Existuje nějaký ekvivalent airodump-ng pro Mac OS X ( běží pouze na linuxu ) a poskytuje přehled o aktuálním bezdrátovém provozu v blízkých přístupových bodech, tj .:

  • počet zachycených datových paketů
  • seznam zařízení aktuálně přidružených ke každému AP

odpověď

Můžete jej nainstalovat pomocí brew

brew install aircrack-ng

Nebo pomocí portu

sudo port install aircrack-ng

Komentáře

Odpověď

Po velké frustraci ze stejného problému jsem našel způsob, jak skutečně použít Airodump na mém terminálu Mac. Uvědomil jsem si, že všechny soubory, které mohu úspěšně spustit, se nacházejí v cestě k adresáři.

/ usr / local / bin /

A ukázalo se, že Airodump byl ve skutečnosti zapnutý můj počítač, byl právě uložen v cestě

/ usr / local / sbin

A nemohl jsem to z této cesty spustit. Jediné, co jsem udělal, bylo přesunout Airodump z cesty / usr / local / sbin na cestu / usr / local / bin a nyní to funguje skvěle! Celé hodiny jsem se zbláznil a bylo to tak jednoduché

Komentáře

  • Toto není ‚ t správný způsob správy PATH na OS X a na jakémkoli Unixu.
  • Správná metoda je: PATH= ${PATH}:/usr/local/sbin a nechte binární soubory, kam je umístí dobří instalátoři, vyhledejte je a aktualizujte .
  • Dostali jste ‚ další prostor po PATH = (musel jsem jej na mém počítači odstranit)
  • To je úžasné, díky tunu. Chcete-li všem objasnit odpověď, přejděte do Finderu, stiskněte CRTL + Shift + G, přejděte do /usr/local/sbin, zkopírujte všechny soubory, stiskněte CRTL + Shift + G znovu vložte vše. Hotovo!

Odpověď

Můžete snadno nainstalovat pomocí homebrew

Do brew install aircrack-ng

Poté

airodump-ng-oui-update nainstalujte nebo aktualizujte airodump-ng

Komentáře

  • aircrack-ng lze skutečně nainstalovat, ale airodump-ng tool zvítězil ‚ nefunguje v systému Mac OS

odpověď

je možné používat Wireshark se zapnutým režimem sledování , aby v podstatě plnil úlohu airodump-ng. To umožní zachycení nezpracovaných rámců 802.11, které budou zobrazovat provoz z přístupových bodů a klientů. Je třeba si uvědomit, že zařízení WiFi může poslouchat pouze na jednom kanálu najednou, takže uvidíte pouze provoz na kanálu, na který je nastaven. Kanál můžete vybrat přidružením požadované sítě před zachycením nebo pomocí příkazu letiště (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (např. Čichat kanál 1, protože se váš adaptér WiFi nazývá en1) :

airport en1 sniff 1 

Všimněte si, že tento příkaz také zachytí pakety do souboru, takže stačí použít letiště k zachycení a poté otevřít soubor ve Wiresharku nebo prostě opustit letiště poté, co jste zahájili snímání režimu monitorování, a nechte je Wiresharkem shromáždit, abyste je mohli vidět v reálném čase. Jeden může skutečně změnit zachytávací kanál, zatímco Wireshark běží, ale pak vám mohou chybět pakety, když dojde ke změně kanálu.

Odpovědět

Jako V současné době nemám běžící linixovou schránku. Nejsem připravený na možnosti aircrack-ng

Možné: iStumbler na http: istumbler. net Z poměrně řídkého pole je toto pravděpodobně nejaktuálnější.

KisMac je starší port Kismet, který byl naposledy vydán v roce 2006, ale údajně pracuje na Snow Leopard. Nezkoušeli jste to.

Dalším možným užitečným nástrojem je WireShark. Abyste jej mohli používat, budete si muset nainstalovat XQuartz, protože je to aplikace pro Windows X11.

Poslední možností je instalovat okna pod VirtualBox, Parallels nebo VMFusion a dát jim plný přístup k vašim ethernetovým kartám.


Na základě vysvětlení ve vašem komentáři si myslím, že si wirehark udělá, co chcete, pokud se chcete podívat v provozu.

Pokud chcete pouze počítat pakety, můžete použít netstat. Toto je terminálový program. (viz man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 vám dává záznam každých 10 sekund. Pokud byste chtěli hodinové záznamy, použijte -w3600.

Netstat je obecný. Pokud máte více rozhraní, můžete filtrovat na dané s příznakem -I. Můžete také provést filtrování podle protokol, rodina adres.

Pokud potřebujete seriózní filtrování (chci vědět, kolik paketů bitorrent poslal do pirátské zátoky minulý týden), potřebujete buď wirehark nebo tcpdump. (Tcpdump je příkazový řádek) Wireshark je v podstatě GUI nad tcpdump. Oba mají své místo.

Komentáře

  • Děkujeme za zmínku o iStumbler, vypadá to velmi zajímavě. Ale to, co vlastně chci, je shromáždit informace o aktuálním provozu (počet datových paketů a seznam přidružených klientů). Virtualizace je skutečně řešením, ale chtěl jsem vědět, jestli k tomu existuje nativní nástroj pro Mac OS.
  • Myslím, že počítání netstatů bude fungovat pouze jednou, bude-li přidruženo k síti, ale ne v režimu monitoru, jsem špatně?
  • Právě jsem to zkusil. [netstat -I en2 -w 5] hlásí řetězec nul každých 5 sekund. (Na tomto počítači mám 4 rozhraní. Overkill ….)

Odpověď

Zjistil jsem, že pyrit může dosáhnout podobného výsledku:

  1. Zachyťte bezdrátový provoz pomocí tshark:

    sudo tshark -i en1 -I -w wlan.pcap 
  2. Analyzujte zachycení pomocí pyrit:

    pyrit -r wlan.pcap analyze 

odpověď

používám na svém počítači aircrack-ng mac, z terminálu, neemulující jiný OS. Tady je dobrá stránka zmiňující vztah k dalším nástrojům, o kterých si myslím, že vám mohou pomoci: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Mimochodem, možná už máte v systému to, co hledáte: na vašem letišti je skrytý, od Yosemite, sniffer. Stiskněte možnost a ikona wifi, zobrazí se možnost bezdrátová diagnostika. Příkaz 4 je skenován (vidíte sítě, kanály, MAC a další data) a příkaz 6 je čichací. Vyzkoušejte to také. Nejlepší pozdravy.

Odpověď

Protože aircrac-ng chybí obojí airodump-ng a aireplay-ng [ref. jejich dokumentace] měli byste se podívat na: KisMac2 . Open source wireless stumbling and security tool for Mac OS X.

Mimo jiné:

  • Zobrazuje přihlášené klienty
  • Umí zachytit pakety ( Export PCAP možný)
  • Odhalí skryté identifikátory SSID
  • Může provádět různé útoky, jako je „deauthentication attack“

Propojují zip .dmg soubor na konci souboru README: KisMac2.zip .

odpověď

airodump-ng (jako aireplay-ng, airbase-ng, airserve-ng, airtun-ng, …) se nachází v /usr/local/sbin na počítači Mac .

Proto můžete tuto cestu přidat do proměnné $PATH env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Při spuštění nové relace (otevření nového terminálu nebo spuštění source ~..profile) máte přístup k příkazu airodump-ng a všem ostatním souvisejícím s aircrack.

Odpověď

Možná budete chtít vyzkoušet KisMac2: https://github.com/IGRSoft/KisMac2

Komentáře

  • Já ‚ spíš hledám nástroj příkazového řádku, ne GUI .

Odpověď

Zkoušeli jste http://www.aircrack-ng.org/doku.php?id=install_aircrack

Obsahuje pokyny k instalaci aircrack-ng na Mac.
Z webu:

Instalace na Mac OSX Nejjednodušší a nejjednodušší způsob instalace na Mac OS X je přes Macports. Jednoduše uděláte „sudo > port install aircrack-ng“.

Alternativně použijte následující pokyny:

Ujistěte se, že máte Xcode nainstalován na vašem počítači Mac, který najdete na instalačním disku > CD / DVD, který byl dodán s vaším počítačem Mac. Po získání zdroje můžete provést jednoduché „make & & > sudo make install „Z nespuštěného adresáře. Když používáte stabilní, musíte > přejmenovat Makefile.osx na Makefile a při použití verze dev automaticky detekuje, že používáte Darwin, a zkompilovat.

Nezapomeňte, airodump-ng a aireplay-ng jsou pouze pro linux a nebudou fungovat v nativním OSX , takže pro reinjekci a čichání budete muset použít jiné prostředky.

Pokud máte procesor Intel Mac, vyzkoušejte možnost VMware Fusion, která je uvedena níže na > této stránce.

Volitelné jsou openssl-dev a sqlite3, které lze nainstalovat pomocí fink

Komentáře

  • No, jak je uvedeno ve vaší citaci, airodump-ng and aireplay-ng are linux only and will not work under OSX native. A opravdu to nefunguje.Proto ‚ proto hledám ‚ alternativu v systému Mac OS X (ne pro vkládání paketů, jen pro ukládání AP a klientů s počtem datových paketů pro každý AP)

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *