omnipeek是一款不錯的網絡數據包掃描軟件,他不僅可以掃描有線網絡下的數據包信息,還可以針對無線網卡進行監(jiān)控和掃描。通過該軟件我們就可以更清晰更快捷的定位無線網絡故障,根據掃描結果調整自己無線設備的位置和參數信息。下面就請各位跟隨筆者一起從OmniPeek開始無線掃描吧。
一、OmniPeek能做什么?
和其他sniffer工具一樣OmniPeek可以針對自己網卡接收和發(fā)送的每個數據包進行分析和保存,另外還可以針對一些廣播數據包進行分析,結合各種過濾規(guī)則可以讓我們更清楚的了解當前網絡中存在的問題。
當然和其他sniffer工具不同的是OmniPeek可以針對無線網卡進行監(jiān)控,通過對無線數據包的分析了解無線網絡的運行狀況,讓用戶可以清楚的知道無線網絡使用的頻段,信號強弱,SSID信息等內容。
omnipeek最新版官方下載:http://elephantinaurance.com/soft/65263.html
二、安裝OmniPeek軟件:
筆者以OmniPeek 5.0為例進行介紹,首先我們到地址下載主程序。
第一步:下載后運行主程序將進行自解壓操作,我們指定一個路徑點“unzip”解壓按鈕即可。
第二步:到解壓縮目錄中找到可執(zhí)行安裝程序,運行后選擇第一行的install OmniPeek。
第三步:出現OmniPeek安裝向導,我們點“NEXT”按鈕繼續(xù)操作。
第四步:經過注冊步驟后同意安裝許可協議。
第五步:在安裝過程中會要求在本機安裝.NET Framework 2.0程序,我們點YES即可自動安裝。
第六步:軟件會自動將.NET Framework 2.0安裝到本地硬盤,大概需要幾分鐘的時間。
第七步:順利安裝.NET Framework 2.0后點完成按鈕返回到OmniPeek安裝向導。
第八步:選擇安裝類型,一般為了更好的分析網絡我們選擇“Complete”完全安裝,點“NEXT”按鈕繼續(xù)。
第九步:接下來是選擇安裝的語言,只有英文和日文兩種,對于我們大多數用戶來說選擇英文界面即可。
第十步:同樣除了.NET Framework 2.0程序外我們還需要在本機安裝Microsoft Visual C++ 2005程序,點確定開始安裝。
第十一步:安裝完Microsoft Visual C++ 2005后才是正式的復制OmniPeek軟件必須文件到本地硬盤。
第十二步:完成全部安裝設置工作,最后我們點“Finish”按鈕結束安裝。
至此我們就完成了OmniPeek軟件的全部安裝工作,我們可以通過他來分析無線網絡了。
三、無線掃描從OmniPeek開始:
當然并不是說OmniPeek支持所有無線網卡,和我們以前講過的要將自己的無線網卡升級為基于Atheros核心芯片一樣,我們先要升級驅動,關于升級驅動的方法筆者已經在多個文章中進行過介紹,由于篇幅關系,在這里就不詳細說明了。下面我們就開始通過OmniPeek掃描無線網絡。
第一步:通過“開始”->“程序”,找到wildpackets OmniPeek啟動項,運行該選項開始掃描。
第二步:啟動OmniPeek后首先我們選擇建立一個新的捕獲掃描事件——NEW Capture。
第三步:OmniPeek支持有線網卡和無線網卡,我們只需要在捕獲選項窗口中的左邊選擇“Adapter”適配器,然后指定對應的無線網絡連接即可針對無線網卡進行掃描。
第四步:設置完畢后點右上角的綠色捕獲按鈕開始攔截和分析經過無線網卡的數據包,找到對應數據包后將根據時間順序顯示在主窗口中,我們可以看到對應數據包的源MAC地址,目標MAC地址,對應的BSSID信息等。同樣點右上角的紅色按鈕將停止捕獲。
小提示:
在捕獲和分析無線數據包時可能會在數據包內容中看到BSSID和ESSID的信息,那么他們之間有什么區(qū)別呢?BSSID是48 bit數值,用來對較小BSS區(qū)域進行標識,每個主機在這個較小的區(qū)域里進行通訊。而(eventually with an Access Point)ESSID可以讓不同的 BSS擴展至Extended Service Set (ESS)。每個BSS有一個基點(Access Point),如果ESSID相同就可以相互通訊。說白了如果你的網路較大,最少擁有兩個基點(Access Point),那么你就需要用到ESSID信息了,如果只有一個無線接入點那么使用BSSID信息即可。
第五步:通過XP系統自帶的掃描工具來掃描當前的無線網絡,可以看到只有一個名為SSID信息為default的經過加密的安全無線網絡。
第六步:而通過OmniPeek掃描也能夠驗證該網絡的存在,即順利找出該無線網絡發(fā)送信號源頭的MAC地址——00:15:E9:DF:DA:63,這是通過XP系統自帶程序無法找出來的。另外還能夠發(fā)現其他沒有廣播SSID信息的無線網絡信號,即隱藏SSID信息的無線網絡的通訊數據包,這些都幫助我們更好的分析當前無線網絡。
第七步:尋找無線網絡還有一個好方法就是通過OmniPeek掃描到數據的expert列查看,如果顯示wireless AP Broadcasting信息的話說明這個數據包對應的源地址為無線接入點的MAC。
第八步:我們通過雙擊該數據行進入到具體的數據包分析窗口,從而分析數據包的每一偵信息,可以了解到該無線網絡使用的頻段以及發(fā)射用到的諸多信息,當然也包括SSID信息。
第九步:對于隱藏SSID信息的無線網絡來說,雖然我們可以通過OmniPeek發(fā)現他的存在,以及找到發(fā)射源的MAC地址,但是查看具體信息對應SSID處確實空白的,這是因為當前該無線網絡沒有客戶端順利連接并與之通訊,只要有主機通過該無線網絡和無線接入點通訊的話我們查看數據包中SSID段內容將能夠順利找到隱藏SSID廣播的無線網絡所使用的SSID名稱,和第八步中顯示的信息將是一致的。
四、總結:
當然本文只是介紹了一些關于OmniPeek軟件的簡單操作,他的功能是非常強大的,我們可以像分析有線網絡那樣分析無線網絡,了解當前環(huán)境周圍的無線信號發(fā)射和接收情況,查看隱藏的SSID信息,找到無線發(fā)射源的地址信息,收集別人無線通訊的數據包并通過分析來破解WEP等加密密鑰。關注這些應用的方法和步驟我們將在以后的文章中為各位IT168的讀者詳細講解,希望可以讓更多的讀者熟練掌握OmniPeek的使用,幫助我們更好的應用無線網絡。
通過OmniPeek我們可以來做我們的網絡實驗以及觀測網絡環(huán)境的安全性
方法/步驟
首先,打開OmniPeek,點擊new capture,在adapter中選擇抓包用的網卡,這里我們選擇無線網絡連接。點擊確定。這時,我們點擊右側的start capture,開始抓包。
接下來就是修改包的操作了,其中有一點非常重要,在修改包之前,要選擇適配器,找到send-select send adapter,選擇無線網網絡連接的網卡來發(fā)送數據包,如果不實行這步,那么接下來的操作就不能完成。
這里我們看到抓到了很多包,第一步,選擇其中的一個數據包,右鍵選擇set send packet,這一步是選擇你要發(fā)送的包。第二步,修改包,打開send-edit send packet,進去后你可以任意修改數據包。最后點擊send selected packet,發(fā)送你已經修改了的數據包給目的地。
注意事項
在修改包之前必須配置發(fā)包的適配器