Як перевести бездротовий адаптер Mac OS X в режим монітора

17

Я шукаю еквівалент "Монітор режиму iwconfig eth0 mode" в Mac OS.

У режимі man iwconfig Monitor здійснює наступне:

"вузол не пов'язаний з жодною коміркою і пасивно контролює всі пакети по частоті"

networking  osx  wifi 
Гюго
джерело

Відповіді:

30

Що ви шукаєте, так і є /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Це двійкова команда, до якої я посилаюсь /usr/local/bin/для зручності.

Створення Symlink:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Приклад нюхання в режимі монітора:

sudo airport en1 sniff 1

Це нюхає на каналі 1 і зберігає файл захоплення pcap/tmp/airportSniffXXXXXX.pcap (де XXXXXX буде змінюватися). Ви можете переглянути це за допомогою tcpdump -r <filename>або відкривши його wireshark.

Для пошуку активних каналів поблизу, якими можна нюхати, запустіть це:

sudo airport en1 -s

Хоча ви можете зафіксувати будь-який трафік, ви можете ефективно читати лише тоді, коли мережа відкрита або у вас є ключ шифрування.

бахамат
джерело
Це працює. Лише бічна примітка, розширення файлу захоплення - це .capне так, .pcapяк описано. (OS X Mavericks 10.9)
Vitim.us
1
це працює і в
йосеміті
14

Ви також можете це зробити через графічний інтерфейс, якщо вам це простіше.

У Mavericks:

  • Прожектор пошуку ( Command+ Space) для "Бездротової діагностики"
  • Коли програма відкриється, натисніть Command+ 2або перейдіть у вікно> утиліти, щоб відкрити вікно утиліт
  • Клацніть на вкладці Захоплення кадру
  • Перейменуйте вихідний .wcap файл у .pcap для використання з Eye PA
піднебесник
джерело
Вух, Нарнія! Я навіть не знав, що це існує!
Метт
7

Передайте прапор -I на tcpdump або tshark (утиліта командного рядка wireshark).

Наприклад, щоб зберегти все, починаючи від заголовків радіодач вниз до пакетів рівня додатків до файлу з назвою 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Або вивчити запит керування 802.11 запиту зонда:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Зауважте, в одній ОС X вам доведеться запускати команди як root або надавати собі дозвіл на доступ до фільтрів пакетів ядра:

sudo chmod 0644 /dev/bpf*
uwotm8
джерело
-1

за замовчуванням на OSX en0 - ваш порт Ethernet, тоді як en1 - ваш аеропорт

спробуйте:

iwconfig en1 mode monitor
h3rrmiller
джерело
2
У Mac OS X такої команди немає
bahamat
дивно, я просто запустив його ... і він спрацював ... і спасибі за зміну імен інтерфейсу, забув про це
h3rrmiller
1
Ви, мабуть, отримали його десь із іншого, це не частина Mac OS X.
bahamat
2
"за замовчуванням на OSX en0 - ваш Ethernet-порт" Якщо у вас є порт Ethernet. У мого MacBook Pro немає порту Ethernet; en0 - інтерфейс AirPort, і, якщо я підключую адаптер Thunderbolt-Ethernet, він стає en2.
3
iwconfig - команда Linux; Ви впевнені, що набрали цю команду на Mac під керуванням OS X, і якщо так, то де ви взяли програму iwconfig?
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.