我们知道，无论有线以太网还是无线Wi-Fi，在正常工作模式下，mac层只处理广播包或者发送给自己的数据包。目的地址与自身mac地址不匹配的数据包将被丢弃。 Sniffer 实际上将 Wi-Fi 芯片设置为混杂模式。在此模式下，Wi-Fi芯片会将所有接收到的数据传输给上层，以便上层应用软件捕获并分析数据。

实现Wi-Fi空中抓包需要满足以下条件：

1：电脑一台

2：支持进入混杂模式的网卡

3：数据分析软件一个

1. Omnipeek 概述

如果你使用的是纯Linux系统或者苹果Mac电脑，通常可以直接使用wireshark通过电脑自带的网卡来捕获无线数据包。 Linux和Mac一般都支持网卡进入混杂模式。但如果你和我使用的是同一个windows系统，那么你就得慢慢看下面的文章了。看来Windows下的网卡不是混合模式的吧？那么我们需要使用一个叫omnipeek的软件和一个支持sniffer的外置USB网卡以及对应的sniffer网卡驱动。

Omnipeek是一款功能强大的网络数据包扫描软件。不仅可以扫描有线网络下的数据包信息，还可以监控扫描无线网卡。通过该软件，我们可以更加清晰、快速地定位无线网络故障，并根据扫描结果调整我们的无线设备的参数信息。与其他嗅探工具一样空包，Omnipeek 可以分析并保存自己网卡接收和发送的每条消息。它还可以分析一些消息。因此，各种过滤规则可以让我们更清楚地了解当前网络中存在的问题。 。同时，Omnipeek可以监控无线网卡，通过分析无线报文了解无线网络的运行状态，让用户清楚地知道无线网络使用的频段、信号强度、SSID等信息。

目前使用的版本是Omnipeek_enterprise_11，支持Windows 64位操作系统。

2.抓包网卡

Omnipeek 不支持所有无线网卡。可以查询支持的无线网卡。同时，需要安装专门的驱动程序来抓包。

我使用的是很多Wi-Fi芯片厂商工程师使用的“思科WUSB600N V2双频无线网卡”。可以在淘宝上购买，价格稍高一些。

卖家会提供专用的windows驱动程序用于抓包。普通驱动无法抓包。安装完成后，可以在设备管理器中找到网卡。

3：抓包设置

下载并安装 Omnipeek 后，启动 Omnipeek。在Windows 10下，您必须“以管理员身份运行”。

启动 Omnipeek 后空包，首先我们需要创建一个新的捕获。在启动页面，“新捕捉”开启了新常态。在此页面中，您可以进行“采集”、“存储”等相关设置。

Omnipeek 支持有线网卡和无线网卡。在适配器窗口中选择适配器。我目前使用的是“WLAN4”，其中只有Omnipeek API显示“Yes”，表明网卡Omnipeek支持捕获。

Omnipeek抓包需要指定对应的通道。在“802.11”项中设置。有 2 种模式可供选择。在“号码”中选择固定频道。或者在“扫描”中选择多个通道。

点击“确定”后，点击右上角“开始抓包”开始抓包。

4：过滤器

要通过Omnipeek达到我们预设的目标，最重要的是利用好“过滤”功能。 Omnipeek提供了强大的过滤功能，“过滤器”可以通过多个入口进行编辑。

在过滤器中选择软件自带的过滤条件，或者点击“插入”添加自定义过滤条件。

选择“地址过滤”，在地址栏中输入地址，在地址类型中选择相关类型。

配置过滤器后，单击“新建捕获”即可立即开始捕获。此时，捕获到的报文数据已经被过滤掉，与过滤项无关的数据也被过滤掉了。

同时我们也可以先抓包再​​过滤。点击“抓图”页面左上角的“过滤”，可以选择过滤条件。

过滤栏将显示当前选择的过滤项。

您还可以通过插入多个操作同时过滤多个过滤项。

点击右栏开始绿色箭头，软件会弹出结果选择页面，可以进行不同的操作，如“将所选数据包复制到新窗口”，复制到新窗口进行分析。

新窗口中的数据显示当前过滤器选择的数据包。

以上内容均来自网络搜集，如有侵权联系客服删除