[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法

已于 2023-02-27 23:31:23 修改
阅读量1.5w 收藏 104
点赞数 8
分类专栏: 【计算机网络】 文章标签: 计算机网络
于 2022-01-02 16:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TommyMusk/article/details/122277287
版权

目录

3.分析方法

3.1 使用过滤器

3.1.1 通过创建过滤器筛选包

筛选特定模组与特定路由器之间的包

筛选模组连接Wi-Fi的握手包

 3.1.2 使用正则表达式筛选包

3.2 使用Wi-Fi密码解密数据包

3.3  中文SSID的解密方法

 3.4 如何确保解密成功

 3.5其他过滤器使用方法

3.分析方法

3.1 使用过滤器

对于2. 抓包方法中讲述的是抓取所有的空中包,实际应用中常需要针对某两台设备之间的通信包进行分析。

3.1.1 通过创建过滤器筛选包

筛选特定模组与特定路由器之间的包

下面以 模组与路由器之间Wi-Fi连接过程为例。介绍过滤器的使用,这样操作筛选出有用的包。

比如:我们知道模组的MAC地址是3C:20:93:22:1D:2C ,路由器的MAC地址是04:95:E6:E6:3A:72.

应用过滤器

筛选出相应的包: 

筛选模组连接Wi-Fi的握手包

通过创建以下过滤器

 

 3.1.2 使用正则表达式筛选包

在下方填入规则,回车。 

 比如:筛选无线模组相关的包,无线模组的MAC地址是A0:68:1C:04:11:96。

  addr(wireless:'A0:68:1C:04:11:96')

比如:使用某个过滤器进行筛选,如使用3.1.1中过滤器

filter('test_ap_dev_pack')

3.2 使用Wi-Fi密码解密数据包

由于路由器大多是设置了密码,因此要解密Wi-Fi数据包后才能进行分析。

解密过程:

参考 P185 Omnipeek_UserGuide.pdf.

3.3  中文SSID的解密方法

对于中文SSID的解密,Omnipeek无法正确生成psk

可以在ubuntu上执行下面的命令,wpa_passphrase  [ssid][pwd] 得到psk, 然后在Omnipeek填写使用自定义Key Type进行解密。

wpa_passphrase 一楼 66668888

 3.4 如何确保解密成功

为了保证Omnipeek正确解密,需要做到:

(1) Omnipeek开始抓包后,设备才开始连接路由器。

(2) 需要保证抓到路由器与STA设备之间秘钥协商的握手全过程(四次握手的eapol包不能少,这个是需要计算秘钥的),才能完成解密。

eapol包如下图,关于如何筛选,请参考3.1使用过滤器

特征是:第一次由路由器发起,设备回复。经过两个来回。

 

 为了保险起见,可以检查是否存在模组对应MAC地址相关的TCP包,可以通过查看Protocol,如果存在TCP包,就说明解密成功了。

 3.5其他过滤器使用方法

Omnipeek:

(1) 筛选出某个mac地址 双向数据包

addr(wireless:'A0:68:1C:04:11:96')

addr(wireless:'*.*.*.19.4F:B6')

(2) 使用某条规则

filter('xxx')

WireShark:

(1)过滤网卡mac地址

eth.addr == 00:e0:4c:68:01:f0

wlan.addr==04:95:E6:E6:3A:71

(2) 通过ip地址筛选单方向包

ip.src == 192.168.3.10 && ip.dst == 101.37.194.26

(3) 通过ip地址筛选双向包

(ip.src == 192.168.3.10 && ip.dst == 101.37.194.26) || (ip.dst == 192.168.3.10 && ip.src == 101.37.194.26) 

参考:Wi-Fi四次握手分析

更多规则:参考Ominpeek User Guide

如果需要抓wlan口包,请看下一篇:查看[Wi-Fi抓包篇]3. Omnipeek——抓wlan口包的方法

TommyMusk
关注
  • 8
    点赞
  • 104
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OmniPeek7.1安装教程(流量工具)
墨痕诉清风的博客
12-10 670
1. 下载OmniPeek7.1版本,记得要有注册机的安装包,网上一大堆请自寻下载 2. 点击 setup.exe 启动安装程序 3. 点击 Install OmniPeek 进行安装 4. 选择第二项 5. 运行keygen 6. 输入71版本获取 Serial Number 7. 将Avtivation Key 复制到 Key中 8. 一直下一步......
DHCP协议及实验omnipeek抓包工具分析 IPv4协议
weixin_47456647的博客
11-28 1095
DHCP( Dynamic Host Configuration Protocol, 动态主机配置协议)定义:存在于应用层(OSI)前身是BOOTP(Bootstrap Protocol)协议是一个使用UDP(User Datagram Protocol,用户数据报协议)协议工作的,被用于局域网的一个网络协议主要是给网络快速自动地分配IP地址,能够帮助我们将IP地址和相关IP信息分配给网络中的计算机常用的2个端口:67(DHCP server), 68(DHCP client)
omnipeek安装与抓包
qq_38240926的博客
09-16 4022
omnipeek安装与抓包 wireshark抓包工具使用简单,但是不能抓取空气包,所有就需要用用sniffer或者omnipeek抓包软件,win10开始安装sniffer始终失败,最后放弃,使用omnipeek软件。 一.环境搭建 使用omnipeek需要使用专用的抓包网卡,笔者使用的ae6000网卡,更新器配套的驱动即可在设备管理器中看到如下: 软件安装方面: 安装omnipeek软件,请...
第二十三节:通信之WLAN(Omnipeek-Ⅰ)
ChaserDtao的博客
03-25 963
从抓取的WiFi网络交互帧中,能获取哪些有用信息呢?
利用无线wifi进行空口抓包
最新发布
qq_40188204的博客
05-10 578
所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。以下图为例,IPAD如果和最左侧的台式机通信,MacBook完全有能力监听他们的通信。如果我们想要抓某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。注意:这种方式只能抓取指定信道的空口包,如果要抓取所有信道的空口包,依然推荐omnipeek方式。tcpdump的使用,请查看另一文章《wifi6路由器使用tcpdump抓包》查看AP是否支持混杂模式。
WIFI-OmniPeek抓包
qq_26226375的博客
04-20 1921
有时候,我们需要抓取空口数据包来分析数据,此时就需要了解抓包软件如何使用。
[Wi-Fi抓包]1. Omnipeek——抓包前准备工作
TommyMusk的博客
01-02 7690
1.10.3 编译器简介 编 目录 1.10.3 编译器简介 译器前端模型
Omnipeek常见使用技巧
weixin_34280237的博客
04-29 1717
Omnipeek常见使用技巧 最近比较关注Omnipeek对其功能的强大和设计的人性化尤为佩服下面给大家提示几个操作技巧和常见功能设置同时表达我对此版的钟爱大伙们有什么好的相关技巧或感想可以跟帖有什么不对的地方请讲出来让我们一步一个脚印的走下去1.捕获数据当你由于某些原因停止捕获数据,又想找后悔药,原因可能很多诸如想保存为一个.pkt呀,感觉捕获数据不够说明问题呀,等等这时...
OmniPeek tools install and setting
peter_520_gh的博客
11-29 1315
1.介绍 OmniPeek gives network engineers real-time visibility and network analysis into every part of the network from a single interface, including Ethernet, Gigabit, 10 Gigabit, 802.11a/b/g/n/ac wire...
Omnipeek同时抓2个信道的数据.zip
03-10
7. **结束抓包与分析结果**:完成监控后,点击“Stop”停止捕获,Omnipeek会保存抓包文件,供后期进一步分析和报告。 8. **高级功能**:除了基础的多信道抓包Omnipeek还提供丰富的高级分析工具,如协议分析、异常...
Omnipeek 10.0.1无线抓包资料.rar
07-30
OmniPeek是一款强大的网络分析工具,主要用于Wi-Fi(802.11标准)和其他无线网络的协议分析。在IT行业中,它被广泛应用于网络故障排查、性能优化以及网络安全审计。通过无线抓包,我们可以深入理解网络通信的细节,...
进阶利用OmniPeek进行空口抓包以及802.11报文分析
09-26
进阶利用OmniPeek进行空口抓包以及802.11报文分析
OmniPeek 抓包解密使用方法
05-03
OmniPeek 抓包解密使用方法,里面包含如何抓取并解密加密包
网卡驱动安装+Omnipeek软件使用教程
05-03
网卡驱动安装 + Omnipeek软件使用教程 ,及其使用方法
Omni-Peek 抓包注意事项及技巧-Tingle.ppt
01-16
sniffer抓空中包,只看此份资料教程,你就可以完全掌握,胜过90%以上的人了。 分享之前在展讯给同事培训omnipeek抓包分析和技巧,超详细! 包括软件的设定,抓包分析技巧,图形并茂,简单易懂。
omnipeek报文详解
10-15
Welcome to OmniPeek, the network software analyzer from WildPackets! OmniPeek functions both as a portable network analyzer as well as a software console for distributed OmniEngines installed at strategic locations across the network.
Atheros网卡的Omnipeek抓包驱动
06-06
Omnipeek抓包驱动就是这样的关键组件,它允许Omnipeek软件在Windows操作系统(在这个案例中是Win7)下与Atheros AR9380网卡进行通信,实现实时捕获网络封包。这些封包可以包含传输中的数据、控制信息和协议元数据,...
真正可以用的ralink AE6000 omnipeek sniff win7 x64抓包驱动
12-31
在安装完成后,用户可以在Omnipeek软件中配置Ralink AE6000网卡,开始抓包分析。 值得注意的是,数据包捕获可能会涉及隐私和安全问题,因此在未获得适当授权的情况下,不应在他人网络上进行此类操作。此外,了解和...
OmniPeek汉化版5.1(著名的抓包软件抓包工具).zip
04-15
5. 性能评估:OmniPeek可以进行网络性能测试,比如Wi-Fi覆盖范围测试、带宽测试等,以评估网络的整体性能。 6. 安全分析:OmniPeek可以识别潜在的安全风险,例如未加密的敏感数据传输、非法入侵尝试等,为网络安全...
80211协议分析,用omnipeek抓包
07-06
802.11协议是无线局域网所使用的一种通信协议,它定义了无线网络设备之间的通信方式和规范。在对802.11协议进行分析时,可以使用一些网络分析工具,如Omnipeek,来捕获网络数据包并进行分析。 Omnipeek是一款功能强大的网络分析工具,它可以在无线网络中抓取数据包,并对这些数据包进行解析和分析,帮助我们理解网络行为和故障排查。 使用Omnipeek抓包进行802.11协议分析时,首先需要将无线网卡设置为监控模式,以便能够捕获到周围的无线数据包。然后,我们可以选择指定的无线信道进行抓包,或者捕获所有信道的数据包。 一旦开启了数据包捕获,Omnipeek就会开始记录和展示无线数据包。我们可以通过过滤器来筛选出特定的数据包类型或特定的源或目的地地址,以便进行更精细的分析。 在802.11协议分析过程中,我们可以观察数据包的发送和接收过程,了解无线信道的利用率和干扰情况。我们还可以观察到各种帧类型,如管理帧、控制帧和数据帧,并分析这些帧之间的关系和交互方式。 此外,Omnipeek还提供了一些高级功能,如流量统计、报告生成和故障排查工具。这些功能可以帮助我们识别网络中的问题,并提供解决方案。 总之,使用Omnipeek抓包可以帮助我们对802.11协议进行深入的分析,从而更好地理解和优化无线局域网的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值