(二百) omnipeek抓包复习

最新推荐文章于 2023-08-15 15:55:21 发布
最新推荐文章于 2023-08-15 15:55:21 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20059415/article/details/103848410
版权

1.步骤

1)准备好笔记本、无线网卡、手机、路由器

2)无线网卡为TP-LINK AC1300,驱动不能安装自带的或者鲁大师自动装的,因为OmniPeek有个API需要特定驱动才能显示为yes,

以前的驱动现在看来过时了,试了一天不能正常连接WiFi并且虽然能抓包,但是如果是加密的AP,即使omipeek的802.11 加密秘钥那边填了也没有用,待续

https://mypeek.liveaction.com/driver_downloads.php

3)打开omipeek,设置过滤器,general(设置抓包缓存)+adapter(查看api是否为yes)+802.11(设置信道和秘钥,信道通过WiFi分析仪可以看到,或者路由器直接设死)+filters(过滤mac)

4)开始抓包

 

2.抓包

上个哔哩哔哩,看下流程

学习https://www.jianshu.com/p/99ae4470bf60

2.1 DNS

 

一般来说,浏览器在解析域名时,会首先查看1) 本地硬盘的hosts文件。若hosts文件内有域名和IP地址的对应关系,则直接使用该IP地址通信。若没有,则浏览器会发出一个 DNS请求到2) 本地DNS服务器。本地DNS服务器一般由网络接入服务器商提供,中国电信、中国移动等。本地DNS服务器首先查询缓存记录。若缓存中有域名对应的IP地址记录,则直接使用该记录返回IP地址。若没有,则本地服务器向3) DNS根服务器查询。DNS根服务器没有记录具体的域名和IP地址的对应关系,而是告诉本地DNS服务器,可以到4) 域服务器上去继续查询,并给出域服务器的地址。域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,5) 域名的解析服务器的地址。最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到一个域名和IP地址对应关系, 以备下次别的用户查询时,可以直接返回结果,加快网络访问。

2.2 TCP

看dns查询结果哔哩哔哩只有一个ip地址返回了,那就用这个ip进行过滤

ip.addr == 112.17.30.74

贴个参考网址的图

 

再来看个优酷的

这个dns看起来是经过了三轮的查询查到的

ip.addr == 106.11.186.25

 

抓的总是没人家全,用wireshark抓个台式机的

还是少个server key exchange。。。啥啊。。。

 

 

i加加
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wildpackets兼容无线网卡驱动
10-21
wildpackets兼容无线网卡驱动,蹭网必备! 集成Atheros和Ralink USB驱动,免去到wildpackets网站搜索的繁琐。
Omnipeek工具使用教程
12-10
Omnipeek工具使用教程 Omnipeek工具使用教程 Omnipeek工具使用教程
网络-空中包抓取之OmniPeek的使用
马小橙的专栏
02-23 5202
目录 1.OmniPeek的安装 2.omniPeek的使用 写在前面:我的电视是ThinkPad T480,该机器自带的网卡是支持混杂模式的,所以,我没有再专门购买sniffer。 如果你的电脑网卡不支持混杂模式,需要购买sniffer,并安装驱动。 1.OmniPeek的安装 下载安装包,如果没有,可以在CSDN上搜一下,如果没有下载C币,可以留下邮箱,给你发一份。 双击setu...
无线网卡抓包过程 Omnipeek
最新发布
taxuebufeng的博客
08-15 1015
每个节点组表示一个ESSID,可以理解为一个网络接入点,而网络接入点下的AP节点表示该接入点下的子接入点,这个就是我们通常所说的“无线网络SSID”。Windows设置-->恢复-->立刻重启--->疑难解答-->高级选项--->启动设置--->重启--->按下数字7(禁用强制数字签名)这里我们需要抓的报文是WifiTest下的2.4G无线网络,即信道选择为2,带宽为802.11bgn,设置完成。5、将抓包到的文件另存为.pcapng格式的文件,用wireshark打开进行数据包的分析操作。
windows 10 搭建Omnipeek环境
qq_40188204的博客
11-30 3251
omnipeek环境搭建步骤,已经常规问题
[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
热门推荐
TommyMusk的博客
01-02 1万+
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码解密数据包 3.3 中文SSID的解密方法 3.4 如何确保解密成功 3.5其他过滤器使用方法 3.分析方法 3.1 使用过滤器 对于2. 抓包方法中讲述的是抓取所有的空中包,实际应用中常需要针对某两台设备之间的通信包进行分析。 3.1.1 通过创建过滤器筛选包 筛选特...
Omnipeek11抓包工具操作方法
patmos
06-09 2928
Omni peek抓包工具应用
MySQL 学习
weixin_43152108的博客
09-09 314
MySQL 关系型数据库管理系统 1.下载安装 https://www.mysql.com/ 官网 2安装 因为我是安装的msi版 所以安装过程直接一路next
OmniPeek抓包工具的安装和使用(附有安装包)
一个Android菜鸟的博客
09-15 5949
最近下载了OmniPeek抓包工具,这里分享一下安装过程。 这个是安装包链接,可以直接去下载:链接: https://pan.baidu.com/s/1sidqdnKch8DMeOKMXVrGSw 提取码: kiy5 复制这段内容后打开百度网盘手机App,操作更方便哦 1、首先下载omnipeek中文破解版 2、点击"setup"进行安装 3、点击install omnipeek 4、然后选择激...
OmniPeek7.1安装教程(流量工具)
墨痕诉清风的博客
12-10 489
1. 下载OmniPeek7.1版本,记得要有注册机的安装包,网上一大堆请自寻下载 2. 点击 setup.exe 启动安装程序 3. 点击 Install OmniPeek 进行安装 4. 选择第二项 5. 运行keygen 6. 输入71版本获取 Serial Number 7. 将Avtivation Key 复制到 Key中 8. 一直下一步......
OmniPeek抓包使用手册.pdf
05-28
详细的OmniPeek安装使用说明。 OmniPeek是一款抓包利器,它和其他sniffer工具一样,OmniPeek可以针对自己网卡接收和发送的每个数据包进行分析和保存,另外还可以针对一些广播数据包进行分析,结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。当然和其他sniffer工具不同的是OmniPeek可以针对无线网卡进行监控,通过对无线数据包的分析了解无线网络的运行状况,让我们可以像分析有线网络那样分析无线网络,了解当前环境周围的无线信号发射和接收情况,查看隐藏的SSID信息,找到无线发射源的地址信息,收集别人无线通讯的数据包并通过分析来破解WEP等加密密钥。
OmniPeek_抓包使用手册
07-17
OmniPeek_抓包使用手册, 抓包必备工具, 分析网络包。
【安装驱动教程】Windows10系统 Omnipeek抓包专用驱动安装教程.pdf
04-08
Omnipeek抓包专用驱动安装教程
Atheros网卡的Omnipeek抓包驱动
06-06
Atheros AR9380 PCIe网卡的omnipeek抓包驱动,亲测可用,支持win7。
Omnipeek无线网卡抓包驱动下载
09-15
omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160 omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160
Omnipeek 10.0.1无线抓包资料.rar
07-30
在定位 WIFI 问题时,我们一般采用 OmniPeek 工具进行空中抓包来分析他们的交互过程,以获取有用的信息。本资料提供了抓包的方法和工具。
OmniPeek 抓包解密使用方法
05-03
OmniPeek 抓包解密使用方法,里面包含如何抓取并解密加密包
AC-55 omnipeek 抓包 driver
12-05
适用于AC-55网卡,适配omnipeek实现空口抓包
(八十七) WiFi & DHCP
JT的专栏
09-01 6483
参考: 1)DHCP的一些解释 2)DHCP详细工作过程 1.wifi的连接过程 WiFi的连接过程直到现在还没完全梳理清楚,大致知道其中几块,app到framework的流程大致梳理过,后续是到wpa_supplicant的四次握手,这后面不知道了,接着会到DhcpClient的ip地址获取。本文主要学习下WiFi连接过程中的dhcp。(有时间好好梳理下) 2.WiFi连接...
80211协议分析,用omnipeek抓包
07-06
802.11协议是无线局域网所使用的一种通信协议,它定义了无线网络设备之间的通信方式和规范。在对802.11协议进行分析时,可以使用一些网络分析工具,如Omnipeek,来捕获网络数据包并进行分析。 Omnipeek是一款功能强大的网络分析工具,它可以在无线网络中抓取数据包,并对这些数据包进行解析和分析,帮助我们理解网络行为和故障排查。 使用Omnipeek抓包进行802.11协议分析时,首先需要将无线网卡设置为监控模式,以便能够捕获到周围的无线数据包。然后,我们可以选择指定的无线信道进行抓包,或者捕获所有信道的数据包。 一旦开启了数据包捕获,Omnipeek就会开始记录和展示无线数据包。我们可以通过过滤器来筛选出特定的数据包类型或特定的源或目的地地址,以便进行更精细的分析。 在802.11协议分析过程中,我们可以观察数据包的发送和接收过程,了解无线信道的利用率和干扰情况。我们还可以观察到各种帧类型,如管理帧、控制帧和数据帧,并分析这些帧之间的关系和交互方式。 此外,Omnipeek还提供了一些高级功能,如流量统计、报告生成和故障排查工具。这些功能可以帮助我们识别网络中的问题,并提供解决方案。 总之,使用Omnipeek抓包可以帮助我们对802.11协议进行深入的分析,从而更好地理解和优化无线局域网的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值