私はMac OSで「iwconfig eth0 mode Monitor」に対応する機能を探しています。
man iwconfig モードでは、Monitor は次のタスクを実行します。
「このノードはどのセルにも接続されておらず、この周波数のすべてのパケットを受動的に監視します。」
答え1
あなたが探しているのはです/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport。これはバイナリコマンドであり、便宜上シンボリックリンクしました/usr/local/bin/。
シンボリックリンクを作成します。
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
リスニングモードでのスニッフィングの例:
sudo airport en1 sniff 1
チャンネル1をスニッフィングして保存します。PVCファイルをキャプチャします/tmp/airportSniffXXXXXX.pcap(XXXXXXはさまざまです)。tcpdump -r <filename>でそれを使用または開くと表示できますwireshark。
スニッフィングできる近くのアクティブチャネルを検索するには、次のコマンドを実行します。
sudo airport en1 -s
でもできますが、捕獲すべてのトラフィックは有効です。読むネットワークが開いているか、暗号化キーがある場合。
答え2
より簡単な場合は、GUIを介してこれを行うこともできます。
マーベリックスから:
- Spotlightで「ワイヤレス診断」を検索(Command+)Space
- アプリケーションが開いたら、Command+を押す2か、ウィンドウ/ユーティリティに移動してユーティリティウィンドウを開きます。
- フレームキャプチャタブをクリックします。
- Eye PA で使用するには、出力 .wcap ファイルの名前を .pcap に変更します。
答え3
-Iフラグをtcpdumpまたはtshark(wiresharkコマンドラインユーティリティ)に渡します。
たとえば、radiotapヘッダーからアプリケーション層パケットまでのすべての内容を「save.pcap」というファイルに保存するには、次のようにします。
tcpdump -Ini en0 -w save.pcap
または、リアルタイムでプローブ要求 802.11 管理フレームを確認します。
tshark -Ini en0 -s 256 type mgt subtype probe-req
OS Xでは、rootとしてコマンドを実行するか、カーネルパケットフィルタへのアクセスを許可する必要があります。
sudo chmod 0644 /dev/bpf*
答え4
OSXでは、デフォルトでen0がイーサネットポート、en1が空港です。
努力する:
iwconfig en1 mode monitor