目录
写在前面:我的电视是ThinkPad T480,该机器自带的网卡是支持混杂模式的,所以,我没有再专门购买sniffer。
如果你的电脑网卡不支持混杂模式,需要购买sniffer,并安装驱动。
1.OmniPeek的安装
下载安装包,如果没有,可以在CSDN上搜一下,如果没有下载C币,可以留下邮箱,给你发一份。
双击setup.exe
选择manual安装
打开注册机,输入71,点击generate,将serial number输入:
将注册机中的秘钥输入
将汉化文件中的peekres.dll替换到C:\ProgramFiles\WildPackets\OmniPeek\1033下面。
2.omniPeek的使用
点击文件,选择“新建”。
先进行“常规”选项设置,我这里使用的是默认值,未做一些修改。
选择“适配器”,选择要使用的适配器,我这里是用的wlan
选择“过滤器”,进行过滤器设置,目的是自己的抓包更有目的性,防止看的眼花缭乱。我这里选择是通过mac地址进行过滤,
左边输入的是pc的mac地址,右边是路由器的mac地址。
在上一节中讲了利用wireshark进行ping数据包的解析,我们看一下利用omnipeek软件是否可以抓取相关的空中包。
在cmd命令行中,输入:ping www.baidu.com
omnipeek可以得到了我们想要的数据包,如下图所示:
我们双击看一下其中一条空包的详细内容:
现在暂且不分析该空中包的内容,计划在将来分析一下icmp空中包格式分析~
加油 奥利给
如果感觉本文对您有益,请辛苦点个赞吧~
欢迎扫码关注个人公众号或者微信搜索wanwuhulianjishu(万物互联技术)
