利用OmniPeek进行空口抓包以及80211报文分析

本文格式为Word版，下载可任意编辑——利用OmniPeek进行空口抓包以及80211报文分析第十步：同样除了.NETFramework2.0程序外我们还需要在本机安装MicrosoftVisualC++2023程序，点确定开始安装。

第十一步：安装完MicrosoftVisualC++2023后才是正式的复制OmniPeek软件必需文件到本地硬盘。

第十二步：完成全部安装设置工作，最终我们点“Finish〞按钮终止安装。

至此我们就完成了OmniPeek软件的全部安装工作，我们可以通过他来分析无线网络了。

OmniPeek并不支持所有无线网卡，下面这个地址是它支持的网卡信息：/driver_downloads.php

需要注意的是，网卡需要安装OmniPeek专用的驱动才可以进行抓包。一切准备就绪之后，就可以进行抓包分析了。

三、无线扫描从OmniPeek开始

下载和安装好OmniPeek之后，启动OmniPeek。

启动OmniPeek后首先我们选择建立一个新的捕获扫描事件——NEWCapture。

OmniPeek支持有线网卡和无线网卡，我们只需要在捕获选项窗口中的左边选择适配器。需要注意的是，WildPacketsAPI属性为Yes说明该网卡支持OmniPeek，No为不支持。

接下来我们选择需要抓包的信道。

点击确定后出现如下界面。

点击开始捕获之后就开始抓包了。

四、扫面附近环境中存在的SSID

Omnipeek的一个基本功能就是扫描附近环境中存在多少ESSID，以及BSSID和STA相关的信息。

在OmniPeek的启动初始界面点击NewCapture之后出现捕获选项：

选择适合的网卡：

在802.11选项卡中选中扫描单项选择框：

点击编辑探寻项，在弹出的频道扫描选项窗口中复选需要扫描的信道：

点击确定后开始捕获：

注意观测扫描结果中的频道列，已经有多个频道的包出现了。点击左侧选项卡中的WLAN选项卡：

可以看到附近的无线环境。包括存在哪些ESSID、BSSID以及下属终端等好多信息。

五、过滤器

跟wireshark一样，OmniPeek也提供了强大的过滤器功能,下面我们介绍如何新建一个过滤器。

在初始界面点击视图|过滤器：

点击插入后弹出插入过滤器窗口：

选中地址过滤器复选框，并在地址栏中填入地址，在地址类型中选择相应的类型，别忘了给你的过滤器命名：

点击确定后就可以看到我们自己的过滤器了。

OmniPeek预置了好多过滤器，我们可以充分利用他们。

六、高级过滤器

高级过滤器功能能够帮助我们自定义一些繁杂的过滤规则。

在插入过滤器对话框中我们至少选中一个复选框，然后点击类型下拉菜单，选择Advanced：

到此，一个相对繁杂一点的过滤器就完成了。高级过滤器的功能十分强大，并且相对wireshark来说增加了可视化元素，更便利于我们的使用。

七、使用OmniPeek抓取指定终端的报文

知道如何使用过滤器之后，我们就可以进行具体的抓包分析某终端的通信状态了。

7.1抓取未关联任何AP的终端报文

我们都知道终端关联上AP之后会向外发送信息，但是一个没有关联任何AP的终端会不会向外发送信息呢？我们来抓包分析一下。

开启OmniPeek，新建过滤器，设置为抓取源MAC为88:1F:A1:87:74:1B的报文。

点击新建捕获，选择好网卡和扫描范围。

开始捕获

可以看到我们抓到了好多包，有些是终端发出去的，目的地址是广播地址。有的是其他设备发送给终端的。那么，这些包是干什么用的呢？

这里涉及到一个主动扫描的机制。终端发现SSID的方法有两种：主动扫描和被动扫描。主动扫描就是终端发送被称为探寻请求（Proberequest）的帧来探测