这些数据有好多都是不太感兴趣的，比如 802.11 的管理帧，可以定义一个过滤器把它们过滤掉。这里不得不提一下 OmniPeek 的过滤器，它的 Advanced 过滤器提供的 And、Or、Not 的确是非常爽的功能，打开左边的 Filters ，单击绿色的加号按钮：

　　用 And 按钮把 802.11 Management、Contorl、Frag 等协议都加进去，然后统统 Not，就可以了：

　　完成之后，在 Filters 中选中刚才定义的过滤器，然后再开始抓包，这下干净多了：

　　双击一个数据包，打开看看：

　　呵呵，802.11 数据都在呢。

 

　　当然，这个 AP 是没有经过 WEP 或 WPA 加密的，所以可以嗅探到明文数据，（当然，否则我怎么能偷着上网？）如果要嗅探经过 WEP 加密的数据，只有先破解 WEP 密码了，连到 AP 之后再进行 ARP 欺骗，这已经不是本文讨论的范围。

 

--

原文链接: http://www.wifi-club.com/n2332c11.aspx