저는 Mac OS에서 "iwconfig eth0 mode Monitor"에 해당하는 기능을 찾고 있습니다.
man iwconfig 모드에서 Monitor는 다음 작업을 수행합니다.
"이 노드는 어떤 셀과도 연결되어 있지 않으며 이 주파수의 모든 패킷을 수동적으로 모니터링합니다."
답변1
당신이 찾고 있는 것은 입니다 /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport
. 이것은 바이너리 명령이고 편의상 심볼릭 링크했습니다 /usr/local/bin/
.
심볼릭 링크를 생성합니다:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
청취 모드에서의 스니핑 예시:
sudo airport en1 sniff 1
채널 1을 스니핑하고 저장합니다.PVC파일을 캡처합니다 /tmp/airportSniffXXXXXX.pcap
(XXXXXX는 다양함). tcpdump -r <filename>
에서 이를 사용하거나 열면 볼 수 있습니다 wireshark
.
스니핑할 수 있는 근처의 활성 채널을 검색하려면 다음 명령을 실행하십시오.
sudo airport en1 -s
비록 당신은 할 수 있지만포착모든 트래픽은 유효할 수 있습니다.읽다네트워크가 열려 있거나 암호화 키가 있는 경우.
답변2
더 쉬운 경우 GUI를 통해 이 작업을 수행할 수도 있습니다.
매버릭스에서:
- Spotlight에서 "무선 진단" 검색( Command+ )Space
- 응용 프로그램이 열리면 Command+를 누르 2거나 창 > 유틸리티로 이동하여 유틸리티 창을 엽니다.
- 프레임 캡처 탭을 클릭하세요.
- Eye PA와 함께 사용하기 위해 출력 .wcap 파일의 이름을 .pcap로 바꿉니다.
답변3
-I 플래그를 tcpdump 또는 tshark(wireshark 명령줄 유틸리티)에 전달합니다.
예를 들어 radiotap 헤더부터 애플리케이션 계층 패킷까지 모든 내용을 "save.pcap"이라는 파일에 저장하려면 다음을 수행하세요.
tcpdump -Ini en0 -w save.pcap
또는 실시간으로 프로브 요청 802.11 관리 프레임을 확인하십시오.
tshark -Ini en0 -s 256 type mgt subtype probe-req
OS X에서는 루트로 명령을 실행하거나 커널 패킷 필터에 대한 액세스 권한을 부여해야 합니다.
sudo chmod 0644 /dev/bpf*
답변4
OSX에서는 기본적으로 en0이 이더넷 포트이고 en1이 공항입니다.
노력하다:
iwconfig en1 mode monitor