锐客网

  1. 首页 > 睿知 > >

omnipeek,新人求助关于OMNIPEEK

经验分享睿知

1,新人求助关于OMNIPEEKomnipeek不支持vista,只能用windows xp,还有一点,就是intel 5100/5300 agn在windows xp下使用可能会导致蓝屏 。
2,怎样使用 OmniPeek 实现无线监听a点放置一个无线路有(支持wds无线桥接功能) , b点在放置一个同样的无线路有确保能搜寻到a点路有,在路有设置里边互填双边路有mac地址(a点填b点的 。b点填a点的)选择点队点模式 。这样实现a点的无线信号放大延长,在c点接受到a点通过b点延长的信号 。
3 , Omnipeek设置时80211为什么是灰色的omnipeek可能需要单独的针对网卡的驱动 , 如果你的是置灰的话,需要根据omnipeek的指导文档去他们官网下驱动,你可以在omnipeek的欢迎界面得到一些启示,下完后 , 先卸载自己的网卡驱动,然后在我的电脑-》设备管理器里面更新网卡驱动 , 指定用他们的驱动安装就行是使用次数到了 , 被限制了功能,重新下载一套软件,注意破解注册码就可以啦我也是遇到这种情况用这种方法解决的【omnipeek,新人求助关于OMNIPEEK】
4,请教 怎么样让OmniPeek 再启动后能继续接着抓包Omnipeek,在抓包暂停可以继续抓包,按住shift再单击开始捕获,如果重新启动就没有办法了,但是你抓包后文件名可存成和原来为一样文件名,在用aircrack破解的时候,包可以选择多个,而不是一个.所以不一定要连续,查看原帖>>我的为什么没有提示保存的这个选项..就直接进入抓包界面了,开始抓包后,也不可以保存和另存为^...暂停后也不行!!知道的回复一下!!5,如何用omnipeek抓取80211报文DHCP关闭时,需要对网络数据报文进行分析,你在用airodump-ng时不使用--ivs,保存下来的 。cap文件就是我们用来分析的材料,这个 。cap文件要等对方在线时抓比较好 。如果你用分析软件(omnipeek,科莱,wireshark等)直接打开这个 。cap文件,那么得到的是加密的数据,无法获得任何有用信息 , 需要先对其进行解密 , 很多人就是漏了这步所以才会分析失败 。像omnipeek,wireshark等工具都有选项让用户填入密钥,自动进行解密 , 这个密钥就是你辛苦破解出来的成果 。也可以用aircrack-ng套件中的工具airdecap-ng来解密数据 。解密后你再使用上述的分析工具就能得到结果了 。我们的目的是获取网关、IP地址及DNS,所以关注的目标集中在DNS,ARP这两种报文上,可以用过滤器过滤出来,通过分析源、目地IP及MAC地址,就能对号入座获取网关、DNS及IP了 。同样的,如果获得了WPA的PSK,它的数据也可以解密,获得明文 。6 , OmniPeek怎么安装安装OmniPeek软件:笔者以OmniPeek 5.0为例进行介绍,首先我们到地址下载主程序 。第一步:下载后运行主程序将进行自解压操作 , 我们指定一个路径点“unzip”解压按钮即可 。第二步:到解压缩目录中找到可执行安装程序,运行后选择第一行的install OmniPeek 。第三步:出现OmniPeek安装向导,我们点“NEXT”按钮继续操作 。第四步:经过注册步骤后同意安装许可协议 。第五步:在安装过程中会要求在本机安装.net framework 2.0程序 , 我们点YES即可自动安装 。第六步:软件会自动将.net framework 2.0安装到本地硬盘 , 大概需要几分钟的时间 。1、下载aircrack-ng工具包 。2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式 。3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0,data保存到以wpa命名的文件中了) 。这时大家就可以看到要抓包的ap data为0 4、依次:网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的ap上面点左键-> 。5、这时ap会提示你填入密码,随便填几个数字或字母进去(注:但必需是八位,如:aaaaaaaa or 88888888),然后点击连接 。6、现在可以看到网络连接正在尝试连接无线ap,回头看下步骤3的终端,data已经变为4个了 。7、再打开一个新的终端,输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了 。就是这么简单的了~!

    推荐阅读


    上一篇:分析阿里巴巴劣势,阿里巴巴的竞争优势和发展劣势

    下一篇:摩托罗拉折叠手机,1990年至1999年有一款摩托罗拉最早的手机是折叠的谁知道型号