Я совершенно новичок в нюхании / взломе и пытаюсь сделать хороший скрипт для парсинга / сортировки пакетов .Я бы хотел store и sort Флаги TCP-пакетов ( повторная передача , double ack , потерянный сегмент ..)за каждый пакет.Я также хотел бы видеть уровень сигнала AP и полезную нагрузку для каждого пакета .
Код будет использоваться для перехвата пакетов между конкретным клиентом и сервером со статическими адресами и указанным портом.Я использую Raspberry Pi с kali linux, и сеанс прослушивания должен выполняться в режиме монитора.
После завершения скрипт должен иметь возможность хранить пакеты, которые были потеряны между клиентом и сервером.
Я возился с aircrack-ng (airodump ..), wireshark, scapy, сокетами и wifite, чтобы оценить поведение передаваемых пакетов.Но ничего не дало результата, который я предпочел.
Есть ли способ разбить каждый пакет на переменные, чтобы легко использовать в скрипте?Есть ли способ оценить TCP-флаги?и считать их?
Я попытался провести сеанс сниффинга с несколькими подходами и сохранить его в pcap-файле, а затем проанализировать сеанс в wireshark.
Предпочтительный вывод находится в столбцах:
Packet number | source.ip -> destination.ip | signal strenght | payload
И после каждого сеанса должно быть суммирование TCP-пакетов Retransmittet, потерянный сегмент, двойное подтверждение.Нравится:
packages count: Retransmitted: X | lost_segment: X | double ack: