Existe-t-il un équivalent de airodump-ng pour Mac OS X (il ne fonctionne que sur Linux ), fournissant un aperçu du trafic sans fil actuel sur les points d'accès à proximité, à savoir:
- nombre de paquets de données capturés
- liste des appareils actuellement associés à chaque AP
aircrack-ng
suite peut être installée mais l'airodump-ng
outil ne fonctionnera pas sur Mac OS (cf wirelessdefence.org/Contents/AircrackORIGINAL.html#q0C0 )Après beaucoup de frustration avec ce même problème, j'ai trouvé un moyen d'utiliser réellement Airodump sur mon terminal Mac. Ce que j'ai réalisé, c'est que tous les fichiers que je peux exécuter avec succès se trouvent dans le chemin du répertoire
/ usr / local / bin /
Et il se trouve que Airodump était en fait sur mon ordinateur, il était juste stocké dans le chemin
/ usr / local / sbin
Et je n'ai pas pu l'exécuter à partir de ce chemin. Tout ce que j'ai fait, c'est déplacer Airodump du chemin / usr / local / sbin vers le chemin / usr / local / bin et cela fonctionne maintenant très bien! Je devenais fou pendant des heures et c'était aussi simple que ça
la source
PATH= ${PATH}:/usr/local/sbin
et laissez les binaires où les bons installateurs les placent, les trouvent et les mettent à jour.CRTL + Shift + G
, accédez à/usr/local/sbin
, copiez tous les fichiers, appuyez àCRTL + Shift + G
nouveau, collez le tout. Terminé!Vous pouvez facilement installer en utilisant homebrew
Faire
brew install aircrack-ng
Alors fais
airodump-ng-oui-update
pour installer ou mettre à jour airodump-ngla source
aircrack-ng
suite peut être installée maisairodump-ng tool
ne fonctionnera pas sur Mac OSIl est possible d'utiliser Wireshark avec le mode moniteur activé pour faire essentiellement le travail d'aérodump-ng. Cela permettra la capture de trames 802.11 brutes qui afficheront le trafic des points d'accès et des clients. Il faut se rappeler que le périphérique WiFi ne peut écouter que sur un canal à la fois, vous ne verrez donc que le trafic sur le canal sur lequel il est réglé. Vous pouvez choisir le canal en associant un réseau souhaité avant la capture ou en utilisant l'aide de l'aéroport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (par exemple, pour sniffer le canal 1 étant donné que votre adaptateur WiFi est appelé en1) :
Notez que cette commande capturera également les paquets dans un fichier afin que vous puissiez simplement utiliser airport pour capturer puis ouvrir le fichier dans Wireshark ou simplement quitter la commande airport après avoir commencé la capture en mode moniteur et laisser Wireshark les collecter afin que vous puissiez les voir en temps réel . On peut réellement changer le canal de capture pendant que Wireshark est en cours d'exécution mais vous pouvez manquer des paquets pendant que le changement de canal se produit.
la source
Comme je n'ai pas de boîte linix en cours d'exécution, je ne suis pas à la hauteur des capacités de aircrack-ng
Possibles: iStumbler sur http: istumbler.net Parmi les domaines assez clairsemés, celui-ci est probablement le plus récent .
KisMac est un ancien port de Kismet sorti pour la dernière fois en 2006, mais qui fonctionnerait sur Snow Leopard. Je ne l'ai pas essayé.
Un autre outil utile possible est WireShark. Vous devrez installer XQuartz pour l'utiliser, car il s'agit d'une application Windows X11.
Une dernière possibilité est d'installer des fenêtres sous VirtualBox, Parallels ou VMFusion et de lui donner un accès complet à vos cartes Ethernet.
Sur la base de la clarification de votre commentaire, je pense que Wireshark ferait ce que vous voulez si vous voulez regarder le trafic.
Si vous voulez simplement compter les paquets, vous pouvez utiliser netstat. Il s'agit d'un programme terminal. (voir man netstat)
-w10 vous donne un record toutes les 10 secondes. Si vous vouliez des enregistrements horaires, vous utiliseriez -w3600.
Netstat est à usage général. Si vous avez plusieurs interfaces, vous pouvez filtrer sur une interface donnée avec l'indicateur -I. Vous pouvez également filtrer par protocole, famille d'adresses.
Si vous avez besoin d'un filtrage sérieux (je veux savoir combien de paquets bitorrent ont envoyé à la baie des pirates la semaine dernière), alors vous avez besoin de wirehark ou de tcpdump. (Tcpdump est en ligne de commande) Wireshark est essentiellement une interface graphique au-dessus de tcpdump. Les deux ont leur place.
la source
J'ai découvert que pyrit peut atteindre un résultat similaire:
Capturez le trafic sans fil avec
tshark
:Analysez la capture avec
pyrit
:la source
J'utilise aircrack-ng sur mon mac, depuis le terminal, sans émuler un autre OS. Voici une bonne page mentionnant la relation avec d'autres outils, qui je pense peut vous aider: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html
Au fait, vous avez peut-être déjà dans le système ce que vous cherchez: caché dans votre aéroport est, à partir de yosemite, un renifleur. Appuyez sur l'option et votre icône wifi, vous verrez l'option de diagnostic sans fil. La commande 4 est l'analyse (vous voyez les réseaux, les canaux, les MAC et d'autres données) et la commande 6 est le renifleur. Essayez aussi. Salutations.
la source
Comme il
aircrac-ng
manque les deuxairodump-ng
etaireplay-ng
[réf. leur documentation] vous devriez regarder: KisMac2 . Un outil de sécurité et d'achoppement sans fil open source pour Mac OS X.Entre autres choses, il:
Ils lient le
.dmg
fichier compressé à la fin du fichier README: KisMac2.zip .la source
airodump-ng
(commeaireplay-ng
,airbase-ng
,airserve-ng
,airtun-ng
, ...) est situé dans/usr/local/sbin
un Mac.Par conséquent, vous pouvez ajouter ce chemin à votre
$PATH
variable env:Lorsque vous exécutez une nouvelle session (ouverture d'un nouveau terminal ou en cours d'exécution
source ~..profile
), vous avez accès à laairodump-ng
commande et à tous les autres aircrack liés.la source
Vous voudrez peut-être essayer KisMac2: https://github.com/IGRSoft/KisMac2
la source
Avez-vous essayé http://www.aircrack-ng.org/doku.php?id=install_aircrack
Il contient des instructions pour installer aircrack-ng sur Mac.
Depuis le site Web:
la source
airodump-ng and aireplay-ng are linux only and will not work under OSX native
. Et cela ne fonctionne en effet pas. C'est pourquoi je recherche une alternative sur Mac OS X (pas pour l'injection de paquets, juste pour vider les