一、测试环境安装
1.网卡驱动安装:
1).在网上找一个“正版”的驱动软件
2).将抓空包的网卡接入到电脑,右击此电脑,点击管理,然后打开设备管理器
3). 找到网卡之后,右击点击网卡,点击更新驱动
4). 点击浏览计算机以查找驱动程序和软件
5). 点击计算机的设备驱动程序列表中的选取
6). 点击从磁盘安装
7). 点击浏览选择驱动
8). 选择解压后文件夹中的驱动点击,然后点击打开,再然后点击确定
9). 然后点下一步
10). 如果提示如下图所示,一定要点击安装,然后等待安装,安装成功之后点击关闭
11). 安装好之后,我们打开软件验证一下驱动看是否已经安装成功了
2. 禁用驱动程序强制签名(临时禁用一次)
部分电脑系统驱动无法正常安装,安装的时候电脑提示如下图
此提示是驱动数字签名不合法导致的,需要禁用签名
1).点击电脑设置,进入设置界面,在所有设置中找到并进入“更新和安全”
2).点击高级选项,找到恢复
3).点击恢复,找到高级启动下的“立即重启”,重启电脑
4).设备重启后选择疑难解答
5). 选择“高级选项”
6).选择“启动设置”
7).点击“重启”
8). 按提示输入“7”禁用驱动程序强制签名
9).电脑起来后再次尝试进行安装驱动,选择红框选中的驱动,双击后提示驱动安装正常
安装正常后驱动不在显示叹号
二、抓空包方法
1.具体操作步骤:
1).电脑接上抓包网卡驱动,运行软件Savvius Omnipeek
2).选择New Capture 新建一个抓包窗口设置文件名等文件相关设置
3).选择抓空包的网卡,选中后Omnipeek行显示为Yes的就是抓空包的网卡
4).设置信道,需要抓包的wifi需设置为固定的信道,如路由器设置的信道为1,就选为1-2412MHz(bgn)
5).抓空包最好设置为空密码,否则抓到的空包是加密的。Wifi密码为空时key set 就选择为默认的None
如无法设置为空密码,可选择为Edit Key Sets,增加key,按照下图设置key
6).抓空包如无需进行进行筛选,直接点击确定就可以开始抓包,如下筛选可按照如下图配置
创建好条件后,点击勾选上该条件,确定后即可开始针对该地址进行抓包
注意:如抓空包的路由器的密码不为空,抓空包需要把设备连接wifi的过程一起抓进入,不然报文会还是加密的。
2.判断报文是否加密的方法
查看protocol列,是否存在加密报文
下图为未加密报文
下图为加密报文
8533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
