Mac OS Xワイヤレスアダプターをモニターモードにする方法

Mac OSの「iwconfig eth0 mode Monitor」に相当するものを探しています。

man iwconfigモードから、モニターは次のことを行います。

「ノードはどのセルにも関連付けられておらず、周波数上のすべてのパケットを受動的に監視します」

あなたが探していることです/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport。これはバイナリコマンドであり/usr/local/bin/、便宜のためにシンボリックリンクされています。

Symlinkの作成：

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

監視モードでの探知の例：

sudo airport en1 sniff 1

これにより、チャネル1 でスニッフィングが行われ、pcapキャプチャファイルが保存されます/tmp/airportSniffXXXXXX.pcap（XXXXXXは異なります）。これを表示するにはtcpdump -r <filename>、で開くか、で開きwiresharkます。

傍受できる近くのアクティブなチャンネルを検索するには、次を実行します：

sudo airport en1 -s

任意のトラフィックをキャプチャできますが、ネットワークが開いているか暗号化キーを持っている場合にのみ効果的に読み取ることができます。

GUIを介して行うこともできます。

マーベリックス：

• 「ワイヤレス診断」の検索スポットライト（Command+ Space）
• アプリケーションが開いたら、Command+を押す2か、[ウィンドウ]> [ユーティリティ]に移動して[ユーティリティ]ウィンドウを開きます。
• [フレームキャプチャ]タブをクリックします
• Eye PAで使用するために、出力.wcapファイルの名前を.pcapに変更します。

-Iフラグをtcpdumpまたはtshark（wiresharkコマンドラインユーティリティ）に渡します。

たとえば、radiopapヘッダーからアプリケーション層パケットまですべてを「save.pcap」という名前のファイルに保存するには、次のようにします。

tcpdump -Ini en0 -w save.pcap

または、プローブ要求802.11管理フレームをライブで確認するには：

tshark -Ini en0 -s 256 type mgt subtype probe-req

1つのOS Xでは、rootとしてコマンドを実行するか、カーネルのパケットフィルターにアクセスする権限を自分で付与する必要があります。

sudo chmod 0644 /dev/bpf*

デフォルトでは、OSXのen0はイーサネットポートで、en1は空港です

試してください：

iwconfig en1 mode monitor

sudo tcpdump -Ii en0 > sniff