OmniPeek抓包使用手册

《OmniPeek抓包使用手册》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、OmniPeek使用手册在定位WIFI问题时，我们一般采用OmniPeek工具进行空中抓包来分析他们的交互过程，以获取有用的信息。以下为具体的操作步骤：1.配备可用于抓包的无线网卡我采用的是D-LinkDWA-140，你可以通过网购获取此USB网卡。安装驱动后显示如下：陈科锦2.启动抓包完成网卡的驱动安装后，我就可以开始启动抓包工具进行空中抓包操作了。OmniPeekFileNewCapture，跳出抓包选项框；注意Continuouscapture选勾，并根据需要选择是否要实时存储抓取的报文。点击Adapter选择抓包用网卡：陈科锦点击80

2、2.11，选择抓包用信道：点击确定，进入抓包页面，然后启动抓包：陈科锦3.如何分析报文首先，我可以通过左边菜单的Wireless->WLAN来查看AP-STAs对应关系：然后回到Packets窗口，通过右键点packetlistoptions来选择要显示的信息，以及对应的flags定义，当然，你可以修改相关定义的颜色指示：再次回到左边菜单的Wireless->WLAN窗口，右键选择你关注的AP或STA：selectrelatedpacketsbysourceanddestination陈科锦陈科锦然后选择hideunselectedpackets

3、：陈科锦4.解密WEP报文在加密模式下，我们无法知道获取到数据报文的内容，而omnipeek工具提供了解密的功能，当然，需要事先知道对应的密码。Tools->DecryptWLANPackets，选择…键，然后选择insert增加密码设置陈科锦然后点击确定，解压后显示：5.解密WPA报文相对于WEP而言，解密WPA报文要稍稍复杂一点，因为她的通信密码是动态可变的。所以在选择解密报文时必须要选择所有的报文，例子如下：陈科锦查看其所有报文，确认已经抓取EAPOL-KEY的4次握手消息：然后选择Tools->DecryptWLANPackets开始报文

4、解密同wep解密一样，insert一个editkeyset窗口：陈科锦点击确定后所有的CCMP报文将被成功解密：陈科锦