使用Omnipeek抓取Wifi空口包的详细步骤

"mtkxiangmau - 开机故障处理与Wifi空口包抓包教程" 本文主要涉及两个IT领域的知识点，一是针对MTK平台设备的开机故障处理，特别是数据损坏导致无法正常启动的情况，二是如何进行Wifi空口包的抓包分析。 一、MTK平台设备开机故障处理 当遇到MTK平台的设备无法正常开机时，首先要明确问题可能出现在哪里。由于数据损坏可能导致多种异常情况，分析和处理方法如下： 1. **检查Kernel启动**：如果设备能开机到Kernel阶段，可以通过开启UART日志分析。参考FAQ06625和FAQ02495，了解如何在Fastboot模式或User版本下打开UART日志，这些日志会提供开机过程中的详细信息，帮助定位问题。 2. **直接抓取UART日志**：如果设备无法启动到Kernel，应直接获取UART日志。这有助于直接观察设备启动过程中的异常情况。 3. **保持原始状态**：在MTK官方给出分析结论之前，避免对设备进行任何形式的刷机操作，以免覆盖原始故障信息。同时，如果不确定如何读取分区信息，需要先咨询MTK技术支持。 4. **userdata分区注意事项**：userdata分区可能会因为共享SD卡功能被调整大小，占用EMMC的全部剩余空间。因此，仅通过download scatter file中的大小判断userdata分区大小是不准确的，应通过`adb shell cat /proc/dumchar_info`命令获取准确大小。分区的起始地址仍需从download scatter file中获取。 二、Wifi空口包抓包方法 这个部分介绍了如何使用专业工具Omnipeek配合无线网卡捕获和分析Wi-Fi网络中的空口包。具体步骤包括： 1. **准备工作**：确保笔记本、抓包软件（如Omnipeek）、无线网卡以及测试手机都已准备就绪，并在手机上安装WiFi分析仪。 2. **设置Omnipeek**：创建新的捕获会话，增大缓冲区大小以避免丢失数据包。确认无线网卡已连接并设置正确的频道。 3. **获取设备信息**：从手机的WiFi分析仪中获取AP的信道、MAC地址等关键信息。 4. **选择频道**：根据手机显示的信道设置Omnipeek的频道。 5. **加密与解密**：对于加密的AP，需要设置相应的加密类型和密码，确保能解密数据包。 6. **MAC过滤**：设置Mac过滤条件，只捕获特定设备（如手机和AP）之间的空口包。 7. **开始抓包**：启动捕获，并在测试活动完成后停止。 8. **保存与确认**：保存捕获的log，通过检查是否只有目标MAC地址、解密的数据包和正确的时间戳来确认抓包是否成功。 9. **问题排查**：如果未过滤或解密，需提供相应设备的MAC地址、SSID和密码以便进一步处理。 通过以上步骤，开发者或网络管理员可以深入理解Wi-Fi网络通信过程，排查网络问题或优化性能。