Omnipeek 分析wifi包简单介绍

已于 2023-06-06 09:28:29 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: 工具使用 文章标签: 测试工具
于 2023-06-05 20:50:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkeyzh123/article/details/131055336
版权

通常打开一个.pkt文件,我们先看到的是如下内容。

 这个场景下的数据基本是不能分析的。。

因为抓空口包1分20秒基本有10w包了,所以通常会对所抓的空口包进行过滤然后分析。

 写个例子:

我本次抓包的目的是看路由器mesh的wps 组网过程,重点是M1-M8过程

已知条件是:1,BSSID;2,两个设备的MAC地址;3,我自己学习的知识,即我知道wps流程

根据这三个条件我选择

  • 以BSSID进行第一次过滤

先选中左边菜单栏的【wireless】-->【WLAN】

主窗口数据就会变成以BSSID区分的各种无线网络,选择自己需要的,右键

然后选择【Copy selected packets ...】

 

 这样就将这个BSSID下的所有包过滤出来了

然后在新生成的窗口中的菜单栏选择【protocol】,明显可以看出来包的数量级从10w下降到千级了。

 由于我知道我要看的主要内容是wps 中的wsc过程,所以我

  • 用protocol做第二次过滤

CTL+鼠标左键选中需要的协议,然后右键

我的目的已经达到。 

这14个包就是我需要的wps过程中wsc及M1-M8的过程。

  • 总结

omnipeek最简单的包过滤方法就是看左边菜单的几个点【packets】,【wlan】,【protocol】,然后在这三个上面随你自己的需求进行过滤。这样能做到,做最基本的数据(wifi包)分析。

 有空的话,记录下过滤器的使用

monkeyzh123
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用OmniPeek进行空口抓包以及802.11报文分析.docx
02-11
利用OmniPeek进行空口抓包以及802.11报文分析 omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己无线设备的位置和参数信息。
(一百零八)omnipeek 抓包尝试与简单分析
JT的专栏
12-01 5507
omnipeek抓包可参考:https://blog.csdn.net/flyingcys/article/details/82534737 dhcp分析参考:https://blog.csdn.net/qq_24421591/article/details/50936469   1.omnipeek抓包 我是设置了过滤只抓了路由器和手机的mac地址,如下截图: 上面截图是设置了ip...
[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
TommyMusk的博客
01-02 1万+
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选 筛选特定模组与特定路由器之间的 筛选模组连接Wi-Fi的握手 3.1.2 使用正则表达式筛选 3.2 使用Wi-Fi密码解密数据 3.3 中文SSID的解密方法 3.4 如何确保解密成功 3.5其他过滤器使用方法 3.分析方法 3.1 使用过滤器 对于2. 抓包方法中讲述的是抓取所有的空中,实际应用中常需要针对某两台设备之间的通信进行分析。 3.1.1 通过创建过滤器筛选 筛选特...
WIFI-OmniPeek抓包
qq_26226375的博客
04-20 1926
有时候,我们需要抓取空口数据分析数据,此时就需要了解抓包软件如何使用。
Omnipeek(wildpackets)抓包:过滤器设置和数据分析
zailushang2013ys的专栏
11-11 5012
在C/S或B/S架构的系统级测试中,有时需要验证客户端是否发送了某种特定的数据。 可以通过Omnipeek抓包工具分析验证,过滤出符合要求的数据。关键是设置过滤条件,使Omnepeek能够保存符合条件的数据。设置过滤条件的过程是这样的: 1、简单过滤器 点击菜单栏view\filter打开过滤器视图,双击需要编辑的过滤打开Edit Filter对话框,如下: 图1
Omnipeek空口抓包(4):抓取路由器下的无线网络
Charles的博客
08-02 1万+
使用Omnipeek软件分析网络数据流程大概可以分为以下几个步骤: 1. 扫描路由器信息,确定抓包信道; 2. 设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过; 3. 设置需要抓包的设备的MAC地址过滤; 4. 抓取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过; 5. 开始抓包Omnipeek会根据路由器的SSID、密码和KEY自动解密报文; 6. 明文数据分析
无线组网方式比较-WIFI、Mesh、Zigbee
热门推荐
马小橙的专栏
05-03 1万+
当前无线组网方式主要有wifi组网、蓝牙mesh、Zigbee组网,现在让我们一起看一下这些组网方式之间的优缺点。 注:以下总结的技术优缺点都是相对而言的,且随着相关技术的迭代发展,原先某种技术的缺点也许会得到弥补。 目录 1.WIFI组网 2.蓝牙mesh组网 3.Zigbee组网 1.WIFI组网 WIFI组网方式一般都是采用了星型的拓扑结构,一般处于中心点的是一个路由...
Omnipeek 10.0.1无线抓包资料.rar
07-30
Omnipeek 10.0.1是该软件的一个版本,它提供了先进的功能,比如实时监控、捕获过滤、深度解码和分析。这个版本可能含了对最新802.11标准的支持,以及一些性能提升和用户体验改进。 无线抓包是网络分析的关键...
Omnipeek无线网卡抓包驱动下载
09-15
omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。括d-link DWA-160 omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。括d-link DWA-160
Atheros网卡的Omnipeek抓包驱动
06-06
Omnipeek是一款由SNIFFAIR公司开发的强大网络分析工具,它被广泛用于网络故障排查、性能优化以及网络安全监控。在这个特定的场景中,我们关注的是Atheros AR9380 PCIe网卡的Omnipeek抓包驱动。 AR9380是Atheros推出...
omnipeek无线空口抓包分析.docx
01-08
omnipeek无线空口抓包分析.docx
AC-55 omnipeek 抓包 driver
12-05
4. 开始捕Omnipeek将实时显示网络流量,并对捕获的数据进行解码和分析。 5. 使用Omnipeek分析工具,如时间线视图、统计图表和协议解析,深入理解网络行为和潜在问题。 通过这些步骤,网络管理员或IT专业...
802.11kvr无线漫游原理及漫游测试工具推荐
weixin_41500064的博客
02-14 1万+
无线漫游kvr机制原理详解,漫游测试工具推荐
Omnipeek 空口抓包之无线ping详细讲解,超详细
GentlemanPan的博客
12-31 5208
目录 一、环境搭建 1、搭建无线局域网环境 1)准备一个路由器,打开wifi,固定协议信道,加密方式open 2)两台手机通过无线接入wifi网络 2、omnipeek环境准备 二、抓取ping 1、omnipeek点击"Start Capture" 2、手机1ping手机2,这儿是192.168.3.34ping192.168.3.22 3、停止抓包 三、分析ping 1、查看ping统计,共有56次ping交互(Echo Request 与Echo Reply) 2、筛选出
DHCP协议及实验omnipeek抓包工具分析 IPv4协议
最新发布
weixin_47456647的博客
11-28 1100
DHCP( Dynamic Host Configuration Protocol, 动态主机配置协议)定义:存在于应用层(OSI)前身是BOOTP(Bootstrap Protocol)协议是一个使用UDP(User Datagram Protocol,用户数据报协议)协议工作的,被用于局域网的一个网络协议主要是给网络快速自动地分配IP地址,能够帮助我们将IP地址和相关IP信息分配给网络中的计算机常用的2个端口:67(DHCP server), 68(DHCP client)
数据分析
qq_36925163的博客
11-01 1829
以下是一个比较完整的数据中各个字段的分析,还有部分字段还没有查到资料。 ​ Packet Info Packet Number: 113 Flags: 0x00000000 Status: 0x00000000 Packet Length: 524 Timestamp: ...
Omnipeek空口抓包(3):过滤器的设置和使用
qq_38350702的博客
09-05 2419
过滤器的使用 使用菜单栏View->Filters打开过滤器界面,如下图所示: 系统默认已经创建了一系列过滤器,可以直接在抓包中设置过滤。 创建一个抓包器,设置好网卡和通道后,开启抓包,一段时间后停止抓包。在Packages界面使用工具栏中的过滤器图标选择过滤条件,如下图所示: 例如:选择Wireless->802.11 Beacons, 生效后就会将802.11 Beacons的过滤出来。再次点选All Aackages后显示全部的数据。 注意:这种使用过滤器的方法,只能停止抓包后选在
[Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
TommyMusk的博客
01-02 7727
1.10.3 编译器简介 编 目录 1.10.3 编译器简介 译器前端模型
如何使用omnipeek工具抓取WiFi设备的action帧
wpp0824的博客
12-08 1105
如何使用omnipeek工具抓取WiFi设备的action帧
80211协议分析,用omnipeek抓包
07-06
802.11协议是无线局域网所使用的一种通信协议,它定义了无线网络设备之间的通信方式和规范。在对802.11协议进行分析时,可以使用一些网络分析工具,如Omnipeek,来捕获网络数据并进行分析Omnipeek是一款功能强大的网络分析工具,它可以在无线网络中抓取数据,并对这些数据进行解析和分析,帮助我们理解网络行为和故障排查。 使用Omnipeek抓包进行802.11协议分析时,首先需要将无线网卡设置为监控模式,以便能够捕获到周围的无线数据。然后,我们可以选择指定的无线信道进行抓包,或者捕获所有信道的数据。 一旦开启了数据捕获,Omnipeek就会开始记录和展示无线数据。我们可以通过过滤器来筛选出特定的数据类型或特定的源或目的地地址,以便进行更精细的分析。 在802.11协议分析过程中,我们可以观察数据的发送和接收过程,了解无线信道的利用率和干扰情况。我们还可以观察到各种帧类型,如管理帧、控制帧和数据帧,并分析这些帧之间的关系和交互方式。 此外,Omnipeek还提供了一些高级功能,如流量统计、报告生成和故障排查工具。这些功能可以帮助我们识别网络中的问题,并提供解决方案。 总之,使用Omnipeek抓包可以帮助我们对802.11协议进行深入的分析,从而更好地理解和优化无线局域网的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值