omnipeek抓包
_kerneler
这个作者很懒,什么都没留下…
展开
-
Omnipeek空口抓包(2):扫描无线网络
扫描无线网络创建capture,选择抓包网卡,在802.11选项中Select channel by选择Scan,设置扫描的信道 Edit Scanning Options,通常无线2.4G网络信道为1-14,这里可以全部选中,扫描结果更全。开始抓包,在Wireless的WLAN中可以查看扫描结果,例如:扫描成功后,可以清楚看到当前网络环境下所有的无线网络SSID的信息,包括SSID、MAC地址、带宽、加密类型、信号强度等。扫描结果分析每个节点组表示一个ESSID,可以理解为一个网络接入点,转载 2020-09-05 17:45:54 · 1267 阅读 · 1 评论 -
Omnipeek空口抓包(4):抓取路由器下的无线网络包
抓包流程概述使用Omnipeek软件分析网络数据包的流程大概可以分为以下几个步骤:扫描路由器信息,确定抓包信道;设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过;设置需要抓包的设备的MAC地址过滤;抓取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过;开始抓包,Omnipeek会根据路由器的SSID、密码和KEY自动解密报文;明文数据包分析。设置抓包配置选项设置信道根据前面的博客扫描无线网络的方式,扫描到需要抓包的设备所连接的路由器的信息:可以看到需要抓包的设转载 2020-09-05 17:37:17 · 1716 阅读 · 0 评论 -
Omnipeek空口抓包(3):过滤器的设置和使用
过滤器的使用使用菜单栏View->Filters打开过滤器界面,如下图所示:系统默认已经创建了一系列过滤器,可以直接在抓包中设置过滤。创建一个抓包器,设置好网卡和通道后,开启抓包,一段时间后停止抓包。在Packages界面使用工具栏中的过滤器图标选择过滤条件,如下图所示:例如:选择Wireless->802.11 Beacons, 生效后就会将802.11 Beacons的包过滤出来。再次点选All Aackages后显示全部的数据包。注意:这种使用过滤器的方法,只能停止抓包后选在转载 2020-09-05 17:32:56 · 2526 阅读 · 0 评论