wifi6 已经出来好几年了，我看了下现在进行 wifi6 抓包时，网传普遍的抓包还是先给电脑装个 intel ax200系列的网卡，然后在装个 ubuntu 系统，接下来使用 wireshark 进行抓包和分析。

经过这几年大家的探索，现在能抓包的网卡已经不限于 intel ax200系列了，除了 pcie 的网卡，还有很多的 usb 网卡也可以，还有大佬专门收集统计了能用的网卡列在了 github 上。

这样的一套抓包环境，使用起来就会发现有诸如限制：

• 需要安装 linux 系统
• 需要使用 wireshark，操作起来不够傻瓜化和直观

然而，很多人正常的环境都是 windows 系统，如果需要整个这样的环境，要么需要改变正常的工作环境，要么另配一台专门用来抓包的电脑。

于是，也就有人探索能不能在 windows 电脑上通过虚拟机安装个 linux 系统，然后在虚拟机里进行抓包。当然这样也是可行的：给电脑插上一个 USB 的 wifi 网卡，然后把这个网卡接入虚拟机，在虚拟机中就可以进行抓包分析等了。喜欢这个模式的可以参考这位 CSDN 大佬提供的思路，介绍的非常齐全。

甚至，嫌切换虚拟机窗口麻烦的化，还可以在虚拟机的 linux 中运行 rpcapd，这样就可以在 windows 中使用 wireshark 通过 rpcap 进行远程抓包了。当然，也可以在一台电脑上运行 rpcapd，在另一台上电脑运行wireshark 也是毫无问题的。

最终，我们会发现，使用这些抓包软件进行报文分析时，基本都是使用wireshark，这玩意儿开源免费嘛。但是我们也会发现，wireshark虽然功能强大，在界面上还是没有那个大名鼎鼎的 omnipeek 用着顺手。所以这里我们完全也可以使用 omnipeek 通过rpcap 进行远程抓包分析，这会更加的方便。

这里以我的使用方式举例进行说明。我的电脑是 windows 系统，所以我选择使用 vmware 虚拟机安装了 ubuntu 24.10，把电脑上的 usb 网卡接入虚拟机，在虚拟机的 linux 系统里配置网卡为抓包模式，并指定信道。然后给 ubuntu 系统安装了 rpcapd 并运行。之后我就不再管虚拟机了，在 windows 系统中打开 omnipeek，使用 rpcap 连接虚拟机的抓包数据，然后就可以和本地抓包一样进行操作了。

安装 rpcapd ，网上也有很多的教程，主要是这玩意儿在不同的系统下存在不通的编译错误，需要使用者自行编译和解决。这里我也提供了一份适用在 ubuntu 24.10 系统上能用的 rpcapd，编译完成之后，在端口 40000 上监听并运行：

sudo ./rpcapd -4 -n -p 40000

然后就可以在 omnipeek 中创建一个新的软件适配器使用 rpcap 进行抓包了：

比如说我的虚拟机的 ip 地址是 192.168.3.138，我的网卡抓包模式下的接口名为 wlan0mon（意味着正常模式下这个网卡接口名就是 wlan0），那么创建的这个 rpcap 接口的信息就是如下所以的：

之后的操作就是选择这个接口启动抓包即可了，如果之前使用过 omnipeek 的话，那么就不用在解释了。

需要说明一点，omnipeek 低版本是不支持 wifi6 解析的，v20 以上的版本才支持这个，网上流传的那些破解版的 omnipeek 都是 v10 左右的，他只能解析 wifi5 及以下，所以使用时请看清版本。