資源描述:
《使用 omnipeek 實(shí)現(xiàn)無線監(jiān)聽》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�����、使用OmniPeek實(shí)現(xiàn)無線監(jiān)聽實(shí)際上����,在有線環(huán)境下用Sniffer久了,再換到無線環(huán)境下����,沒有了Sniffer還真不習(xí)慣,我一直在找無線環(huán)境下的嗅探工具��,剛開始時(shí)我用Ethereal���,雖然有種種的優(yōu)點(diǎn)�����,但是也不能不否認(rèn)其嚴(yán)重的缺點(diǎn):沒有好的GUI系統(tǒng)、報(bào)表系統(tǒng),沒有良好的專家系統(tǒng)����,而且沒有類似Sniffer的Matrix功能,直到我找到了OmniPeek��。?????關(guān)于OmniPeek的使用方法�,我就不多說了,有班門弄斧的嫌疑���,這里只介紹它如何實(shí)現(xiàn)無線監(jiān)聽����。實(shí)際上實(shí)現(xiàn)無線監(jiān)聽�����,是需要特殊網(wǎng)卡的支持的��,如果沒有專門的網(wǎng)卡���,雖然可以嗅探����,但是那是剝離了
2、802.11幀信息的����,是WindowsNIDS實(shí)現(xiàn)的,意義不大����。關(guān)于NIDS,我也不明白是怎么回事>_<����,不懂開發(fā),沒辦法����。根據(jù)我自己的理解,就是Windows的NIDS驅(qū)動(dòng)把802.11變成了Ethernet2幀(高手不要笑我)�。而且,普通網(wǎng)卡只能嗅探到本機(jī)網(wǎng)卡的通信數(shù)據(jù)����,沒有辦法捕獲到其他設(shè)備的通信數(shù)據(jù)(雖然你可以使用ARP欺騙達(dá)到目的)。?????OmniPeek所支持的網(wǎng)卡可以在網(wǎng)站上查到(http://www.wildpackets.com/support/downloads/drivers)���,這里列出它所支持的幾塊無線網(wǎng)卡:ProximO
3����、rinoco11a/b/gadapter,model8480-WDCiscoadapter,modelCB21AG3Coma/b/gadapter,model3CRPAG175NetgearWAG511,version1?????很幸運(yùn)�����,我的一個(gè)哥們送給了我一塊CiscoAIR-CB21AG-A-K9(1000多呀�,真是感謝我的哥們),是被OmniPeek所支持的����。要達(dá)到無線監(jiān)聽,不僅僅要它支持的網(wǎng)卡��,還需要它專門為這幾種網(wǎng)卡定制的驅(qū)動(dòng)程序�,也可以在上邊的這個(gè)地址找到下載鏈接。?????Down下來之后����,開始安裝驅(qū)動(dòng):1.打開設(shè)備管理器,找到這塊網(wǎng)卡
4���、����,雙擊它,出現(xiàn)屬性對(duì)話框�����,找到Driver選項(xiàng)卡�,單擊“UpdateDriver”按鈕:2.出現(xiàn)了驅(qū)動(dòng)程序升級(jí)向?qū)В灰學(xué)indows自己Update驅(qū)動(dòng)��,選擇“No,notthistime”3.下一步中選擇“Installfromalistorspecificlocation”�,手動(dòng)來選擇驅(qū)動(dòng)程序4.然后,不要讓W(xué)indowsSearch驅(qū)動(dòng)程序����,手動(dòng)安裝,然后選擇“下一步”5.接著�����,單擊“Havedisk”����,然后用Browse按鈕來定位到下載的驅(qū)動(dòng)程序中的.inf文件6.Windows會(huì)跳出驅(qū)動(dòng)程序未經(jīng)簽名的警告,不要理它��,選擇Continue
5�、anyway即可安裝成功之后����,啟動(dòng)OmniPeek���,在Monitor菜單的MonitorOptions中,找到左邊的Adapter�,在右邊選中剛才安裝的那塊網(wǎng)卡,然后確定�����,初次安裝���,有可能會(huì)出現(xiàn)這個(gè)對(duì)話框:?????這是由于OmniPeekPersonal版本不支持多個(gè)網(wǎng)卡的Monitor所導(dǎo)致的�����,解決的方法也很簡單�,在剛才的Monitor對(duì)話框中的Adapter選項(xiàng)中選擇“None”:?????然后再次打開Monitor對(duì)話框�����,選擇剛才安裝的那塊網(wǎng)卡���,確定之后�����,就可以了���,如果你能看到下圖中的2個(gè)箭頭指向的那2個(gè)圖標(biāo)���,恭喜你,已經(jīng)成功了��。?????現(xiàn)
6���、在開始監(jiān)聽�����,單擊OmniPeek中的NewCapture按鈕:?????出來了Caputer設(shè)置對(duì)話框�,由于是第一次抓包�����,并不知道感興趣的AP所在的頻段,幸好OmniPeek為我們提供了一個(gè)Scan功能���,它可以用來掃描附近所有的AP所在的頻段��,在這里我使用Scan來掃描一下:?????開始之后����,可以看到OmniPeek的狀態(tài)欄中在掃描所有的頻段:?????稍等一會(huì)兒��,等到掃描一輪之后�,就可以結(jié)束了����,單擊左邊的Wireless-->WLAN,就可以看到掃描出來的AP:?????可以看到箭頭標(biāo)出的AP所工作的頻段��,有Channel11���,Channel7�����,
7�����、Channel9�����,Channel5�����,等等�����,然后可以根據(jù)ESSID來找到感興趣的AP��,比如default(這是我一直偷著上網(wǎng)的AP)����,它工作在Channel5,現(xiàn)在關(guān)閉掉Capture窗口�,然后再次重新進(jìn)行Capture,這次可以設(shè)置頻段了:?????然后再次開始捕獲數(shù)據(jù)�����,可以看到,當(dāng)前Channel5中的數(shù)據(jù)全部出來了:??????????呵呵�,這么晚了還有人在用MSN聊天呀~~~??????????這些數(shù)據(jù)有好多都是不太感興趣的,比如802.11的管理幀����,可以定義一個(gè)過濾器把它們過濾掉。這里不得不提一下OmniPeek的過濾器����,它的Advanced
8、過濾器提供的And���、Or�����、Not的確是非常爽的功能,打開左邊的Filters����,單擊綠色的加號(hào)按鈕:?????
