文字目錄
- 抓包流程概述
- 設置抓包配置選項
- 設置信道
- 設置無線數據包加密信息
- 設置MAC地址過濾器
- 抓取聯網過程
抓包流程概述
使用Omnipeek軟件分析網絡數據包的流程大概可以分為以下幾個步驟:
- 掃描路由器信息,確定抓包信道;
- 設置連接路由器的SSID和密碼,用來數據解密,路由器無密碼時跳過;
- 設置需要抓包的設備的MAC地址過濾;
- 抓取設備的聯網過程,獲取報文加密的KEY,路由器無密碼時跳過;
- 開始抓包,Omnipeek會根據路由器的SSID、密碼和KEY自動解密報文;
- 明文數據包分析。
設置抓包配置選項
設置信道
根據前面的博客掃描無線網絡的方式,掃描到需要抓包的設備所連接的路由器的信息:
可以看到需要抓包的設備連接的路由器,使用802.1bgn協議,當前固定在8信道,設置Capture Option中的802.11一欄如下所示:
設置無線數據包加密信息
使用空口抓包時,如果路由器設置有密碼,那么抓到的802.11數據包都是加密的報文,無法查看數據內容和詳細信息。如果路由器設置無密碼,可以跳過此步驟。
設置路由器SSID和密碼流程如下:
設置MAC地址過濾器
這里推薦使用MAC地址過濾,因為帶有密碼的路由器需要對數據包解密,要抓下整個聯網過程,獲取解密的Key,無法使用其它過濾器模式。
配置流程(可以參數前面的博客過濾器的使用)如下:
抓取聯網過程
按照以上流程配置好,設置開始抓包后,操作設備重新聯網(很重要!),這個流程必須要執行,否則無法獲取到解密用的key,無法對加密數據包解密。
如下圖所示,wifi的連接過程:掃描、認證、獲取IP等信息,設備聯網成功。
設備聯網成功后,可以查看Edit Key Set界面中Key值已經自動填充了,說明抓取到了解密的Key。接下來就可以隨心所欲的抓包了,并且Omnipeek會自動根據Key來對數據包進行解密,是不是so easy!
遠程終端協議TELNET)
)
)
