OmniPeekPersonal图文教程分析和总结.docx

一直以来无线网络故障的排查和扫描都是比较麻烦的事情，和有线网络不同的是很少有无线网络下专门应用于无线数据包扫描的工具，这直接影响了用户检查网络的效果。然而现在这个问题已经应刃而解，最近笔者发现了一款不错的扫描软件，他不仅可以扫描有线网络下的数据包信息，还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障，根据扫描结果调整自己无线设备的位置和参数信息。下面就请各位跟随笔者一起从 OmniPeek 开始无线扫描吧。 一、OmniPeek 能做什么? 和其他 sniffer 工具一样 OmniPeek 可以针对自己网卡接收和发送的每个数据包进行分析和保存，另外还可以针对一些广播数据包进行分析，结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。 当然和其他 sniffer 工具不同的是 OmniPeek 可以针对无线网卡进行监控，通过对无线数据包的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID 信息等内容。 二、安装 OmniPeek 软件： 笔者以 OmniPeek 5.0 为例进行介绍，首先我们到 /evals/eval.php?id地址下载主程序。 第一步：下载后运行主程序将进行自解压操作，我们指定一个路径点“unzip”解压按钮即可。 第二步：到解压缩目录中找到可执行安装程序，运行后选择第一行的 install OmniPeek。 第三步：出现 OmniPeek 安装向导，我们点“NEXT”按钮继续操作。 第四步：经过注册步骤后同意安装许可协议。 第五步：在安装过程中会要求在本机安装.NET Framework 2.0 程序，我们点 YES 即可自动安装。 第六步：软件会自动将 第六步：软件会自动将.NET Framework 2.0 安装到本地硬盘，大概需要几分钟的时 间。 第七步：顺利安装 第七步：顺利安装.NET Framework 2.0 后点完成按钮返回到 OmniPeek 安装向导。 第八步：选择安装类型，一般为了更好的分析网络我们选择“Complete”完全安装，点 “NEXT”按钮继续。 第九步：接下来是选择安装的语言，只有英文和日文两种，对于我们大多数用户来说选择英文界面即可。 第十步：同样除了.NET Framework 2.0 程序外我们还需要在本机安装 Microsoft Visual C++ 2005 程序，点确定开始安装。 第十一步：安装完 Microsoft Visual C++ 2005 后才是正式的复制 OmniPeek 软件必须文件到本地硬盘。 第十二步：完成全部安装设置工作，最后我们点“Finish按”钮结束安装。 至此我们就完成了 OmniPeek 软件的全部安装工作，我们可以通过他来分析无线网络 了。 三、无线扫描从 OmniPeek 开始： 当然并不是说 OmniPeek 支持所有无线网卡，和我们以前讲过的要将自己的无线网卡升级为基于 Atheros 核心芯片一样，我们先要升级驱动，关于升级驱动的方法笔者已经在多个文章中进行过介绍，由于篇幅关系，在这里就不详细说明了。下面我们就开始通过OmniPeek 扫描无线网络。 第一步：通过“开始”-“程序”，找到 wildpackets OmniPeek 启动项，运行该选项开始扫描。 第二步：启动 OmniPeek 后首先我们选择建立一个新的捕获扫描事件——NEW Capture。 第三步：OmniPeek 支持有线网卡和无线网卡，我们只需要在捕获选项窗口中的左边选择“Adapter”适配器，然后指定对应的无线网络连接即可针对无线网卡进行扫描。 第四步：设置完毕后点右上角的绿色捕获按钮开始拦截和分析经过无线网卡的数据包， 找到对应数据包后将根据时间顺序显示在主窗口中，我们可以看到对应数据包的源 MAC 地址，目标 MAC 地址，对应的 BSSID 信息等。同样点右上角的红色按钮将停止捕获。 小提示： 在捕获和分析无线数据包时可能会在数据包内容中看到 BSSID 和 ESSID 的信息，那么他们之间有什么区别呢?BSSID 是 48 bit 数值，用来对较小 BSS 区域进行标识，每个主机在这个较小的区域里进行通讯。而(eventually with an Access Point)ESSID 可以让不同的 BSS 扩展至 Extended Service Set (ESS)。每个 BSS 有一个基点(Access Point)，如果 ESSID 相同就可以相互通讯。说白了如果你的网路较大，最少拥有两个基点(Access Point)，那么你就需要用到 ESSID 信息了，如果只有一个无线接入点那么使用BSSID 信息即可。 第五步：通过