omnipeek使用教程 OmniPeek無線抓包和修改數(shù)據(jù)包教程

omnipeek 抓包軟件7.9.1 官方最新版+注冊機(jī)

• 類型：專業(yè)工具大小：230.2M語言：中文 評分：1.9
• 標(biāo)簽：

立即下載

omnipeek是一款不錯的網(wǎng)絡(luò)數(shù)據(jù)包掃描軟件，他不僅可以掃描有線網(wǎng)絡(luò)下的數(shù)據(jù)包信息，還可以針對無線網(wǎng)卡進(jìn)行監(jiān)控和掃描。通過該軟件我們就可以更清晰更快捷的定位無線網(wǎng)絡(luò)故障，根據(jù)掃描結(jié)果調(diào)整自己無線設(shè)備的位置和參數(shù)信息。下面就請各位跟隨筆者一起從OmniPeek開始無線掃描吧。

一、OmniPeek能做什么?

和其他sniffer工具一樣OmniPeek可以針對自己網(wǎng)卡接收和發(fā)送的每個數(shù)據(jù)包進(jìn)行分析和保存，另外還可以針對一些廣播數(shù)據(jù)包進(jìn)行分析，結(jié)合各種過濾規(guī)則可以讓我們更清楚的了解當(dāng)前網(wǎng)絡(luò)中存在的問題。

當(dāng)然和其他sniffer工具不同的是OmniPeek可以針對無線網(wǎng)卡進(jìn)行監(jiān)控，通過對無線數(shù)據(jù)包的分析了解無線網(wǎng)絡(luò)的運行狀況，讓用戶可以清楚的知道無線網(wǎng)絡(luò)使用的頻段，信號強(qiáng)弱，SSID信息等內(nèi)容。

omnipeek最新版官方下載：http://elephantinaurance.com/soft/65263.html

二、安裝OmniPeek軟件：

筆者以O(shè)mniPeek 5.0為例進(jìn)行介紹，首先我們到地址下載主程序。

第一步：下載后運行主程序?qū)⑦M(jìn)行自解壓操作，我們指定一個路徑點“unzip”解壓按鈕即可。

第二步：到解壓縮目錄中找到可執(zhí)行安裝程序，運行后選擇第一行的install OmniPeek。

第三步：出現(xiàn)OmniPeek安裝向?qū)В�我們點“NEXT”按鈕繼續(xù)操作。

第四步：經(jīng)過注冊步驟后同意安裝許可協(xié)議。

第五步：在安裝過程中會要求在本機(jī)安裝.NET Framework 2.0程序，我們點YES即可自動安裝。

第六步：軟件會自動將.NET Framework 2.0安裝到本地硬盤，大概需要幾分鐘的時間。

第七步：順利安裝.NET Framework 2.0后點完成按鈕返回到OmniPeek安裝向?qū)А?/p>

第八步：選擇安裝類型，一般為了更好的分析網(wǎng)絡(luò)我們選擇“Complete”完全安裝，點“NEXT”按鈕繼續(xù)。

第九步：接下來是選擇安裝的語言，只有英文和日文兩種，對于我們大多數(shù)用戶來說選擇英文界面即可。

第十步：同樣除了.NET Framework 2.0程序外我們還需要在本機(jī)安裝Microsoft Visual C++ 2005程序，點確定開始安裝。

第十一步：安裝完Microsoft Visual C++ 2005后才是正式的復(fù)制OmniPeek軟件必須文件到本地硬盤。

第十二步：完成全部安裝設(shè)置工作，最后我們點“Finish”按鈕結(jié)束安裝。

至此我們就完成了OmniPeek軟件的全部安裝工作，我們可以通過他來分析無線網(wǎng)絡(luò)了。

三、無線掃描從OmniPeek開始：

當(dāng)然并不是說OmniPeek支持所有無線網(wǎng)卡，和我們以前講過的要將自己的無線網(wǎng)卡升級為基于Atheros核心芯片一樣，我們先要升級驅(qū)動，關(guān)于升級驅(qū)動的方法筆者已經(jīng)在多個文章中進(jìn)行過介紹，由于篇幅關(guān)系，在這里就不詳細(xì)說明了。下面我們就開始通過OmniPeek掃描無線網(wǎng)絡(luò)。

第一步：通過“開始”->“程序”，找到wildpackets OmniPeek啟動項，運行該選項開始掃描。

第二步：啟動OmniPeek后首先我們選擇建立一個新的捕獲掃描事件——NEW Capture。

第三步：OmniPeek支持有線網(wǎng)卡和無線網(wǎng)卡，我們只需要在捕獲選項窗口中的左邊選擇“Adapter”適配器，然后指定對應(yīng)的無線網(wǎng)絡(luò)連接即可針對無線網(wǎng)卡進(jìn)行掃描。

第四步：設(shè)置完畢后點右上角的綠色捕獲按鈕開始攔截和分析經(jīng)過無線網(wǎng)卡的數(shù)據(jù)包，找到對應(yīng)數(shù)據(jù)包后將根據(jù)時間順序顯示在主窗口中，我們可以看到對應(yīng)數(shù)據(jù)包的源MAC地址，目標(biāo)MAC地址，對應(yīng)的BSSID信息等。同樣點右上角的紅色按鈕將停止捕獲。

小提示：

在捕獲和分析無線數(shù)據(jù)包時可能會在數(shù)據(jù)包內(nèi)容中看到BSSID和ESSID的信息，那么他們之間有什么區(qū)別呢?BSSID是48 bit數(shù)值，用來對較小BSS區(qū)域進(jìn)行標(biāo)識，每個主機(jī)在這個較小的區(qū)域里進(jìn)行通訊。而(eventually with an Access Point)ESSID可以讓不同的 BSS擴(kuò)展至Extended Service Set (ESS)。每個BSS有一個基點(Access Point)，如果ESSID相同就可以相互通訊。說白了如果你的網(wǎng)路較大，最少擁有兩個基點(Access Point)，那么你就需要用到ESSID信息了，如果只有一個無線接入點那么使用BSSID信息即可。

第五步：通過XP系統(tǒng)自帶的掃描工具來掃描當(dāng)前的無線網(wǎng)絡(luò)，可以看到只有一個名為SSID信息為default的經(jīng)過加密的安全無線網(wǎng)絡(luò)。

第六步：而通過OmniPeek掃描也能夠驗證該網(wǎng)絡(luò)的存在，即順利找出該無線網(wǎng)絡(luò)發(fā)送信號源頭的MAC地址——00：15：E9：DF：DA：63，這是通過XP系統(tǒng)自帶程序無法找出來的。另外還能夠發(fā)現(xiàn)其他沒有廣播SSID信息的無線網(wǎng)絡(luò)信號，即隱藏SSID信息的無線網(wǎng)絡(luò)的通訊數(shù)據(jù)包，這些都幫助我們更好的分析當(dāng)前無線網(wǎng)絡(luò)。

第七步：尋找無線網(wǎng)絡(luò)還有一個好方法就是通過OmniPeek掃描到數(shù)據(jù)的expert列查看，如果顯示wireless AP Broadcasting信息的話說明這個數(shù)據(jù)包對應(yīng)的源地址為無線接入點的MAC。

第八步：我們通過雙擊該數(shù)據(jù)行進(jìn)入到具體的數(shù)據(jù)包分析窗口，從而分析數(shù)據(jù)包的每一偵信息，可以了解到該無線網(wǎng)絡(luò)使用的頻段以及發(fā)射用到的諸多信息，當(dāng)然也包括SSID信息。

第九步：對于隱藏SSID信息的無線網(wǎng)絡(luò)來說，雖然我們可以通過OmniPeek發(fā)現(xiàn)他的存在，以及找到發(fā)射源的MAC地址，但是查看具體信息對應(yīng)SSID處確實空白的，這是因為當(dāng)前該無線網(wǎng)絡(luò)沒有客戶端順利連接并與之通訊，只要有主機(jī)通過該無線網(wǎng)絡(luò)和無線接入點通訊的話我們查看數(shù)據(jù)包中SSID段內(nèi)容將能夠順利找到隱藏SSID廣播的無線網(wǎng)絡(luò)所使用的SSID名稱，和第八步中顯示的信息將是一致的。

四、總結(jié)：

當(dāng)然本文只是介紹了一些關(guān)于OmniPeek軟件的簡單操作，他的功能是非常強(qiáng)大的，我們可以像分析有線網(wǎng)絡(luò)那樣分析無線網(wǎng)絡(luò)，了解當(dāng)前環(huán)境周圍的無線信號發(fā)射和接收情況，查看隱藏的SSID信息，找到無線發(fā)射源的地址信息，收集別人無線通訊的數(shù)據(jù)包并通過分析來破解WEP等加密密鑰。關(guān)注這些應(yīng)用的方法和步驟我們將在以后的文章中為各位IT168的讀者詳細(xì)講解，希望可以讓更多的讀者熟練掌握OmniPeek的使用，幫助我們更好的應(yīng)用無線網(wǎng)絡(luò)。

通過OmniPeek我們可以來做我們的網(wǎng)絡(luò)實驗以及觀測網(wǎng)絡(luò)環(huán)境的安全性

方法/步驟

首先，打開OmniPeek，點擊new capture，在adapter中選擇抓包用的網(wǎng)卡，這里我們選擇無線網(wǎng)絡(luò)連接。點擊確定。這時，我們點擊右側(cè)的start capture，開始抓包。

  接下來就是修改包的操作了，其中有一點非常重要，在修改包之前，要選擇適配器，找到send-select send adapter，選擇無線網(wǎng)網(wǎng)絡(luò)連接的網(wǎng)卡來發(fā)送數(shù)據(jù)包，如果不實行這步，那么接下來的操作就不能完成。

 這里我們看到抓到了很多包，第一步，選擇其中的一個數(shù)據(jù)包，右鍵選擇set send packet，這一步是選擇你要發(fā)送的包。第二步，修改包，打開send-edit send packet，進(jìn)去后你可以任意修改數(shù)據(jù)包。最后點擊send selected packet，發(fā)送你已經(jīng)修改了的數(shù)據(jù)包給目的地。

注意事項

在修改包之前必須配置發(fā)包的適配器