目录
捕获空口包
1.安装Omnipeek
2.抓包方法
(1)安装抓包网卡驱动。
(2)运行Omnipeek软件
信道查看
解密包设置
(3)开始抓包
(4)停止抓包
捕获空口包
空口包指的是空中的无线包。 抓包网卡在sniffer 模式下,可以捕获所有的空口包。
下面是讲解空口包的捕获方法。
1.安装Omnipeek
请自行百度下载,本文使用Savvius Omnipeek v10.0.1版本
2.抓包方法
(1)安装抓包网卡驱动。
本文使用EDIMAX EW-7822UAC,驱动从某宝客服处下载,安装方法如下:
- 插上抓包网卡,查看设备管理器,确认PC识别到抓包卡;
- 删除windows10自适应的驱动,路径:C:\Windows\System32\drivers,(备份)删掉rtwlanu.sys vwifibus.sys这两个文件,如果提示需要TrustedInstaller权限,则:
-
- 右键drivers文件夹或者上面两个flies----选择属性------选择安全------高级设置-------更改所有者,将所有者改成自己的域账号;
- 应用并确定后,再次进入高级安全设置界面,选主体是自己域账号的条目,点击编辑,将权限设置成完全控制;
- 再勾选”使用可从此对象集成的权限项目替换所有子对象的权限项目(p)”
- 进行系统驱动程序强制签名操作:https://jingyan.baidu.com/article/cd4c2979018215756e6e60ff.html
- 进入设备管理器,此时抓包网卡图标会有感叹号,右击----更新设备驱动----浏览我的计算机以查找驱动程序软件------让我从计算机上的可用驱动程序列表中选取-----选择从磁盘安装----选取抓包驱动的路径,点击下一步,弹出信息点击确定安装。
如x64(64位的电脑)的路径:11AC_8812AU_Driver_白色\11AC_8812AU_Driver_白色\USB_x64
(2)运行Omnipeek软件
以管理员身份打开Omnipeek软件,New capture. 按照下图进行配置。
<1> 设备保存路径,文件。
<2> 设置使用的抓包网卡。
注意:下图的7. 显示的Omnipeek的描述是Yes,才代表抓包网卡驱动安装成功,否则,不成功,需要重新检查驱动的安装。
<3> 设置抓包信道以及解密无线包。 抓包信道需要与路由器信道一致,才能抓到包。(一般抓2.4G的设备使用的模式为bgn)解密秘钥正确,才能解密带密码的无线网络包。
信道查看
下面指定channel是指扫描路由器某个信道(可以通过PC连接路由器后查看); 对于android手机可以下载Cellular-Z软件查看。
解密包设置
特别注意:对于Encryption选项,如果路由器设置成加密类型,则Omnipeek需要设置正确的秘钥, 才能解密包。
点击Edit Key Sets —— Insert
详细设置方法查看:
查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
3.2 关于先抓包后解密
和3.3 关于中文SSID的解密设置。 (Omnipeek不支持中文SSID解密,故采用其他方式。)
3.4 如何确保解密成功 (这个在抓包的前期需要注意)
在配置好后,点击确定。
(3)开始抓包
抓包中:
(4)停止抓包
停止抓包的方法:按上图的Stop Capture即可完成停止抓包。
关于抓包分析方法,请看下一篇:查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
