Mac OS X 무선 어댑터를 모니터 모드로 설정하는 방법

Mac OS에서 "iwconfig eth0 mode Monitor"에 해당하는 것을 찾고 있습니다.

man iwconfig 모드에서 Monitor는 다음을 수행합니다.

"노드가 어떤 셀과도 연결되어 있지 않으며 수동으로 주파수의 모든 패킷을 모니터링합니다"

당신이 찾고있는 것은입니다 /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. /usr/local/bin/편의상 심볼릭 링크 된 바이너리 명령 입니다.

Symlink 생성 :

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

모니터 모드에서 스니핑의 예 :

sudo airport en1 sniff 1

이것은 채널 1을 스니핑하고 pcap 캡처 파일을 저장합니다 /tmp/airportSniffXXXXXX.pcap(XXXXXX는 다름). tcpdump -r <filename>에서 열거 나 열어서 볼 수 있습니다 wireshark.

스니핑 할 수있는 근처의 활성 채널을 검색하려면 다음을 실행하십시오.

sudo airport en1 -s

트래픽을 캡처 할 수 있지만 네트워크가 열려 있거나 암호화 키가있는 경우 에만 효과적으로 읽을 수 있습니다 .

더 쉬운 경우 GUI를 통해이를 수행 할 수도 있습니다.

매버릭스에서 :

• "무선 진단"에 대한 검색 스포트라이트 ( Command+ Space)
• 응용 프로그램이 열리면 Command+를 누르 2거나 창> 유틸리티로 이동하여 유틸리티 창을 엽니 다.
• 프레임 캡처 탭을 클릭하십시오
• Eye PA와 함께 사용하기 위해 출력 .wcap 파일의 이름을 .pcap로 바꿉니다.

-I 플래그를 tcpdump 또는 tshark (wireshark 명령 행 유틸리티)에 전달하십시오.

예를 들어, 라디오 탭 헤더에서 애플리케이션 계층 패킷, 'save.pcap'파일에 이르기까지 모든 것을 저장하려면 다음을 수행하십시오.

tcpdump -Ini en0 -w save.pcap

또는 프로브 요청 802.11 관리 프레임을 실시간으로 검사하려면 :

tshark -Ini en0 -s 256 type mgt subtype probe-req

하나의 OS X에서 루트로 명령을 실행하거나 커널의 패킷 필터에 액세스 할 수있는 권한을 부여해야합니다.

sudo chmod 0644 /dev/bpf*

sudo tcpdump -Ii en0 > sniff

OSX에서 기본적으로 en0은 이더넷 포트이고 en1은 공항입니다.

시험:

iwconfig en1 mode monitor