1.步骤

1）准备好笔记本、无线网卡、手机、路由器

2）无线网卡为TP-LINK AC1300，驱动不能安装自带的或者鲁大师自动装的，因为OmniPeek有个API需要特定驱动才能显示为yes,

以前的驱动现在看来过时了，试了一天不能正常连接WiFi并且虽然能抓包，但是如果是加密的AP，即使omipeek的802.11 加密秘钥那边填了也没有用，待续

https://mypeek.liveaction.com/driver_downloads.php

3）打开omipeek，设置过滤器，general(设置抓包缓存)+adapter（查看api是否为yes）+802.11(设置信道和秘钥，信道通过WiFi分析仪可以看到，或者路由器直接设死)+filters(过滤mac)

4）开始抓包

2.抓包

上个哔哩哔哩，看下流程

学习https://www.jianshu.com/p/99ae4470bf60

2.1 DNS

一般来说，浏览器在解析域名时，会首先查看1) 本地硬盘的hosts文件。若hosts文件内有域名和IP地址的对应关系，则直接使用该IP地址通信。若没有，则浏览器会发出一个 DNS请求到2) 本地DNS服务器。本地DNS服务器一般由网络接入服务器商提供，中国电信、中国移动等。本地DNS服务器首先查询缓存记录。若缓存中有域名对应的IP地址记录，则直接使用该记录返回IP地址。若没有，则本地服务器向3) DNS根服务器查询。DNS根服务器没有记录具体的域名和IP地址的对应关系，而是告诉本地DNS服务器，可以到4) 域服务器上去继续查询，并给出域服务器的地址。域服务器收到请求之后，也不会直接返回域名和IP地址的对应关系，而是告诉本地DNS服务器，5) 域名的解析服务器的地址。最后，本地DNS服务器向域名的解析服务器发出请求，这时就能收到一个域名和IP地址对应关系，以备下次别的用户查询时，可以直接返回结果，加快网络访问。