Wi-Fi 抓包使用说明

卓越的网络分析工具-OmniPeek

初识Omnipeek

OmniPeek被誉为世界上功能最强大的网络协议分析器,原属于世界领先的数据包捕获和分析Savvius公司的产品,(以前称为WildPackets)在数据包捕获,深度数据包检测和网络诊断解决方案领域领先25年,现已被Liveaction收购.Liveaction之前主要针对网络数据流级别的分析,收购Savvius之后,两者整合形成互补实现了从流到数据包的全面的分析平台.OmniPeek能对数据包进行深入的解析,分析上千种协议,从多个维度全方位的分析网络流量,提供数十种可直观的图表报告,提供专家级网络事件的分析和诊断.

OmniPeek面板

../../_images/omni_panel.png

OmniPeek提供了多种维度的分析方法和图表供使用,上图展示了指南针面板,该面板是一个交互式的取证的仪表板,显示网络随时间的利用率,包括事件、协议、流、节点、信道、VLAN、数据速率、应用程序和国家统计信息.这些统计信息显示在可选的数据源窗口小部件中,可以从实时捕获或从单个捕获文件中查看.

OmniPeek应用程序分析

“应用程序”仪表板在捕获窗口中显示应用程序的关键统计信息.此应用程序可见性可洞悉一天,一周,一个月或一年中特定时间的网络上的用户行为和流量模式.它可以帮助分析人员更好地了解谁将访问哪个网站以及何时使用哪些应用程序.

OmniPeek统计分析

../../_images/omni_graphs.png

OmniPeek和捕获引擎实时计算各种关键统计数据,并以直观的图形显示形式呈现这些统计数据.您可以采用多种格式保存、复制、打印或自动生成有关这些统计信息的定期报告.

总结

OmniPeek是功能强大的网络分析工具,对于初学者也能轻松上手,但是由于它的功能太过丰富,上面简短的介绍无法让大家了解透彻,更多细节部分请访问官方网站了解. Onmipeek官方网站

OmniPeek驱动

根据软件安装目录 Omnipeek\Drivers 中的驱动信息,目前OmniPeek可以支持两类抓包网卡,一类基于Atheros芯片 Atheros USB 802.11n Wireless LAN card,只支持11N模式;一类基于 Ralink rt2870 ,可以支持802.11bgn/ac.推荐使用 ASUS USB-AC55 或者 Netgear A6210 两款USB抓包网卡.

抓包场景

  • Wi-Fi连接问题,通过抓包分析关键帧

  • Wi-Fi性能问题,通过抓包分析重传、聚合度、Phy Rate等

  • Wi-Fi功耗问题,通过抓包分析PM值等

常见问题

OmniPeek抓包示例

  • 扫描阶段

../../_images/scan.png
  • 认证阶段

../../_images/auth.png
  • 四次握手阶段

../../_images/eapol.png
  • 解密

若能抓到上述完整的认证过程,可以通过 Tools-Decrypt WLAN Packets 输入SSID和密码进行解密.

../../_images/decrypt.png