首先你需要準備下面的硬體和軟體
【硬體】
可以抓封包的網卡,有
- D-Link DWA-140(chipset rt2870,11n draft)
- D-Link DWA-160 AG2(Atheros USB 802.11n Wireless LAN card)
ps. hardware version B is ralink soluction.
【軟體】
- OmniPeek,目前我所使用的版本是5.0。
- Driver,這個和我們一般用的driver是不一樣的,可以上 http://www.wildpackets.com/ 或
- rt2870 上 Ralink 網站 下載(OmniPeek_2870.zip),rt2870.inf/rt2870.sys。
- dwa-160 driver 內附 omnipeek.
C:\Program Files\WildPackets\OmniPeek Demo\Drivers\Atheros\Atheros_USB_3.0\x86
- 之前若有裝過不是抓封包的Driver記的先移除,重開機插卡之後如果沒跳出安裝Driver的視窗
請直接用*.inf 安裝。
【使用】
- 打開OmniPeek
- 選 New Capture
- 若是 DWA-140 指定網卡,設成RT2870。
- AdapterFilters(先把802.11 Beacons打勾做測試),就會看到封包進來囉。
- 補充,如果對AP的profile不了解(如SSID/Channel/加密方式…),可以先登入AP查詢。
- 可以先從Beacons查看/比對封包的一些性質,比如BSSID/是否加密。
- Filters可以用許多組合,可先嘗試用兩台電腦互ping來抓兩端ICMP的封包。
- 建議先把 Channel 設死(別用auto),比較好抓。
- 如果你不想設定一堆filter條件的話,建議在類似shield room的環境測試會更好。
- OmniPeek目前support的Driver list
http://www.wildpackets.com/support/downloads/drivers。 - DWA-160
- hardware version A: atheros soluction.
- hardware version B:base on Ralink RT3572 802.11a/b/g/n 2T2R 2.4/5 GHz USB Single Chip
