Вопросы Теги

Как поместить беспроводной адаптер Mac OS X в режим монитора

То, что Вы сделали, должно было работать; это выполняет bc как указано POSIX. Однако до н.э относительно мало - используемый инструмент и некоторые реализации могут быть багги. Если Вы не используете математических функций, более усовершенствованных, чем +-*/ и сравнения, можно использовать awk; даже исходная реализация A, W и K поддерживала арифметику с плавающей точкой.

echo 3.2 | awk '{exit !($0 > 3)}'
17
20.09.2012, 11:08
5 ответов

То, что Вы ищете, /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Это - двоичная команда, в которую у меня есть symlinked /usr/local/bin/ для удобства.

Создание символьной ссылки:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Пример сниффинга в режиме монитора:

sudo airport en1 sniff 1

Это осуществляет сниффинг на канале 1 и сохранило файл получения pcap к /tmp/airportSniffXXXXXX.pcap (где XXXXXX будет варьироваться). Можно просмотреть это с tcpdump -r <filename> или путем открытия его в wireshark.

Для поиска активных каналов поблизости, что можно осуществить сниффинг выполните это:

sudo airport en1 -s

Хотя можно получить любой трафик, можно только эффективно читать, если сеть открыта, или у Вас есть ключ шифрования.

31
27.01.2020, 19:46
  • 1
    Это Работы. Просто примечание стороны, расширение файла получения .cap и нет .pcap как описано. (Индивидуалисты OS X 10.9) –  Vitim.us 21.04.2014, 04:25
  • 2
    , это работает в Йосемити также –  jeremyforan 07.10.2014, 17:13

по умолчанию на OSX en0 Ваш порт Ethernet, в то время как en1 является Вашим аэропортом

попытка:

iwconfig en1 mode monitor
-1
27.01.2020, 19:46
  • 1
    На Mac OS X нет такой команды. странный –  bahamat 27.09.2012, 22:31
  • 2
    , я просто выполнил его..., и это работало... и благодарит менять имена интерфейса, забыл об этом –  h3rrmiller 27.09.2012, 22:36
  • 3
    Вы, должно быть, получили его из где-то в другом месте, это не часть Mac OS X. –  bahamat 27.09.2012, 22:54
  • 4
    "по умолчанию на OSX en0 является Вашим портом Ethernet", Если у Вас есть порт Ethernet. Мой MacBook Pro не имеет никакого порта Ethernet; en0 является интерфейсом AirPort, и, если я включаю адаптер Удара молнии к Ethernet, это становится en2. –   28.02.2015, 12:01
  • 5
    iwconfig является командой Linux; действительно ли Вы уверены, что ввели ту команду на Mac рабочий OS X и, если так, где Вы получали iwconfig программу? –   28.02.2015, 12:02

Вы также можете сделать это через графический интерфейс, если вам так проще.

В Mavericks:

  • Search Spotlight (Command+Space) для "Wireless Диагностика"
  • При открытии приложения нажмите Command+2 или перейдите в Window > Utilities, чтобы открыть окно Utilities
  • Щелкните по вкладке Frame Capture
  • Переименуйте выходной .wcap файл в .pcap для использования с Eye P.A.
14
27.01.2020, 19:46

Передайте флаг -I в tcpdump или tshark (утилита командной строки wireshark).

Например, чтобы сохранить все от заголовков радиопередач до пакетов прикладного уровня в файл с именем 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Или чтобы изучить запрос зонда 802.11 фреймов управления в прямом эфире:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Обратите внимание, что в одной операционной системе X вы должны будете выполнить команды от имени root или дать себе разрешение на доступ к пакетным фильтрам ядра:

sudo chmod 0644 /dev/bpf*
7
27.01.2020, 19:46

sudo tcpdump -Ii en0 > sniff

1
27.01.2020, 19:46

Теги

Похожие вопросы