Omnipeek空口抓包(4):抓取路由器下的无线网络包
文字目录
- 抓包流程概述
- 设置抓包配置选项
- 设置信道
- 设置无线数据包加密信息
- 设置MAC地址过滤器
- 抓取联网过程
抓包流程概述
使用Omnipeek软件分析网络数据包的流程大概可以分为以下几个步骤:
- 扫描路由器信息,确定抓包信道;
- 设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过;
- 设置需要抓包的设备的MAC地址过滤;
- 抓取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过;
- 开始抓包,Omnipeek会根据路由器的SSID、密码和KEY自动解密报文;
- 明文数据包分析。
设置抓包配置选项
设置信道
根据前面的博客扫描无线网络的方式,扫描到需要抓包的设备所连接的路由器的信息:
可以看到需要抓包的设备连接的路由器,使用802.1bgn协议,当前固定在8信道,设置Capture Option中的802.11一栏如下所示:
设置无线数据包加密信息
使用空口抓包时,如果路由器设置有密码,那么抓到的802.11数据包都是加密的报文,无法查看数据内容和详细信息。如果路由器设置无密码,可以跳过此步骤。
设置路由器SSID和密码流程如下:
设置MAC地址过滤器
这里推荐使用MAC地址过滤,因为带有密码的路由器需要对数据包解密,要抓下整个联网过程,获取解密的Key,无法使用其它过滤器模式。
配置流程(可以参数前面的博客过滤器的使用)如下:
抓取联网过程
按照以上流程配置好,设置开始抓包后,操作设备重新联网(很重要!),这个流程必须要执行,否则无法获取到解密用的key,无法对加密数据包解密。
如下图所示,wifi的连接过程:扫描、认证、获取IP等信息,设备联网成功。
设备联网成功后,可以查看Edit Key Set界面中Key值已经自动填充了,说明抓取到了解密的Key。接下来就可以随心所欲的抓包了,并且Omnipeek会自动根据Key来对数据包进行解密,是不是so easy!
Omnipeek空口抓包(4):抓取路由器下的无线网络包相关推荐
- Omnipeek空口抓包(3):过滤器的设置和使用
转载请注明原文地址:https://blog.csdn.net/superhcq/article/details/79886527 过滤器的使用 使用菜单栏View->Filters打开过滤器界 ...
- Omnipeek空口抓包(2):扫描无线网络
转载请注明原文地址:https://mp.csdn.net/mdeditor/79280746 扫描无线网络 创建capture,选择抓包网卡,在802.11选项中Select channel by选 ...
- 2.4GHz WiFi速率测试指导及Omnipeek 空口log分析
本文旨在通过Omnipeek抓包工具,分析2.4GHz WiFi速率问题 背景 高通SDX12平台 仪表环境iperf打流,设备开启WiFi,上位机PC - 仪表测速 对比分析 首先看一组速率不高(平 ...
- 粘包/拆包问题——如何获取一个完整的网络包?
本文章开始讲解 Netty 通信过程中的编解码技术.编解码技术是实现网络通信的基础,让我们可以定义任何满足业务需求的应用层协议.在网络编程中,我们经常会使用各种网络传输协议,其中 TCP 是最常用的协 ...
- linux启动jar包指定日志输出目录下,linux 启动jar包 指定yml配置文件和输入日志文件...
命令为: nohup java -jar project.jar --spring.config.location=/home/project-conf/application.yml > ...
- Omnipeek 空口抓包之无线ping包详细讲解,超详细
目录 一.环境搭建 1.搭建无线局域网环境 1)准备一个路由器,打开wifi,固定协议信道,加密方式open 2)两台手机通过无线接入wifi网络 2.omnipeek环境准备 二.抓取ping包 1 ...
- tcpdump抓两个网卡的包_如何抓取网络包?两个方法告诉你
本文转载自[微信公众号:手机电脑双黑客,ID:heikestudio],经微信公众号授权转载,如需转载与原文作者联系 世界那么大,谢谢你来看我!!关注我你就是个网络.电脑.手机小达人 显形" ...
- Linux系统无线网络抓包程序(分析手机WIFI MAC地址)
前面讲述了使用tcpdump和wireshark抓WIFI包,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能.本文在前面文章<Linux系统有线网络抓包程序>的基础上添加实现无 ...
- 用户态 tcpdump 如何实现抓到内核网络包的?
用户态 tcpdump 如何实现抓到内核网络包的?运行在用户态的程序 tcpdump 是如何实现抓到内核态的包的呢?https://mp.weixin.qq.com/s/ZX8Jluh-RgJXcVh ...
最新文章
- 关于Oracle.ManagedDataAccess数据库表加字段后,必须重启的问题
- linux apache 查看mpm 配置方式,Apache MPM模块prefork和worker的区别与配置
- ASM心跳超时检测之--Delayed ASM PST heart beats
- 不止 JDK7 的 HashMap ,JDK8 的 ConcurrentHashMap 也会造成 CPU 100%?原因与解决~
- numpy基础(part8)--符号数组与矢量化
- 你和阿里资深架构师之间,差的不仅仅是年龄(进阶必看)
- R语言数据清洗实战——高效list解析方案
- C#中object sender与EventArgs e
- java 基站定位_android基站定位 | 学步园
- 基于SSM的课设管理小程序源码(课程设计源码)
- 博通无线网卡驱动安装linux,Ubuntu下Broadcom 802.11g无线网卡驱动安装方法
- Latex常见符号对照表
- HIT信息安全概论复习:1~10
- 相亲交友v6.7.6
- pc客户端软件自动化测试工具,自动化测试工具(QuickTester)
- 字体图标的引入和使用-svg是个好东西
- 福州大学计算机陈晨,院科技节 - 福州大学电气工程与自动化学院
- Android相机资源占用,为保护用户隐私Android 11调整相机选项 APP调用相机时只可使用默认相机...
- Windowsnbsp;Servernbsp;2003nbsp;SP2企…
- Ps制作“端午节海报”总结