admin 管理员组文章数量: 1184232
1 软件安装
2 驱动安装
2.1 网卡驱动
2.2 安装方法
3 软件使用
3.1 抓包与保存
3.2 报文过滤
3.2.1 捕获过滤
3.2.2 显示过滤
3.3 报文解密
4 参考资料
1 软件安装
软件下载链接:迅雷云盘迅雷云盘https://pan.xunlei/s/VOXsfBf1ok6xN-E8EFXM6BpJA1?pwd=25a3#
-
下载解压,得到savvius omnipeek enterprise 11.1.1和keygen注册机文件;
-
再点击“Omnipeek_1111.msi”启动软件安装程序,选择第二项安装;
-
这时需要禁用网络,这一步很重要;
-
随意输入用户名、公司名称和email,但serial number需要打开keygen注册机文件获得,注意版本要填写:111;
-
选择第一项:omnipeek ent,获得serial number填入软件中;
-
再填入激活码安装;
-
接受条款,后面依提示安装即可;
-
等待软件安装完成;
-
好了,软件成功激活。
2 驱动安装
Windows的原生无线网卡驱动均封闭了监听功能,所以Omnipeek专门为部分网卡开发了支持监听的特制驱动。但需要注意的是,安装了Omnipeek的特殊驱动后,网卡就失去了连接WiFi上网的功能,只能单纯用于抓包。
2.1 网卡驱动
目前根据网络收集到的部分Omnipeek驱动如下(请选购符合芯片的网卡并使用对应的驱动,部分驱动未做测试,不确定是否可用。也可以直接在各大购物平台搜Omnipeek抓包网卡,商家会送相关驱动):
-
Ralink 2870 & Mediatek 7612U:迅雷云盘
-
可用网卡(仅供参考):DWA140、Linksys AE1000、Netgear A6210
-
-
Realtek 8812AU:迅雷云盘
-
可用网卡(仅供参考):Tenda U12
-
-
Realtek 8812BU:迅雷云盘
-
可用网卡(仅供参考):ALFA AWUS036ACU、ASUS AC1300 USB-AC55 B1、ASUS AC53 Nano、ASUS U2、Cudy WU1400、Edimax EW-7822UAD、Edimax EW-7822ULC、Edimax EW-7822UTC、EDUP EP-AC1605GS、FIDECO 6B21-AC1200M、Linksys WUSB6300 V2、NetGear A6150、TRENDnet TEW-808UBM、jjPlus WMU6202 miniPCIe - USB
-
-
Realtek 8814AU:迅雷云盘
-
可用网卡(仅供参考):Edimax EW-7833UAC、COMFAST CF-917AC、ASUS USB-AC68、EDUP EP-AC1621、D-Link DWA-192、TP-LINK Archer T9UH、Netgear A7000、ALFA Network AWUS1900
-
2.2 安装方法
-
首先我们先准备好驱动教程
-
插上 USB 网卡,右击此电脑,点击管理,然后打开设备管理器
-
找到网卡之后,右击点击网卡,点击更新驱动
-
点击浏览计算机以查找驱动程序和软件
-
点击计算机的设备驱动程序列表中的选取
-
点击从磁盘安装
-
点击浏览选择驱动
-
选择驱动点击,然后点击打开,再然后点击确定
-
然后点下一步
-
如果提示如下图所示,一定要点击安装,然后等待安装,安装成功之后点击关闭
-
安装好之后,我们打开软件验证一下驱动看是否已经安装成功了
-
如下图所示显示 YES 就说明驱动已经安装成功了,就可以开始使用了
3 软件使用
3.1 抓包与保存
-
在启动页面中“New Capture"启动新普通,在该页面下可以进行进行“捕捉”、“存储”等相关设置。
-
在Adapter窗口中根据具体情况选择适配器,其中只有Omnipeek API显示为“Yes”表明该网卡Omnipeek支持捕捉。
-
指定对应信道,在“802.11”项中设置,有2种模式可以选择,“Number”中选择固定1个信道。或“Scan”中选择多个信道。点击“确定”后,点击右上角“Start Capture”即可开始抓包。
如果不清楚目标信道可以先扫描确定,在使用固定信道抓包。
【扫描模式】
【单信道模式】
3.2 报文过滤
根据需要,可以筛选出特定报文以便我们分析。
3.2.1 捕获过滤
在捕获时就只捕获特定报文。
-
在Capture页面左边栏“Capture”->"Filters"配置添加过滤器
-
可以选择软件自带的过滤条件,或点击“Insert”添加自定义过滤条件。
简单过滤器可以通过地址、协议和端口三种方式配置过滤条件。在高级模式下可以对已有的过滤条件进行操作,增加、删除过滤条件,可以设置过个条件(串行、并行)。
3.2.2 显示过滤
捕获所有报文,但筛选只显示特定报文(但貌似只能在抓包停止后过滤,相比Wireshark可以在抓包时就实时过滤差了点)。
-
点击“Capture”页面左上角“筛选”选择过滤条件。
-
过滤栏会显示当前选中的过滤项。
-
还可以通过插入多个操作,进行多个过滤项同时过滤。
-
点击右边栏开始绿色箭头,软件会弹出结果选择页面,可进行不同操作,如“Copy selected packets to new widow”复制到新的窗口分析。
-
新窗口数据显示的都是当前过滤器选中的数据包。
3.3 报文解密
一般捕获无线报文都会设置WiFi为开放模式,这样报文都是明文方便查看。但如果必须捕获设置了WiFi密码的加密的报文,也可以在开始捕获时进行设置。
4 参考资料
跟着omnipeek学802.11之Omnipeek无线空中抓包入门-CSDN博客
Omnipeek空口抓包(2):扫描无线网络_wifi抓包工具omnipeek-CSDN博客
Omnipeek空口抓包(3):过滤器的设置和使用_omnipeek filter-CSDN博客
Omnipeek空口抓包(4):抓取路由器下的无线网络包_omnipeek为啥不出wifi端口-CSDN博客
版权声明:本文标题:Windows下使用USB网卡空口抓包(Omnipeek) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1765368442a3373922.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论