轉載請注明原文地址：https://blog.csdn.net/superhcq/article/details/79886527

過濾器的使用

使用菜單欄View->Filters打開過濾器界面，如下圖所示：

系統默認已經創建了一系列過濾器，可以直接在抓包中設置過濾。
創建一個抓包器，設置好網卡和通道后，開啟抓包，一段時間后停止抓包。在Packages界面使用工具欄中的過濾器圖標選擇過濾條件，如下圖所示：

例如：選擇Wireless->802.11 Beacons， 生效后就會將802.11 Beacons的包過濾出來。再次點選All Aackages后顯示全部的數據包。
注意：這種使用過濾器的方法，只能停止抓包后選在過濾。
當我們希望只抓取過濾條件的數據包做分析時，可以在創建抓包器時設置過濾條件，如下圖所示：

在抓包前，勾選過濾條件。開啟抓包后，只顯示過濾后的數據包。
這種方式有個弊端：過濾條件之外的數據包全部無法查看。當我們想要分析特定數據包時可以通過這種方式，避免All Packages太多，造成分析困難。
在停止抓包后，可以通過根據某一數據包的屬性來過濾出目標報文。操作步驟：
選中數據包-> 右鍵選擇Selete Related Packages -> 選在過濾條件（過濾條件中可以通過源地址、目標地址、協議、端口號等方式）-> 選擇結果顯示方式，如下圖所示：

可以直接在當前界面高亮顯示過濾出的包，也可以通過選擇Copy selected packages to new window來打開一個新的窗口顯示過濾后的結果，以供分析。這個功能非常實用。

設置過濾條件

在系統過濾器列表中，選中一個過濾器，雙擊打開，會進入編輯界面，如下圖所示：

手動添加過濾器：
簡單過濾器可以通過地址、協議和端口三種方式配置過濾條件。可以切換到高級設置界面，如下圖所示：

在高級模式下可以對已有的過濾條件進行操作，增加、刪除過濾條件，可以設置過個條件（串行、并行）。這樣更助于數據分析。
可以在Filter界面插入、刪除等操作。點擊Insert圖標，進入過濾器創建界面。通過簡單模式設置數據包的MAC、端口號、通信協議來過濾，基本可以達到要求。
根據特定數據包來創建過濾器：
選擇特定數據包，在數據包報文解析中找到作為過濾調節的條目，右鍵選擇Make Filter，會自動進入過濾器創建界面。后面步驟同上。

空口抓包

正常模式下直接抓取某一信道的數據包，是無法看到明文數據的，只能顯示加密后的數據。當我們需要針對某一問題抓取所有的802.11數據包時，可以簡單將路由器設置成open模式，這樣就可以顯示明文數據了。當然也可以抓取報文后再進行解包，操作起來較復雜。

總結

以上是生活随笔為你收集整理的Omnipeek空口抓包(3)：过滤器的设置和使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。