Comment mettre l'adaptateur sans fil Mac OS X en mode moniteur

17

Je recherche un équivalent de "iwconfig eth0 mode Monitor" sous Mac OS.

Depuis le mode man iwconfig, Monitor effectue les opérations suivantes:

"le nœud n'est associé à aucune cellule et surveille passivement tous les paquets sur la fréquence"

networking osx wifi Hugo
la source

Réponses:

30

Ce que vous cherchez, c'est /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. C'est une commande binaire, dans laquelle j'ai un lien symbolique /usr/local/bin/pour plus de commodité.

Création de Symlink:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Exemple de reniflement en mode moniteur:

sudo airport en1 sniff 1

Cela renifle sur le canal 1 et enregistre un fichier de capture pcap/tmp/airportSniffXXXXXX.pcap (où XXXXXX variera). Vous pouvez le visualiser avec tcpdump -r <filename>ou en l'ouvrant wireshark.

Pour rechercher les chaînes actives à proximité que vous pouvez flairer, exécutez ceci:

sudo airport en1 -s

Bien que vous puissiez capturer n'importe quel trafic, vous ne pouvez lire efficacement que si le réseau est ouvert ou si vous disposez de la clé de chiffrement.

bahamat
la source
Ça marche. Juste une note latérale, l'extension du fichier de capture n'est .cappas .pcapcelle décrite. (OS X Mavericks 10.9)
Vitim.us
1
cela fonctionne aussi à yosemite
jeremyforan
14

Vous pouvez également le faire via l'interface graphique si cela vous est plus facile.

Dans Mavericks:

  • Spotlight ( Command+ Space) pour "Diagnostics sans fil"
  • Lorsque l'application s'ouvre, appuyez sur Command+ 2ou allez dans Fenêtre> Utilitaires pour ouvrir la fenêtre Utilitaires
  • Cliquez sur l'onglet Capture d'image
  • Renommez le fichier de sortie .wcap en .pcap pour l'utiliser avec Eye PA
skywinder
la source
Woah, Narnia! Je ne savais même pas que cela existait!
Matt
7

Passez l'indicateur -I à tcpdump ou tshark (utilitaire de ligne de commande Wireshark).

Par exemple, pour tout sauvegarder, des en-têtes radiotap aux paquets de la couche application dans un fichier nommé 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Ou pour examiner en direct les trames de gestion de la demande de sonde 802.11:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Remarque, un OS X vous devrez exécuter les commandes en tant que root ou vous accorder la permission d'accéder aux filtres de paquets du noyau:

sudo chmod 0644 /dev/bpf*
uwotm8
la source
0

sudo tcpdump -Ii en0 > sniff

mithunpaul
la source
-1

par défaut sur OSX en0 est votre port Ethernet, tandis que en1 est votre aéroport

essayer:

iwconfig en1 mode monitor
h3rrmiller
la source
2
Il n'y a pas une telle commande sur Mac OS X.
bahamat
étrange, je l'ai juste exécuté ... et cela a fonctionné ... et merci d'avoir changé les noms d'interface, j'ai oublié ça
h3rrmiller
1
Vous devez l'avoir obtenu ailleurs, il ne fait pas partie de Mac OS X.
bahamat
2
"par défaut sur OSX en0 est votre port Ethernet" Si vous avez un port Ethernet. Mon MacBook Pro n'a pas de port Ethernet; en0 est l'interface AirPort et, si je branche un adaptateur Thunderbolt vers Ethernet, il devient en2.
3
iwconfig est une commande Linux; êtes-vous sûr d'avoir tapé cette commande sur un Mac exécutant OS X et, si oui, où avez-vous obtenu le programme iwconfig?