WiFi 空口抓包工具 --- OmniPeek
1. 简介
wifi 的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,就有了 Sniffer,而这 OmniPeek 就可以抓取这空中包,以便分析 WIFI 中间发生了什么情况,使得连接状态更加清明,以便于我们更好的解决问题。
2. OmniPeek 环境搭建
2.1 OmniPeek 下载
百度下载。。。。
2.2 无线抓包网卡的 OmniPeek driver 安装
这个可以在淘宝上买到,同时还有 omnipeek 的 driver,在 windown 上安装即可。有些电脑安装后,发现 driver 安装了,但不能用,这个可以启动一下电脑,可能是系统在启动时,禁止了某些没有签名的 driver 的安装。重新开机,按 F10,以强制启动禁止驱动方式启动即可。有些禁用驱动程序强制签名在电脑上设置,但不起作用,所以,要以开机方式来启动。
3. OmniPeek 的使用
3.1 抓包
1) 以上 2.2 做完后,再打开 OmniPeek 软件(先插无线抓包网卡再重开 OmniPeek),点击“New Capture”.
2)点击“New Capture”后,因为 2.2 做完后,会出现以下的状态。点击“Adapter”,会出现“无线网络连接 2”(不同平台出现的名字不太一样),再确认一下图片中的“3”中“WildPacket API”是否为 Yes?是的话,说明 2.2 成功了
3)选择要连接的路由的 channel 可以下载 WirelessNetView 或 inSSIDer 去用笔记本查看路由对应的 channel,或者直接到路由内查看 channel 或通过板子命令查看连接的 wifi channel 是哪个。
WirelessNetView
inSSIDer
4)知道 AP 的 channel 后,就可以选择对应的 channel,,最后点击“确定”,接下来就可以开始抓包了。
5)点击“Start Capture”就可以进行抓包操作了
6)要想停止,就点击“Stop Capture”即可。
3.1.1 设置过滤抓包
如果想设置过滤,可以选择“Capture”后,选择“Capture Options”去设置
3.2 分析包
1)抓取包后,可以选择左边杠框中的“WLAN”,选择你连接路由,再选择你对应的设备去分析即可
2)如下是抓取一个路由的包,选择要分析的手机 mac 地址,鼠标右击,选择“Select Related Packets”,再选择“By Source or Destination”
3)之后,会出来一个弹框,选择你想要的方式,即可过滤出你选择的那个手机设备的包(但这个只是你当前的这个 omnipeek 上的 wifi dongle 抓取到的你的设备在空中的包,存在抓取漏的可能,如果要保证抓全,最好是到屏蔽房去抓取)。
3.3 WPA 加密包如何解密
1)在抓取到的包中,要确保抓全了四笔 EAPOL-Key 的包,要注意看是否有重传的,别漏了,4 笔分别要对应 A->B, B->A, A->B, B->A 的方式才是抓全了。
2)选择工具栏中的 Tools,点击 Decrypt WLAN Packets…
3)点击…,插入自己的 wifi 名称跟 wifi 密码
最后选择 ok 后,进行解析。
4)解析前后的区别解析前的 Protocol 如下:
解析后的 Protocol 如下:多出了好几种,DNS,HTTP,DHCP,TCP 等
接下来,就选择你对应的包去查看即可。
关注公众号:网络技术平台,回复 “ *资料* ” 获取视频、培训教程、实验手册、电子书。
评论