omnipeek无线空口抓包分析.

2024年5月27日发(作者：)

目录

1. 目的........................................................................................................................................... 2

2.认证方式........................................................................................................................................ 2

用户接入流程 ............................................................................................................... 2

2. PEAP认证流程 ................................................................................................................. 4

3. WEB认证抓包分析 .................................................................................................................. 5

1.关联过程 ................................................................................................................................ 5

地址分配过程 ............................................................................................................. 5

推出以及WEB认证 ................................................................................................... 6

1.强制Portal ..................................................................................................................... 6

2.认证报文 ........................................................................................................................ 6

3下线报文 ........................................................................................................................ 7

认证抓包分析 ...................................................................................................................... 7

1. 用户关联 ........................................................................................................................... 7

2. 认证过程 ........................................................................................................................... 7

5.抓包建议........................................................................................................................................ 9

1.过滤........................................................................................................................................ 9

1) 抓包前的过滤 ........................................................................................................... 9

2) 抓包后的过滤 ........................................................................................................... 9

ek使用问题 .............................................................................................................. 9

1. 目的

802.11协议工作在物理层和数据链路层，为STA和AP之间建立数据连接。通过使用

omnipeek来进行空口抓包能抓取到STA和AP之间802.11报文交互情况，快速的进行故障

定位和分析。

本次主要是完成了WEB认证的抓包和PEAP认证的抓包，将两种认证方式的流程中STA

与AP之间数据交互信息进行了抓取分析。

2.认证方式

WLAN现网主要的认证方式有

1) WEB认证

通过强制Portal的方式将用户的http请求重定向到Portal服务器，通过Portal页面上完

成认证过程。

2) PEAP(Protected EAP)是EAP认证方法的一种实现方式，网络侧通过用户名/密码对终端进

行认证，终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时，需输

入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。

1. WEB用户接入流程