0x00 背景介紹及準(zhǔn)備工作

? ? 我的上一篇文章里介紹了在電腦上建立AP并運(yùn)行wireshark抓取無線局域網(wǎng)內(nèi)的數(shù)據(jù)包，但是它的局限性還是很多的，比如只能抓取本局域網(wǎng)內(nèi)的設(shè)備，而且被抓包的設(shè)備IP協(xié)議層數(shù)據(jù)必須能達(dá)到電腦的IP協(xié)議層才有機(jī)會(huì)被wireshark抓到。所以為了能實(shí)現(xiàn)抓取周圍所有wifi數(shù)據(jù)的目的，這里介紹一種基于omnipeek抓包軟件的方式來抓任意設(shè)備的數(shù)據(jù)包。需要準(zhǔn)備如下：
1） omnipeek安裝包
2） 配合omnipeek的硬件抓包網(wǎng)卡（某寶上有賣）
3） 抓包網(wǎng)卡的win驅(qū)動(dòng)程序（賣家會(huì)提供）
接下來的工作就假定你已擁有抓包網(wǎng)卡，并在win7/win10電腦上安裝好了omnipeek及驅(qū)動(dòng)。

0x01 實(shí)驗(yàn)?zāi)繕?biāo)

? ? 通過omnipeek抓取空中某個(gè)指定設(shè)備(mac地址已知)的TCP數(shù)據(jù)包。
? ? mac = 5C:CF:7F:69:03:D3

0x02 創(chuàng)建抓包工程

1） 將抓包網(wǎng)卡插入電腦，打開omnipeek，通過File->New Capture 創(chuàng)建新的抓包工程，
或直接單擊主界面中的New Capture圖標(biāo)來創(chuàng)建。
注：一定要以admin權(quán)限運(yùn)行omnipeek，否者在下面的網(wǎng)卡選擇列表中看不到抓包網(wǎng)卡的。

2）在彈出的Capture Options界面中的Adapter選項(xiàng)卡中選擇抓包網(wǎng)卡對(duì)應(yīng)的名字，我的抓包網(wǎng)卡名字是WLAN2，在你的電腦上可能叫別的名字，但請(qǐng)注意到其他普通網(wǎng)卡是沒有Omnipeek=yes這個(gè)提示的。

3）在802.11 選項(xiàng)卡中選擇Scan選項(xiàng)。這里有人會(huì)問為什么不選Number中具體的通道呢？這樣抓包效率不是更高，Scan模式丟包率很高的。這是因?yàn)槲椰F(xiàn)在也不知道我要抓包的設(shè)備它在哪個(gè)通道啊，所以我只能先選擇Scan，讓它一會(huì)把整個(gè)網(wǎng)段的數(shù)據(jù)抓一遍后我才知道我要抓包的設(shè)備在哪個(gè)通道。所以先這樣設(shè)置吧，一會(huì)抓完一遍待我找到了設(shè)備的wifi通道后再回過頭來設(shè)置吧。

4）最后點(diǎn)擊確定，完成Capture Options的設(shè)置。

0x03 以Scan模式掃描，并找到我們要抓包的設(shè)備的通道

? ? 通過Capture->Start Capture 或鼠標(biāo)點(diǎn)擊Start Capture 按鈕啟動(dòng)抓包。

? ? 接下來在Capture-->Packets 子界面中，我們會(huì)看到omnipeek抓到周圍大量的wifi數(shù)據(jù)包。

? 在抓了差不多時(shí)間后，點(diǎn)擊Stop Capture 按鈕停止抓包。然后在Wireless-->WLAN 子界面中找到我們的設(shè)備，在下圖可以看到wifi from wade （00:F4:8D:ED:B1:11）就是我們要抓包的設(shè)備所連接的路由器名字，而5C:CF:7F:69:03:D3正是我們要抓包的設(shè)備！其通道號(hào)=11，所以接下來我們?cè)僮グ鼤r(shí)只用抓wlan通道號(hào)為11的頻段，這樣抓包效率就高很多了。

0x04 回過頭來再次設(shè)置抓包工程的Capture Options

1）通過Capture->Capture Options 打開Capture Options 界面

2）在802.11 選項(xiàng)卡中選擇Number選項(xiàng)，并在下拉列表中選擇11通道。

3）在Filters選項(xiàng)卡中設(shè)置抓包過濾條件，因?yàn)槲覀円阎蛔グO(shè)備的mac地址了，這里點(diǎn)擊綠色加號(hào)新建一個(gè)Untitled 過濾項(xiàng)目。在彈出的界面中勾選Address filter ，Type下拉列表中選擇Ethernet Address ，并在Address 1 輸入設(shè)備的mac地址，Address 2 中選擇Any address 表示任何設(shè)備。但如果指定了Address2，就只會(huì)抓取Address1 和Address2之間通信的數(shù)據(jù)。

4）最后點(diǎn)擊確定，完成Capture Options的設(shè)置。

0x05 開始嘗試抓設(shè)備的數(shù)據(jù)包

? ? 通過Capture->Start Capture 或鼠標(biāo)點(diǎn)擊Start Capture 按鈕啟動(dòng)抓包。
? ? 接下來在Capture-->Packets 子界面中，我們會(huì)看到omnipeek抓到了設(shè)備的wifi數(shù)據(jù)包。

? ? 但是我們會(huì)發(fā)現(xiàn)雖然我們抓到數(shù)據(jù)包了，但是數(shù)據(jù)包的內(nèi)容全是加密過的，這是為什么呢，這是因?yàn)槲业穆酚善?SSID:wifi from wade)采用了WPA2/Personal的方式加密了。所以接下來需要解密這些數(shù)據(jù)。

0x06 再次嘗試抓設(shè)備的數(shù)據(jù)包，并對(duì)其WPA解密

? ? 首先點(diǎn)擊Stop Capture 停止抓包，然后給要抓包的設(shè)備斷電或斷開設(shè)備和路由器的連接，為什么這樣做呢，如果要解密WPA加密方式的數(shù)據(jù)，必須得捕捉到其和路由器剛建立連接時(shí)的4個(gè)EAPOL包，具體為什么請(qǐng)自行查閱相關(guān)資料。
? ? 這時(shí)點(diǎn)擊Start Capture 按鈕開始抓包，然后讓設(shè)備重新連上路由器，這時(shí)我們會(huì)看到成功抓到了4個(gè)EAPOL包，可以確定接下來完全可以解出加密的數(shù)據(jù)了。

? ? 最后在抓取了一定量的數(shù)據(jù)包后，我們點(diǎn)擊Stop Capture 按鈕停止抓包，這時(shí)我們看到的數(shù)據(jù)仍然是加密狀態(tài)，接下來通過Tools->Decrypt Wlan Packets 解密數(shù)據(jù)。
? ? 1）首先點(diǎn)擊...按鈕

? ? 2）點(diǎn)擊Insert創(chuàng)建解密集

? ? 3）填入相應(yīng)的信息

其中Phrase是wifi密碼，SSID是wifi名稱

? ? 4）最后選擇wifiwade_wpa_12345678解密集，點(diǎn)擊OK開始解密

? ? 5）Congratulations! 到此我們已經(jīng)抓到設(shè)備的數(shù)據(jù)包，并將其解密成功了，接下來就是篩選出我們要的TCP數(shù)據(jù)包了。

0x07 從解密的數(shù)據(jù)包中篩選出TCP數(shù)據(jù)包

? ? 1）點(diǎn)擊屏幕左邊的篩選圖標(biāo)

? ? 2）并選擇Insert Filters->TCP，點(diǎn)擊回車，在彈出的界面中選擇Copy selected packets to new window

? ? 3）最后在新的窗口中我們就可以看到我們想要的TCP層以上的數(shù)據(jù)了。接下來的數(shù)據(jù)包分析工作就看你自己了。

0x08 后記

? ? 熟悉omnipeek這個(gè)軟件并用它成功抓包解包花了我半天的時(shí)間，但寫這篇文章分享技術(shù)心得卻花了我一天的時(shí)間，如果你看到這篇文章覺得有用的話點(diǎn)個(gè)贊吧。