1. 簡介

wifi的連線互動，是在路由跟連線裝置之間進行的，而這中間的媒介是空氣，而如何抓取到這空中的互動過程，就有了Sniffer，而這OmniPeek就可以抓取這空中包，以便分析WIFI中間發生了什麼情況，使得連線狀態更加清明，以便於我們更好的解決問題。

2. OmniPeek環境搭建

2.1 OmniPeek下載

百度下載。。。。

2.2 wifi dongle的OmniPeek driver安裝

這個可以在淘寶上買到，同時還有omnipeek的driver，在windown上安裝即可。
有些電腦安裝後，發現driver安裝了，但不能用，這個可以啟動一下電腦，可能是系統在啟動時，禁止了某些沒有簽名的driver的安裝。重新開機，按F10，以強制啟動禁止驅動方式啟動即可。有些禁用驅動程式強制簽名在電腦上設定，但不起作用，所以，要以開機方式來啟動。

3. OmniPeek的使用

3.1 抓包

• 1） 以上2.2做完後，再開啟OmniPeek軟體（先插dongle再重開OmniPeek），點選“New Capture”.
  

• 2）點選“New Capture”後，因為2.2做完後，會出現以下的狀態。點選“Adapter”，會出現“無線網路連線 2”（不同平臺出現的名字不太一樣），再確認一下圖片中的“3”中“WildPacket API”是否為Yes？是的話，說明2.2成功了
  

WirelessNetView

inSSIDer

• 4）知道AP的channel後，就可以選擇對應的channel，，最後點選“確定”，接下來就可以開始抓包了。

  
  

• 5）點選“Start Capture”就可以進行抓包操作了
  
  

• 6）要想停止，就點選“Stop Capture”即可。

3.1.1 設定過濾抓包

如果想設定過濾，可以選擇“Capture”後，選擇“Capture Options”去設定

3.2 分析包

• 1）抓取包後，可以選擇左邊槓框中的“WLAN”，選擇你連線路由，再選擇你對應的裝置去分析即可
  

• 2）如下是抓取一個路由的包，選擇要分析的手機mac地址，滑鼠右擊，選擇“Select Related Packets”，再選擇“By Source or Destination”
  

• 3）之後，會出來一個彈框，選擇你想要的方式，即可過濾出你選擇的那個手機裝置的包（但這個只是你當前的這個omnipeek上的wifi dongle抓取到的你的裝置在空中的包，存在抓取漏的可能，如果要保證抓全，最好是到遮蔽房去抓取）。
  

3.3 WPA加密包如何解密

• 1）在抓取到的包中，要確保抓全了四筆EAPOL-Key的包，要注意看是否有重傳的，別漏了，4 筆分別要對應
  A->B, B->A, A->B, B->A的方式才是抓全了。
  

• 2）選擇工具欄中的Tools，點選Decrypt WLAN Packets…
  

• 3）點選…，插入自己的wifi名稱跟wifi密碼
  
  
  
  
  最後選擇ok後，進行解析。

• 4）解析前後的區別
  解析前的Protocol如下：
  

解析後的Protocol如下：
多出了好幾種，DNS，HTTP，DHCP，TCP等

接下來，就選擇你對應的包去檢視即可。