目录

捕获空口包

1.安装Omnipeek

2.抓包方法

       （1）安装抓包网卡驱动。

       （2）运行Omnipeek软件

   信道查看

   解密包设置

（3）开始抓包

（4）停止抓包 

---

捕获空口包

空口包指的是空中的无线包。 抓包网卡在sniffer 模式下，可以捕获所有的空口包。

下面是讲解空口包的捕获方法。

1.安装Omnipeek

请自行百度下载，本文使用Savvius Omnipeek v10.0.1版本

2.抓包方法

（1）安装抓包网卡驱动。

本文使用EDIMAX EW-7822UAC，驱动从某宝客服处下载，安装方法如下：

1. 插上抓包网卡，查看设备管理器，确认PC识别到抓包卡；
2. 删除windows10自适应的驱动，路径：C:\Windows\System32\drivers，（备份）删掉rtwlanu.sys vwifibus.sys这两个文件，如果提示需要TrustedInstaller权限，则：
3. 1. 右键drivers文件夹或者上面两个flies----选择属性------选择安全------高级设置-------更改所有者，将所有者改成自己的域账号;
   2. 应用并确定后，再次进入高级安全设置界面，选主体是自己域账号的条目，点击编辑，将权限设置成完全控制；
   3. 再勾选”使用可从此对象集成的权限项目替换所有子对象的权限项目(p)”

1. 进行系统驱动程序强制签名操作：https://jingyan.baidu/article/cd4c2979018215756e6e60ff.html
2. 进入设备管理器，此时抓包网卡图标会有感叹号，右击----更新设备驱动----浏览我的计算机以查找驱动程序软件------让我从计算机上的可用驱动程序列表中选取-----选择从磁盘安装----选取抓包驱动的路径，点击下一步，弹出信息点击确定安装。

如x64（64位的电脑）的路径：11AC_8812AU_Driver_白色\11AC_8812AU_Driver_白色\USB_x64

（2）运行Omnipeek软件

以管理员身份打开Omnipeek软件，New capture. 按照下图进行配置。

<1> 设备保存路径，文件。

<2> 设置使用的抓包网卡。

注意：下图的7. 显示的Omnipeek的描述是Yes,才代表抓包网卡驱动安装成功，否则，不成功，需要重新检查驱动的安装。

<3> 设置抓包信道以及解密无线包。 抓包信道需要与路由器信道一致，才能抓到包。（一般抓2.4G的设备使用的模式为bgn）解密秘钥正确，才能解密带密码的无线网络包。

信道查看

下面指定channel是指扫描路由器某个信道（可以通过PC连接路由器后查看）;  对于android手机可以下载Cellular-Z软件查看。 

解密包设置

特别注意：对于Encryption选项，如果路由器设置成加密类型，则Omnipeek需要设置正确的秘钥, 才能解密包。

点击Edit Key Sets —— Insert 

详细设置方法查看：

查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法

3.2 关于先抓包后解密

和3.3 关于中文SSID的解密设置。  （Omnipeek不支持中文SSID解密，故采用其他方式。）

3.4 如何确保解密成功 （这个在抓包的前期需要注意）

在配置好后，点击确定。

 （3）开始抓包

抓包中： 

（4）停止抓包 

停止抓包的方法：按上图的Stop Capture即可完成停止抓包。

关于抓包分析方法，请看下一篇：查看[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法