利用OmniPeek进行空口抓包以及802.11报文分析解析.docxVIP

利用OmniPeek进行空口抓包以及802.11报文分析omnipeek是一款不错的网络报文扫描软件，他不仅可以扫描有线网络下的报文信息，还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障，根据扫描结果调整自己无线设备的位置和参数信息。一、OmniPeek能做什么和其他sniffer工具一样OmniPeek可以针对自己网卡接收和发送的每个报文进行分析和保存，另外还可以针对一些广播报文进行分析，结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。当然和其他sniffer工具不同的是OmniPeek可以针对无线网卡进行监控，通过对无线报文的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID信息等内容。二、安装OmniPeek软件第一步：下载后运行主程序将进行自解压操作，我们指定一个路径点“unzip”解压按钮即可。第二步：到解压缩目录中找到可执行安装程序，运行后选择第一行的install OmniPeek。第三步：出现OmniPeek安装向导，我们点“NEXT”按钮继续操作。第四步：经过注册步骤后同意安装许可协议。第五步：在安装过程中会要求在本机安装.net framework 2.0程序，我们点YES即可自动安装。第六步：软件会自动将.net framework 2.0安装到本地硬盘，大概需要几分钟的时间。第七步：顺利安装.NET Framework 2.0后点完成按钮返回到OmniPeek安装向导。第八步：选择安装类型，一般为了更好的分析网络我们选择“Complete”完全安装，点“NEXT”按钮继续。第九步：接下来是选择安装的语言，只有英文和日文两种，对于我们大多数用户来说选择英文界面即可。第十步：同样除了.NET Framework 2.0程序外我们还需要在本机安装Microsoft Visual C++ 2005程序，点确定开始安装。第十一步：安装完Microsoft Visual C++ 2005后才是正式的复制OmniPeek软件必须文件到本地硬盘。第十二步：完成全部安装设置工作，最后我们点“Finish”按钮结束安装。至此我们就完成了OmniPeek软件的全部安装工作，我们可以通过他来分析无线网络了。OmniPeek并不支持所有无线网卡，下面这个地址是它支持的网卡信息：/driver_downloads.php需要注意的是，网卡需要安装OmniPeek专用的驱动才可以进行抓包。一切准备就绪之后，就可以进行抓包分析了。三、无线扫描从OmniPeek开始下载和安装好OmniPeek之后，启动OmniPeek。启动OmniPeek后首先我们选择建立一个新的捕获扫描事件——NEW Capture。OmniPeek支持有线网卡和无线网卡，我们只需要在捕获选项窗口中的左边选择适配器。需要注意的是，WildPackets API属性为Yes表明该网卡支持OmniPeek，No为不支持。接下来我们选择需要抓包的信道。点击确定后出现如下界面。点击开始捕获之后就开始抓包了。四、扫面附近环境中存在的SSIDOmnipeek的一个基本功能就是扫描附近环境中存在多少ESSID，以及BSSID和STA相关的信息。在OmniPeek的启动初始界面点击New Capture之后出现捕获选项：选择合适的网卡：在802.11选项卡中选中扫描单选框：点击编辑搜索项，在弹出的频道扫描选项窗口中复选需要扫描的信道：点击确定后开始捕获：注意观察扫描结果中的频道列，已经有多个频道的包出现了。点击左侧选项卡中的WLAN选项卡：可以看到附近的无线环境。包括存在哪些ESSID、BSSID以及下属终端等很多信息。五、过滤器跟wireshark一样，OmniPeek也提供了强大的过滤器功能,下面我们介绍如何新建一个过滤器。在初始界面点击视图|过滤器：点击插入后弹出插入过滤器窗口：选中地址过滤器复选框，并在地址栏中填入地址，在地址类型中选择相应的类型，别忘了给你的过滤器命名：点击确定后就可以看到我们自己的过滤器了。OmniPeek预置了很多过滤器，我们可以充分利用他们。六、高级过滤器高级过滤器功能能够帮助我们自定义一些复杂的过滤规则。在插入过滤器对话框中我们至少选中一个复选框，然后点击类型下拉菜单，选择Advanced：如果我们仅需要捕获从88:1F:A1:87:74:1B这个地址往返的ICMP包，则右击地址规则框，在弹出的菜单中选择“和”（AND），子菜单中选择“协议”。弹出协议过滤器对话框：在这里面其实就可以找到很多协议了，但是这个看上去很不方便，于是我们选择“特殊ProtoSpec”这就是大家喜闻乐见的协议树了，找到ICMP协议，单击确定：但是如果我们不仅仅要抓ICMP，同时还要抓ARP报