第二十三节:通信之WLAN(Omnipeek-Ⅰ)

最新推荐文章于 2024-06-14 16:03:48 发布
最新推荐文章于 2024-06-14 16:03:48 发布
阅读量1.1k 收藏 10
点赞数 3
分类专栏: 通信之WLAN 文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chase_dtao/article/details/129763674
版权

欢迎大家一起学习探讨通信之WLAN。在前期讨论过程中,经常谈到抓取WiFi MAC层的交互协议帧,本节探讨基于Omnipeek实例,分享抓取WiFi MAC层协议帧和初步分析方法。

关于Omnipeek的安装我们已经介绍,可参考【WiFi基础学习到实战(四)】,接下来重点看下Omnipeek的设置和使用。

[1]新建capture,并配置抓取保持包文件的大小,保存路径和个数。

[2]选择抓包网卡,确认网卡驱动是否正常。

[3]选择802.11协议,配置抓包信道。关于信道参数n40l,an等介绍可参考【第七节:通信之WLAN(信道)】。

[4]如WiFi网络是加密模式,则抓的包只能看到mac header,ip层以上都为加密。可通过设置key,omnipeek将自动解析加密包。

注:

(1)解析加密包的条件,必须抓到设备连接WiFi网络过程的交互包,即4次握手包等。

(2)无线网络复杂,每次要抓到WiFi连接过程的包,比较困难。后续给分析如何每次都可以获取到4次握手的包,用于解析加密包。

[5]如下是omnipeek抓包显示界面,可设置显示包的信号强度,时间,flag等。

注:

标有crc错误flag的包,无参考意义,但连续的crc错误报文,我们可利用其判断是否存在无线干扰。

[6]软件会将当前信道所有包都抓取到,非常多,实际分析过程中,我们只想选择目标WiFi网络设备的包,可通过设置过滤器,添加过滤条件,过滤到想要的包。过滤器分为simple和advance。

[7]filter advance设置如下。

[8]软件支持统计不同类型的数据包信息,如note,可显示每个note的收包个数,字节占比等。

[9]根据协议显示当前捕获包的协议类型包占比,可选择某个协议包类型进行过滤。

[10]经常用到的summary统计信息,查看当前收发包个数,重传个数。不同协议类型包的状态。

[11]对于WiFi网络来说,Beacon帧非常重要,从周期的Beacon帧中,可以获得当前WiFi网络的能力,支持速率等信息。如下Beacon抓包实例。这里重点看下经常需要分析的几个字段。

HT能力信息字段,表明当前支持802.11n协议,A-MSDU最大长度,最小MPDU start spacing等,如下图所示。其各个字段含义后续章节介绍。

HE能力信息字段,表明当前支持802.11ax协议,bss color,mac和phy能力信息等。其各个字段含义后续章节介绍。

[12]WiFi网络抓包的目的,分析当前包交互情况,如下抓取data包,从其中我们经常需要确认的信息内容如下。

[13]数据包交互,需要BA或ACK确认。如下抓取BA和ACK包,信息如下。

好。到这里我们将omnipeek抓包的分析选项和经常检查包的信息字段做了说明,下面实例分析下,从抓包我们可以看出哪些可能存在的问题呢?

当拿到WiFi网络抓包报文,首先要确认的是这份报文是否正常(即是否有效),这要如何判断呢?

答:

  • 基于CRC Flag,如大多都是CRC error,且无规律的出现CRC error,则该抓包报文无分析意义。

  • 抓包报文中,Beacon周期不明显,发包后无BA/ACK,但包的序列号SN一直增加,则抓包有漏抓,分析时需要注意。

[场景1]:发送方数据包发送完成后,接收方回复BA,但发送方又重传,实例如下所示。

针对该场景首先需要检查确认以下几点:

  • 发送BA包速率。

  • 接收方发送BA的TX power状态,回BA包时间。

  • BA的内容,如地址信息。

  • BA的bitmap信息,如是否正确表示整个AMPDU。

  • 发送方接收能力。

[场景2]:发送方数据包发送完成后,接收方未回BA,导致发送方重传,实例如下所示。

针对该场景首先需要检查确认以下几点:

  • 发送方发数据包的power,如power是否过大导致接收方饱和,或过小收不到。发送方TXAGC状态等。

  • 发送方发包速率。

  • 确认发送方加密和不加密包有无差异。

  • 发送方发包格式,如接收方不支持LDPC,而发送方发数据包使用了LDPC编码,不支持的速率。

  • 确认前后信道资源状态。

  • 接收方接收能力。

[场景3]:发送方数据包发送完成后,接收方只收下部分A-MPDU的包。

针对该场景首先需要检查确认以下几点:

  • 确定发包速率,如用1M发包速率是否可以改善。

  • 确认接收方rx状态,如:增大接收方rx buff,或减小聚合包个数。

  • 检查BA的start number和bitmap。

  • 未收成功MPDU状态,如在聚合开始或聚合最后,是否有规律。如在聚合包第一包开始,可能因干扰导致,在聚合包最后可能rx buff不足导致。

在使用抓包网卡时,有一个特别注意事项,该抓取的WiFi网络帧,仅表明当前抓包网卡接收到的状态信息,并不代表WiFi网络设备接收到的信息,可协助分析WiFi设备接收状态。因此,抓包时,根据实际情况,需要调整抓包网卡,路由器和WiFi设备的位置。

本节分享了Omnipeek使用,简单分享了几个场景数据包交互异常的分析方法。但真实WiFi网络环境中遇到速率低,连不上网等问题,导致其因素很多,需要有一定的WiFi专业基础,后续再根据探讨知识点,进行实例分析说明。第二十三节探讨就到此,后续期待共同继续探讨学习。

注:

对以上所述专业知识有修正意见或建议,可随时留言反馈。如感兴趣更多通信知识,可关注“通信之WLAN” for WeChat 公众号。

谢谢大家支持~

ChaserDtao
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.4GHz WiFi速率测试指导及Omnipeek 空口log分析
Gabriel.Tian的博客
07-20 1611
2.4GHz WiFi速率测试 Omnipeek抓包工具
OMNIPEEK7.5 无线抓包工具
03-03
OMNIPEEK7.5是目前可以利用破解器破解的最新的版本,可以给你提供不一样的抓包体验,是无线网络工程师的福音。
使用Omnipeek进行Wifi/P2P抓包
最新发布
上周的博客
06-14 539
工作中解决Wifi Mirracast投屏连接失败的问题时,遇到了需要抓取wifi数据包的情况,记录一下配置和使用过程。
WIFI-OmniPeek抓包
qq_26226375的博客
04-20 2096
有时候,我们需要抓取空口数据包来分析数据,此时就需要了解抓包软件如何使用。
抓取WIFI空中包工具--OmniPeek
热门推荐
gh201030460222的博客
11-17 1万+
抓取WIFI空中包工具--OmniPeek1. 简介2. OmniPeek环境搭建2.1 OmniPeek下载2.2 wifi dongle的OmniPeek driver安装3. OmniPeek的使用3.1 抓包3.1.1 设置过滤抓包3.2 分析包3.3 WPA加密包如何解密 1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,...
Omnipeek空口抓包(4):抓取路由器下的无线网络
Charles的博客
08-02 1万+
使用Omnipeek软件分析网络数据包的流程大概可以分为以下几个步骤: 1. 扫描路由器信息,确定抓包信道; 2. 设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过; 3. 设置需要抓包的设备的MAC地址过滤; 4. 抓取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过; 5. 开始抓包,Omnipeek会根据路由器的SSID、密码和KEY自动解密报文; 6. 明文数据包分析。
Omnipeek11安装包及网卡驱动(网卡为:EDIMAX EW-7822UAC)
06-09
Omnipeek11与EDIMAX EW-7822UAC网卡驱动的综合解析》 在IT行业中,网络分析工具是至关重要的,它们帮助我们诊断网络问题、优化性能并确保网络安全。Omnipeek是一款由SoliCall公司开发的专业网络分析软件,而...
EDIMAX AC-1200支持omnipeek空口抓包驱动
09-13
这款网卡在Win7 旗舰版 64位操作系统下,可以配合网络分析软件Omnipeek进行空口抓包操作,这对于网络故障排查、性能优化以及网络安全分析至关重要。 Omnipeek是一款由WildPackets公司开发的专业网络分析工具,广泛...
AC-55 omnipeek 抓包 driver
12-05
Omnipeek抓包驱动是专为特定硬件设计的,它允许Omnipeek软件与硬件直接通信,获取网络数据包。对于AC-55网卡,这个驱动使得Omnipeek能够识别并正确处理来自该网卡的数据,从而进行有效的空口抓包。在描述中提到的...
wildpackets-Omnipeek10.0.1-64X.zip
12-09
Omnipeek 10.0.1:专业网络分析工具详解》 Omnipeek是由WildPackets公司开发的一款强大的网络分析工具,版本号为10.0.1,专为64位操作系统设计,是网络故障诊断、性能优化和安全监控的重要利器。在本文中,我们将...
Omnipeek工具
05-17
可以下载后使用来抓取空中包,分析网络中的数据情况。
OmniPeek_抓包使用手册
07-17
OmniPeek_抓包使用手册, 抓包必备工具, 分析网络包。
无线空口抓包OmniPeek使用
09-26
实施项目前,检查周围无线环境。如周围信道占用情况等; 排错抓包分析。 无线网络信号不好;有信号但连不上;能连上但无法获取地址等; 查看AP下的终端; 以及其他。
Tplink omnipeek专用驱动
12-04
《Tplink omnipeek专用驱动详解与安装指南》 Tplink omnipeek专用驱动是针对Tplink品牌无线网卡的一款专业驱动程序,主要用于配合Omnipeek网络分析软件进行网络性能监测和故障排查。Omnipeek是一款强大的网络诊断...
OmniPeek
菩提本無樹
05-14 554
轉載自http://download.ithome.com.tw/OmniPeek/2676?from=Category 軟體簡介 OmniPeek 是一個功能強大的封包擷取軟體。它內建基本的故障狀態分析功能,支援網路管制分析與測試功能,可以讓網管人員在最快的時間內分析出網段故障的因素並排除。支援互動式節點圖示、回應時間分析、監控和RMON分散式分析功能,並且可以產生詳細的報告供你
omnipeek
weixin_33743880的博客
12-02 173
omnipeek 有时间研究一下
无线网卡抓包过程 Omnipeek
taxuebufeng的博客
08-15 1480
每个点组表示一个ESSID,可以理解为一个网络接入点,而网络接入点下的AP点表示该接入点下的子接入点,这个就是我们通常所说的“无线网络SSID”。Windows设置-->恢复-->立刻重启--->疑难解答-->高级选项--->启动设置--->重启--->按下数字7(禁用强制数字签名)这里我们需要抓的报文是WifiTest下的2.4G无线网络,即信道选择为2,带宽为802.11bgn,设置完成。5、将抓包到的文件另存为.pcapng格式的文件,用wireshark打开进行数据包的分析操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值