文字目錄

• 抓包流程概述
• 設(shè)置抓包配置選項(xiàng)

• 設(shè)置信道
• 設(shè)置無(wú)線數(shù)據(jù)包加密信息
• 設(shè)置MAC地址過(guò)濾器

• 抓取聯(lián)網(wǎng)過(guò)程

抓包流程概述

使用Omnipeek軟件分析網(wǎng)絡(luò)數(shù)據(jù)包的流程大概可以分為以下幾個(gè)步驟：

1. 掃描路由器信息，確定抓包信道；
2. 設(shè)置連接路由器的SSID和密碼，用來(lái)數(shù)據(jù)解密，路由器無(wú)密碼時(shí)跳過(guò)；
3. 設(shè)置需要抓包的設(shè)備的MAC地址過(guò)濾；
4. 抓取設(shè)備的聯(lián)網(wǎng)過(guò)程，獲取報(bào)文加密的KEY，路由器無(wú)密碼時(shí)跳過(guò)；
5. 開(kāi)始抓包，Omnipeek會(huì)根據(jù)路由器的SSID、密碼和KEY自動(dòng)解密報(bào)文；
6. 明文數(shù)據(jù)包分析。

設(shè)置抓包配置選項(xiàng)

設(shè)置信道

根據(jù)前面的博客掃描無(wú)線網(wǎng)絡(luò)的方式，掃描到需要抓包的設(shè)備所連接的路由器的信息：

可以看到需要抓包的設(shè)備連接的路由器，使用802.1bgn協(xié)議，當(dāng)前固定在8信道，設(shè)置Capture Option中的802.11一欄如下所示：

設(shè)置無(wú)線數(shù)據(jù)包加密信息

使用空口抓包時(shí)，如果路由器設(shè)置有密碼，那么抓到的802.11數(shù)據(jù)包都是加密的報(bào)文，無(wú)法查看數(shù)據(jù)內(nèi)容和詳細(xì)信息。如果路由器設(shè)置無(wú)密碼，可以跳過(guò)此步驟。

設(shè)置路由器SSID和密碼流程如下：

設(shè)置MAC地址過(guò)濾器

這里推薦使用MAC地址過(guò)濾，因?yàn)閹в忻艽a的路由器需要對(duì)數(shù)據(jù)包解密，要抓下整個(gè)聯(lián)網(wǎng)過(guò)程，獲取解密的Key，無(wú)法使用其它過(guò)濾器模式。

配置流程（可以參數(shù)前面的博客過(guò)濾器的使用）如下：

抓取聯(lián)網(wǎng)過(guò)程

按照以上流程配置好，設(shè)置開(kāi)始抓包后，操作設(shè)備重新聯(lián)網(wǎng)（很重要！），這個(gè)流程必須要執(zhí)行，否則無(wú)法獲取到解密用的key，無(wú)法對(duì)加密數(shù)據(jù)包解密。

如下圖所示，wifi的連接過(guò)程：掃描、認(rèn)證、獲取IP等信息，設(shè)備聯(lián)網(wǎng)成功。

設(shè)備聯(lián)網(wǎng)成功后，可以查看Edit Key Set界面中Key值已經(jīng)自動(dòng)填充了，說(shuō)明抓取到了解密的Key。接下來(lái)就可以隨心所欲的抓包了，并且Omnipeek會(huì)自動(dòng)根據(jù)Key來(lái)對(duì)數(shù)據(jù)包進(jìn)行解密，是不是so easy！