Omnipeek空口抓包(2):扫描无线网络
转载请注明原文地址:https://mp.****.net/mdeditor/79280746
扫描无线网络
创建capture,选择抓包网卡,在802.11选项中Select channel by选择Scan,
设置扫描的信道 Edit Scanning Options,通常无线2.4G网络信道为1-14,这里可以全部选中,扫描结果更全。
开始抓包,在Wireless的WLAN中可以查看扫描结果,例如:
扫描成功后,可以清楚看到当前网络环境下所有的无线网络SSID的信息,包括SSID、MAC地址、带宽、加密类型、信号强度等。
扫描结果分析
每个节点组表示一个ESSID,可以理解为一个网络接入点,而网络接入点下的AP节点表示该接入点下的子接入点,这个就是我们通常所说的“无线网络SSID”。例如下图中WifiTest下有两个AP接入点,MAC地址分别为08:10:79:F7:6A:FD 和08:10:79:F7:6A:FF。而子接入点下又连接了设备,设备处于STA模式,即station模式,处于连接网络状态,可以通过AP由ESSID接入点访问网络。
进入到路由器界面查看,发现该路由器开启了两路AP,2.4G和5G,MAC地址就是扫描结果中的AP类型的两个节点。
查看当前路由器下连接的设备,找到了扫描的station设备,如下图所示:
根据扫描的结果进行选择需要抓包的AP的信道和带宽
这里我们需要抓的报文是WifiTest下的2.4G无线网络,即信道选择为2,带宽为802.11bgn,设置完成。