OmniPeek是用于抓取802.11无线包的软件,需要使用支持802.11无线抓包的网卡并安装可抓包的网卡驱动。跟WireShark相比,它可抓到空气中的所有报文,而不仅仅是与网卡通信的报文。
打开软件后,选择网卡、信道、过滤条件就可以进行抓包了。需要注意的是对于加密网络的报文,我们只能抓取到802.11 Encrypted Data的报文,无法看到MAC层承载的数据内容。
无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据包,然后分析定位网络、通讯问题。
Wi-Fi开发中同样需要空中抓包,但是Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。
我们知道,无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播包或者发给自己的数据包,目标地址与自己mac地址不符的数据包都将会被丢弃。
sniffer其实是将Wi-Fi芯片设置为混杂模式,该模式下Wi-Fi芯片将会把收到的所有数据都传到上层,这样上层应用软件就可以实现数据抓包、分析了。
要实现Wi-Fi空中抓包,需要满足以下几个条件:
1:一台电脑
2:一个支持进入混杂模式的网卡
3:一个数据分析软件
1、Omnipeek概述
如果你用的是纯Linux系统或苹果mac电脑,那么通常可以直接使用wireshark,通过电脑自带的网卡来抓取无线数据包,Linux和mac一般都支持网卡进入混杂模式。但你如果用的是和我一样的windows系统,那么就得慢慢看完下面的文章了。Windows下的网卡好像没进混杂模式这么一说吧?那么我们就需要用到一个叫omnipeek的软件和支持sniffer的外置USB网卡及对应的sniffer网卡驱动。
Omnipeek是一款功能强大的网络报文扫描软件,它不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己的无线设备的参数信息。和其他sniffer工具一样Omnipeek可以针对自己网卡接收和发送的每个报文进行分析和保存,还可以针对一些报文进行分析,结果各种过滤规则可以让我们更清楚的了解 当前网络中存在的问题。同时Omnipeek可以针对无线网卡进行监控,通过对无线报文的分析,了解无线网络的运行状态,让用户可以清楚的知道无线网络使用的频段、信号强弱、SSID等信息。
目前使用较多的版本为Omnipeek_enterprise_11,可支持Windows 64bit操作系统。
2、抓包网卡Omnipeek并不支持所有无线网卡,支持的无线网卡可在https://mypeek.wildpackets.com/driver_downloads.php查询,同时需要安装特殊的驱动才可以抓包。(后续再更新)