Как установить беспроводной адаптер Mac OS X в режим мониторинга

Я ищу эквивалент «iwconfig eth0 mode Monitor» в Mac OS.

Из режима iwconfig от пользователя Monitor выполняет следующие действия:

«узел не связан с какой-либо ячейкой и пассивно контролирует все пакеты на частоте»

То, что вы ищете, это /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport . Это двоичная команда, которую я обозначил в /usr/local/bin/ для удобства.

Создание Symlink:

 sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport 

Пример обнюхивания в режиме монитора:

 sudo airport en1 sniff 1 

Это обнюхивает канал 1 и сохраняет файл захвата pcap в /tmp/airportSniffXXXXXX.pcap (где XXXXXX будет отличаться). Вы можете просмотреть это с помощью tcpdump -r <filename> или открыть его в wireshark .

Чтобы найти активные каналы поблизости, вы можете нюхать, запустите это:

 sudo airport en1 -s 

Хотя вы можете захватить любой трафик, вы можете только эффективно читать, если сеть открыта или у вас есть ключ шифрования.

Вы также можете сделать это через графический интерфейс, если вам это проще.

В Маверикс:

  • Поиск Spotlight ( Command + Space ) для «Беспроводная диагностика»
  • Когда приложение открывается, нажмите Command + 2 или откройте «Окно»> «Утилиты», чтобы открыть окно «Утилиты»
  • Нажмите вкладку «Захват кадра»
  • Переименуйте выходной файл .wcap в .pcap для использования с Eye PA

Передайте флаг -I в tcpdump или tshark (утилита командной строки wirehark).

Например, чтобы сохранить все от заголовков рационализатора до пакетов прикладного уровня до файла с именем «save.pcap»:

 tcpdump -Ini en0 -w save.pcap 

Или для проверки запроса на управление кадрами 802.11 в реальном времени:

 tshark -Ini en0 -s 256 type mgt subtype probe-req 

Обратите внимание, что в одной ОС X вам придется запускать команды с правами root или предоставлять себе разрешение на доступ к фильтрам пакетов ядра:

 sudo chmod 0644 /dev/bpf* 

по умолчанию в OSX en0 – ваш Ethernet-порт, а en1 – ваш аэропорт

пытаться:

 iwconfig en1 mode monitor