WiFi 空口抓包工具 --- OmniPeek

1. 简介

wifi 的连接交互，是在路由跟连接设备之间进行的，而这中间的媒介是空气，而如何抓取到这空中的交互过程，就有了 Sniffer，而这 OmniPeek 就可以抓取这空中包，以便分析 WIFI 中间发生了什么情况，使得连接状态更加清明，以便于我们更好的解决问题。

2. OmniPeek 环境搭建

2.1 OmniPeek 下载

百度下载。。。。

2.2 无线抓包网卡的 OmniPeek driver 安装

这个可以在淘宝上买到，同时还有 omnipeek 的 driver，在 windown 上安装即可。有些电脑安装后，发现 driver 安装了，但不能用，这个可以启动一下电脑，可能是系统在启动时，禁止了某些没有签名的 driver 的安装。重新开机，按 F10，以强制启动禁止驱动方式启动即可。有些禁用驱动程序强制签名在电脑上设置，但不起作用，所以，要以开机方式来启动。

3. OmniPeek 的使用

3.1 抓包

• 1） 以上 2.2 做完后，再打开 OmniPeek 软件（先插无线抓包网卡再重开 OmniPeek），点击“New Capture”.

• 
  

• 2）点击“New Capture”后，因为 2.2 做完后，会出现以下的状态。点击“Adapter”，会出现“无线网络连接 2”（不同平台出现的名字不太一样），再确认一下图片中的“3”中“WildPacket API”是否为 Yes？是的话，说明 2.2 成功了

• 
  

• 3）选择要连接的路由的 channel 可以下载 WirelessNetView 或 inSSIDer 去用笔记本查看路由对应的 channel，或者直接到路由内查看 channel 或通过板子命令查看连接的 wifi channel 是哪个。

WirelessNetView

inSSIDer

• 4）知道 AP 的 channel 后，就可以选择对应的 channel，，最后点击“确定”，接下来就可以开始抓包了。

• 
  

• 5）点击“Start Capture”就可以进行抓包操作了

• 
  

• 6）要想停止，就点击“Stop Capture”即可。

3.1.1 设置过滤抓包

如果想设置过滤，可以选择“Capture”后，选择“Capture Options”去设置

3.2 分析包

• 1）抓取包后，可以选择左边杠框中的“WLAN”，选择你连接路由，再选择你对应的设备去分析即可

• 
  

• 2）如下是抓取一个路由的包，选择要分析的手机 mac 地址，鼠标右击，选择“Select Related Packets”，再选择“By Source or Destination”

• 
  

• 3）之后，会出来一个弹框，选择你想要的方式，即可过滤出你选择的那个手机设备的包（但这个只是你当前的这个 omnipeek 上的 wifi dongle 抓取到的你的设备在空中的包，存在抓取漏的可能，如果要保证抓全，最好是到屏蔽房去抓取）。

3.3 WPA 加密包如何解密

1）在抓取到的包中，要确保抓全了四笔 EAPOL-Key 的包，要注意看是否有重传的，别漏了，4 笔分别要对应 A->B, B->A, A->B, B->A 的方式才是抓全了。

2）选择工具栏中的 Tools，点击 Decrypt WLAN Packets…

3）点击…，插入自己的 wifi 名称跟 wifi 密码

最后选择 ok 后，进行解析。

• 4）解析前后的区别解析前的 Protocol 如下：

解析后的 Protocol 如下：多出了好几种，DNS，HTTP，DHCP，TCP 等

接下来，就选择你对应的包去查看即可。

关注公众号：网络技术平台，回复 “ *资料* ” 获取视频、培训教程、实验手册、电子书。