[Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作

最新推荐文章于 2024-07-24 21:50:14 发布
最新推荐文章于 2024-07-24 21:50:14 发布
阅读量8.4k 收藏 63
点赞数 5
分类专栏: 【计算机网络】 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TommyMusk/article/details/117877019
版权
本文详细介绍了如何使用Omnipeek软件进行空口包的捕获和解密,包括安装Omnipeek、设置抓包网卡驱动、配置抓包参数、查看信道、解密包设置以及开始和停止抓包的步骤。重点强调了驱动安装的系统权限调整和驱动签名设置,以及确保解密成功的注意事项。
摘要由CSDN通过智能技术生成

目录

捕获空口包

1.安装Omnipeek

2.抓包方法

       (1)安装抓包网卡驱动。

       (2)运行Omnipeek软件

   信道查看

   解密包设置

(3)开始抓包

(4)停止抓包 

捕获空口包

空口包指的是空中的无线包。 抓包网卡在sniffer 模式下,可以捕获所有的空口包。

下面是讲解空口包的捕获方法。

1.安装Omnipeek

请自行百度下载,本文使用Savvius Omnipeek v10.0.1版本

2.抓包方法

(1)安装抓包网卡驱动。

本文使用EDIMAX EW-7822UAC,驱动从某宝客服处下载,安装方法如下:

  1. 插上抓包网卡,查看设备管理器,确认PC识别到抓包卡;
  2. 删除windows10自适应的驱动,路径:C:\Windows\System32\drivers,(备份)删掉rtwlanu.sys vwifibus.sys这两个文件,如果提示需要TrustedInstaller权限,则:
    1. 右键drivers文件夹或者上面两个flies----选择属性------选择安全------高级设置-------更改所有者,将所有者改成自己的域账号;
    2. 应用并确定后,再次进入高级安全设置界面,选主体是自己域账号的条目,点击编辑,将权限设置成完全控制;
    3. 再勾选”使用可从此对象集成的权限项目替换所有子对象的权限项目(p)”

  1. 进行系统驱动程序强制签名操作:https://jingyan.baidu.com/article/cd4c2979018215756e6e60ff.html
  2. 进入设备管理器,此时抓包网卡图标会有感叹号,右击----更新设备驱动----浏览我的计算机以查找驱动程序软件------让我从计算机上的可用驱动程序列表中选取-----选择从磁盘安装----选取抓包驱动的路径,点击下一步,弹出信息点击确定安装。

如x64(64位的电脑)的路径:11AC_8812AU_Driver_白色\11AC_8812AU_Driver_白色\USB_x64

(2)运行Omnipeek软件

以管理员身份打开Omnipeek软件,New capture. 按照下图进行配置。

<1> 设备保存路径,文件。

<2> 设置使用的抓包网卡。

注意:下图的7. 显示的Omnipeek的描述是Yes,才代表抓包网卡驱动安装成功,否则,不成功,需要重新检查驱动的安装。

<3> 设置抓包信道以及解密无线包。 抓包信道需要与路由器信道一致,才能抓到包。(一般抓2.4G的设备使用的模式为bgn)解密秘钥正确,才能解密带密码的无线网络包。

信道查看

下面指定channel是指扫描路由器某个信道(可以通过PC连接路由器后查看);  对于android手机可以下载Cellular-Z软件查看。 

解密包设置

特别注意:对于Encryption选项,如果路由器设置成加密类型,则Omnipeek需要设置正确的秘钥, 才能解密包。

点击Edit Key Sets —— Insert 

详细设置方法查看:

查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法

3.2 关于先抓包后解密

3.3 关于中文SSID的解密设置。  (Omnipeek不支持中文SSID解密,故采用其他方式。)

3.4 如何确保解密成功 (这个在抓包的前期需要注意)

在配置好后,点击确定。

 (3)开始抓包

抓包中: 

(4)停止抓包 

停止抓包的方法:按上图的Stop Capture即可完成停止抓包。

关于抓包分析方法,请看下一篇:查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法

TommyMusk
关注
  • 5
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用OmniPeek进行空口抓包以及802.11报文分析.docx
02-11
利用OmniPeek进行空口抓包以及802.11报文分析 omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己无线设备的位置和参数信息。
跟着omnipeek学802.11之Omnipeek无线空中抓包入门
热门推荐
燕十三的物联网之旅
09-09 4万+
无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据包,然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包,但是Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。 我们知道,无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播包或者发给自己的数据包,目标地址与自己mac地址不符的数据包都将会被丢弃。...
802.11 Omnipeek 抓包
最新发布
又见南风的博客
07-24 433
设备准备环节和面一样,本文不再赘述,参考面的文章:https://blog.csdn.net/m0_55334946/article/details/140671901采用 Omnipeek 抓包分析,我可以说比起 wireshark 已经赢了一半了。不仅仅是因为 Omnipeek 更加便捷直观的界面和支持更多网卡,更在于其对 802.11 帧会有自动分析。因此,我们想要通过 Omnipeek 来分析 802.11 帧,只需要将帧结构整理成一本字典,直接对着分析病因即可。
抓取WiFi空口包的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,抓取WiFi空口包。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,抓取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
windows 10 搭建Omnipeek环境
qq_40188204的博客
11-30 4315
omnipeek环境搭建步骤,已经常规问题
使用Omnipeek进行Wifi/P2P抓包
上周的博客
06-14 608
工作中解决Wifi Mirracast投屏连接失败的问题时,遇到了需要抓取wifi数据包的情况,记录一下配置和使用过程。
Omnipeek工具
05-17
可以下载后使用来抓取空中包,分析网络中的数据情况。
WIFI-OmniPeek抓包
qq_26226375的博客
04-20 2114
有时候,我们需要抓取空口数据包来分析数据,此时就需要了解抓包软件如何使用
ominipeek 发包_Omnipeek下载-Omnipeek(网络抓包工具)下载 v7.1中文版--pc6下载站
weixin_39625586的博客
12-22 439
omnipeek是一款非常专业的网络数据抓包工具,通过omnipeek能够非常清楚的看到现在的网络数据,omnipeek可以说是一款非常好用的网络数据分析软件,非常方便快捷,有需要的可以下载使用。相关软件软件大小版本说明下载地址omnipeek是一款非常专业的网络数据抓包工具,通过omnipeek能够非常清楚的看到现在的网络数据,omnipeek可以说是一款非常好用的网络数据分析软件,非常方便快捷...
PC端Omnipeek 安装
trzlove的专栏
09-18 393
该步骤是为了解决公司PC有防火墙限制,注册机一旦解压就会自动被删除的问题。如无防火墙限制,可以忽略这一步直接解压注册机获取注册码,参考步骤4安装Omnipeek即可。3.2 在公共机(无防火墙限制的电脑),解压注册机应用程序并双击执行。将Machine ID 替换为3.1 中获取的PC端Machine ID,如下截图所示。3.1 在PC端的命令行执行 “vol c:” ,得到如下截图中的Machine ID。在无防火墙的电脑上获取PC的注册码。
抓取WIFI空中包工具--OmniPeek
gh201030460222的博客
11-17 1万+
抓取WIFI空中包工具--OmniPeek1. 简介2. OmniPeek环境搭建2.1 OmniPeek下载2.2 wifi dongle的OmniPeek driver安装3. OmniPeek使用3.1 抓包3.1.1 设置过滤抓包3.2 分析包3.3 WPA加密包如何解密 1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,...
进阶利用OmniPeek进行空口抓包以及802.11报文分析
09-26
进阶利用OmniPeek进行空口抓包以及802.11报文分析
OmniPeek_抓包使用手册
07-17
OmniPeek_抓包使用手册, 抓包必备工具, 分析网络包。
OmniPeek工具指导书及WIFI接入流程.docx
08-09
介绍了OmniPeek的安装和抓包方法,结合抓包介绍WIFI的基础接入过程及字段
使用omnipeek破解无线密码
11-14
按照此文档操作,轻松破解无线密码,还等什么,赶快亲手操作吧!
Omnipeek 10.0.1无线抓包资料.rar
07-30
OmniPeek是一款强大的网络分析工具,主要用于Wi-Fi(802.11标准)和其他无线网络的协议分析。在IT行业中,它被广泛应用于网络故障排查、性能优化以及网络安全审计。通过无线抓包,我们可以深入理解网络通信的细节,...
Omnipeek同时抓2个信道的数据.zip
03-10
1. **启动Omnipeek**:打开Omnipeek软件,确保已经正确安装并配置了所需的硬件捕获设备,如网络适配器或Wi-Fi分析仪。 2. **设置捕获接口**:在Omnipeek主界面,点击“Capture”(捕获)选项卡,然后选择...
AC-55 omnipeek 抓包 driver
12-05
Omnipeek抓包驱动是专为特定硬件设计的,它允许Omnipeek软件与硬件直接通信,获取网络数据包。对于AC-55网卡,这个驱动使得Omnipeek能够识别并正确处理来自该网卡的数据,从而进行有效的空口抓包。在描述中提到的...
Atheros网卡的Omnipeek抓包驱动
06-06
在这个特定的场景中,我们关注的是Atheros AR9380 PCIe网卡的Omnipeek抓包驱动。 AR9380是Atheros推出的一款802.11n Wi-Fi芯片,适用于PCI Express接口,常见于笔记本电脑和台式机。它支持5GHz和2.4GHz频段,提供...
omnipeek 下载 edimax 抓包驱动
11-12
要在Omnipeek中下载Edimax抓包驱动,您可以按照以下步骤进行操作: 1. 打开您的浏览器,进入Omnipeek官方网站的下载页面。 2. 在下载页面上,找到与您的系统兼容的版本,然后点击下载。 3. 下载完成后,找到下载的安装文件并运行它。 4. 在安装程序中,阅读并接受许可协议,并按照指示进行下一步。 5. 在选择安装组件时,确保选择安装Edimax抓包驱动。 6. 完成安装后,启动Omnipeek软件。 7. 在Omnipeek的主界面上,找到选项菜单或设置菜单。 8. 进入选项或设置菜单后,找到网络适配器或抓包驱动器选项。 9. 在适配器或驱动器选项中,选择Edimax抓包驱动。 10. 确认选择后,保存设置并重启Omnipeek软件。 现在,您已经成功地在Omnipeek中下载和安装了Edimax抓包驱动。您可以使用该驱动来进行网络数据抓包分析和监测。请确保您的Edimax设备已正确连接和配置,并具备所需的权限和许可证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值