OmniPeek

1、软件介绍、

      OmniPeek工具的全称为WildPackets OmniPeek，除了可以进行空口抓包之外，主要用于进行专业的网络故障诊断。包括通过信道利用率、吞吐率等无线参数指标，以及报文分析等手段，诊断并定位无线网络故障。

2 、软件安装

      目前OmniPeek 6.5版本支持windows 7操作系统。但是由于网卡型号，以及网卡驱动可能与windows 7操作系统不兼容，可能会导致成功安装的OmniPeek 6.5也无法进行空口抓包，特别是windows 7 64位操作系统。

以下以windows 7操作系统为例，进行安装过程描述。

1.    运行omnp65.exe，并根据提示点击【Unzip】按钮将文件解压到当前目录中。

2.    在解压文件夹中，双击运行setup进行软件安装。

3.    点击【Install OmniPeek】开始安装OmniPeek软件。

4.    点击【Next】按钮进入下一步。

5.    选择【Manual:pause and go to webpage.】点击【Next】按钮进入下一步。

6.    将w-kg11.rar解压后直接运行解压目录中w-kg11.exe文件生成破解序列号。

w-kg11.exe文件容易被杀毒软件、360安全卫士等识别为病毒，需要将该文件添加白名单，或允许运行的列表中。

7.    点击【Generate】生成序列号。

如果是在虚拟机上安装，需要确保该文件在虚拟机的操作系统上运行，否则Machine ID不同，会导致序列号不可用。

8.    将生成的Serial Number复制到OmniPeek安装程序的【Serial Number】中，点击【Next】进入下一步。

9.    将w-kg11.exe中的【Activation Key】添加到【Key】中，点击【Next】进入下一步。

10.  选择【accept】，点击【Next】进入下一步。

11.  点击【Next】进入下一步。

12.  选择【Complete】，点击【Next】进入下一步。

13.  默认选择【English Language Support】，点击【Next】进入下一步。

14.  点击【Next】进入下一步。

15.  软件自动安装成功后，重启操作系统，完成软件安装操作。

在windows XP操作系统上安装与在windows 7操作系统上的安装过程一致。

3 网卡驱动安装

由于考虑到部分windows 7操作系统不支持网卡驱动，因此具体的软件操作以VMware + windows XP + OmniPeek为例，即在VMware虚拟机上安装windows XP操作，然后在操作系统上安装OmniPeek。

1.    将无线网卡插入笔记本电脑，并在虚拟机中选择连接该网卡，如下图所示，点击【Connect】选择连接Linksys无线网卡。

2.    支持无线抓包的网卡类型很多，可以在OmniPeek的官方网站http://www.wildpackets.com/support/downloads/drivers上进行查询，并下载对应驱动。

3.    以下以支持Windows XP操作系统的D-LINK DWA 140、Linksys WUSB600N等网卡型号的网卡驱动。将该压缩包解压保存到当前目录后，再进行下一步操作。

4.    首次安装网卡驱动，系统会自动提示硬件安装向导，如下图所示，选择【否，暂时不】后进入下一步操作。

5.    选择高级【安装】，进入下一步。

6.    点击【浏览】，选择解压后网卡驱动的所在目录。然后进行下一步操作。

7.    完成网卡驱动安装。如果安装后网卡识别为WildPackets开头的型号，说明网卡已经安装成功。

4 、常用操作

空口抓包

1).   运行OmniPeek，直接点击页面中的【New Capture】按钮，或者直接通过快捷键Ctrl+y进行空口抓包设置。

在网卡驱动安装成功之前如果已经运行OmniPeek软件，需要先关闭后重新运行，否则OmniPeek无法识别网卡会导致无法进行空口抓包。

2)    设置文件名、自动保存目录、以及其他文件自动保存选项。如下图所示，可以事先设定报文总的报文大小、自动保存文件的周期、缓冲器大小等。

建议在开始抓包之前，预先配置好报文保存的名称，目录等。

3.    在Adapter菜单中，选择相应的无线网卡。其中WildPackets API必须为Yes，否则无法进行空口抓包。

4.    在802.11菜单中，选择空口抓包的信道。

5.    根据抓包的目的，可以设定相应的过滤条件，也可以根据实际需要配置好源地址、目的地址、协议等。

6.    在Statistics Output菜单中设置自动保存报告的周期、报告的类型、保存目录等。报告类型可以根据客户需求以及实际需要选择相应的报告类型。

7.    点击绿色按钮【Start Capture】进行空口抓包，如下图所示。

无线射频环境监控

无线射频监控可以扫描网卡支持的所有信道，同时也可以只实时监控一个信道。实时监控可以用于评估实际的当前无线网络的运行情况。

1、点击Monitor菜单中，选择Monitor Options，开始监控配置操作。

2、在Adapter菜单中，选择相应的无线网卡，其中WildPackets API必须为Yes。

3、在802.11菜单中，选择监控的信道，或者BSSID、ESSID，或者全局扫描模式。

4、在Statistics Output菜单中设置自动保存报告的周期、报告的类型、保存目录等。报告类型可以根据客户需求以及实际需要选择相应的报告类型，点击【确定】开始无线射频环境监控。

5、根据实际需要调用需要监控的信息。

6.、这些监控信息包括网络信息、节点信息、协议信息、报文大小分布、汇总信息、历史信息、信道信息、WLAN信息等。这些监控信息可以有效地展示整个无线网络的使用情况。

a)、例如查看网络信息可以直观查看当前网络的利用率、吞吐率、错包率等。显示当前的情况是否在合理范围。其中，利用率与AirMagnet显示信道利用率不同，因此不能作为判断信道是否繁忙的指标。

这些指标与History Statistics中显示的内容相同。如果要观察一段时间内吞吐率，可以在History Statistics中查看。

b)、Size Statistics显示的报文大小的分布饼图。

c)、在Protocol Statistics中可以查看到基于协议的报文个数、流量分布情况。

d)、在Node Statistics中可以查看各个节点的流量信息，可以根据实际对节点进行排序。

e)、WLAN Statistics显示节点与AP的关联情况。