omnipeeker在wifi分析中的应用

记得大学学习tcp/ip协议时,tcpdump给了很多帮助,最近需要好好了解一下802.11x MAC层,在业内高手的推荐下发现了omnipeeker这一利器。下面和初学者分享一下这个软件的使用。

从无线特性看,电磁波的发射方是没法限制接收方的, 只要在覆盖范围内,任何人都可以用相关设备收到信号,也可以用符合发射方标准的设备进行解调解密解码,还原出相应的信息。对于wifi而言,只要有一个只收不发的监听设备,就可以收到特定信道上所有设备交互的无线帧。而这个监听设备只需要用一个普通的无线网卡来改造即可。omnipeeker就是这样接收无线帧的。

由于要将普通无线网卡改造为监听设备需要调整一下mac层的工作方式,因此在windows下工作时需要安装特殊的驱动程序,目前omnipeeker支持的网卡可见官方列表,原来raylink的大部分网卡可以支持,比如我用的是raylink rt3070芯片做的一个USB网卡。 Atheros的部分网卡也是可以的,当然如果你实在找不到那些网卡,你可以用linux下开源的aircrack-ng包里边的airdump之类的抓取无线帧存储为pcap文件,再用omnipeeker在图形界面下分析。驱动安装成功后,capture options ->adapter界面下,会有如下图的设备,装了omnipeeker的网卡有特殊的红色标,这个网卡下的Devie Description 下有 WildPackets 802.11n USB  LAN Control字样。


如果知道自己要监听的ap的信道,在capture options ->802.11下选择相应的信道,如果不知道,也可以先使用scan模式扫描出所有的ap,查看目标ap的工作信道,然后再用固定信道监听。开始capture后再capture界面下的 wirless->WLAN 下可以看到监听的ap下连接的设备及设备使用的信道,我在下图中使用使用的是扫描模式


可以在capture界面的capture->Packets 下看到所有无线帧的状况,这里可以对照着802.11的mac层协议逐个了解。 这次就介绍这些,omnipeeker的功能非常多,使用时可以一点一店的了解。















没有更多推荐了,返回首页