OmniPeek tools install and setting

1.介绍

OmniPeek gives network engineers real-time visibility and network analysis into every part of the network from a single interface, including Ethernet, Gigabit, 10 Gigabit, 802.11a/b/g/n/ac wireless, VoIP, and video to remote offices. Using OmniPeek’s intuitive user interface and "top-down" approach to visualizing network conditions, network engineers—even junior staff—can quickly analyze, drill down and fix performance bottlenecks across multiple network segments, maximizing uptime and user satisfaction.

更多参考： http://www.wildpackets.com/products/omnipeek_network_analyzer

2.OmniPeek环境搭建

2.1.准备工作：

需要先准备OmniPeek tools，wifi dongle，sniffer driver

1）. OmniPeek tools 下载：

目前我所使用的omnipeek 版本还是7.0的(Wildpackets_Omnipeek_7)

下载链接：https://pan.baidu.com/s/1inaQzAmd_b_J_tLIRn4vAQ ,如是需要更新的版本请自行网上下载
2） sniffer driver获取，wifi dongle 购买链接

a.目前本人基本上都是使用RTK wifi dongle来抓取(用来抓取sniffer dongle常见的IC有8812au/bu,8814au)

8812au/bu,8814au sniffer driver 下载：https://pan.baidu.com/s/1zCGH_wjtHULfSgGQ0hZDeQ

b.如是没有sniffer 网卡,有关RTK 的网卡抓空口包air sniffer，个人比较推荐EDMAX EV-7833UAC （RTL8814au）

8814AU-购买链接-:https://item.jd.com/12376305109.html

8812BU-购买链接:https://item.jd.com/28315898007.html

8812AU-购买链接:https://item.jd.com/10453033029.html

2.2 .Sniffer driver安装

在PC windows上插入dongle,进入设备管理器,再进入网络适配器看是否有所插入相应dongle 的driver，

如有在网络适配器看到所插入dongle driver,可忽略a~c

a.Sniffer – Driver Installation [1/7]

在网络适配器没有看到所插入dongle driver，点击其他设备应会显示如下

b.Sniffer – Driver Installation [2/7]

右键点击①，然后进入并点击②

c.Sniffer – Driver Installation [3/7]

d.Sniffer – Driver Installation [4/7]

e.Sniffer – Driver Installation [5/7]

f：Sniffer – Driver Installation [6/7]

g.Sniffer – Driver Installation [7/7]

到这一步sniffer driver 安装就完成了

2.3.OmniPeek的使用：
^_^，终于把OmniPeek tools 安装完成及sniffer driver 安装好了，现在可以打开OmniPeek tool配置好,就可以抓取空气包了
1）以上2.2做完后，再打开OmniPeek软件（先插dongle再重开OmniPeek），a.点击“New Capture”后，会出现以下的状态①。 b.点击②“Adapter”，会出现“WLAN2”（名字不一定相同），c.再点一下图片中的“③中“WildPacket API”是否为Yes？d.如④ 显示为“YES”再点击⑤完成

2).选择要连接的路由的channel
a.如何知道所连线wifi 所在哪个channel？

可以下载WirelessNetView或inSSIDer去用笔记本查看该路由对应的channel，或者直接到路由内查看channel或通过板子命令查看连接的wifi channel是哪个？
http://www.nirsoft.net/utils/wireless_network_view.html
https://www.metageek.com/support/downloads/

b.知道AP的channel后，就可以选择对应的channel，，最后点击“确定”，接下来就可以开始抓包了

①双击左键跳转到“Capture option”界面, ②再点击“80211” 选择相应的channel ，最后点击确定

3).点击“Start Capture”就可以进行抓sniffer log了，

4).如何保存所抓取的sniffer log(两种方式)

a.①点击“Stop Capture”,②点击File，③在File list 中点击Save All Packets 保存在你想要保存的目录下即可

b.①点击“Capture”,然后选择“Capture options” ,②点击“General”,③选择要保存的路径,文件大小，④确认，

PS：这种方式它会自动保存sniffer log，如需要查看所抓取的sniffer log，进入你所设定保存的路径文件夹下即可查看

5).如何设置过滤抓包(想只抓取所做测试的设备的空气包，就需要把无用的包过滤掉)

a. Sniffer – Filter Settings(1/5)

①点击“Filter”, ②点击“Insert”，③命名filter 名称，④选择“advanced settings”选项

b.Sniffer – Filter Settings(2/5)

①点击And,②选择Address, ③选择Wireless Address ,④填写相应的mac address

c.Sniffer – Filter Settings(3/5)

两个Address之间使用or连接

d.Sniffer – Filter Settings(4/5)

两个mac address添加完成后,点击“OK”结束filter 设置

e.Sniffer – Filter Settings(5/5)

点击“Filter”把设定的filter 勾选上，再点击“Start Capture”就可以进行抓sniffer log了