2024-07-05 16:21:49 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: monitor模式 无线网卡 树莓派 文章标签: wireshark 阿里云 数据库 网络协议 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzxniubi/article/details/126597430
版权

一、系统功能
1)实现对环境中所有wifi信号的抓取
2)对抓取后的报文进行解析,能够拿到每个报文的rss、源MAC地址、目标MAC地址、时间戳
3)建立云数据库存储解析后的数据
4)开发安卓app,用图形UI对数据库的数据进行访问并按照需求进行数据处理(比如实现定位算法,进行mac地址对比等)

二、所需设备
树莓派、支持monitor模式的无线网卡

三、话不多说上代码(抓包、分析并上传到阿里云数据库),需要app代码请私聊
# encoding: utf-8
from tracemalloc import start
from scapy.all import *
import threading
import sys
import os
import csv
import pymysql
import re
import datetime

def dealwith():

z = r'/home/pi/Desktop/demo/demo'
y = r'pcap'
k = r'/home/pi/Desktop/demo/capture'
t = r'.txt'
fff = r'/home/pi/Desktop/demo/filter
n = int(input("input:"))  
for i in range(1,n+1):
    if i < n+1:
        j = str(i)
        h = str(i-1)
        print ('开始抓包')
        now = datetime.datetime.now()
        dpkt = sniff(iface ='wlan1mon', count=5,filter = 'wlan subtype Beacon')  # 抓包
        print ('抓包成功')
        wrpcap(z+j+y, dpkt)
        print ( '所抓的包已经保存')
        pcks = PcapReader(z+j+y)
        print ('开始解析pcap包')

                    # 输出重定向  讲在控制台的输出重定向到 txt文本文件中
        
        output = sys.stdout
        outputfile = open(k+j+t, 'w')
        sys.stdout = outputfile
        
        zArp = 0
        zIcmp = 0
        zEther = 0
        zOther = 0
        ipNum = set()

        for p in pcks:
            status1 = p.payload.name  # 可能是ARP的报文
            status2 = p.payload.payload.name  # 可能是TCP报文 也可能是ICMP的报文
            status3 = p.name
    # p.show() 输出报文, 在符合的情况下
            if status1 == 'IP':
                ipNum.add(p.payload.src)  # 将ip报文的源地址,和目的地址存在set集合里面(set去重)
                ipNum.add(p.payload.dst)
                p.show()
                print( '')
            else:
                if status1 == 'ARP':
                    p.show()
                    print( '')
                    zArp += 1

                if status2 == 'ICMP':
                    p.show()
                    print( '')
                    zIcmp += 1
        
                if status3 == 'Ethernet':
                    p.show()
                    print( '')
                    zEther += 1
        
                else:
                    p.show()
                    print( '')
                    zOther += 1


            print ('IP:' + str(len(ipNum)) + ' ARP:' + str(zArp) + ' ICMP:' + str(zIcmp) + ' Ethernet:' + str(zEther))# 报文数量的输出
        outputfile.close()
        sys.stdout = output
    
        ccssvv = open('/home/pi/Desktop/filtt.csv','a',newline='')
        writer = csv.writer(ccssvv)
        data = []  
        filef = open(k+j+t, 'r')
        file_contents = filef.readlines()
        pp = open(fff+j+t, 'w')    
        for content in file_contents:
            if 'mac_timestamp=' in content:
                
                data.append(now.strftime("%Y-%m-%d %H:%M:%S"))
                pp.write(now.strftime("%Y-%m-%d %H:%M:%S"))   #将符合要求的内容写入文件
                pp.write('\n')
            
            if 'dBm_AntSignal=' in content:
        #print(content)            #打印,看效果
                jj = content.rfind('dBm_AntSignal=')
                rr = content[jj+15:jj+19]+'dBm'
                data.append(rr)
                pp.write(rr)   #将符合要求的内容写入文件
                pp.write('\n')
                
            '''if 'mac_timestamp=' in content:
                jj = content.rfind('mac_timestamp=')
                rr = content[jj+16:jj+25]
                dateArray = datetime.datetime.utcfromtimestamp(int(rr))
                rrtt = dateArray.strftime("%Y-%m-%d %H:%M:%S")
                data.append(rrtt)
                pp.write(rrtt)   #将符合要求的内容写入文件
                pp.write('\n')'''
    
            if 'DA' in content:
        #print(content)            #打印,看效果
                jj = content.rfind('DA')
                rr = content[jj-22:jj-5]
                data.append(rr)
                pp.write(rr)   #将符合要求的内容写入文件
                pp.write('\n')

            if  'addr2' in content:          #检查包含pH的那行数据
    #print(content)            #打印,看效果
                jj = content.rfind('addr2')   # 找到最后一条数据所在的位置
        #i = content.index('addr2', start)
                rr = content[jj+12:jj+29]
                data.append(rr)
                pp.write(rr)
                pp.write('\n')

            if 'BSSID' in content:
        #print(content)            #打印,看效果
                jj = content.rfind('BSSID')
                rr = content[jj-19:jj-2]
                data.append(rr)
                pp.write(rr)   #将符合要求的内容写入文件
                pp.write('\n')
        
            
    #outputfile.close()
    #sys.stdout = output  # 恢复到控制台输出
            if len(data) == 5:
                
                writer.writerow(data)
                data = []
        
        conn = pymysql.connect(host='...', user='...', password='...', db='test', port=3306, charset='utf8')
        print('连接数据库成功!')
        cursor = conn.cursor()
#测试代码
        sql="select mac from userlist where phone = 1"
        cursor.execute(sql)
        res=cursor.fetchone()
        conn.commit()

        print(res)

        with open('/home/pi/Desktop/filtt.csv','r',encoding='utf-8') as f:
            read=csv.reader(f)
            for each in list(read)[1:]:
                i=tuple(each[0:])
                sql="INSERT INTO data VALUE" + str(i)
                cursor.execute(sql)
            conn.commit()
            cursor.close()
            conn.close()
        
        
    print ('输出结束')
    print (dpkt)

dealwith() # 运行报文捕获函数

四、实例图片
在这里插入图片描述
阿里云数据库可参考:https://blog.csdn.net/cljhwt/article/details/10838480

乌拉!!!

人生只为一个成果
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
树莓派抓包文件.rar
08-30
最近在学如何抓包,回到宿舍突然想自己操作下自己的树莓派然后抓自己的包尝试,可是却发现树莓派不支持tcpdump但是我想他既然是linux肯定能用于是便有了这个包和教程
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
树莓派上使用网络抓包工具Wireshark on your Raspberry Pi 4B
菠萝菠萝哒X
03-20 3277
0、序   Wireshark is the world’s foremost and widely-used network protocol analyzer. Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,不单只能抓取网卡数据,还能抓取蓝牙广播包,BLE Mesh数据包(这个之后会有个专题讲讲)。   Wireshark具有丰富的功能
树莓派做二级路由抓包
konga的专栏
07-23 2261
一、刷open wrt (LEDE)镜像 1. 树莓派3B LEDE镜像下载 https://openwrt.org/toh/views/toh_fwdownload Raspberry Pi 3B CPU: Broadcom BCM2837 Target: brcm2708 SubTarget: bcm2710 2. 在Linux下使用dd把解压后的镜像写入SD卡设备/...
树莓派上的wireshark报错
weixin_34310785的博客
06-10 576
QT: XKEYBOARD extension not present on the X server 我在树莓派2b下的vnc远程连接到kali-all(所谓的kali-all就是在kali官方提供的树莓派最小系统上执行了apt-get install kali-linux-all,安装完成后大概14G左右大小),在启动wireshark后报上述错误,我google后发现wireshark...
树莓派4B抓包工具Wireshark使用
bigfanofloT的博客
03-21 659
安装Wireshark sudo apt-get update sudo apt-get install wireshark 直接打开软件,无法查看到网卡,是因为运行的权限不够,使用sudo获取root权限来运行的话,相关端口就能够正常读取了 sudo wireshark &
利用RaspberryPI搭建无线AP抓取智能积木无线数据包
丁劲犇技术发布空间
02-01 1066
最近带孩子玩能力风暴机器人氪-2,Abilix 氪系列里面,这款入门级别的产品只能靠Wifi连接手机APP或者PAD APP。由于是做技术的,自然感兴趣能力风暴的控制协议,想抓包看看。结果,出乎意料的是为了抓取无线网络的包,折腾了一个白天。 1 初步尝试 现今家用的无线路由器基本上都不支持端口镜像,而过年锁在家里,为了闲暇探究去买一个高级货或者其他替代品,都有些太奢侈了。基于现有条件,自然想到使用......
使用python抓包分析后存入数据库,或直接分析tcpdump和wireshark抓到的包,并存入数据库
qq_35150992的博客
12-16 5157
未完待续
wireshark抓包分析
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
基于Wireshark实现对FTP的抓包分析
06-15
总结一下,基于Wireshark的FTP抓包分析是一项强大而实用的技能,它能让你深入了解FTP协议的工作机制,检测网络性能问题,并增强对网络安全的理解。熟练掌握这一工具,不仅可以提升你的技术能力,也是网络管理员和...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark安装步骤_Raspberry Pi系统安装以及启动配置
weixin_39637386的博客
11-26 363
1.下载Raspberry Pi OS系统 Raspberry Pi OS(原名是Raspbian)是树莓派Debian开发的操作系统。下载地址: https://www.raspberrypi.org/downloads/1.1选择版本1.2下载桌面版2.格式化磁盘 这里我们推荐使用SD Memory Card formatter,下载地址 https://www.sdcard.org/chs/...
抓包工具简单实用
一起学习-共同进步
08-08 936
wireshark  抓包过滤,可以抓取指定ip地址 以及端口 传送过来的 数据包
实验二:树莓派-嗅探攻击数据包
XreqcxoKiss的博客
04-23 1140
树莓派-嗅探攻击数据包 作者:爱编程的小金毛球球 日期:2021年4月23日 所需设备:树莓派、网线、笔记本、无线网卡、路由器 本次实验使用wlan0和eth0网卡作为网络连接远程登陆树莓派,wlan1用作渗透、嗅探使用。 一、 软件配置 更新源 sudo apt-get update 安装工具如mdk3,aircrack-ng,wireshark等 安装mdk3 sudo apt-get install mdk3 安装aircrack-ng sudo apt-get install aircra
树莓派常用软件 --- 网络工具
m0_38136783的博客
09-11 958
树莓派常用软件 — 网络工具 ftp客户端 filezilla sudo apt-get install filezilla 网络监听工具 wireshark sudo apt-get install wireshark 远程登陆工具 putty sudo apt-get install putty BT下载器 transmission sudo apt-get install transmission-daemon 配置相关目录mkdir /home/pi/BTDownLoads sudo userm
Ubuntu 14.04 LTS安装Wireshark2.4.3
了不起的菠萝君的博客
09-18 223
首先从官网下载源代码 然后解压到主目录 cd wireshark-2.4.3 chmod +x configure ./configure make //编译过程需要很久 sudo make install sudo ldconfig 打开 sudo wireshark &amp; ...
python scapy 网卡抓包
weixin_30270889的博客
12-08 2000
首先需要安装scapy包,点击下载 1 from scapy.all import * 2 3 def pack_callback(packet): 4 print packet.show() 5 if packet['Ether'].payload: 6 print packet['Ether'].src 7 ...
Dump audio source from wireshark
最新发布
agathakuan的博客
07-05 933
Import 原始資料 > open .raw in Audacity。
基于Wireshark的UDP协议抓包分析
05-24
基于Wireshark进行UDP协议抓包分析可以帮助我们了解网络通信的情况,找出网络传输过程中的问题。具体步骤如下: 1. 打开Wireshark并选择需要抓取的网络接口 2. 设置过滤条件,只抓取UDP协议的数据包,可以使用“udp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人生只为一个成果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值