利用OmniPeek进行空口抓包以及802.11报文分析.docxVIP

利用 OmniPeek 进行空口抓包以及 802.11 报文分析 omnipeek 是一款不错的网络报文扫描软件，他不仅可以扫描有线网络下的报文信息，还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障，根据扫描结果调整自己无线设备的位置和参数信息。 一、OmniPeek 能做什么 和其他 sniffer 工具一样 OmniPeek 可以针对自己网卡接收和发送的每个报文进行分析和保存，另外还可以针对一些广播报文进行分析，结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。 当然和其他 sniffer 工具不同的是 OmniPeek 可以针对无线网卡进行监控，通过对无线报文的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID 信息等内容。 二、安装 OmniPeek 软件 第一步：下载后运行主程序将进行自解压操作，我们指定一个路径点“unzip”解压按钮即可。 第二步：到解压缩目录中找到可执行安装程序，运行后选择第一行的install OmniPe ek。 第三步：出现 OmniPeek 安装向导，我们点“NEXT”按钮继续操作。 第四步：经过注册步骤后同意安装许可协议。 第五步：在安装过程中会要求在本机安装.net framework 2.0 程序，我们点 YES 即可自动安装。 第六步：软件会自动将.net framework 2.0 安装到本地硬盘，大概需要几分钟的时间。 第七步：顺利安装.NET Framework 2.0 后点完成按钮返回到 OmniPeek 安装向导。 第八步：选择安装类型，一般为了更好的分析网络我们选择“Complete”完全安装，点“NEXT”按钮继续。 第九步：接下来是选择安装的语言，只有英文和日文两种，对于我们大多数用户来说选择英文界面即可。 第十步：同样除了.NET Framework 2.0 程序外我们还需要在本机安装Microsoft Visual C++ 2005 程序，点确定开始安装。 第十一步：安装完 Microsoft Visual C++ 2005 后才是正式的复制 OmniPeek 软件必须文件到本地硬盘。 第十二步：完成全部安装设置工作，最后我们点“Finish”按钮结束安装。 至此我们就完成了 OmniPeek 软件的全部安装工作，我们可以通过他来分析无线网络了。 OmniPeek 并不支持所有无线网卡，下面这个地址是它支持的网卡信息： /driver_downloads.php 需要注意的是，网卡需要安装 OmniPeek 专用的驱动才可以进行抓包。一切准备就绪之后，就可以进行抓包分析了。 三、无线扫描从 OmniPeek 开始 下载和安装好 OmniPeek 之后，启动 OmniPeek。启动 OmniPeek 后首先我们选择建立一个新的捕获扫描事件——NEW Capture。 下载和安装好 OmniPeek 之后，启动 OmniPeek。 OmniPeek 支持有线网卡和无线网卡，我们只需要在捕获选项窗口中的左边选择适配器。需要注意的是，WildPackets API 属性为 Yes 表明该网卡支持 OmniPeek，No 为不支持。 接下来我们选择需要抓包的信道。 点击确定后出现如下界面。 点击开始捕获之后就开始抓包了。 四、扫面附近环境中存在的 SSID Omnipeek 的一个基本功能就是扫描附近环境中存在多少ESSID，以及 BSSID 和STA 相关的信息。 在 OmniPeek 的启动初始界面点击 New Capture 之后出现捕获选项： 选择合适的网卡： 在 802.11 选项卡中选中扫描单选框： 点击编辑搜索项，在弹出的频道扫描选项窗口中复选需要扫描的信道： 点击确定后开始捕获： 注意观察扫描结果中的频道列，已经有多个频道的包出现了。点击左侧选项卡中的 WLAN 选项卡： 可以看到附近的无线环境。包括存在哪些ESSID、BSSID 以及下属终端等很多信息。 五、过滤器 跟 wireshark 一样，OmniPeek 也提供了强大的过滤器功能,下面我们介绍如何新建一个过滤器。 在初始界面点击视图|过滤器： 点击插入后弹出插入过滤器窗口： 选中地址过滤器复选框，并在地址栏中填入地址，在地址类型中选择相应的类型，别忘了给你的过滤器命名： 点击确定后就可以看到我们自己的过滤器了。 OmniPeek 预置了很多过滤器，我们可以充分利用他们。 六、高级过滤器 高级过滤器功能能够帮助我们自定义一些复杂的过滤规则。 在插入过滤器对话框中我们至少选中一个复选框，然后点击类型下拉菜单，选择Advanced： 如果我们仅需要捕获从 88:1F:A1:87:74:1B 这个地址往返的 ICM