AiroPeek[1]并非纯粹的无线AP搜索工具,它实际上具备网络数据包窃取和分析功能,专注于802.11a/b/g协议的解码。它能解码不同长度的WEP加密数据流,甚至支持空中解码,通过多重命名的方式,即使信号采用WEP加密,也能被AiroPeek有效捕捉。AiroPeek提供了一个命令行工具,便于对加密状态的包文件进行解码,即使加密也无法抵挡其“洞察”能力。使用AiroPeek捕获的数据包,包含了丰富的信息,如节点的IP地址和发送统计。它以直观的图形方式展示了网络拓扑结构,帮助用户清晰地理解网络的布局。在数据包中,除了可以看到发送方(Source)和接收方(Destination)地址,协议(Protocol)还能让你按照802.11相关性进行排序。更进一步,AiroPeek将16进制数据转换成ASCII码,使得数据包内容一目了然,方便用户进行深入分析。
