抓取WIFI空中包工具--OmniPeek

---

1. 简介

wifi的连接交互，是在路由跟连接设备之间进行的，而这中间的媒介是空气，而如何抓取到这空中的交互过程，就有了Sniffer，而这OmniPeek就可以抓取这空中包，以便分析WIFI中间发生了什么情况，使得连接状态更加清明，以便于我们更好的解决问题。

2. OmniPeek环境搭建

2.1 OmniPeek下载

百度下载。。。。

2.2 wifi dongle的OmniPeek driver安装

这个可以在淘宝上买到，同时还有omnipeek的driver，在windown上安装即可。
有些电脑安装后，发现driver安装了，但不能用，这个可以启动一下电脑，可能是系统在启动时，禁止了某些没有签名的driver的安装。重新开机，按F10，以强制启动禁止驱动方式启动即可。有些禁用驱动程序强制签名在电脑上设置，但不起作用，所以，要以开机方式来启动。

3. OmniPeek的使用

3.1 抓包

• 1） 以上2.2做完后，再打开OmniPeek软件（先插dongle再重开OmniPeek），点击“New Capture”.
  

• 2）点击“New Capture”后，因为2.2做完后，会出现以下的状态。点击“Adapter”，会出现“无线网络连接 2”（不同平台出现的名字不太一样），再确认一下图片中的“3”中“WildPacket API”是否为Yes？是的话，说明2.2成功了
  

• 3）选择要连接的路由的channel
  可以下载WirelessNetView或inSSIDer去用笔记本查看路由对应的channel，或者直接到路由内查看channel或通过板子命令查看连接的wifi channel是哪个。
  http://www.nirsoft.net/utils/wireless_network_view.html
  https://www.metageek.com/support/downloads/

WirelessNetView

inSSIDer

• 4）知道AP的channel后，就可以选择对应的channel，，最后点击“确定”，接下来就可以开始抓包了。
  

• 5）点击“Start Capture”就可以进行抓包操作了
  
  

• 6）要想停止，就点击“Stop Capture”即可。

3.1.1 设置过滤抓包

如果想设置过滤，可以选择“Capture”后，选择“Capture Options”去设置

3.2 分析包

• 1）抓取包后，可以选择左边杠框中的“WLAN”，选择你连接路由，再选择你对应的设备去分析即可
  

• 2）如下是抓取一个路由的包，选择要分析的手机mac地址，鼠标右击，选择“Select Related Packets”，再选择“By Source or Destination”
  

• 3）之后，会出来一个弹框，选择你想要的方式，即可过滤出你选择的那个手机设备的包（但这个只是你当前的这个omnipeek上的wifi dongle抓取到的你的设备在空中的包，存在抓取漏的可能，如果要保证抓全，最好是到屏蔽房去抓取）。
  

3.3 WPA加密包如何解密

• 1）在抓取到的包中，要确保抓全了四笔EAPOL-Key的包，要注意看是否有重传的，别漏了，4 笔分别要对应
  A->B, B->A, A->B, B->A的方式才是抓全了。
  

• 2）选择工具栏中的Tools，点击Decrypt WLAN Packets…
  

• 3）点击…，插入自己的wifi名称跟wifi密码
  
  
  
  
  最后选择ok后，进行解析。

• 4）解析前后的区别
  解析前的Protocol如下：
  

解析后的Protocol如下：
多出了好几种，DNS，HTTP，DHCP，TCP等

接下来，就选择你对应的包去查看即可。