(二百) omnipeek抓包复习
1.步骤
1)准备好笔记本、无线网卡、手机、路由器
2)无线网卡为TP-LINK AC1300,驱动不能安装自带的或者鲁大师自动装的,因为OmniPeek有个API需要特定驱动才能显示为yes,
以前的驱动现在看来过时了,试了一天不能正常连接WiFi并且虽然能抓包,但是如果是加密的AP,即使omipeek的802.11 加密秘钥那边填了也没有用,待续
https://mypeek.liveaction.com/driver_downloads.php
3)打开omipeek,设置过滤器,general(设置抓包缓存)+adapter(查看api是否为yes)+802.11(设置信道和秘钥,信道通过WiFi分析仪可以看到,或者路由器直接设死)+filters(过滤mac)
4)开始抓包
2.抓包
上个哔哩哔哩,看下流程
学习https://www.jianshu.com/p/99ae4470bf60
2.1 DNS
一般来说,浏览器在解析域名时,会首先查看1) 本地硬盘的hosts文件。若hosts文件内有域名和IP地址的对应关系,则直接使用该IP地址通信。若没有,则浏览器会发出一个 DNS请求到2) 本地DNS服务器。本地DNS服务器一般由网络接入服务器商提供,中国电信、中国移动等。本地DNS服务器首先查询缓存记录。若缓存中有域名对应的IP地址记录,则直接使用该记录返回IP地址。若没有,则本地服务器向3) DNS根服务器查询。DNS根服务器没有记录具体的域名和IP地址的对应关系,而是告诉本地DNS服务器,可以到4) 域服务器上去继续查询,并给出域服务器的地址。域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,5) 域名的解析服务器的地址。最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到一个域名和IP地址对应关系, 以备下次别的用户查询时,可以直接返回结果,加快网络访问。
2.2 TCP
看dns查询结果哔哩哔哩只有一个ip地址返回了,那就用这个ip进行过滤
ip.addr == 112.17.30.74
贴个参考网址的图
再来看个优酷的
这个dns看起来是经过了三轮的查询查到的
ip.addr == 106.11.186.25
抓的总是没人家全,用wireshark抓个台式机的
还是少个server key exchange。。。啥啊。。。
(二百) omnipeek抓包复习相关推荐
- omnipeek抓包(确定设备AP模式下的MAC地址+过滤)
转载请注明作者和出处:美二 https://blog.csdn.net/qq_32654897/article/details/89217656 这篇教程写给纯小白,大神可在评论处直接指导,哈哈~ 目 ...
- [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...
- 作业二:wireshark抓包与ping操作
wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包. 一.网站数据包的抓取 (1)随意打开网站输入账号与密码,如: (2)利用wireshark进行抓包,并用http. ...
- [Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码 ...
- 网件A6210抓包驱动安装及omnipeek抓包
驱动安装 设备型号:网件A6210 图片如下 目前能找到的抓包驱动是 Ralink_Wireless_USB_Driver_v5.1.12.48.zip 不是网件官方的 1.设备插入电脑,找到下面红框 ...
- mitmdump设置二次代理抓包国外软件
背景:之前一直想使用抓包软件抓Vigo video的包,奈何是海外软件,需要翻墙,翻墙后各种抓包软件都试过,因为太菜,国外代理不会配置,因此这件事一直搁置,今天看见在简书上看见一片文章,https:/ ...
- OmniPeek 抓包设置
捕捉filter设置 分析filter设置 filter设置参考博客 抓包工具: wireshark and omnipeek
- 接口测试(二)--APP抓包
[转载]接口测试第二课(APP抓包) 在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台 ...
- 接口测试二(App抓包)
在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null.应该是跨平台问题,因为之前在自己iPhone上是没 ...
最新文章
- python以下字符串合法的是_以下字符串合法的是().
- python基本语法积累~
- 初始化java工具失败,spring初始化失败解决办法
- php查询跳转结果页面,登录判断跳转页面
- Windows平台下 vscode清理Java工程项目的缓存、相关快捷键设置
- 微信小程序集成腾讯云 IM SDK
- Android Studio开发基础之动态注册与注销BroadcastReceiver
- Android 编程下 AlarmManager
- c语言 包络算法,包络检测C程序
- C语言中的多字节字符与宽字符
- 锐起无盘找不到服务器,锐起无盘出现重启后连接不到服务器
- PHP declare 之 strict_types=1
- router-vue中meta参数
- 【JAVA|Swing】简单表格的制作
- 每周分享第 36 期
- sketch插件开发_适用于Web开发人员的10个免费Sketch插件
- jadx 反编译apk
- 使用计算机的快捷键有哪些,电脑操作的快捷键有哪些,都是什么作用?
- Yahoo Programming Contest 2019.D.Ears(DP)
- 如何将自己chrome中的拓展程序分享给别人