Cara menempatkan adaptor nirkabel Mac OS X dalam mode monitor

17

Saya mencari yang setara dengan "iwconfig eth0 mode Monitor" di Mac OS.

From man iwconfig mode Monitor melakukan hal berikut:

"node tidak terkait dengan sel apa pun dan secara pasif memonitor semua paket pada frekuensi"

networking osx wifi Hugo
sumber

Jawaban:

30

Yang Anda cari adalah /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Ini adalah perintah biner, yang telah saya symlink ke dalam /usr/local/bin/untuk kenyamanan.

Membuat Symlink:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Contoh mengendus dalam mode monitor:

sudo airport en1 sniff 1

Ini mengendus pada saluran 1 dan menyimpan file tangkap pcap/tmp/airportSniffXXXXXX.pcap (di mana XXXXXX akan bervariasi). Anda dapat melihatnya dengan tcpdump -r <filename>atau dengan membukanya wireshark.

Untuk mencari saluran aktif terdekat yang dapat Anda hirup, jalankan ini:

sudo airport en1 -s

Meskipun Anda dapat menangkap lalu lintas apa pun, Anda hanya dapat membaca secara efektif jika jaringan terbuka atau Anda memiliki kunci enkripsi.

bahamat
sumber
Berhasil. Hanya catatan tambahan, ekstensi file tangkap .captidak .pcapseperti yang dijelaskan. (OS X Mavericks 10.9)
Vitim.us
1
ini bekerja di yosemite juga
jeremyforan
14

Anda juga dapat melakukannya melalui GUI jika itu lebih mudah bagi Anda.

Di Mavericks:

  • Cari Spotlight ( Command+ Space) untuk "Wireless Diagnostics"
  • Ketika aplikasi terbuka, tekan Command+ 2atau buka Window> Utilities untuk membuka Jendela Utilities
  • Klik pada Tab Capture Bingkai
  • Ubah nama file .wcap output menjadi .pcap untuk digunakan dengan Eye PA
pencukur langit
sumber
Woah, Narnia! Aku bahkan tidak tahu ini ada!
Matt
7

Lewati flag -I ke tcpdump atau tshark (wireshark command-line utility).

Misalnya, untuk menyimpan semuanya dari header radiotap ke paket lapisan aplikasi ke file bernama 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Atau untuk memeriksa permintaan penyelidikan 802.11 kerangka manajemen langsung:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Catatan, satu OS X Anda harus menjalankan perintah sebagai root atau memberi Anda izin untuk mengakses filter paket kernel:

sudo chmod 0644 /dev/bpf*
uwotm8
sumber
0

secara default pada OSX en0 adalah port ethernet Anda, sedangkan en1 adalah bandara Anda

mencoba:

iwconfig en1 mode monitor
h3rrmiller
sumber
2
Tidak ada perintah seperti itu di Mac OS X.
bahamat
aneh, saya hanya menjalankannya ... dan berhasil ... dan terima kasih telah mengubah nama antarmuka, lupakan itu
h3rrmiller
1
Anda pasti mendapatkannya dari tempat lain, itu bukan bagian dari Mac OS X.
bahamat
2
"secara default pada OSX en0 adalah port ethernet Anda" Jika Anda memiliki port Ethernet. My MacBook Pro tidak memiliki port Ethernet; en0 adalah antarmuka AirPort, dan, jika saya mencolokkan adaptor Thunderbolt-to-Ethernet, itu menjadi en2.
3
iwconfig adalah perintah Linux; Anda yakin mengetik perintah itu di Mac yang menjalankan OS X dan, jika demikian, dari mana Anda mendapatkan program iwconfig?
0

sudo tcpdump -Ii en0 > sniff

mithunpaul
sumber