
omnipeek是一款很好的互联网数据包扫描软件,他不仅能够扫描有线互联网下的数据包信息,还可以针对无线网卡进行监控和扫描。通过这款软件大家就能更明确更快捷的定位无线互联网问题,依据扫描结果调整自己无线设施的地方和参数信息。下面就请各位跟随笔者一块从OmniPeek开始无线扫描吧。
1、OmniPeek能干什么?
和其他sniffer工具一样OmniPeek可以针对自己网卡接收和发送的每一个数据包进行剖析和保存,另外还可以针对一些广播数据包进行剖析,结合各种过滤规则可以让大家更了解的认知目前互联网中存在的问题。
当然和其他sniffer工具不一样的是OmniPeek可以针对无线网卡进行监控,通过对无线数据包的剖析知道无线互联网的运行情况,让用户可以了解的了解无线互联网用的频段,信号强弱,SSID信息等内容。
omnipeek最新版官方下载:http://www.cr173.com/soft/65263.html
2、安装OmniPeek软件:
笔者以OmniPeek 5.0为例进行介绍,第一大家到地址下载主程序。
第一步:下载后运行主程序将进行自解压操作,大家指定一个路径点“unzip”解压按钮即可。
第二步:到解压缩目录中找到可实行安装程序,运行后选择第一行的install OmniPeek。
第三步:出现OmniPeek安装向导,大家点“NEXT”按钮继续操作。
第四步:经过注册步骤后赞同安装许可协议。
第五步:在安装过程中会需要在本机安装.NET Framework 2.0程序,大家点YES即可自动安装。
第六步:软件会自动将.NET Framework 2.0安装到当地硬盘,大概需要几分钟的时间。
第七步:顺利安装.NET Framework 2.0后点完成按钮返回到OmniPeek安装向导。
第八步:选择安装种类,一般为了更好的剖析互联网大家选择“Complete”完全安装,点“NEXT”按钮继续。
第九步:下面是选择安装的语言,只有英文和日文两种,对于大家大部分用户来讲选择英文界面即可。
第十步:同样除去.NET Framework 2.0程序外大家还需要在本机安装Microsoft Visual C++ 2005程序,点确定开始安装。
第十一步:安装完Microsoft Visual C++ 2005后才是正式的复制OmniPeek软件需要文件到当地硬盘。
第十二步:完成全部安装设置工作,最后大家点“Finish”按钮结束安装。
至此大家就完成了OmniPeek软件的全部安装工作,大家可以通过他来剖析无线互联网了。
3、无线扫描从OmniPeek开始:
当然并非说OmniPeek支持所有无线网卡,和大家以前说过的要将我们的无线网卡升级为基于Atheros核心芯片一样,大家先要升级驱动,关于升级驱动的办法笔者已经在多个文章中进行过介绍,因为篇幅关系,在这里就不详细说明了。下面大家就开始通过OmniPeek扫描无线互联网。
第一步:通过“开始”-“程序”,找到wildpackets OmniPeek启动项,运行该选项开始扫描。
第二步:启动OmniPeek后第一大家选择打造一个新的捕获扫描事件——NEW Capture。
第三步:OmniPeek支持有线网卡和无线网卡,大家仅需在捕获选项窗口中的左侧选择“Adapter”适配器,然后指定对应的无线互联网连接即可针对无线网卡进行扫描。
第四步:设置完毕后点右上角的绿色捕获按钮开始拦截和剖析经过无线网卡的数据包,找到对应数据包后将依据时间顺序显示在主窗口中,大家可以看到对应数据包的源MAC地址,目的MAC地址,对应的BSSID信息等。同样点右上角的红色按钮将停止捕获。
小提示:
在捕获和剖析无线数据包时或许会在数据包内容中看到BSSID和ESSID的信息,那样他们之间的不同之处呢?BSSID是48 bit数值,用来对较小BSS地区进行标识,每一个主机在这个较小的地区里进行通讯。而ESSID可以让不一样的 BSS扩展至Extended Service Set 。每一个BSS有一个基点,假如ESSID相同就能相互通讯。说白了假如你的网路较大,最少拥有两个基点,那样你就需要用到ESSID信息了,假如只有一个无线接入点那样用BSSID信息即可。
第五步:通过XP系统自带的扫描工具来扫描目前的无线互联网,可以看到只有一个名为SSID信息为default的经过加密的安全无线互联网。
第六步:而通过OmniPeek扫描也可以验证该互联网的存在,即顺利找出该无线互联网发送信号源头的MAC地址——00:
15:E9:DF:DA:63,这是通过XP系统自带程序没办法找出来的。另外还可以发现其他没广播SSID信息的无线互联网信号,即隐藏SSID信息的无线互联网的通讯数据包,这类都帮助大家更好的剖析目前无线互联网。
第七步:探寻无线互联网还有一个好办法就是通过OmniPeek扫描到数据的expert列查询,假如显示wireless AP Broadcasting信息的话说明这个数据包对应的源地址为无线接入点的MAC。
第八步:大家通过双击该数据行进入到具体的数据包剖析窗口,从而剖析数据包的每一侦信息,好了解到该无线互联网用的频段与发射用到的很多信息,当然也包含SSID信息。
第九步:对于隐藏SSID信息的无线互联网来讲,虽然大家可以通过OmniPeek发现他的存在,与找到发射源的MAC地址,但查询具体信息对应SSID处确实空白的,这是由于目前该无线互联网没推广客户端顺利连接并与之通讯,只须有主机通过该无线互联网和无线接入点通讯的话大家查询数据包中SSID段内容将可以顺利找到隐藏SSID广播的无线互联网所用的SSID名字,和第八步中显示的信息将是一致的。
4、总结:
当然本文只不过介绍了一些关于OmniPeek软件的简单操作,他的功能是很强大的,大家可以像剖析有线互联网那样剖析无线互联网,知道目前环境周围的无线信号发射和接收状况,查询隐藏的SSID信息,找到无线发射源的地址信息,采集其他人无线通讯的数据包并通过剖析来破解WEP等加密密钥。关注这类应用的办法和步骤大家将在未来的文章中为各位IT168的读者详细解说,期望可以让更多的读者熟练学会OmniPeek的用法,帮助大家更好的应用无线互联网。
通过OmniPeek大家可以来做大家的互联网实验与观测互联网环境的安全性
办法/步骤
第一,打开OmniPeek,点击new capture,在adapter中选择抓包用的网卡,这里大家选择无线互联网连接。点击确定。这个时候,大家点击右边的start capture,开始抓包。
下面就是修改包的操作了,其中有一点尤为重要,在修改包之前,要选择适配器,找到send-select send adapter,选择无线网互联网连接的网卡来发送数据包,假如不实行这步,那样下面的操作就不可以完成。
这里大家看到抓到了不少包,第一步,选择其中的一个数据包,右键选择set send packet,这一步是选择你要发送的包。第二步,修改包,打开send-edit send packet,进来后你可以任意修改数据包。最后点击send selected packet,发送你已经修改了的数据包给目的地。
需要注意的地方
在修改包之前需要配置发包的适配器
TAG标签:omnipeek(1)
转载请说明来源于木蚂蚁软件园(https://www.stgccy.com)
本文地址:https://www.stgccy.com/news/3344.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com
相关文章