Cómo poner el adaptador inalámbrico Mac OS X en modo monitor

17

Estoy buscando un equivalente de "iwconfig eth0 mode Monitor" en Mac OS.

Desde man iwconfig mode Monitor hace lo siguiente:

"el nodo no está asociado con ninguna celda y monitorea pasivamente todos los paquetes en la frecuencia"

networking osx wifi Hugo
fuente

Respuestas:

30

Lo que estás buscando es /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Es un comando binario, en el que he realizado un enlace simbólico /usr/local/bin/para mayor comodidad.

Crear enlace simbólico:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Ejemplo de olfateo en modo monitor:

sudo airport en1 sniff 1

Esto olfatea en el canal 1 y guarda un archivo de captura pcap/tmp/airportSniffXXXXXX.pcap (donde XXXXXX variará). Puede ver esto con tcpdump -r <filename>o abriéndolo wireshark.

Para buscar canales activos cercanos que pueda oler, ejecute esto:

sudo airport en1 -s

Aunque puede capturar cualquier tráfico, solo puede leer de manera efectiva si la red está abierta o si tiene la clave de cifrado.

bahamat
fuente
Funciona. Solo una nota al margen, la extensión del archivo de captura es .capy no .pcapcomo se describe. (OS X Mavericks 10.9)
Vitim.us
1
esto también funciona en yosemite
jeremyforan
14

También puede hacerlo a través de la GUI si eso es más fácil para usted.

En Mavericks:

  • Buscar Spotlight ( Command+ Space) para "Diagnóstico inalámbrico"
  • Cuando se abra la aplicación, presione Command+ 2o vaya a Ventana> Utilidades para abrir la ventana Utilidades
  • Haga clic en la pestaña Captura de cuadros
  • Cambie el nombre del archivo .wcap de salida a .pcap para usarlo con Eye PA
skywinder
fuente
Woah, Narnia! ¡Ni siquiera sabía que esto existía!
Matt
7

Pase el indicador -I a tcpdump o tshark (utilidad de línea de comandos wireshark).

Por ejemplo, para guardar todo, desde encabezados de radiotap hasta los paquetes de la capa de aplicación en un archivo llamado 'save.pcap':

tcpdump -Ini en0 -w save.pcap

O para examinar la solicitud de sonda 802.11 marcos de gestión en vivo:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Tenga en cuenta que en un OS X deberá ejecutar los comandos como root o concederse permiso para acceder a los filtros de paquetes del kernel:

sudo chmod 0644 /dev/bpf*
uwotm8
fuente
0

por defecto en OSX en0 es su puerto ethernet, mientras que en1 es su aeropuerto

tratar:

iwconfig en1 mode monitor
h3rrmiller
fuente
2
No existe tal comando en Mac OS X.
bahamat
extraño, simplemente lo ejecuté ... y funcionó ... y gracias por cambiar los nombres de la interfaz, olvidé eso
h3rrmiller
1
Debes haberlo obtenido de otro lugar, no es parte de Mac OS X.
bahamat
2
"de forma predeterminada en OSX en0 es su puerto ethernet" Si tiene un puerto Ethernet. Mi MacBook Pro no tiene puerto Ethernet; en0 es la interfaz AirPort y, si conecto un adaptador Thunderbolt a Ethernet, se convierte en en2.
3
iwconfig es un comando de Linux; ¿está seguro de que escribió ese comando en una Mac con OS X y, de ser así, de dónde obtuvo el programa iwconfig?
0

sudo tcpdump -Ii en0 > sniff

mithunpaul
fuente