通信之WLAN(Omnipeek-Ⅰ) （转）

欢迎大家一起学习探讨通信之WLAN。在前期讨论过程中，经常谈到抓取WiFi MAC层的交互协议帧，本节探讨基于Omnipeek实例，分享抓取WiFi MAC层协议帧和初步分析方法。

关于Omnipeek的安装我们已经介绍，可参考【WiFi基础学习到实战(四)】，接下来重点看下Omnipeek的设置和使用。

[1]新建capture，并配置抓取保持包文件的大小，保存路径和个数。

[2]选择抓包网卡，确认网卡驱动是否正常。

[3]选择802.11协议，配置抓包信道。关于信道参数n40l,an等介绍可参考【第七节：通信之WLAN(信道)】。

[4]如WiFi网络是加密模式，则抓的包只能看到mac header，ip层以上都为加密。可通过设置key，omnipeek将自动解析加密包。

注：

(1)解析加密包的条件，必须抓到设备连接WiFi网络过程的交互包，即4次握手包等。

(2)无线网络复杂，每次要抓到WiFi连接过程的包，比较困难。后续给分析如何每次都可以获取到4次握手的包，用于解析加密包。

[5]如下是omnipeek抓包显示界面，可设置显示包的信号强度，时间，flag等。