Come mettere l'adattatore wireless per Mac OS X in modalità monitor

17

Sto cercando un equivalente di "iwconfig eth0 mode Monitor" in Mac OS.

Dalla modalità man iwconfig Monitor esegue le seguenti operazioni:

"il nodo non è associato a nessuna cella e monitora passivamente tutti i pacchetti sulla frequenza"

networking  osx  wifi 
Hugo
fonte

Risposte:

30

Quello che stai cercando è /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. È un comando binario, in cui mi sono legato /usr/local/bin/per comodità.

Creazione di Symlink:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Esempio di fiuto in modalità monitor:

sudo airport en1 sniff 1

Questo annusa il canale 1 e salva un file di acquisizione pcap/tmp/airportSniffXXXXXX.pcap (dove XXXXXX varierà). Puoi vederlo con tcpdump -r <filename>o aprendolo in wireshark.

Per cercare i canali attivi nelle vicinanze che puoi annusare, esegui questo:

sudo airport en1 -s

Sebbene sia possibile acquisire qualsiasi traffico, è possibile leggere in modo efficace solo se la rete è aperta o si dispone della chiave di crittografia.

bahamat
fonte
Funziona. Solo una nota a margine, l'estensione del file di acquisizione è .cape non .pcapcome descritto. (OS X Mavericks 10.9)
Vitim.us
1
funziona anche in yosemite
jeremyforan,
14

Puoi anche farlo tramite la GUI se è più facile per te.

In Mavericks:

  • Cerca Spotlight ( Command+ Space) per "Diagnostica wireless"
  • All'apertura dell'applicazione, premi Command+ 2o vai su Finestra> Utilità per aprire la finestra Utilità
  • Fare clic sulla scheda Frame Capture
  • Rinominare il file di output .wcap in .pcap per l'uso con Eye PA
skywinder
fonte
Woah, Narnia! Non sapevo nemmeno che esistesse!
Matt,
7

Passare il flag -I a tcpdump o tshark (utility della riga di comando di WireShark).

Ad esempio, per salvare qualsiasi cosa, dalle intestazioni radiotap fino ai pacchetti del livello applicazione in un file chiamato 'save.pcap':

tcpdump -Ini en0 -w save.pcap

O per esaminare i frame di gestione 802.11 della richiesta sonda dal vivo:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Nota, un OS X dovrai eseguire i comandi come root o concederti l'autorizzazione ad accedere ai filtri di pacchetti del kernel:

sudo chmod 0644 /dev/bpf*
uwotm8
fonte
0

di default su OSX en0 è la tua porta ethernet, mentre en1 è il tuo aeroporto

provare:

iwconfig en1 mode monitor
h3rrmiller
fonte
2
Non esiste tale comando su Mac OS X.
bahamat
strano, l'ho appena eseguito ... e ha funzionato ... e grazie per aver cambiato i nomi dell'interfaccia,
me ne sono
1
Devi averlo ottenuto da qualche altra parte, non fa parte di Mac OS X.
bahamat
2
"per impostazione predefinita su OSX en0 è la porta Ethernet" Se si dispone di una porta Ethernet. Il mio MacBook Pro non ha una porta Ethernet; en0 è l'interfaccia AirPort e, se inserisco un adattatore da Thunderbolt a Ethernet, diventa en2.
3
iwconfig è un comando Linux; sei sicuro di aver digitato quel comando su un Mac con OS X e, in tal caso, dove hai preso il programma iwconfig?
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.