Jak ustawić bezprzewodowy adapter Mac OS X w trybie monitorowania

17

Szukam odpowiednika „iwconfig eth0 mode Monitor” w systemie Mac OS.

W trybie man iwconfig Monitor wykonuje następujące czynności:

„węzeł nie jest powiązany z żadną komórką i biernie monitoruje wszystkie pakiety na częstotliwości”

networking osx wifi Hugo
źródło

Odpowiedzi:

30

To czego szukasz /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. To polecenie binarne, do którego dowiązałem symbolicznie /usr/local/bin/dla wygody.

Tworzenie dowiązania symbolicznego:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Przykład wąchania w trybie monitorowania:

sudo airport en1 sniff 1

Powoduje to wąchanie kanału 1 i zapisanie pliku przechwytywania pcap/tmp/airportSniffXXXXXX.pcap (gdzie XXXXXX będzie się różnić). Możesz to zobaczyć za pomocą tcpdump -r <filename>lub poprzez otwarcie wireshark.

Aby wyszukać w pobliżu aktywne kanały, które możesz wąchać, uruchom:

sudo airport en1 -s

Chociaż możesz przechwycić każdy ruch, możesz skutecznie czytać tylko wtedy, gdy sieć jest otwarta lub masz klucz szyfrujący.

bahamat
źródło
To działa. Tylko na marginesie, rozszerzenie pliku przechwytywania jest .capniezgodne z .pcapopisem. (OS X Mavericks 10.9)
Vitim.us
1
działa to również w Yosemite
jeremyforan
14

Możesz to również zrobić za pomocą GUI, jeśli jest to dla Ciebie łatwiejsze.

W Mavericks:

  • Szukaj w Spotlight ( Command+ Space) dla „Wireless Diagnostics”
  • Po otwarciu aplikacji naciśnij Command+ 2lub przejdź do Okno> Narzędzia, aby otworzyć okno Narzędzia
  • Kliknij kartę Przechwytywanie klatek
  • Zmień nazwę wyjściowego pliku .wcap na .pcap do użytku z Eye PA
skywinder
źródło
Woah, Narnia! Nawet nie wiedziałem, że to istnieje!
Matt
7

Przekaż flagę -I do tcpdump lub tshark (narzędzie wiersza polecenia wireshark).

Na przykład, aby zapisać wszystko, od nagłówków radotapu, poprzez pakiety warstwy aplikacji, po plik o nazwie „save.pcap”:

tcpdump -Ini en0 -w save.pcap

Lub sprawdzić na żywo ramki zarządzania żądaniem sondy 802.11:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Uwaga: jeden OS X będzie musiał uruchamiać polecenia jako root lub udzielić sobie pozwolenia na dostęp do filtrów pakietów jądra:

sudo chmod 0644 /dev/bpf*
uwotm8
źródło
0

sudo tcpdump -Ii en0 > sniff

mithunpaul
źródło
-1

domyślnie w OSX en0 jest twoim portem ethernetowym, podczas gdy en1 to twoje lotnisko

próbować:

iwconfig en1 mode monitor
h3rrmiller
źródło
2
W Mac OS X nie ma takiego polecenia.
Bahamat
dziwne, właśnie go uruchomiłem ... i zadziałało ... i dziękuję za zmianę nazw interfejsów, zapomniałem o tym
h3rrmiller
1
Musisz go zdobyć
skądinąd
2
„domyślnie na OSX en0 jest twój port ethernet” Jeśli masz port Ethernet. Mój MacBook Pro nie ma portu Ethernet; en0 to interfejs AirPort, a jeśli podłączę adapter Thunderbolt-to-Ethernet, staje się en2.
3
iwconfig to polecenie systemu Linux; czy na pewno wpisałeś to polecenie na komputerze Mac z systemem OS X, a jeśli tak, to skąd masz program iwconfig?