西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁西西教程軟件使用 → omnipeek使用教程 OmniPeek無線抓包和修改數(shù)據(jù)包教程

omnipeek使用教程 OmniPeek無線抓包和修改數(shù)據(jù)包教程

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2015/5/27 16:24:30字體大。A-A+

作者:西西點擊:3783次評論:0次標(biāo)簽: omnipeek

omnipeek 抓包軟件7.9.1 官方最新版+注冊機(jī)
  • 類型:專業(yè)工具大小:230.2M語言:中文 評分:1.9
  • 標(biāo)簽:
立即下載

omnipeek是一款不錯的網(wǎng)絡(luò)數(shù)據(jù)包掃描軟件,他不僅可以掃描有線網(wǎng)絡(luò)下的數(shù)據(jù)包信息,還可以針對無線網(wǎng)卡進(jìn)行監(jiān)控和掃描。通過該軟件我們就可以更清晰更快捷的定位無線網(wǎng)絡(luò)故障,根據(jù)掃描結(jié)果調(diào)整自己無線設(shè)備的位置和參數(shù)信息。下面就請各位跟隨筆者一起從OmniPeek開始無線掃描吧。

一、OmniPeek能做什么?

和其他sniffer工具一樣OmniPeek可以針對自己網(wǎng)卡接收和發(fā)送的每個數(shù)據(jù)包進(jìn)行分析和保存,另外還可以針對一些廣播數(shù)據(jù)包進(jìn)行分析,結(jié)合各種過濾規(guī)則可以讓我們更清楚的了解當(dāng)前網(wǎng)絡(luò)中存在的問題。

當(dāng)然和其他sniffer工具不同的是OmniPeek可以針對無線網(wǎng)卡進(jìn)行監(jiān)控,通過對無線數(shù)據(jù)包的分析了解無線網(wǎng)絡(luò)的運行狀況,讓用戶可以清楚的知道無線網(wǎng)絡(luò)使用的頻段,信號強(qiáng)弱,SSID信息等內(nèi)容。

omnipeek最新版官方下載:http://elephantinaurance.com/soft/65263.html

二、安裝OmniPeek軟件:

筆者以O(shè)mniPeek 5.0為例進(jìn)行介紹,首先我們到地址下載主程序。

第一步:下載后運行主程序?qū)⑦M(jìn)行自解壓操作,我們指定一個路徑點“unzip”解壓按鈕即可。

第二步:到解壓縮目錄中找到可執(zhí)行安裝程序,運行后選擇第一行的install OmniPeek。

第三步:出現(xiàn)OmniPeek安裝向?qū)В覀凕c“NEXT”按鈕繼續(xù)操作。

第四步:經(jīng)過注冊步驟后同意安裝許可協(xié)議。

第五步:在安裝過程中會要求在本機(jī)安裝.NET Framework 2.0程序,我們點YES即可自動安裝。

第六步:軟件會自動將.NET Framework 2.0安裝到本地硬盤,大概需要幾分鐘的時間。

第七步:順利安裝.NET Framework 2.0后點完成按鈕返回到OmniPeek安裝向?qū)А?/p>

第八步:選擇安裝類型,一般為了更好的分析網(wǎng)絡(luò)我們選擇“Complete”完全安裝,點“NEXT”按鈕繼續(xù)。

第九步:接下來是選擇安裝的語言,只有英文和日文兩種,對于我們大多數(shù)用戶來說選擇英文界面即可。

第十步:同樣除了.NET Framework 2.0程序外我們還需要在本機(jī)安裝Microsoft Visual C++ 2005程序,點確定開始安裝。

第十一步:安裝完Microsoft Visual C++ 2005后才是正式的復(fù)制OmniPeek軟件必須文件到本地硬盤。

第十二步:完成全部安裝設(shè)置工作,最后我們點“Finish”按鈕結(jié)束安裝。

至此我們就完成了OmniPeek軟件的全部安裝工作,我們可以通過他來分析無線網(wǎng)絡(luò)了。

三、無線掃描從OmniPeek開始:

當(dāng)然并不是說OmniPeek支持所有無線網(wǎng)卡,和我們以前講過的要將自己的無線網(wǎng)卡升級為基于Atheros核心芯片一樣,我們先要升級驅(qū)動,關(guān)于升級驅(qū)動的方法筆者已經(jīng)在多個文章中進(jìn)行過介紹,由于篇幅關(guān)系,在這里就不詳細(xì)說明了。下面我們就開始通過OmniPeek掃描無線網(wǎng)絡(luò)。

第一步:通過“開始”->“程序”,找到wildpackets OmniPeek啟動項,運行該選項開始掃描。

第二步:啟動OmniPeek后首先我們選擇建立一個新的捕獲掃描事件——NEW Capture。

第三步:OmniPeek支持有線網(wǎng)卡和無線網(wǎng)卡,我們只需要在捕獲選項窗口中的左邊選擇“Adapter”適配器,然后指定對應(yīng)的無線網(wǎng)絡(luò)連接即可針對無線網(wǎng)卡進(jìn)行掃描。

第四步:設(shè)置完畢后點右上角的綠色捕獲按鈕開始攔截和分析經(jīng)過無線網(wǎng)卡的數(shù)據(jù)包,找到對應(yīng)數(shù)據(jù)包后將根據(jù)時間順序顯示在主窗口中,我們可以看到對應(yīng)數(shù)據(jù)包的源MAC地址,目標(biāo)MAC地址,對應(yīng)的BSSID信息等。同樣點右上角的紅色按鈕將停止捕獲。

小提示:

在捕獲和分析無線數(shù)據(jù)包時可能會在數(shù)據(jù)包內(nèi)容中看到BSSID和ESSID的信息,那么他們之間有什么區(qū)別呢?BSSID是48 bit數(shù)值,用來對較小BSS區(qū)域進(jìn)行標(biāo)識,每個主機(jī)在這個較小的區(qū)域里進(jìn)行通訊。而(eventually with an Access Point)ESSID可以讓不同的 BSS擴(kuò)展至Extended Service Set (ESS)。每個BSS有一個基點(Access Point),如果ESSID相同就可以相互通訊。說白了如果你的網(wǎng)路較大,最少擁有兩個基點(Access Point),那么你就需要用到ESSID信息了,如果只有一個無線接入點那么使用BSSID信息即可。

第五步:通過XP系統(tǒng)自帶的掃描工具來掃描當(dāng)前的無線網(wǎng)絡(luò),可以看到只有一個名為SSID信息為default的經(jīng)過加密的安全無線網(wǎng)絡(luò)。

第六步:而通過OmniPeek掃描也能夠驗證該網(wǎng)絡(luò)的存在,即順利找出該無線網(wǎng)絡(luò)發(fā)送信號源頭的MAC地址——00:15:E9:DF:DA:63,這是通過XP系統(tǒng)自帶程序無法找出來的。另外還能夠發(fā)現(xiàn)其他沒有廣播SSID信息的無線網(wǎng)絡(luò)信號,即隱藏SSID信息的無線網(wǎng)絡(luò)的通訊數(shù)據(jù)包,這些都幫助我們更好的分析當(dāng)前無線網(wǎng)絡(luò)。

第七步:尋找無線網(wǎng)絡(luò)還有一個好方法就是通過OmniPeek掃描到數(shù)據(jù)的expert列查看,如果顯示wireless AP Broadcasting信息的話說明這個數(shù)據(jù)包對應(yīng)的源地址為無線接入點的MAC。

第八步:我們通過雙擊該數(shù)據(jù)行進(jìn)入到具體的數(shù)據(jù)包分析窗口,從而分析數(shù)據(jù)包的每一偵信息,可以了解到該無線網(wǎng)絡(luò)使用的頻段以及發(fā)射用到的諸多信息,當(dāng)然也包括SSID信息。

第九步:對于隱藏SSID信息的無線網(wǎng)絡(luò)來說,雖然我們可以通過OmniPeek發(fā)現(xiàn)他的存在,以及找到發(fā)射源的MAC地址,但是查看具體信息對應(yīng)SSID處確實空白的,這是因為當(dāng)前該無線網(wǎng)絡(luò)沒有客戶端順利連接并與之通訊,只要有主機(jī)通過該無線網(wǎng)絡(luò)和無線接入點通訊的話我們查看數(shù)據(jù)包中SSID段內(nèi)容將能夠順利找到隱藏SSID廣播的無線網(wǎng)絡(luò)所使用的SSID名稱,和第八步中顯示的信息將是一致的。

四、總結(jié):

當(dāng)然本文只是介紹了一些關(guān)于OmniPeek軟件的簡單操作,他的功能是非常強(qiáng)大的,我們可以像分析有線網(wǎng)絡(luò)那樣分析無線網(wǎng)絡(luò),了解當(dāng)前環(huán)境周圍的無線信號發(fā)射和接收情況,查看隱藏的SSID信息,找到無線發(fā)射源的地址信息,收集別人無線通訊的數(shù)據(jù)包并通過分析來破解WEP等加密密鑰。關(guān)注這些應(yīng)用的方法和步驟我們將在以后的文章中為各位IT168的讀者詳細(xì)講解,希望可以讓更多的讀者熟練掌握OmniPeek的使用,幫助我們更好的應(yīng)用無線網(wǎng)絡(luò)。

通過OmniPeek我們可以來做我們的網(wǎng)絡(luò)實驗以及觀測網(wǎng)絡(luò)環(huán)境的安全性

方法/步驟

首先,打開OmniPeek,點擊new capture,在adapter中選擇抓包用的網(wǎng)卡,這里我們選擇無線網(wǎng)絡(luò)連接。點擊確定。這時,我們點擊右側(cè)的start capture,開始抓包。

  接下來就是修改包的操作了,其中有一點非常重要,在修改包之前,要選擇適配器,找到send-select send adapter,選擇無線網(wǎng)網(wǎng)絡(luò)連接的網(wǎng)卡來發(fā)送數(shù)據(jù)包,如果不實行這步,那么接下來的操作就不能完成。

 這里我們看到抓到了很多包,第一步,選擇其中的一個數(shù)據(jù)包,右鍵選擇set send packet,這一步是選擇你要發(fā)送的包。第二步,修改包,打開send-edit send packet,進(jìn)去后你可以任意修改數(shù)據(jù)包。最后點擊send selected packet,發(fā)送你已經(jīng)修改了的數(shù)據(jù)包給目的地。

注意事項

在修改包之前必須配置發(fā)包的適配器

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    第 1 樓 本機(jī)地址CZ88.NET 網(wǎng)友 客人 發(fā)表于: 2015/8/16 10:57:43
    贊贊贊

    支持( 0 ) 蓋樓(回復(fù))

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)