用wi-spy进行无线频谱Wlan分析入门教程
1.WI-SPY是什么东西?WI-SPY是一种频谱分析工具,主要用于802.11网络(也就是无线局域网)信号干扰的排查。
2.WI-SPY是什么样子的?
WI-SPY由一张带天线usb卡和一张光盘组成,光盘上有运行wi-spy卡所需的全部驱动与软件。
usb卡与光盘样子如下:
http://www.airpcap.com.cn/attachment/18_1_38d6e3f1ed33bed.jpg
这是wi-spy2.4x的卡与光盘
http://www.airpcap.com.cn/attachment/18_1_4e0c1b7f2743e1d.jpg
这里还有wi-spy Dbx的卡与光盘
3.我还没有买卡,先让我简单学习了解一下wi-spy好不好?
好的,你还没有买卡,那就先下载一个MetaGeek网站上Chanalyzer软件看一下吧,一会儿你就了解了(以windows xp 32 位 为例)。
A.先下载软件,
到这里:http://www.metageek.net/products/chanalyzer/download,先把chanalyzer 3.3下载下来
B.然后我们进行安装
可是Chanalyzer会提示我们要先安装.NET 2.0,好吧(如果你已经安装了.NET 2.0,那就看C吧),到华军那里把.NET 2.0 下载下来,这个地址:
http://www.newhua.com/soft/38669.htm
然后安装.NET.2.0
http://www.airpcap.com.cn/attachment/18_1_63945a63769ab90.jpg
C.现在安装Chanalyzer,
一路next就可以了
http://www.airpcap.com.cn/attachment/18_1_3dbef3cc0e37bb0.jpg
D:启动Chanalyzer3.3,
看到如下界面:
http://www.airpcap.com.cn/attachment/18_1_70ea563868dd560.jpg
因为你没有插wi-spy卡,所以就到了这个界面(如果插有wi-spy卡,Chanalyzer启动时会自动启动实时频谱扫描),这里只能选择打开“频谱片段”进行回放和查看。
那我们就打开一个“频谱片段看一下吧,在Chanalyzer安装目录下,有个recordings文件夹,已经准备了几个频谱片段供我们研究和学习了
http://www.airpcap.com.cn/attachment/18_1_0664c83f84c71a3.jpg
E:我们就打开熟悉的802.11G看一下吧:
http://www.airpcap.com.cn/attachment/18_1_b9b8c4063b37c1f.jpg
片段打开后,立即按照录制的时间次序进行回放,通过下面按钮
http://www.airpcap.com.cn/attachment/18_1_565030e4eaf9550.jpg
你可以很容易地控制片段的回放、暂停,按下
http://www.airpcap.com.cn/attachment/18_1_0aa0bf7351a6288.jpg,甚至可以倒放,如同 录音机的倒带一样。
Chanalyzer的播放游标是一个很有用的东西,可以有效地进行频谱选择与分析,如下图所示:
http://www.airpcap.com.cn/attachment/18_1_6c6f3489acdee2e.jpg
要注意,按下锁定后,用鼠标左键拖动右边绿色的游标,可以左右任意移动红色滑块,从而选择不同的时间段频谱;注意不要拖动红线,红线是拖不了的;如果需要增加或者减少时间段,用左键拖动左边的游标就可以了。锁的图标是切换绿色游标的锁定与解除,跟左边的游标无关。
F.这样你基本上就会用Chanalyzer了。在上面的图中,你会看到右边的频谱对照样表,用来对照你所抓到的频谱波形,不过在没有插卡的时候,对照是不能用的。
4.如果插上wi-spy 卡,Chanalyzer如何使用
因为你已经学过了上面的东西,所以你会感觉电脑插上wi-spy卡,Chanalyzer的使用十分简单!
好,现在插上wi-spy卡(我们以wi-spy2.4x进行说明,wi-spyDbx的应用大同小异),你最好有一个好的usb hub,因为在电脑的旁边或者电脑后面,信号会被阻挡。我就直接用CACE airpcap的hub了。
http://www.airpcap.com.cn/attachment/18_1_9875d565f60c71a.jpg
插上wi-spy 2.4x,运行chanalyzer 3.3,你会发现,chanalyzer直接进入频谱录制界面,如下所示:
http://www.airpcap.com.cn/attachment/18_1_8aa61813da58231.jpg
可以发现,在信道6上有802.11通讯,是什么通讯呢?按下右边的SIGNATURES按钮,比较一下看看是什么通讯?
http://www.airpcap.com.cn/attachment/18_1_1fb19e7b519fd09.jpg
对了,是802.11G,我用的是D-link的AP,贝尔金的usb无线网卡,运行在802.11G频段,而且我在从华军下载xp的sp3补丁。从图谱上可以看出,信号比较密集,频谱平顶的上面有一个圆顶,那是贝尔金网usb卡的信号:
http://www.airpcap.com.cn/attachment/18_1_ca7ea3d9c9b10fc.jpg
从信号的背景中我们可以看到一些干扰,可以看Spectral View中的那些蓝色的竖线。因为我这里办公室比较多,这个信号不知道从那个公司传过来。
5. 到这里,您基本上掌握了wi-spy的用法。
当然在Chanalyzer的菜单了,还有其它功能,您可以慢慢探索,直至成为一个频谱分析的高手!!!
原来以为只有airmagnet出频谱分析的东西,看样子,这个也不错,顶楼主
页:
[1]