抓取WIFI空中包工具--OmniPeek

抓取WIFI空中包工具--OmniPeek

  • 1. 简介
  • 2. OmniPeek环境搭建
    • 2.1 OmniPeek下载
    • 2.2 wifi dongle的OmniPeek driver安装
  • 3. OmniPeek的使用
    • 3.1 抓包
      • 3.1.1 设置过滤抓包
    • 3.2 分析包
    • 3.3 WPA加密包如何解密


1. 简介

wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,就有了Sniffer,而这OmniPeek就可以抓取这空中包,以便分析WIFI中间发生了什么情况,使得连接状态更加清明,以便于我们更好的解决问题。

2. OmniPeek环境搭建

2.1 OmniPeek下载

百度下载。。。。

2.2 wifi dongle的OmniPeek driver安装

这个可以在淘宝上买到,同时还有omnipeek的driver,在windown上安装即可。
有些电脑安装后,发现driver安装了,但不能用,这个可以启动一下电脑,可能是系统在启动时,禁止了某些没有签名的driver的安装。重新开机,按F10,以强制启动禁止驱动方式启动即可。有些禁用驱动程序强制签名在电脑上设置,但不起作用,所以,要以开机方式来启动。

3. OmniPeek的使用

3.1 抓包

  • 1) 以上2.2做完后,再打开OmniPeek软件(先插dongle再重开OmniPeek),点击“New Capture”.
    抓取WIFI空中包工具--OmniPeek_第1张图片

  • 2)点击“New Capture”后,因为2.2做完后,会出现以下的状态。点击“Adapter”,会出现“无线网络连接 2”(不同平台出现的名字不太一样),再确认一下图片中的“3”中“WildPacket API”是否为Yes?是的话,说明2.2成功了
    抓取WIFI空中包工具--OmniPeek_第2张图片

  • 3)选择要连接的路由的channel
    可以下载WirelessNetView或inSSIDer去用笔记本查看路由对应的channel,或者直接到路由内查看channel或通过板子命令查看连接的wifi channel是哪个。
    http://www.nirsoft.net/utils/wireless_network_view.html
    https://www.metageek.com/support/downloads/

WirelessNetView
抓取WIFI空中包工具--OmniPeek_第3张图片

inSSIDer

  • 4)知道AP的channel后,就可以选择对应的channel,,最后点击“确定”,接下来就可以开始抓包了。
    抓取WIFI空中包工具--OmniPeek_第4张图片

  • 5)点击“Start Capture”就可以进行抓包操作了
    抓取WIFI空中包工具--OmniPeek_第5张图片
    抓取WIFI空中包工具--OmniPeek_第6张图片

  • 6)要想停止,就点击“Stop Capture”即可。

3.1.1 设置过滤抓包

如果想设置过滤,可以选择“Capture”后,选择“Capture Options”去设置
在这里插入图片描述
抓取WIFI空中包工具--OmniPeek_第7张图片

3.2 分析包

  • 1)抓取包后,可以选择左边杠框中的“WLAN”,选择你连接路由,再选择你对应的设备去分析即可
    抓取WIFI空中包工具--OmniPeek_第8张图片

  • 2)如下是抓取一个路由的包,选择要分析的手机mac地址,鼠标右击,选择“Select Related Packets”,再选择“By Source or Destination”

  • 3)之后,会出来一个弹框,选择你想要的方式,即可过滤出你选择的那个手机设备的包(但这个只是你当前的这个omnipeek上的wifi dongle抓取到的你的设备在空中的包,存在抓取漏的可能,如果要保证抓全,最好是到屏蔽房去抓取)。
    抓取WIFI空中包工具--OmniPeek_第9张图片

3.3 WPA加密包如何解密

  • 1)在抓取到的包中,要确保抓全EAPOL-Key的包,要注意看是否有重传的,别漏了,4 笔分别要对应
    A->B, B->A, A->B, B->A的方式才是抓全了。
    抓取WIFI空中包工具--OmniPeek_第10张图片

  • 2)选择工具栏中的Tools,点击Decrypt WLAN Packets…
    抓取WIFI空中包工具--OmniPeek_第11张图片

  • 3)点击…,插入自己的wifi名称跟wifi密码
    抓取WIFI空中包工具--OmniPeek_第12张图片
    抓取WIFI空中包工具--OmniPeek_第13张图片
    抓取WIFI空中包工具--OmniPeek_第14张图片
    抓取WIFI空中包工具--OmniPeek_第15张图片
    最后选择ok后,进行解析。

  • 4)解析前后的区别
    解析前的Protocol如下:
    抓取WIFI空中包工具--OmniPeek_第16张图片

解析后的Protocol如下:
多出了好几种,DNS,HTTP,DHCP,TCP等

抓取WIFI空中包工具--OmniPeek_第17张图片

接下来,就选择你对应的包去查看即可。

你可能感兴趣的:(Tools,抓取WIFI空中包工具,OmniPeek,解密WPA封包,抓取空中包)