omnipeek使用方法

《omnipeek使用方法》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Omnipeek基本使用方法Omnipeek基本使用方法一、Omnipeek安装获取的安装文件包含如下几个文件：1、安装方法：I、解压w-kg11.rar到当前文件夹，运行解压后的w-kg11.exe生成安装Omnipeek所需要的序列号以及key，如下图所示。安装过程中主要用到SerialNumber和ActivationKey。注意：这两个参数一定要配套使用！点击Generate可以重新生成一组数据。II、双击运行omnp65.exe。在弹出的对话框中点击“确定”。在接下来弹出的对话框中，点击“Unzip”解压出来安装程序。如下图：-7-Omnipee

2、k基本使用方法III、点击上图中“InstallOmnipeek”开始安装过程。首先在弹出来的对话框中点击“Next”。在接下来的页面上，点选“Manual:pauseandgotowebpage.”选项，然后Next。如下图所示。在接下来的对话框中，依次输入UserName、CompanyName以及通过第一步中w-kg11.exe生成的SerialNumber。如下图所示。-7-Omnipeek基本使用方法输入完上述信息以后，连续点击Next，在下面的对话框中输入ActivationKey。输入完成后，点击Next，后面没有特殊的步骤了，就和安装其他的

3、软件相同。需要说明的是，如果选用默认的Complete方式，软件会自动安装到C盘中。建议使用Custom方式自己定义安装的路径，不要装到C盘。二、抓包无线网卡驱动安装不是每一块网卡都可以通过Omnipeek软件来进行空口抓包的。目前支持的USB无线网卡有CiscoLinksysWUSB600N、Wildmac等。在安装了网卡自身的驱动程序以后，还需要将驱动程序更新为Omnipeek支持的驱动程序。对应的驱动程序包为“x86”文件夹，在svn上的Omnipeek安装文件目录下可以同时获取该文件夹。在安装好网卡以后，通过设备管理器找到该网卡，右键-->更新驱动

4、程序-->手动选择路径到x86文件夹，安装即可。安装成功后，可以看到网卡的名称变为“WildPackets802.11nUSBWireless……”。三、使用Omnipeek进行空口抓包1、抓包前的准备工作I、打开Omnipeek，点击“NewCapture”新建抓包文件，如下图所示。-7-Omnipeek基本使用方法II、新建了抓包文件以后，在左侧选择Adapter，在右边的网卡列表中选中用于抓包的无线网卡。注意，对于Omnipeek支持的网卡，在下面的网卡属性中会显示“WildPacketsAPIYes”。如果显示的是No，则不能进行抓包。如果使用有线

5、网卡抓包，则直接选择相应的网卡即可。III、设置抓包的方式。在左侧选择“802.11”，右边会有相关的抓包方式。常用的有按照信道抓包、按照BSSID抓包以及按照ESSID抓包等。推荐使用按照信道来抓包。-7-Omnipeek基本使用方法IV、设置抓包的过滤规则。默认情况下不设置任何的过滤规则，这就意味着按照选定的无线抓包方式抓取所有的报文。但是我们平时抓包往往会有一定的针对性，比如要求某一个AP的报文、某一个特定的客户端的报文或者某一特定类型的报文（Management、Control、Data……）等等，就可以通过设置相应的过滤规则来控制。在左侧选择Fi

6、lters进入过滤规则设置对话框。如下图所示。可以勾选所需要的过滤规则。同时，Omnipeek还支持自定义的过滤规则。点击可以新建规则，如下图所示。可以根据需要按照特定的ip、mac以及protocol对报文进行过滤。建立好以后，勾选对应的过滤规则使之生效。-7-Omnipeek基本使用方法2、开始抓包与停止抓包做好了抓包前的设置以后，点击CaptureOptions对话框的“确定”，进入到抓包的界面。如下图所示，点击“StartCapture”按钮即可开始抓包。点击“StopCapture”可以停止抓包。3、报文查看停止抓包以后，可以查看某个报文的详细信

7、息。双击要查看的报文，会进入到该报文的分析页面，如下图所示。-7-Omnipeek基本使用方法在查看报文的时候，也可以根据规则对报文进行过滤后再进行查看。点击“”按钮，可以显示当前可用的所有过滤规则，包括软件默认的和自己创建的，如下图所示。选择某个规则后，可以查看符合条件的一类报文。如果要恢复到过滤前的原始报文，可以点击“AllPackets”。-7-