当我们的计算机通过网络电缆连接到网络时，我们可以使用Wireshark捕获通过网络端口发送和接收的数据包，包括单播数据包，多播数据包，广播数据包等，只要该数据包通过目标网络端口。

但是，如果它是无线包装怎么办？实际上，我们的无线数据包是通过无线网卡传输的。在无线网卡 + WirelessShark的帮助下，我们还可以捕获在无线网卡上发送和接收的数据包，包括接收广播数据包。但是，像有线一样，您只能捕获无线网卡发送和接收的数据包。

此外，还有另一种称为空包装的包装，即一个空气袋，它是一个安全气囊，而不是空白的空白包，它实际上是空中无线包装。只要有无线通行证，就会有数据包。我们知道，在传播过程中，无线网络信号集中在传输点上，并像波纹一样向外辐射。因此，从理论上讲，如果接收器位于无线信号通过的地方，则可以接收（“听到”）通过它的任何信号，但它可能“不理解”（不能解析消息的内容）。根据此原则，空对袋装袋工作。如果我们想从嵌入式设备捕获无线数据包，我们只需要在其附近运行监视器PC即可。

本文主要解释了基于监视网络卡 + Omnipeek的Windows下的空数据包捕获

Omnipeek可以在Windows上使用，但是该软件需要特殊的无线网卡支持和特殊驱动程序。有关特定的安装方法和操作步骤，请参阅Omnipeek官方网站的引入。我不会去淘宝购买支持监视器的网卡。

特定操作方法参考：WiFi数据包捕获指南（Cisco WUSB600N V2）-Jianshu（）

关于空数据包的加密和解密

请参阅本文：

使用Omnipeek从空气中的任何设备中获取WiFi数据包-Jianshu（）

使用Capture->开始捕获或使用鼠标单击“开始捕获”按钮来启动数据包捕获。

接下来，在捕获 - >数据包次接口中，我们将看到Omnipeek捕获设备的WiFi数据包。

但是我们会发现，尽管我们捕获了数据包，但数据包的内容都被加密了。为什么这是？这是因为我的路由器（来自Wade的SSID：WiFi）使用WPA2/个人加密。因此，下一步是解密数据。

首先单击“停止捕获”以停止捕获数据包，然后关闭电源或将设备连接到路由器。为什么这样做？如果要解密WPA加密数据，则必须在路由器刚建立连接时捕获4个EAPOL数据包。请检查相关信息以获取详细信息。此时，单击开始捕获按钮以开始抓取数据包空包，然后让设备重新连接到路由器。目前，我们将看到4个EAPOL数据包已成功捕获，我们可以确认接下来可以完全解码加密的数据。

最后，抓住一定数量的数据包后，我们单击“停止捕获”按钮以停止捕获数据包。目前，我们看到的数据仍然是加密的。接下来，通过工具 - >解密WLAN数据包解密数据。

有关详细信息，请参阅上面的文章。

我不会详细介绍。

遇到的问题无法识别

Omnipeek数据包捕获遇到的第一个问题是它无法识别网卡空包，但可以在Wireshark中识别。

这是因为除了网卡支持外，还需要在Windows上安装相应的数据包捕获驱动程序。有关详细信息，请参阅本文的操作：

Omnipeek使用数据包捕获网卡驱动程序驱动程序driver_omnipeek driver-csdn博客的安装问题

下载安装程序包时，我会使用它。

空数据包解密

关于Omnipeek的解密，需要注意以下问题：

您捕获的空数据包必须在设备和路由器之间包含四个握手。

如果您不了解四个握手，则需要首先了解WiFi连接过程的加密和解密原则。

即使有四个握手，也并非所有包裹都可以成功解密。

解密的软件包将显示计算机图标，否则将是默认锁图标，例如：

如果可以解密所需的部分，则足够了。

如果您不能解密它，则只能考虑其他方式。

我可以解密我想要的部分，所以让我们暂时做，我需要以后进行研究。

这就是加密状态中的数据包的方式

没有看到协议和摘要的详细信息；

如果您使用Wireshark打开Omnipeek文件，则无法解析它

如果包裹可以解密，就是这样：

解密后，您可以看到更多细节，包括最后一列，有些也将进行相应的分析。

使用Wireshark打开，您还可以查看相应的详细信息

请注意，在解密之前，必须在进行解密之前停止捕获。

此外，

您可以提前设置解密的SSID和密码，然后直接显示纯文本。

直接参考：Omnipeek空数据包捕获（4）：Router_ny nomnipeek下方的爬网无线网络数据包出来WiFi端口-CSDN博客

如果我有一个带有加密的空包，该怎么办？

有时，我们只想捕获设备和特定路由器之间的无线数据包。目前，我们无法使用网卡热点捕获数据包，我们只能捕获空数据包，但是捕获空数据包也很麻烦，也就是说，空数据包都被加密了，并且在许多情况下，它无法成功解密。类似于以前破解WiFi密码，它通常会失败。在这种情况下，捕获的空包装是没有用的。

如何解决这个问题？

直接删除路由器的加密方法并将其更改为打开系统，这意味着没有密码。这样，获得的空数据包都是纯文本，无需解密。只需等到包装完成，然后将其更换。

如何为同一频道选择多个选项？

当Omnipeek选择频道时，有时会有多个选项，例如：

我应该选择哪一个？

实际上，A/B/BG/N40L/N40H这是相应的802.11x协议，例如，可以在WLAN选项中看到

更详细的参考：WLAN无线技术的基本概念：802.11a/b/g/g/n/ac/ax，频带和频道概念 - 百度开发人员中心（）

无线数据包加密法

在这里，您可以看到如何加密无线数据包

什么是CCMP？ tkip？

CCMP参考：无线LAN安全性（III）——— CCMP加密CSDN博客

TKIP参考：无线LAN安全性（II）———— TKIP加密CSDN博客

以上内容均来自网络搜集，如有侵权联系客服删除