Omnipeek使用方法.docVIP

Omnipeek基本使用方法 Omnipeek安装 获取的安装文件包含如下几个文件： 安装方法： I、解压w-kg11.rar到当前文件夹，运行解压后的w-kg11.exe生成安装Omnipeek所需要的序列号以及key，如下图所示。安装过程中主要用到Serial Number和Activation Key。注意：这两个参数一定要配套使用！点击Generate可以重新生成一组数据。 II、双击运行omnp65.exe。在弹出的对话框中点击“确定”。 在接下来弹出的对话框中，点击“Unzip”解压出来安装程序。如下图： III、点击上图中“Install Omnipeek”开始安装过程。 首先在弹出来的对话框中点击“Next”。在接下来的页面上，点选“Manual:pause and go to webpage.”选项，然后Next。如下图所示。 在接下来的对话框中，依次输入User Name、Company Name以及通过第一步中w-kg11.exe生成的Serial Number。如下图所示。 输入完上述信息以后，连续点击Next，在下面的对话框中输入Activation Key。 输入完成后，点击Next，后面没有特殊的步骤了，就和安装其他的软件相同。需要说明的是，如果选用默认的Complete方式，软件会自动安装到C盘中。建议使用Custom方式自己定义安装的路径，不要装到C盘。 抓包无线网卡驱动安装 不是每一块网卡都可以通过Omnipeek软件来进行空口抓包的。目前支持的USB无线网卡有Cisco Linksys WUSB600N、Wildmac等。在安装了网卡自身的驱动程序以后，还需要将驱动程序更新为Omnipeek支持的驱动程序。对应的驱动程序包为“x86”文件夹，在svn上的Omnipeek安装文件目录下可以同时获取该文件夹。在安装好网卡以后，通过设备管理器找到该网卡，右键--更新驱动程序--手动选择路径到x86文件夹，安装即可。安装成功后，可以看到网卡的名称变为“WildPackets 802.11n USB Wireless……”。 使用Omnipeek进行空口抓包 1、抓包前的准备工作 I、打开Omnipeek，点击“New Capture”新建抓包文件，如下图所示。 II、新建了抓包文件以后，在左侧选择Adapter，在右边的网卡列表中选中用于抓包的无线网卡。注意，对于Omnipeek支持的网卡，在下面的网卡属性中会显示“WildPackets API Yes”。如果显示的是No，则不能进行抓包。如果使用有线网卡抓包，则直接选择相应的网卡即可。 III、设置抓包的方式。在左侧选择“802.11”，右边会有相关的抓包方式。常用的有按照信道抓包、按照BSSID抓包以及按照ESSID抓包等。推荐使用按照信道来抓包。 IV、设置抓包的过滤规则。默认情况下不设置任何的过滤规则，这就意味着按照选定的无线抓包方式抓取所有的报文。但是我们平时抓包往往会有一定的针对性，比如要求某一个AP的报文、某一个特定的客户端的报文或者某一特定类型的报文（Management、Control、Data……）等等，就可以通过设置相应的过滤规则来控制。在左侧选择Filters进入过滤规则设置对话框。如下图所示。可以勾选所需要的过滤规则。 同时，Omnipeek还支持自定义的过滤规则。点击可以新建规则，如下图所示。可以根据需要按照特定的ip、mac以及protocol对报文进行过滤。建立好以后，勾选对应的过滤规则使之生效。 2、开始抓包与停止抓包 做好了抓包前的设置以后，点击Capture Options对话框的“确定”，进入到抓包的界面。如下图所示，点击“Start Capture”按钮即可开始抓包。 点击“Stop Capture”可以停止抓包。 报文查看 停止抓包以后，可以查看某个报文的详细信息。双击要查看的报文，会进入到该报文的分析页面，如下图所示。 在查看报文的时候，也可以根据规则对报文进行过滤后再进行查看。点击“”按钮，可以显示当前可用的所有过滤规则，包括软件默认的和自己创建的，如下图所示。选择某个规则后，可以查看符合条件的一类报文。 如果要恢复到过滤前的原始报文，可以点击“All Packets”。 Omnipeek基本使用方法 - 1 -