Omnipeek 是一款功能强大的网络报文扫描软件,它不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己的无线设备的参数信息。
注:点 这里 查询 Omnipeek 支持的无线网卡。
1. 软件安装 & 驱动配置
你需要准备:
- 一台 Windows 电脑
- 无线网卡:Cisco WUSB600N 无线网卡(Omnipeek 支持的无线网卡 均可)
- Omnipeek 10
在成功安装 Omnipeek 10 后插入无线网卡,然后你需要在 设备管理器(右击 我的电脑-> 左击 属性 -> 界面左上角可查看到 设备管理器) 中配置无线网卡的驱动,在找到此无线网卡驱动后,右击此网卡,选择 更新驱动程序软件 -> 浏览计算机以查找驱动程序软件,如下图:
然后将此驱动的对应文件夹设置为 Omnipeek 安装目录。如下图:
2. 使用流程
在完成第 1 节后,你需要 以管理员身份运行 Omnipeek。进入后你需要建立一个新的捕捉,点击界面左上角的 放大镜 (New capture),进入 capture 配置界面。此页面下你需要配置 General,Adapter,802.11等。
2.1 General 配置
在此界面下,你可以在 Capture title 选项里自定义此次捕捉的标题。在后续选项中,你可以按自己的储存需求配置。示例如下:
2.2 Adapter 配置
Omnipeek 支持有线网卡与无线网卡,你需要在 Adapter 窗口中选择适配器。我当前使用的是 无线网络连接,它代表我们插入的无线网卡,其中你也可以看到 Omnipeek API 显示为 Yes。这说明该网卡支持使用 Omnipeek 捕捉。示例如下:
2.3 802.11 配置
Omnipeek 抓包需要指定对应 Wi-Fi 信道,有2种模式可以选择,Number 中选择固定 1 个信道。或 Scan 中选择多个信道。这里需要根据你的实际需求配置。笔者在此处配置的 Number->6 - 2437 MHz(bgn)。配置完成后,你就可以点击 确定,然后点击右上角的 Start Capture 开始抓包了。示例如下:
2.4 Filter 配置
在绝大多数时候,你只想查看到特定设备的包,此时就需要使用 过滤 功能。首先我们进入编辑 Filter 页面。
点击 Insert,
然后可以在 Insert Filter 中进行过滤地址等操作,比如只需要 MAC 地址为 30:AE:A4:80:21:3C 的 Wi-Fi 包,可按如下进行配置,此时 Type 设置为 Wireless address 。
配置完过滤器后,可点击 New Capture 立即开始捕捉。此时已经过滤无关的抓包数据。
到这里,你就可以尽情使用 ominpeek 查看你需要分析的包了。