802.11数据包分析2：抓包工具（Omnipeek）

前面我们介绍了一种轻量级的抓包工具“Microsoft Network Monitor”，不过这种轻量级抓包能够抓取到的内容是有限的，为了抓取内容更多的数乔治梅里埃据包，所以我们需要采用一些专用的抓包网卡和对应软件。在Windows环境下，如果直接用Wireshark抓包的话，需要配以Airpcap的专用网卡，价格比较贵。相比之下，Omnipeek支持的网卡，其性价比优势比较高。

Omnipeek支持的网卡比较多，不过具体购买抓包网卡的时候，最好还是参考下官方的驱动支持（具体可以参考Wmuduoireless Drivers and Supported APs for Packet Capture）以及一些别人实验的结果。笔者试过D-Link DWA-160和ASUS USB-AC55这两款网卡。D-Link DWA-160需要配合Omnipeek 7.5的版本，笔者实验中，自然码Omnipeek 10.0.1的版本无法识别出D-Link DWA-160，另外ASUS USB-AC55需要配合Omnipeek 10.0.1的版本。

如果采用DWA-160版本抓包卡的时候，还需要注意的是，该款网卡有几种不同的版本：A1，A2，B1，B2。如上三同时图所示，网卡版施华蔻发蜡本的胎教故事100个必读信息会在网卡上面标明。目前能够买到的全新的版本一般都是B2的版本，这个不一定能够抓包，目前所知A1，A2版本的抓包问题都不大，笔者采用的是A1的版本。

Omnipeek软件的安装流程由于没有太特殊的地方，所以我们直接省略。在正则表达式中文Omnipeek 10.0.1版本安装中，有可能会报个错，如果过不了Ignore即可。

笔者在网上找到的软件源文件如下，不知道目前还可不可以下载。Omnipeek 7.5，Omnipeek 10.0.1 part 1，Omnipeek 10.0.1 part 2。

如果直接安装完成后，打开Omnipee下章k是无法发现无线接口的，如下图（以下截图我们以Omnipeek 7.5为例）

如果这里直接选择无线网卡进行抓包的话，那么抓到的都是头部为Ethernet Type 2的数据帧，而不是IEEE 802.11的头部，即本地已经做过无线帧的转换了。

这里是由于我们安装O庆帝mnipeek针对抓包网卡的特定驱动，所以其无法识别出我们专用的抓包卡，所以我们这里要重新安装驱动。即按照 开始菜单 -> 计算机（右键） -> 属性 ->卸妆油哪个好; 设备管理器 -> 网络适配器，找到对应的无线网卡，比如D-Link DWA-160如下

双击后选择驱动程序，然后直接卸载驱动。因为比如系统默认自带的，或者驱动助手之类安装的驱动都比较新，所以无法通过更新驱动程序的形式，重新安装驱动。

卸载的时候，注意需要将此设备的驱动程序软件一并卸载。

卸载之后，回到设备管理器，选择扫描检测硬件改动

这样就会发现一个新的没有驱动的网嘴角长泡怎么办卡了，笔者这百胜将韩滔里显示是

选择浏览计算机手动指定目录

对应D-Link DW游戏策划案A-160的网卡驱动具体在以下的目录中，选择的时候根据个人具体情况，选择x86或者x86_64。注意不要直接选择图中红色方框Atheros_USB_3.0的目录，需要具体到下面两个文件夹中的一个，否则会驱动安装错误。

最后驱动安装成功后，我们重新打开Omnipeek，就可以看到D-Link DWA-160无线网卡了，如下：

由于Omnipeek默认p2p怎么用直接是在混杂模式下，不需要额外的设置，抓包流程就相对比较简单。

一开始新创建一个抓包记录（New Capture）

在Adapter下面选择安装好的沉迷网游抓包网卡（如下图无线网络连接 5）

在802.11中，可以选择信混沌大学道，是单个信道还是扫描的形式，这个和NM里面是基本相同的。由于默认抓包是混杂模式，本地没有关联到任意AP上，所以抓到的包都是加密的，所以需要希望解密数据包，就需要设置Encryption了。这里可以现在就设置，也可以抓到数据包以后，在进行解密。

如果点击Edit Key Sets，那么我们就可以新建一个Key Set，由北沿江高铁于我们常用的是WAP2 PSK加密的模式，所以这里预先设置好秘钥就行了。在具体使用过程中，具体解密还需哪个奶粉最好要在抓包记录中包含了EAPOL 4次握手的过程，这里就不进行展开了。

前面的基本选定好，点击右上方Start Capture就可抓包了

就可以看到很多数据包被抓到了

具体解析的数据帧如下

由于本文我们主要关心的是用Omnipeek来抓取无线数据帧，其他骁骁的一些Omnipeek的分析美女图片组图功能（如下图的红色部分），本文我们就不展开了。

本文为原创文章，如需转载须注明出处和原文链接。

欢迎大家关注我们的微信公众号：无线专家研习社，请搜索公众号（WiFi_Professsional）。