返回
使用 omnipeek 实现无线监听

使用 omnipeek 实现无线监听

ID:5450511

大小:632.00 KB

页数:12页

时间:2017-12-12

使用 omnipeek 实现无线监听_第1页
使用 omnipeek 实现无线监听_第2页
使用 omnipeek 实现无线监听_第3页
使用 omnipeek 实现无线监听_第4页
使用 omnipeek 实现无线监听_第5页
资源描述:

《使用 omnipeek 实现无线监听》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、使用OmniPeek实现无线监听实际上,在有线环境下用Sniffer久了,再换到无线环境下,没有了Sniffer还真不习惯,我一直在找无线环境下的嗅探工具,刚开始时我用Ethereal,虽然有种种的优点,但是也不能不否认其严重的缺点:没有好的GUI系统、报表系统,没有良好的专家系统,而且没有类似Sniffer的Matrix功能,直到我找到了OmniPeek。     关于OmniPeek的使用方法,我就不多说了,有班门弄斧的嫌疑,这里只介绍它如何实现无线监听。实际上实现无线监听,是需要特殊网卡的支持的,如果没有专门的网卡,虽然可以嗅探,但是那是剥离了

2、802.11帧信息的,是WindowsNIDS实现的,意义不大。关于NIDS,我也不明白是怎么回事>_<,不懂开发,没办法。根据我自己的理解,就是Windows的NIDS驱动把802.11变成了Ethernet2帧(高手不要笑我)。而且,普通网卡只能嗅探到本机网卡的通信数据,没有办法捕获到其他设备的通信数据(虽然你可以使用ARP欺骗达到目的)。     OmniPeek所支持的网卡可以在网站上查到(http://www.wildpackets.com/support/downloads/drivers),这里列出它所支持的几块无线网卡:ProximO

3、rinoco11a/b/gadapter,model8480-WDCiscoadapter,modelCB21AG3Coma/b/gadapter,model3CRPAG175NetgearWAG511,version1     很幸运,我的一个哥们送给了我一块CiscoAIR-CB21AG-A-K9(1000多呀,真是感谢我的哥们),是被OmniPeek所支持的。要达到无线监听,不仅仅要它支持的网卡,还需要它专门为这几种网卡定制的驱动程序,也可以在上边的这个地址找到下载链接。     Down下来之后,开始安装驱动:1.打开设备管理器,找到这块网卡

4、,双击它,出现属性对话框,找到Driver选项卡,单击“UpdateDriver”按钮:2.出现了驱动程序升级向导,不要让Windows自己Update驱动,选择“No,notthistime”3.下一步中选择“Installfromalistorspecificlocation”,手动来选择驱动程序4.然后,不要让WindowsSearch驱动程序,手动安装,然后选择“下一步”5.接着,单击“Havedisk”,然后用Browse按钮来定位到下载的驱动程序中的.inf文件6.Windows会跳出驱动程序未经签名的警告,不要理它,选择Continue

5、anyway即可安装成功之后,启动OmniPeek,在Monitor菜单的MonitorOptions中,找到左边的Adapter,在右边选中刚才安装的那块网卡,然后确定,初次安装,有可能会出现这个对话框:     这是由于OmniPeekPersonal版本不支持多个网卡的Monitor所导致的,解决的方法也很简单,在刚才的Monitor对话框中的Adapter选项中选择“None”:     然后再次打开Monitor对话框,选择刚才安装的那块网卡,确定之后,就可以了,如果你能看到下图中的2个箭头指向的那2个图标,恭喜你,已经成功了。     现

6、在开始监听,单击OmniPeek中的NewCapture按钮:     出来了Caputer设置对话框,由于是第一次抓包,并不知道感兴趣的AP所在的频段,幸好OmniPeek为我们提供了一个Scan功能,它可以用来扫描附近所有的AP所在的频段,在这里我使用Scan来扫描一下:     开始之后,可以看到OmniPeek的状态栏中在扫描所有的频段:     稍等一会儿,等到扫描一轮之后,就可以结束了,单击左边的Wireless-->WLAN,就可以看到扫描出来的AP:     可以看到箭头标出的AP所工作的频段,有Channel11,Channel7,

7、Channel9,Channel5,等等,然后可以根据ESSID来找到感兴趣的AP,比如default(这是我一直偷着上网的AP),它工作在Channel5,现在关闭掉Capture窗口,然后再次重新进行Capture,这次可以设置频段了:     然后再次开始捕获数据,可以看到,当前Channel5中的数据全部出来了:          呵呵,这么晚了还有人在用MSN聊天呀~~~          这些数据有好多都是不太感兴趣的,比如802.11的管理帧,可以定义一个过滤器把它们过滤掉。这里不得不提一下OmniPeek的过滤器,它的Advanced

8、过滤器提供的And、Or、Not的确是非常爽的功能,打开左边的Filters,单击绿色的加号按钮:     

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。