OmniPeek抓包使用手册.pdf

OmniPeek 使用手册 在定位WIFI 问题时，我们一般采用OmniPeek 工具进行空中抓包来分析他们的交互过程，以获取有用的信息。 以下为具体的操作步骤： 1. 配备可用于抓包的无线网卡 我采用的是D-Link DWA-140 ，你可以通过网购获取此USB 网卡。安装驱动后显示如下： 陈科锦 2. 启动抓包 完成网卡的驱动安装后，我就可以开始启动抓包工具进行空中抓包操作了。 OmniPeekFile New Capture ，跳出抓包选项框； 注意Continuous capture 选勾，并根据需要选择是否要实时存储抓取的报文。 点击Adapter 选择抓包用网卡： 陈科锦 点击802.11，选择抓包用信道： 点击确定，进入抓包页面，然后启动抓包： 陈科锦 3. 如何分析报文 首先，我可以通过左边菜单的Wireless - WLAN 来查看AP-STAs 对应关系： 然后回到Packets 窗口，通过右键点packet list options 来选择要显示的信息，以及对应的flags 定义，当然，你可以修改相关定义的颜色指示： 再次回到左边菜单的Wireless - WLAN 窗口，右键选择你关注的AP 或STA ： select related packets by source and destination 陈科锦 陈科锦 然后选择hide unselected packets： 陈科锦 4. 解密 WEP 报文 在加密模式下，我们无法知道获取到数据报文的内容，而omnipeek 工具提供了解密的功能，当然，需要事先知道对应的密码。 Tools - Decrypt WLAN Packets，选择…键，然后选择insert 增加密码设置 陈科锦 然后点击确定，解压后显示： 5. 解密WPA 报文 相对于WEP 而言，解密WPA 报文要稍稍复杂一点，因为她的通信密码是动态可变的。 所以在选择解密报文时必须要选择所有的报文，例子如下： 陈科锦 查看其所有报文，确认已经抓取EAPOL-KEY 的4 次握手消息： 然后选择 Tools - Decrypt WLAN Packets 开始报文解密 同wep 解密一样，insert 一个edit key set 窗口： 陈科锦 点击确定后所有的CCMP 报文将被成功解密： 陈科锦