wifi数据包解析_802.11数据包分析4:Matlab读取WiFi抓包结果(Pcap2Matlab)

最新推荐文章于 2024-07-24 21:50:14 发布
最新推荐文章于 2024-07-24 21:50:14 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: wifi数据包解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664585/article/details/114009407
版权
本文介绍了如何利用Matlab的Pcap2Matlab插件读取和分析802.11 WiFi抓包文件。通过安装Pcap2Matlab,配置Wireshark的dll文件,然后设置读取参数和过滤器,可以提取数据包中的关键信息,例如frame.number和wlan等字段。文章还提供了获取字段名的方法,以帮助用户更好地理解wireshark解析的字段。
摘要由CSDN通过智能技术生成

序言

Matlab是常用的数据分析平台之一,本文我们介绍用Matlab来读取802.11的抓包文件(即Pcap)文件,并抽取其中的几个元素。将这些元素提取入Matlab后,我们才可以进一步扩展一些应用,比如说对数据应用一些机器学习算法之类。

Pcap2Matlab安装

首先我们要安装一个插件-Pcap2Matlab,该插件可以让Matlab读取Pcap的内容。有两种安装方法:直接从Github上面下载:Pcap2Matlab

从Matlab的菜单栏→附加功能→获取附加功能→里面搜索Pcap2Matlab,然后安装也可以

安装完成之后,由于这个插件是基于tShake的,所以我们需要在其的目录下补充一些文件才可以使用。补充的文件是为了让tShake可以独立在Pcap2Matlab的文件夹下工作,但是不同版本Wireshark里面的dll文件不同,建议一个简单办法,就是把wireshark下面所有的dll都复制到Pcap2Matlab的文件夹下面,以及tshark.exe。

Remark:Wireshark不建议版本太新。

Pcap2Matlab的使用

首先是在下载Pcap2Matlab的文件下内有一个pcap2matlab_example.m,先运行这个看环境有没有配置正确,运行获得下面的图就是配置成功了

我们可以简单看下这个example程序的前28行

functionpcap2matlab_example()isRead = true;

CAPTURE_FILE = 'gigE_image.pcapng';

%% Set up the capturing/reading parameters: %%VIP: 这里是设置要读取的字段

dissector = {'gvsp.status',...

'gvsp.blockid16',...

'gvsp.format',...

'gvsp.packetid24',...

'gvsp.fieldid',...

'gvsp.fieldcount',...

'gvsp.timestamp',...

'gvsp.pixel.color','gvsp.pixel.occupy','gvsp.pixel.id',...

'gvsp.sizex','gvsp.sizey',...

'gvsp.offsetx','gvsp.offsety',...

'gvsp.paddingx','gvsp.paddingy',...

'gvsp.payloaddata','gvsp.payloadtype'};

capture_filter = 'udp and src port 20202';

read_filter = 'gvsp';

%% Capture/read:

if isRead

% Read:

pcap_result = pcap2matlab(read_filter, dissector, CAPTURE_FILE, [], '-2');

else

% Capture:

pcap_result = pcap2matlab(capture_filter,dissector, 4, 700); %%VIP: 读取已经抓到的pcap文件

end

%--------example程序以下就是分析以及过滤的部分了,上面的内容就已经把Pcap读取完成并保存到Pcap_result了------------

其实简化以下就4行左右

read_file = 'xxxxx.pcap';

wifi_dissector = {'frame.number', .....);

read_filter = 'wlan';

pcap_result = pcap2matlab(read_filter, wifi_dissector, read_file);

这里实际上要设置的就是readfile文件,然后过滤器类型read_filter,这个过滤器类型实际上是tshake -Y的内容,为了读取802.11的数据帧,我们设置成read_filter='wlan',然后最后一个就是wifi_dissector,实际上是参数提取器,这里需要对wireshake解析的字段名有所了解,然后一个个填上去。

wifi_dissector字段名的获取

综上,整个读取pcap的架构已经有了,最后一步比较困难的就是知道属性的名字就行了。笔者花了不少时间探索方法,最终总结了下面这个方式应该是最简单的:第一步,用wireshark打开我们所需要解析的pcap文件,选取一帧数据帧

第二步,鼠标选取某一个具体的属性,比如说选区PHY Type这个属性,选取后该行会被标注

第三步,右键这一行属性,选择作为筛选器应用→选中第四步,此时在上面的筛选属性显示这一行,就会显示我们所选属性对应的dissector名字了第五步,在matlab中设置对应的dissector即可

本文为原创文章,如需转载须注明出处和原文链接。

欢迎大家关注我们的微信公众号:无线技术大讲堂,请搜索公众号(must_wireless)。

weixin_39664585
关注
进阶利用OmniPeek进行空口抓包以及802.11报文分析
09-26
进阶利用OmniPeek进行空口抓包以及802.11报文分析
Matlab-Wifi仿真例子
03-21
Matlab-Wifi仿真例子 WiFi_lib.mdl WiFi.mdl WiFi_init.m
matlab获取选中的点_802.11数据包分析4:Matlab读取WiFi抓包结果(Pcap2Matlab)
weixin_39691055的博客
11-20 360
序言Matlab是常用的数据分析平台之一,本文我们介绍用Matlab读取802.11抓包文件(即Pcap)文件,并抽取其中的几个元素。将这些元素提取入Matlab后,我们才可以进一步扩展一些应用,比如说对数据应用一些机器学习算法之类。Pcap2Matlab安装首先我们要安装一个插件-Pcap2Matlab,该插件可以让Matlab读取Pcap的内容。有两种安装方法:直接从Github上面下载:...
802.11 Omnipeek 抓包
最新发布
又见南风的博客
07-24 494
设备准备环节和前面一样,本文不再赘述,参考前面的文章:https://blog.csdn.net/m0_55334946/article/details/140671901采用 Omnipeek 抓包分析,我可以说比起 wireshark 已经赢了一半了。不仅仅是因为 Omnipeek 更加便捷直观的界面和支持更多网卡,更在于其对 802.11 帧会有自动分析。因此,我们想要通过 Omnipeek 来分析 802.11 帧,只需要将帧结构整理成一本字典,直接对着分析病因即可。
数据包分析
qq_36925163的博客
11-01 1924
以下是一个比较完整的数据包中各个字段的分析,还有部分字段还没有查到资料。 ​ Packet Info Packet Number: 113 Flags: 0x00000000 Status: 0x00000000 Packet Length: 524 Timestamp: ...
分析数据包
2301_77163694的博客
01-14 1116
在使用捕获过滤器之前,首先了解一下它的语法格式以上内容解释:Protocol:这个选项用来指定协议,可选的值有:ether fddi ip arp rarp decnet lat sca moproc moproc mopdl tcp udpDirections :这个用来指定来源或者目的。默认的值有src or dst 作为关键字Hosts:指定主机的地址。如果没有指定,默认使用host关键字。可使用的值有net port host 和portrange。
WIFI定位算法MATLAB代码
06-03
WIFI定位算法MATLAB代码
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统中使用pcap库进行网络数据包捕获和分析的主题。在这个主题中,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
READ_PCAP.rar_c++ 读取tcp_pcap分析_pcap数据包头_pcap数据读取_pcap文件读取
07-14
读取pcap文件,分析数据包头(以太网帧头部,ipv4头部,tcp头部)
AnalyzeIPv4_WinPcap.cpp.rar_WinPcap.cpp_pcap_捕获数据包_网络适配器
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_loop(pcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包
smtp.rar_pcap_smtp_smtp pcap_smtp数据包_抓取smtp数据包
09-21
在这个名为"smtp.rar_pcap_smtp_smtp pcap_smtp数据包_抓取smtp数据包"的压缩包中,主要包含了一个名为"smtp.pcap"的文件,这是一个网络数据包捕获文件,通常用于分析网络通信,特别是对于理解SMTP协议的工作流程和...
802.11数据包嗅探样本
08-26
monitor模式下802.11封装的数据包抓获样本。 学习无线技术时,用无线网卡抓包容易出现问题,导致很多人无线获取802.11协议栈的数据包,所以我抓了点流量,贡献出来^_^
matlab 实现无线网络的编程
05-22
基于matlab 实现无线网络的经典算法
基于MATLABSimulink的Wifi仿真案例.zip
08-03
基于MATLABWiFi仿真案例
pcap2matlab() - 将网络协议分析器功能导入 MATLAB:网络实时捕获以及直接从 MATLAB 读取pcap 文件-matlab开发
06-01
pcap2matlab() 将网络协议分析器功能导入 MATLAB。 捕获 = pcap2matlab(过滤器,decodeas_and_dissector,filename_or_interface,capture_stop_criteria) 允许执行直接网络实时捕获以及从 MATLAB 读取的 *.pcap 文件工作区。 输出变量是一个 MATLAB 结构体,每个捕获的数据包一个条目, 包含输入参数请求的数据包字段的内容。 该功能基于TShark网络协议分析器(见http://www.wireshark.org/docs/man-pages/tshark.html 了解更多信息)并且可以在两种模式下运行: 1.捕获模式,它开始侦听请求的网络接口,捕获数据包基于一些预定义的标准(即过滤器)并输出相关的数据包字段基于解码器和解剖器输入参数。 2.读取模式,它读取一个已经存在的pcap
pop3.pcap_pop3.pcap_
10-02
这个“pop3.pcap”文件是一个网络数据包捕获文件,通常由像Wireshark这样的网络分析工具创建或读取。它包含了在POP3协议交互过程中网络上交换的所有数据包的详细信息。 POP3协议主要由以下部分组成: 1. **连接...
WIFI信号状态信息 CSI 深度学习篇之CNN(Matlab
Silver_777的博客
07-07 1361
本博客是一篇新手导向的CNN处理CSI图像帧教程,从前述教程中所得到的图像帧数据集为开始,进行图像分类任务的训练,适合非计算机科班学生。使用的平台为Matlab,借助其深度学习工具箱,可以做到不需要写一行代码也能进行深度学习训练。
【STM32F429的DSP教程】第10章 MatlabWIFI通信实现
Simon223的博客
04-14 2235
完整版教程下载地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第10章 MatlabWIFI通信实现 本章节主要为大家讲解MatlabWIFI方式波形数据传输和后期数据分析功能,非常实用。 目录 第10章 MatlabWIFI通信实现 10.1 初学者重要提示 10.2 程序设计...
Java解析pcap抓包文件实战教程
在计算机网络中,抓包是一种常见的诊断和分析工具,用于捕获网络上的数据包以便于研究网络行为或解决网络问题。PCAP(Packet Capture)是这样的数据包捕获文件格式,它包含了网络上原始的数据包信息。本示例主要介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值