目錄
寫在前面:我的電視是ThinkPad T480,該機器自帶的網卡是支持混雜模式的,所以,我沒有再專門購買sniffer。
如果你的電腦網卡不支持混雜模式,需要購買sniffer,並安裝驅動。
1.OmniPeek的安裝
下載安裝包,如果沒有,可以在CSDN上搜一下,如果沒有下載C幣,可以留下郵箱,給你發一份。
雙擊setup.exe
選擇manual安裝
打開註冊機,輸入71,點擊generate,將serial number輸入:
將註冊機中的祕鑰輸入
將漢化文件中的peekres.dll替換到C:\ProgramFiles\WildPackets\OmniPeek\1033下面。
2.omniPeek的使用
點擊文件,選擇“新建”。
先進行“常規”選項設置,我這裏使用的是默認值,未做一些修改。
選擇“適配器”,選擇要使用的適配器,我這裏是用的wlan
選擇“過濾器”,進行過濾器設置,目的是自己的抓包更有目的性,防止看的眼花繚亂。我這裏選擇是通過mac地址進行過濾,
左邊輸入的是pc的mac地址,右邊是路由器的mac地址。
在上一節中講了利用wireshark進行ping數據包的解析,我們看一下利用omnipeek軟件是否可以抓取相關的空中包。
在cmd命令行中,輸入:ping www.baidu.com
omnipeek可以得到了我們想要的數據包,如下圖所示:
我們雙擊看一下其中一條空包的詳細內容:
現在暫且不分析該空中包的內容,計劃在將來分析一下icmp空中包格式分析~
加油 奧利給
如果感覺本文對您有益,請辛苦點個贊吧~
歡迎掃碼關注個人公衆號或者微信搜索wanwuhulianjishu(萬物互聯技術)
