資源描述:
《使用 omnipeek 實(shí)現(xiàn)無(wú)線監(jiān)聽(tīng)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1���、使用OmniPeek實(shí)現(xiàn)無(wú)線監(jiān)聽(tīng)實(shí)際上,在有線環(huán)境下用Sniffer久了��,再換到無(wú)線環(huán)境下�,沒(méi)有了Sniffer還真不習(xí)慣,我一直在找無(wú)線環(huán)境下的嗅探工具���,剛開(kāi)始時(shí)我用Ethereal����,雖然有種種的優(yōu)點(diǎn),但是也不能不否認(rèn)其嚴(yán)重的缺點(diǎn):沒(méi)有好的GUI系統(tǒng)��、報(bào)表系統(tǒng)�����,沒(méi)有良好的專家系統(tǒng)����,而且沒(méi)有類(lèi)似Sniffer的Matrix功能,直到我找到了OmniPeek���。?????關(guān)于OmniPeek的使用方法�,我就不多說(shuō)了���,有班門(mén)弄斧的嫌疑����,這里只介紹它如何實(shí)現(xiàn)無(wú)線監(jiān)聽(tīng)��。實(shí)際上實(shí)現(xiàn)無(wú)線監(jiān)聽(tīng),是需要特殊網(wǎng)卡的支持的�,如果沒(méi)有專門(mén)的網(wǎng)卡,雖然可以嗅探����,但是那是剝離了
2��、802.11幀信息的����,是WindowsNIDS實(shí)現(xiàn)的,意義不大�。關(guān)于NIDS,我也不明白是怎么回事>_<�,不懂開(kāi)發(fā),沒(méi)辦法����。根據(jù)我自己的理解,就是Windows的NIDS驅(qū)動(dòng)把802.11變成了Ethernet2幀(高手不要笑我)��。而且�����,普通網(wǎng)卡只能嗅探到本機(jī)網(wǎng)卡的通信數(shù)據(jù),沒(méi)有辦法捕獲到其他設(shè)備的通信數(shù)據(jù)(雖然你可以使用ARP欺騙達(dá)到目的)����。?????OmniPeek所支持的網(wǎng)卡可以在網(wǎng)站上查到(http://www.wildpackets.com/support/downloads/drivers),這里列出它所支持的幾塊無(wú)線網(wǎng)卡:ProximO
3���、rinoco11a/b/gadapter,model8480-WDCiscoadapter,modelCB21AG3Coma/b/gadapter,model3CRPAG175NetgearWAG511,version1?????很幸運(yùn)����,我的一個(gè)哥們送給了我一塊CiscoAIR-CB21AG-A-K9(1000多呀�����,真是感謝我的哥們)��,是被OmniPeek所支持的��。要達(dá)到無(wú)線監(jiān)聽(tīng)�����,不僅僅要它支持的網(wǎng)卡����,還需要它專門(mén)為這幾種網(wǎng)卡定制的驅(qū)動(dòng)程序��,也可以在上邊的這個(gè)地址找到下載鏈接�。?????Down下來(lái)之后���,開(kāi)始安裝驅(qū)動(dòng):1.打開(kāi)設(shè)備管理器���,找到這塊網(wǎng)卡
4����、,雙擊它��,出現(xiàn)屬性對(duì)話框����,找到Driver選項(xiàng)卡,單擊“UpdateDriver”按鈕:2.出現(xiàn)了驅(qū)動(dòng)程序升級(jí)向?qū)?�,不要讓W(xué)indows自己Update驅(qū)動(dòng)�����,選擇“No,notthistime”3.下一步中選擇“Installfromalistorspecificlocation”���,手動(dòng)來(lái)選擇驅(qū)動(dòng)程序4.然后��,不要讓W(xué)indowsSearch驅(qū)動(dòng)程序����,手動(dòng)安裝,然后選擇“下一步”5.接著����,單擊“Havedisk”,然后用Browse按鈕來(lái)定位到下載的驅(qū)動(dòng)程序中的.inf文件6.Windows會(huì)跳出驅(qū)動(dòng)程序未經(jīng)簽名的警告�,不要理它,選擇Continue
5���、anyway即可安裝成功之后�,啟動(dòng)OmniPeek���,在Monitor菜單的MonitorOptions中�,找到左邊的Adapter�����,在右邊選中剛才安裝的那塊網(wǎng)卡,然后確定�,初次安裝,有可能會(huì)出現(xiàn)這個(gè)對(duì)話框:?????這是由于OmniPeekPersonal版本不支持多個(gè)網(wǎng)卡的Monitor所導(dǎo)致的���,解決的方法也很簡(jiǎn)單���,在剛才的Monitor對(duì)話框中的Adapter選項(xiàng)中選擇“None”:?????然后再次打開(kāi)Monitor對(duì)話框,選擇剛才安裝的那塊網(wǎng)卡���,確定之后����,就可以了����,如果你能看到下圖中的2個(gè)箭頭指向的那2個(gè)圖標(biāo)��,恭喜你�,已經(jīng)成功了。?????現(xiàn)
6���、在開(kāi)始監(jiān)聽(tīng)�����,單擊OmniPeek中的NewCapture按鈕:?????出來(lái)了Caputer設(shè)置對(duì)話框��,由于是第一次抓包�,并不知道感興趣的AP所在的頻段,幸好OmniPeek為我們提供了一個(gè)Scan功能�����,它可以用來(lái)掃描附近所有的AP所在的頻段��,在這里我使用Scan來(lái)掃描一下:?????開(kāi)始之后�,可以看到OmniPeek的狀態(tài)欄中在掃描所有的頻段:?????稍等一會(huì)兒,等到掃描一輪之后��,就可以結(jié)束了��,單擊左邊的Wireless-->WLAN�,就可以看到掃描出來(lái)的AP:?????可以看到箭頭標(biāo)出的AP所工作的頻段,有Channel11��,Channel7���,
7�、Channel9,Channel5��,等等��,然后可以根據(jù)ESSID來(lái)找到感興趣的AP��,比如default(這是我一直偷著上網(wǎng)的AP)���,它工作在Channel5���,現(xiàn)在關(guān)閉掉Capture窗口,然后再次重新進(jìn)行Capture�,這次可以設(shè)置頻段了:?????然后再次開(kāi)始捕獲數(shù)據(jù),可以看到�,當(dāng)前Channel5中的數(shù)據(jù)全部出來(lái)了:??????????呵呵,這么晚了還有人在用MSN聊天呀~~~??????????這些數(shù)據(jù)有好多都是不太感興趣的����,比如802.11的管理幀�����,可以定義一個(gè)過(guò)濾器把它們過(guò)濾掉����。這里不得不提一下OmniPeek的過(guò)濾器�,它的Advanced
8����、過(guò)濾器提供的And、Or����、Not的確是非常爽的功能,打開(kāi)左邊的Filters��,單擊綠色的加號(hào)按鈕:?????
