文字目录
- 设置信道
- 设置无线数据包加密信息
- 设置MAC地址过滤器
抓包流程概述
使用Omnipeek软件分析网络数据包的流程大概可以分为以下几个步骤:
- 扫描路由器信息,确定抓包信道;
- 设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过;
- 设置需要抓包的设备的MAC地址过滤;
- 抓取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过;
- 开始抓包,Omnipeek会根据路由器的SSID、密码和KEY自动解密报文;
- 明文数据包分析。
设置抓包配置选项
设置信道
根据前面的博客扫描无线网络的方式,扫描到需要抓包的设备所连接的路由器的信息:
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_wifi联网" height="42" src="https://i-blog.csdnimg.cn/img_convert/a7fa4c93ac1eef088136c1bbe00ea9b9.png" width="484" />
可以看到需要抓包的设备连接的路由器,使用802.1bgn协议,当前固定在8信道,设置Capture Option中的802.11一栏如下所示:
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_wireshark抓路由器上的包_02" height="602" src="https://i-blog.csdnimg.cn/img_convert/e4516a3baa04ea0ac2ca93e6aac3d635.png" width="601" />
设置无线数据包加密信息
使用空口抓包时,如果路由器设置有密码,那么抓到的802.11数据包都是加密的报文,无法查看数据内容和详细信息。如果路由器设置无密码,可以跳过此步骤。
设置路由器SSID和密码流程如下:
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_空口抓包_03" height="602" src="https://i-blog.csdnimg.cn/img_convert/1814f71669f092a95a7d83f82822e950.png" width="599" />
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_wireshark抓路由器上的包_04" height="561" src="https://i-blog.csdnimg.cn/img_convert/d32d5cd6fc3989fd3ec4229d86bc7cd9.png" width="667" />
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_抓包_05" height="364" src="https://i-blog.csdnimg.cn/img_convert/72917e7e6d42d010dffe2eade161e4f5.png" width="298" />
设置MAC地址过滤器
这里推荐使用MAC地址过滤,因为带有密码的路由器需要对数据包解密,要抓下整个联网过程,获取解密的Key,无法使用其它过滤器模式。
配置流程(可以参数前面的博客过滤器的使用)如下:
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_wifi联网_06" height="602" src="https://i-blog.csdnimg.cn/img_convert/16a471d47c124b1561c528b653d8af6d.png" width="598" />
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_空口抓包_07" height="471" src="https://i-blog.csdnimg.cn/img_convert/0646b2aa96096b15e46a7006e25c1120.png" width="531" />
抓取联网过程
按照以上流程配置好,设置开始抓包后,操作设备重新联网(很重要!),这个流程必须要执行,否则无法获取到解密用的key,无法对加密数据包解密。
如下图所示,wifi的连接过程:扫描、认证、获取IP等信息,设备联网成功。
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_空口抓包_08" height="727" src="https://i-blog.csdnimg.cn/img_convert/4d32b05c6d32accc34f33c7b7ec110b7.png" width="1200" />
设备联网成功后,可以查看Edit Key Set界面中Key值已经自动填充了,说明抓取到了解密的Key。接下来就可以随心所欲的抓包了,并且Omnipeek会自动根据Key来对数据包进行解密,是不是so easy!
![<a class=]( "wireshark")
wireshark抓路由器上的包 抓包路由器数据_wifi联网_09" height="489" src="https://i-blog.csdnimg.cn/img_convert/20fdda066f0985ae9b29181223b631c5.png" width="1200" />
![[计算机网络]一. 计算机网络概论第一部分](https://i-blog.csdnimg.cn/direct/092a6113d885452182709cfb4deadc23.png)
