Czy istnieje jakiś odpowiednik airodump-ng dla Mac OS X ( działa tylko w systemie Linux ), który zapewnia przegląd bieżącego ruchu bezprzewodowego w pobliskich punktach dostępu, tj .:
Odpowiedzi:
Możesz go zainstalować za pomocą naparu
napar zainstaluj aircrack-ng
Lub za pomocą portu
sudo port install aircrack-ng
Po wielu frustracjach związanych z tym samym problemem znalazłem sposób na użycie Airodump na moim terminalu Mac. Uświadomiłem sobie, że wszystkie pliki, które mogę pomyślnie wykonać, znajdują się w ścieżce katalogu
/ usr / local / bin /
I okazuje się, że Airodump był na moim komputerze, po prostu był przechowywany na ścieżce
/ usr / local / sbin
I nie byłem w stanie wykonać go z tej ścieżki. Wszystko, co zrobiłem, to przeniesienie Airodump ze ścieżki / usr / local / sbin na ścieżkę / usr / local / bin i teraz działa świetnie! Szaleję godzinami i to było takie proste
PATH= ${PATH}:/usr/local/sbini pozwól plikom binarnym, w których umieszczają je dobrzy instalatorzy, znajdź je i zaktualizuj.
CRTL + Shift + G, przejdź do /usr/local/sbin, skopiuj wszystkie pliki, kliknij CRTL + Shift + Gponownie, wklej wszystko. Gotowy!
Możliwe jest użycie Wireshark z włączonym trybem monitorowania, aby zasadniczo wykonać zadanie airodump-ng. Umożliwi to przechwytywanie nieprzetworzonych ramek 802.11, które pokażą ruch z punktów dostępowych i klientów. Należy pamiętać, że urządzenie WiFi może nasłuchiwać tylko na jednym kanale na raz, więc zobaczysz tylko ruch na kanale, na którym jest ustawiony. Możesz wybrać kanał, kojarząc żądaną sieć przed przechwyceniem lub używając polecenia lotnisko (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (np. Wąchać kanał 1, biorąc pod uwagę, że twoja karta WiFi nazywa się en1) :
airport en1 sniff 1
Zauważ, że polecenie to również przechwytuje pakiety do pliku, dzięki czemu można po prostu użyć lotniska do przechwycenia, a następnie otworzyć plik w Wireshark lub po prostu wyjść z polecenia lotniska po uruchomieniu przechwytywania w trybie monitorowania i pozwolić Wireshark zebrać je, aby można je było zobaczyć w czasie rzeczywistym . Można faktycznie zmienić kanał przechwytywania, gdy działa Wireshark, ale możesz przegapić pakiety, gdy nastąpi zmiana kanału.
Ponieważ obecnie nie mam działającego pudełka z liniksem, nie jestem w stanie korzystać z możliwości aircrack-ng
Możliwości: iStumbler na http: istumbler.net Z dość rzadkiego pola, ten jest prawdopodobnie najbardziej aktualny.
KisMac jest starszym portem Kismet wydanym po raz ostatni w 2006 r., Ale działał na Snow Leopard. Nie próbowałem tego.
Innym możliwym przydatnym narzędziem jest WireShark. Aby go używać, musisz zainstalować XQuartz, ponieważ jest to aplikacja Windows X11.
Ostatnią możliwością jest instalacja systemu Windows pod VirtualBox, Parallels lub VMFusion i zapewnienie pełnego dostępu do kart Ethernet.
Na podstawie wyjaśnienia w komentarzu myślę, że wireshark zrobiłby wszystko, co chcesz, jeśli chcesz spojrzeć na ruch.
Jeśli chcesz tylko policzyć pakiety, możesz użyć netstat. To jest program terminalowy. (patrz man netstat)
~/Webwork/sftf
647 ==> netstat -w10
input (Total) output
packets errs bytes packets errs bytes colls
73 0 17551 77 0 11256 0
31 0 4731 41 0 6891 0
-w10 daje zapis co 10 sekund. Jeśli chcesz zapisy godzinowe, użyj -w3600.
Netstat jest uniwersalny. Jeśli masz wiele interfejsów, możesz filtrować do danego interfejsu za pomocą flagi -I. Możesz także przeprowadzić filtrowanie według protokołu, rodziny adresów.
Jeśli potrzebujesz poważnego filtrowania (chcę wiedzieć, ile pakietów bitorrent wysłano w zeszłym tygodniu do zatoki piratów), potrzebujesz wireshark lub tcpdump. (Tcpdump jest wierszem poleceń) Wireshark jest w zasadzie GUI na górze tcpdump. Oba mają swoje miejsce.
Korzystam z aircrack-ng na moim komputerze Mac z terminala, nie emulując innego systemu operacyjnego. Oto dobra strona wspominająca o stosunku do innych narzędzi, które moim zdaniem mogą ci pomóc: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html
Nawiasem mówiąc, być może masz już w systemie to, czego szukasz: na twoim lotnisku ukryty jest od Yosemite sniffer. Naciśnij opcję i ikonę Wi-Fi, zobaczysz opcję diagnostyki bezprzewodowej. Polecenie 4 to skanowanie (widać sieci, kanały, adresy MAC i inne dane), a polecenie 6 to sniffer. Spróbuj również. Pozdrowienia.
Ponieważ aircrac-ngbrakuje zarówno airodump-ngi aireplay-ng[ref. ich dokumentacja] należy szukać w: KisMac2 . Bezprzewodowe narzędzie do potykania się i bezpieczeństwa open source dla Mac OS X.
Między innymi to:
Łączą spakowany .dmgplik na końcu pliku README: KisMac2.zip .
airodump-ng(jako aireplay-ng, airbase-ng, airserve-ng, airtun-ng, ...) znajduje się /usr/local/sbinna komputerze Mac.
Dlatego możesz dodać tę ścieżkę do $PATHzmiennej env:
echo 'export PATH="/usr/local/sbin:$PATH"' >> ~/.profile
Podczas uruchamiania nowej sesji (otwierania nowego terminala lub uruchamiania source ~..profile) masz dostęp do airodump-ngpoleceń i wszystkich innych związanych z aircrack.
Może chcesz wypróbować KisMac2: https://github.com/IGRSoft/KisMac2
Czy próbowałeś http://www.aircrack-ng.org/doku.php?id=install_aircrack
Zawiera instrukcje instalacji aircrack-ng na Macu.
Ze strony:
Instalacja w Mac OSX Najprostszym i najłatwiejszym sposobem instalacji w Mac OS X jest Macports. Wystarczy wykonać polecenie „sudo> port install aircrack-ng”.
Alternatywnie skorzystaj z następujących instrukcji:
Upewnij się, że masz Xcode zainstalowany na komputerze Mac, który można znaleźć na instalatorze> CD / DVD dostarczonym z komputerem Mac. Po uzyskaniu źródła możesz zrobić prosty „make &&> sudo make install” z katalogu nieuzbrojonego. Kiedy używasz stabilnego, musisz> zmienić nazwę Makefile.osx na Makefile, a kiedy użyjesz wersji dev, automatycznie wykryje, że używasz Darwina i skompiluje się poprawnie.
Pamiętaj, że airodump-ng i aireplay-ng są tylko Linuksem i nie będą działać w natywnym OSX , więc do ponownego wstrzyknięcia i wąchania będziesz musiał użyć innych środków.
Jeśli masz komputer Macintosh, sprawdź opcję VMware Fusion, o której mowa poniżej na> tej stronie.
Opcjonalnie jest openssl-dev i sqlite3, które można zainstalować przez Fink
airodump-ng and aireplay-ng are linux only and will not work under OSX native. I to naprawdę nie działa. Właśnie dlatego szukam alternatywy dla Mac OS X (nie do wstrzykiwania pakietów, tylko do zrzucania punktów dostępowych i klientów wraz z liczbą pakietów danych dla każdego punktu dostępowego)
aircrack-ngpakiet można faktycznie zainstalować, aleairodump-ngnarzędzie nie będzie działać w systemie Mac OS (por. wirelessdefence.org/Contents/AircrackORIGINAL.html#q0C0 )