Mac OS X kablosuz adaptörünü monitör moduna alma

17

Mac OS'de "iwconfig eth0 mode Monitor" eşdeğerini arıyorum.

Man iwconfig modundan Monitor şunları yapar:

"düğüm herhangi bir hücreyle ilişkili değil ve frekanstaki tüm paketleri pasif olarak izliyor"

networking  osx  wifi 
Hugo
kaynak

Yanıtlar:

30

Aradığın şey /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Bu /usr/local/bin/kolaylık sağlamak için bağlandığım bir ikili komut .

Symlink Oluşturma:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Monitör modunda koklama örneği:

sudo airport en1 sniff 1

Bu, kanal 1'e koklar ve pcap yakalama dosyasını /tmp/airportSniffXXXXXX.pcap(XXXXXX'in değişeceği yerde) kaydeder . Bunu ile tcpdump -r <filename>veya içinde açarak görüntüleyebilirsiniz wireshark.

Yakında koklayabileceğiniz etkin kanalları aramak için şunu çalıştırın:

sudo airport en1 -s

Herhangi bir trafiği yakalayabilmenize rağmen , yalnızca ağ açıksa veya şifreleme anahtarınız varsa etkili bir şekilde okuyabilirsiniz .

bahamat
kaynak
İşe yarıyor. Sadece bir yan not, yakalama dosya uzantısı açıklandığı gibi .capdeğil .pcap. (OS X Mavericks 10.9)
Vitim.us
1
Bu yosemite de çalışıyor
jeremyforan
14

Bunu sizin için daha kolaysa GUI aracılığıyla da yapabilirsiniz.

Mavericks'te:

  • Arama Spot Işığı (CommandSpace"Kablosuz Tanılama" için + )
  • Uygulama açıldığında, Command2 Yardımcı Programlar Penceresini açmak için + veya Pencere> Yardımcı Programlar'a gidin
  • Çerçeve Yakalama Sekmesine tıklayın
  • Eye PA ile kullanmak için çıktı .wcap dosyasını .pcap olarak yeniden adlandırın
skywinder
kaynak
Vay, Narnia! Bunun var olduğunu bile bilmiyordum!
Matt
7

-I bayrağını tcpdump veya tshark'a (wireshark komut satırı yardımcı programı) iletin.

Örneğin, radiotap başlıklarından uygulama katmanı paketlerine kadar her şeyi 'save.pcap' adlı bir dosyaya kaydetmek için:

tcpdump -Ini en0 -w save.pcap

Veya 802.11 yönetim çerçevelerinin prob isteğini canlı olarak incelemek için:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Bir OS X, komutları kök olarak çalıştırmanız veya çekirdeğin paket filtrelerine erişmek için kendinize izin vermeniz gerektiğini unutmayın:

sudo chmod 0644 /dev/bpf*
uwotm8
kaynak
-1

OSX en0'de varsayılan olarak ethernet bağlantı noktanız, en1 ise havaalanınızdır

Deneyin:

iwconfig en1 mode monitor
h3rrmiller
kaynak
2
Mac OS X'te böyle bir komut yok.
bahamat
garip, ben sadece koştu ... ve işe yaradı ... ve arayüz adlarını değiştirdiğiniz için teşekkürler, bunu unuttum
h3rrmiller
1
Bunu başka bir yerden almış olmalısınız, Mac OS X'in bir parçası değil.
bahamat
2
Eğer "Eğer OSX en0 varsayılan olarak ethernet bağlantı noktasıdır" sahip bir Ethernet portu. MacBook Pro'mun Ethernet bağlantı noktası yok; en0 AirPort arabirimidir ve bir Thunderbolt-Ethernet adaptörü takarsam en2 olur.
3
iwconfig bir Linux komutudur; bu komutu OS X çalıştıran bir Mac'e yazdığınızdan emin misiniz ve eğer öyleyse, iwconfig programını nereden aldınız?
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.