1.步骤

1)准备好笔记本、无线网卡、手机、路由器

2)无线网卡为TP-LINK AC1300,驱动不能安装自带的或者鲁大师自动装的,因为OmniPeek有个API需要特定驱动才能显示为yes,

以前的驱动现在看来过时了,试了一天不能正常连接WiFi并且虽然能抓包,但是如果是加密的AP,即使omipeek的802.11 加密秘钥那边填了也没有用,待续

https://mypeek.liveaction.com/driver_downloads.php

3)打开omipeek,设置过滤器,general(设置抓包缓存)+adapter(查看api是否为yes)+802.11(设置信道和秘钥,信道通过WiFi分析仪可以看到,或者路由器直接设死)+filters(过滤mac)

4)开始抓包

2.抓包

上个哔哩哔哩,看下流程

学习https://www.jianshu.com/p/99ae4470bf60

2.1 DNS

一般来说,浏览器在解析域名时,会首先查看1) 本地硬盘的hosts文件。若hosts文件内有域名和IP地址的对应关系,则直接使用该IP地址通信。若没有,则浏览器会发出一个 DNS请求到2) 本地DNS服务器。本地DNS服务器一般由网络接入服务器商提供,中国电信、中国移动等。本地DNS服务器首先查询缓存记录。若缓存中有域名对应的IP地址记录,则直接使用该记录返回IP地址。若没有,则本地服务器向3) DNS根服务器查询。DNS根服务器没有记录具体的域名和IP地址的对应关系,而是告诉本地DNS服务器,可以到4) 域服务器上去继续查询,并给出域服务器的地址。域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,5) 域名的解析服务器的地址。最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到一个域名和IP地址对应关系, 以备下次别的用户查询时,可以直接返回结果,加快网络访问。

2.2 TCP

看dns查询结果哔哩哔哩只有一个ip地址返回了,那就用这个ip进行过滤

ip.addr == 112.17.30.74

贴个参考网址的图

再来看个优酷的

这个dns看起来是经过了三轮的查询查到的

ip.addr == 106.11.186.25

抓的总是没人家全,用wireshark抓个台式机的

还是少个server key exchange。。。啥啊。。。

(二百) omnipeek抓包复习相关推荐

  1. omnipeek抓包(确定设备AP模式下的MAC地址+过滤)

    转载请注明作者和出处:美二 https://blog.csdn.net/qq_32654897/article/details/89217656 这篇教程写给纯小白,大神可在评论处直接指导,哈哈~ 目 ...

  2. [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作

    目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...

  3. 作业二:wireshark抓包与ping操作

    wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包. 一.网站数据包的抓取 (1)随意打开网站输入账号与密码,如: (2)利用wireshark进行抓包,并用http. ...

  4. [Wi-Fi抓包篇]2. Omnipeek——抓包分析方法

    目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码 ...

  5. 网件A6210抓包驱动安装及omnipeek抓包

    驱动安装 设备型号:网件A6210 图片如下 目前能找到的抓包驱动是 Ralink_Wireless_USB_Driver_v5.1.12.48.zip 不是网件官方的 1.设备插入电脑,找到下面红框 ...

  6. mitmdump设置二次代理抓包国外软件

    背景:之前一直想使用抓包软件抓Vigo video的包,奈何是海外软件,需要翻墙,翻墙后各种抓包软件都试过,因为太菜,国外代理不会配置,因此这件事一直搁置,今天看见在简书上看见一片文章,https:/ ...

  7. OmniPeek 抓包设置

    捕捉filter设置 分析filter设置 filter设置参考博客 抓包工具: wireshark and omnipeek

  8. 接口测试(二)--APP抓包

    [转载]接口测试第二课(APP抓包) 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台 ...

  9. 接口测试二(App抓包)

    在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台问题,因为之前在自己iPhone上是没 ...

最新文章

  1. python以下字符串合法的是_以下字符串合法的是().
  2. python基本语法积累~
  3. 初始化java工具失败,spring初始化失败解决办法
  4. php查询跳转结果页面,登录判断跳转页面
  5. Windows平台下 vscode清理Java工程项目的缓存、相关快捷键设置
  6. 微信小程序集成腾讯云 IM SDK
  7. Android Studio开发基础之动态注册与注销BroadcastReceiver
  8. Android 编程下 AlarmManager
  9. c语言 包络算法,包络检测C程序
  10. C语言中的多字节字符与宽字符
  11. 锐起无盘找不到服务器,锐起无盘出现重启后连接不到服务器
  12. PHP declare 之 strict_types=1
  13. router-vue中meta参数
  14. 【JAVA|Swing】简单表格的制作
  15. 每周分享第 36 期
  16. sketch插件开发_适用于Web开发人员的10个免费Sketch插件
  17. jadx 反编译apk
  18. 使用计算机的快捷键有哪些,电脑操作的快捷键有哪些,都是什么作用?
  19. Yahoo Programming Contest 2019.D.Ears(DP)
  20. 如何将自己chrome中的拓展程序分享给别人

热门文章

  1. 变异系数法之python
  2. Python 打包的exe在Win7 不能运行的解决
  3. Java简单实现本地缓存
  4. NTFS CVE-2020-17096 分析复现
  5. 大数据学习中应该确立怎样的学习目标
  6. java文档注释添加url链接和class跳转链接
  7. oracle virtual directory c,Oracle VirtualBox 问题解决案例
  8. Microsoft .NET Framework 4.0安装时发生严重错误 无法安装
  9. 简单方便的获取所有表的条数
  10. 系统架构设计(3)-可扩展性