关于wifi:WiFi-空口抓包工具-OmniPeek

53次阅读

共计 1398 个字符,预计需要花费 4 分钟才能阅读完成。

1. 简介

wifi 的连贯交互,是在路由跟连贯设施之间进行的,而这两头的媒介是空气,而如何抓取到这地面的交互过程,就有了 Sniffer,而这 OmniPeek 就能够抓取这地面包,以便剖析 WIFI 两头产生了什么状况,使得连贯状态更加清明,以便于咱们更好的解决问题。

2. OmniPeek 环境搭建

2.1 OmniPeek 下载

百度下载。。。。

2.2 无线抓包网卡的 OmniPeek driver 装置

这个能够在淘宝上买到,同时还有 omnipeek 的 driver,在 windown 上装置即可。有些电脑装置后,发现 driver 装置了,但不能用,这个能够启动一下电脑,可能是零碎在启动时,禁止了某些没有签名的 driver 的装置。从新开机,按 F10,以强制启动禁止驱动形式启动即可。有些禁用驱动程序强制签名在电脑上设置,但不起作用,所以,要以开机形式来启动。

3. OmniPeek 的应用

3.1 抓包

  • 1)以上 2.2 做完后,再关上 OmniPeek 软件(先插无线抓包网卡再重开 OmniPeek),点击“New Capture”.

  • 2)点击“New Capture”后,因为 2.2 做完后,会呈现以下的状态。点击“Adapter”,会呈现“无线网络连贯 2”(不同平台呈现的名字不太一样),再确认一下图片中的“3”中“WildPacket API”是否为Yes?是的话,阐明 2.2 胜利了

  • 3)抉择要连贯的路由的 channel 能够下载 WirelessNetView 或 inSSIDer 去用笔记本查看路由对应的 channel,或者间接到路由内查看 channel 或通过板子命令查看连贯的 wifi channel 是哪个。

WirelessNetView

inSSIDer

  • 4)晓得 AP 的 channel 后,就能够抉择对应的 channel,,最初点击“确定”,接下来就能够开始抓包了。

  • 5)点击“Start Capture”就能够进行抓包操作了

  • 6)要想进行,就点击“Stop Capture”即可。
3.1.1 设置过滤抓包

如果想设置过滤,能够抉择“Capture”后,抉择“Capture Options”去设置

3.2 剖析包

  • 1)抓取包后,能够抉择右边杠框中的“WLAN”,抉择你连贯路由,再抉择你对应的设施去剖析即可

  • 2)如下是抓取一个路由的包,抉择要剖析的手机 mac 地址,鼠标右击,抉择“Select Related Packets”,再抉择“By Source or Destination”

  • 3)之后,会进去一个弹框,抉择你想要的形式,即可过滤出你抉择的那个手机设施的包(但这个只是你以后的这个 omnipeek 上的 wifi dongle 抓取到的你的设施在地面的包,存在抓取漏的可能,如果要保障抓全,最好是到屏蔽房去抓取)。

3.3 WPA 加密包如何解密

1)在抓取到的包中,要确保 抓全 EAPOL-Key的包,要留神看是否有重传的,别漏了,4 笔别离要对应 A->B, B->A, A->B, B->A 的形式才是抓全了。

2)抉择工具栏中的Tools,点击Decrypt WLAN Packets…

3)点击…,插入本人的 wifi 名称跟 wifi 明码

最初抉择 ok 后,进行解析。

  • 4)解析前后的区别 解析前的 Protocol 如下:

解析后的 Protocol 如下:多出了好几种,DNS,HTTP,DHCP,TCP 等

接下来,就抉择你对应的包去查看即可。

关注公众号:网络技术平台 ,回复“ 材料”获取视频、培训教程、试验手册、电子书。

正文完
 0