欢迎来到天天文库
浏览记录
ID:37815776
大小:1.50 MB
页数:10页
时间:2019-05-31
《OmniPeek抓包使用手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、OmniPeek使用手册在定位WIFI问题时,我们一般采用OmniPeek工具进行空中抓包来分析他们的交互过程,以获取有用的信息。以下为具体的操作步骤:1.配备可用于抓包的无线网卡我采用的是D-LinkDWA-140,你可以通过网购获取此USB网卡。安装驱动后显示如下:陈科锦2.启动抓包完成网卡的驱动安装后,我就可以开始启动抓包工具进行空中抓包操作了。OmniPeekFileNewCapture,跳出抓包选项框;注意Continuouscapture选勾,并根据需要选择是否要实时存储抓取的报文。点击Adapter选择抓包用网卡:陈科锦点击80
2、2.11,选择抓包用信道:点击确定,进入抓包页面,然后启动抓包:陈科锦3.如何分析报文首先,我可以通过左边菜单的Wireless->WLAN来查看AP-STAs对应关系:然后回到Packets窗口,通过右键点packetlistoptions来选择要显示的信息,以及对应的flags定义,当然,你可以修改相关定义的颜色指示:再次回到左边菜单的Wireless->WLAN窗口,右键选择你关注的AP或STA:selectrelatedpacketsbysourceanddestination陈科锦陈科锦然后选择hideunselectedpackets
3、:陈科锦4.解密WEP报文在加密模式下,我们无法知道获取到数据报文的内容,而omnipeek工具提供了解密的功能,当然,需要事先知道对应的密码。Tools->DecryptWLANPackets,选择…键,然后选择insert增加密码设置陈科锦然后点击确定,解压后显示:5.解密WPA报文相对于WEP而言,解密WPA报文要稍稍复杂一点,因为她的通信密码是动态可变的。所以在选择解密报文时必须要选择所有的报文,例子如下:陈科锦查看其所有报文,确认已经抓取EAPOL-KEY的4次握手消息:然后选择Tools->DecryptWLANPackets开始报文
4、解密同wep解密一样,insert一个editkeyset窗口:陈科锦点击确定后所有的CCMP报文将被成功解密:陈科锦
此文档下载收益归作者所有