[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
目录
3.分析方法
3.1 使用过滤器
3.1.1 通过创建过滤器筛选包
筛选特定模组与特定路由器之间的包
筛选模组连接Wi-Fi的握手包
3.1.2 使用正则表达式筛选包
3.2 使用Wi-Fi密码解密数据包
3.3 中文SSID的解密方法
3.4 如何确保解密成功
3.5其他过滤器使用方法
3.分析方法
3.1 使用过滤器
对于2. 抓包方法中讲述的是抓取所有的空中包,实际应用中常需要针对某两台设备之间的通信包进行分析。
3.1.1 通过创建过滤器筛选包
筛选特定模组与特定路由器之间的包
下面以 模组与路由器之间Wi-Fi连接过程为例。介绍过滤器的使用,这样操作筛选出有用的包。
比如:我们知道模组的MAC地址是3C:20:93:22:1D:2C ,路由器的MAC地址是04:95:E6:E6:3A:72.
应用过滤器
筛选出相应的包:
筛选模组连接Wi-Fi的握手包
通过创建以下过滤器
3.1.2 使用正则表达式筛选包
在下方填入规则,回车。
比如:筛选无线模组相关的包,无线模组的MAC地址是A0:68:1C:04:11:96。
addr(wireless:'A0:68:1C:04:11:96')
比如:使用某个过滤器进行筛选,如使用3.1.1中过滤器
filter('test_ap_dev_pack')
3.2 使用Wi-Fi密码解密数据包
由于路由器大多是设置了密码,因此要解密Wi-Fi数据包后才能进行分析。
解密过程:
参考 P185 Omnipeek_UserGuide.pdf.
3.3 中文SSID的解密方法
对于中文SSID的解密,Omnipeek无法正确生成psk
可以在ubuntu上执行下面的命令,wpa_passphrase [ssid][pwd] 得到psk, 然后在Omnipeek填写使用自定义Key Type进行解密。
wpa_passphrase 一楼 66668888
3.4 如何确保解密成功
为了保证Omnipeek正确解密,需要做到:
(1) Omnipeek开始抓包后,设备才开始连接路由器。
(2) 需要保证抓到路由器与STA设备之间秘钥协商的握手全过程(四次握手的eapol包不能少,这个是需要计算秘钥的),才能完成解密。
eapol包如下图,关于如何筛选,请参考3.1使用过滤器
特征是:第一次由路由器发起,设备回复。经过两个来回。
为了保险起见,可以检查是否存在模组对应MAC地址相关的TCP包,可以通过查看Protocol,如果存在TCP包,就说明解密成功了。
3.5其他过滤器使用方法
Omnipeek:
(1) 筛选出某个mac地址 双向数据包
addr(wireless:'A0:68:1C:04:11:96')
addr(wireless:'*.*.*.19.4F:B6')
(2) 使用某条规则
filter('xxx')
WireShark:
(1)过滤网卡mac地址
eth.addr == 00:e0:4c:68:01:f0
wlan.addr==04:95:E6:E6:3A:71
(2) 通过ip地址筛选单方向包
ip.src == 192.168.3.10 && ip.dst == 101.37.194.26
(3) 通过ip地址筛选双向包
(ip.src == 192.168.3.10 && ip.dst == 101.37.194.26) || (ip.dst == 192.168.3.10 && ip.src == 101.37.194.26)
更多规则:参考Ominpeek User Guide
如果需要抓wlan口包,请看下一篇:查看[Wi-Fi抓包篇]3. Omnipeek——抓wlan口包的方法
[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法相关推荐
- [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...
- [Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获. ...
- omnipeek抓包(确定设备AP模式下的MAC地址+过滤)
转载请注明作者和出处:美二 https://blog.csdn.net/qq_32654897/article/details/89217656 这篇教程写给纯小白,大神可在评论处直接指导,哈哈~ 目 ...
- 用omnipeek抓取配网组包
用omnipeek工具抓取配网组播包 一.背景介绍 IOT行业的各位都知道,业内有两种常见的配网方式,smartconfig配网和ap配网,这两种配网方式各个厂家的具体实现各不相同,但是原理大同小异. ...
- [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继 ...
- 使用网卡rtk8812au以及omnipeek抓取空中包
使用网卡rtk8812au以及omnipeek抓取空中包 1准备工作 网卡 omnipeek相关 查看信道相关 相关驱动 2安装omnipeek 断网 打开omnipeek的msi 选择manual模 ...
- ominipeek 发包_使用OmniPeek抓无线数据包
使用 OmniPeek 抓无线数据包 1 简介 WildPackets OmniPeek 是一款既能抓有线数据包又能抓无线数据包的工具软件.使用 OmniPeek 抓无线数据包要使用特定的无线网卡和驱 ...
- xmpp协议抓包_开源网络抓包与分析框架学习-Packetbeat篇
开源简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP.MySQL.Redis等.在实际使用中,通常和Elasticsearch以及kibana联合使 ...
- 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包体验...
在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...
最新文章
- egret 发布android原生项目(一)打包apk
- python 加注拼音-一个将汉字转换成汉语拼音的python库的代码
- vs2008 C++创建和调用标准DLL
- 表格为一条细线的html代码,html制作细线表格的简单实例
- ubuntu安装sublime3并配置python3环境
- 表达式类型( 一个表达式和一棵二叉树之间,存在着自然的对应关系。写一个程序,实现 基于二叉树表示的算术表达式Expression的操作)
- 【hortonworks/registries】Parameter Schema name is null
- UDT中的epoll
- python调用指定浏览器打开网页
- ZOJ1004 DFS基础
- 随笔——我悄悄地更新了我的博客
- 激光雷达数据集的采集与播放(C16/C32 系列多线混合固态激光雷达)
- 用html制作学生个人博客,网页制作论坛(学生个人网页制作代码)
- 自己组装的台式电脑怎么安装系统教学
- 【转】用万兆网卡测试超五类网线传输速度,颠覆你的认知
- python基础知识学习
- 程序猿面试八股文分享~
- SDN控制器与交换机如何建立连接
- 绝对实用!学习计算机编程语言的方法
- 数据库(Mysql)的四种隔离级别