วิธีวางอแด็ปเตอร์ไร้สาย Mac OS X ในโหมดมอนิเตอร์

ฉันค้นหาเทียบเท่า "iwconfig eth0 mode Monitor" ใน Mac OS

จากโหมด man iwconfig Monitor ทำสิ่งต่อไปนี้:

"โหนดไม่เกี่ยวข้องกับเซลล์ใด ๆ และคอยติดตามแพ็กเก็ตทั้งหมดบนความถี่"

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airportสิ่งที่คุณกำลังมองหาอยู่ มันเป็นคำสั่งเลขฐานสองซึ่งฉันได้เชื่อมโยงเข้าด้วยกัน/usr/local/bin/เพื่อความสะดวก

สร้าง Symlink:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

ตัวอย่างการดมกลิ่นในโหมดมอนิเตอร์:

sudo airport en1 sniff 1

ข้อมูลนี้ทางช่อง 1 และบันทึกไฟล์จับภาพpcapเป็น/tmp/airportSniffXXXXXX.pcap(โดยที่ XXXXXX จะแตกต่างกัน) คุณสามารถดูนี้กับหรือโดยการเปิดในtcpdump -r <filename>wireshark

หากต้องการค้นหาช่องที่ใช้งานอยู่ใกล้ ๆ ซึ่งคุณสามารถสูดดมได้ให้ทำดังนี้:

sudo airport en1 -s

แม้ว่าคุณจะสามารถจับภาพการจราจรใด ๆ ที่คุณเพียงมีประสิทธิภาพสามารถอ่านถ้าเครือข่ายเปิดหรือคุณมีคีย์การเข้ารหัสลับ

คุณยังสามารถทำได้ผ่านทาง GUI หากง่ายกว่าสำหรับคุณ

ใน Mavericks:

• ค้นหา Spotlight ( Command+ Space) สำหรับ "การวินิจฉัยไร้สาย"
• เมื่อแอปพลิเคชั่นเปิดขึ้นมาให้กดCommand+ 2หรือไปที่ Window> Utilities เพื่อเปิดหน้าต่าง Utilities
• คลิกที่แท็บ Frame Capture
• เปลี่ยนชื่อไฟล์เอาต์พุต. wcap เป็น. pcap สำหรับใช้กับ Eye PA

ส่งผ่านแฟล็ก -I ไปยัง tcpdump หรือ tshark (ยูทิลิตี้บรรทัดคำสั่ง wireshark)

ตัวอย่างเช่นในการบันทึกทุกอย่างจากส่วนหัว radiotap ลงในแพ็คเก็ตชั้นแอปพลิเคชันไปยังไฟล์ชื่อ 'save.pcap':

tcpdump -Ini en0 -w save.pcap

หรือตรวจสอบการร้องขอโพรบ 802.11 เฟรมการจัดการอยู่:

tshark -Ini en0 -s 256 type mgt subtype probe-req

หมายเหตุหนึ่ง OS X คุณจะต้องเรียกใช้คำสั่งในฐานะรูทหรือให้สิทธิ์การเข้าถึงตัวกรองแพ็คเก็ตของเคอร์เนล:

sudo chmod 0644 /dev/bpf*

sudo tcpdump -Ii en0 > sniff

โดยค่าเริ่มต้นบน OSX en0 เป็นพอร์ตอีเธอร์เน็ตของคุณในขณะที่ en1 เป็นสนามบินของคุณ

ลอง:

iwconfig en1 mode monitor