it-swarm-eu.dev

Jak uvést bezdrátový adaptér Mac OS X do režimu sledování

Hledám ekvivalent "iwconfig eth0 mode Monitor" v Mac OS.

V režimu Man iwconfig Monitor provádí následující akce:

"uzel není spojen s žádnou buňkou a pasivně monitoruje všechny pakety na frekvenci"

17
Hugo

To, co hledáte, je /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Je to binární příkaz, který jsem pro větší přehlednost přehodil do /usr/local/bin/.

Vytváření symbolu:

Sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Příklad čichání v režimu monitoru:

Sudo airport en1 sniff 1

Toto čichá na kanálu 1 a uloží soubor pcap pro záznam do /tmp/airportSniffXXXXXX.pcap (Kde se XXXXXX bude lišit). Můžete to zobrazit pomocí tcpdump -r <filename> Nebo otevřením v wireshark.

Chcete-li vyhledat aktivní kanály v okolí, které můžete čichat, spusťte toto:

Sudo airport en1 -s

Přestože můžete zachytit jakýkoli provoz, můžete účinně přečíst, pokud je síť otevřená nebo máte šifrovací klíč.

31
bahamat

Můžete to také provést pomocí GUI, pokud je to pro vás jednodušší.

V Mavericks:

  • Hledat reflektor (Command+Space) pro „Wireless Diagnostics“
  • Po otevření aplikace stiskněte Command+2 nebo přejděte do okna> Nástroje a otevřete okno Nástroje
  • Klikněte na záložku Capture Capture
  • Přejmenujte výstupní soubor .wcap na .pcap pro použití s ​​Eye P.A.
14
skywinder

Předejte parametr -I na tcpdump nebo tshark (obslužný program příkazového řádku wireshark).

Například pro uložení všeho od záhlaví radiotapu po pakety aplikační vrstvy do souboru s názvem 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Nebo prozkoumat živé požadavky na sondu 802.11:

tshark -Ini en0 -s 256 type mgt subtype probe-req

U jednoho OS X musíte spustit příkazy jako root nebo udělit oprávnění k přístupu k filtrům paketů jádra:

Sudo chmod 0644 /dev/bpf*
7
uwotm8

ve výchozím nastavení OSX en0 je váš ethernetový port, zatímco en1 je vaše letiště

snaž se:

iwconfig en1 mode monitor
0
h3rrmiller

Sudo tcpdump -Ii en0 > sniff

0
mithunpaul