Equivalente de airodump-ng para Max OS X

Después de mucha frustración con este mismo problema, encontré una manera de usar Airodump en mi terminal Mac. Lo que me di cuenta es que todos los archivos que puedo ejecutar con éxito están ubicados en la ruta del directorio

/ usr / local / bin /

Y resulta que Airodump estaba realmente en mi computadora, se almacenó en la ruta

/ usr / local / sbin

Y no pude ejecutarlo desde esa ruta. Todo lo que hice fue mover Airodump de la ruta / usr / local / sbin a la ruta / usr / local / bin y ahora funciona muy bien. Me estaba volviendo loco durante horas y era así de simple

Comentarios

• Esto no es ‘ t el forma correcta de administrar PATH en OS X y en cualquier Unix.
• El método correcto es: PATH= ${PATH}:/usr/local/sbin y dejar que los binarios donde los buenos instaladores los colocan, los encuentran y los actualizan .
• Usted ‘ tiene un espacio adicional después de PATH = (tuve que eliminarlo en mi máquina)
• Esto es increíble, gracias una tonelada. Para que la respuesta sea más clara para cualquiera, ve al Finder, presiona CRTL + Shift + G, ve a /usr/local/sbin, copia todos los archivos, presiona CRTL + Shift + G nuevamente, péguelo todo. ¡Listo!

Puede instalar fácilmente usando homebrew

Do brew install aircrack-ng

Luego,

airodump-ng-oui-update para instalar o actualizar airodump-ng

Comentarios

• aircrack-ng suite se puede instalar, pero airodump-ng tool ganó ‘ no funciona en Mac OS

Es posible usar Wireshark con el modo de monitor habilitado para hacer esencialmente el trabajo de airodump-ng. Esto permitirá la captura de tramas 802.11 sin procesar que mostrarán el tráfico de AP y clientes. Debe recordarse que el dispositivo WiFi solo puede escuchar en un canal a la vez, por lo que solo verá el tráfico en el canal en el que está configurado. Puede elegir el canal asociando una red deseada antes de la captura o usando el comando del aeropuerto (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (por ejemplo, para olfatear el canal 1 dado que su adaptador WiFi se llama en1) :

airport en1 sniff 1 

Tenga en cuenta que el comando this también capturará los paquetes en el archivo, por lo que puede usar el aeropuerto para capturar y luego abrir el archivo en Wireshark o simplemente salir del aeropuerto después de haber iniciado la captura en modo monitor y deje que Wireshark los recopile para que pueda verlos en tiempo real. En realidad, se puede cambiar el canal de captura mientras Wireshark se está ejecutando, pero es posible que se pierdan paquetes mientras se produce el cambio de canal.

Como No tengo una caja linix en ejecución en este momento. No estoy al tanto de las capacidades de aircrack-ng

Posibles: iStumbler en http: istumbler. net Del campo bastante escaso, este es probablemente el más actual.

KisMac es un puerto más antiguo de Kismet lanzado por última vez en 2006, pero se informó que funciona en Snow Leopard. No lo he probado.

Otra posible herramienta útil es WireShark. Necesitarás instalar XQuartz para usarlo, ya que es una aplicación de Windows X11.

Una última posibilidad es para instalar Windows en VirtualBox, Parallels o VMFusion y darle acceso completo a sus tarjetas ethernet.

Basado en la aclaración en su comentario, creo que Wireshark haría lo que quiera si quiere mirar en el tráfico.

Si solo desea contar paquetes, puede usar netstat. Este es un programa de terminal. (ver man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 le da un registro cada 10 segundos. Si quisiera registros por hora, usaría -w3600.

Netstat es de uso general. Si tiene varias interfaces, puede filtrar a una determinada con el indicador -I. También puede filtrar por protocolo, dirección familiar.

Si necesita un filtrado serio (quiero saber cuántos paquetes envió bitorrent a Pirate Bay la semana pasada), entonces necesita wirehark o tcpdump. (Tcpdump es una línea de comandos) Wireshark es básicamente una GUI encima de tcpdump. Ambos tienen su lugar.

Comentarios

• Gracias por mencionar iStumbler, se ve muy interesante. Pero lo que realmente quiero es recopilar información sobre el tráfico actual (número de paquetes de datos y lista de clientes asociados). La virtualización es de hecho una solución, pero quería saber si había una herramienta nativa de Mac OS para eso.
• Creo que el recuento de netstat solo funcionará una vez asociado a una red, pero no en modo de monitor, ¿verdad? mal?
• Acabo de intentarlo. [netstat -I en2 -w 5] informa una cadena de ceros cada 5 segundos. (Tengo 4 interfaces en esta computadora. Overkill ….)

Descubrí que pyrit puede lograr un resultado similar:

1. Capture el tráfico inalámbrico con tshark:

   sudo tshark -i en1 -I -w wlan.pcap 

2. Analice la captura con pyrit:

   pyrit -r wlan.pcap analyze 

Estoy usando aircrack-ng en mi mac, desde la terminal, sin emular otro SO. Aquí hay una buena página que menciona la relación con otras herramientas, que creo que pueden ayudarlo: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Por cierto, quizás ya tengas en el sistema lo que estás buscando: escondido en tu aeropuerto está, desde yosemite en adelante, un sniffer. Presione opción y su icono de wifi, verá la opción de diagnóstico inalámbrico. El comando 4 es escaneo (ve redes, canales, MAC y otros datos) y el comando 6 es rastreador. Pruébalo también. Mejores saludos.

Dado que aircrac-ng carece de ambos airodump-ng y aireplay-ng ^{[ref. su documentación]} debería consultar: KisMac2 . Una herramienta inalámbrica de seguridad y tropiezos de código abierto para Mac OS X.

Entre otras cosas:

• Muestra clientes conectados
• Puede capturar paquetes ( Exportación PCAP posible)
• Revela SSID ocultos
• Puede realizar varios ataques como el «ataque de desautenticación»

Vinculan el .dmg archivo al final del archivo README: KisMac2.zip .

airodump-ng (como aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) se encuentra en /usr/local/sbin en una Mac .

Por lo tanto, puede agregar esta ruta a su $PATH variable env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Cuando ejecutas una nueva sesión (abriendo una nueva terminal o ejecutando source ~..profile) tienes acceso al comando airodump-ng y todos los demás relacionados con aircrack.

Es posible que desee probar KisMac2: https://github.com/IGRSoft/KisMac2

Comentarios

• Yo ‘ prefiero buscar una herramienta de línea de comandos, no una GUI .

¿Ha probado http://www.aircrack-ng.org/doku.php?id=install_aircrack

Tiene instrucciones para instalar aircrack-ng en Mac.
Desde el sitio web:

Instalación en Mac OSX La forma más sencilla y fácil de instalar en Mac OS X es mediante Macports. Simplemente haz “sudo > port install aircrack-ng”.

Alternativamente, usa las siguientes instrucciones:

Asegúrate de tener Xcode instalado en su Mac, que se puede encontrar en el > CD / DVD del instalador que vino con su Mac. Después de obtener la fuente, puede hacer un simple «make & & > sudo make install ”Del directorio no marcado. Cuando use el establo, necesita > renombrar el Makefile.osx a Makefile y cuando use la versión dev, este autodetectará que está usando Darwin y compilará bien.

Eso sí, airodump-ng y aireplay-ng son solo para Linux y no funcionarán bajo nativo de OSX, así que para reinyectando y olfateando tendrás que usar otros medios.

Si tienes una Mac Intel, revisa la opción VMware Fusion que se menciona más abajo en > esta página.

Opcional es openssl-dev y sqlite3 que se pueden instalar a través de fink

Comentarios

• Bueno, como dijo en su cita, airodump-ng and aireplay-ng are linux only and will not work under OSX native. Y de hecho no funciona.Esa ‘ es la razón por la que ‘ estoy buscando una alternativa en Mac OS X (no para la inyección de paquetes, solo para descargar AP y clientes con la cantidad de paquetes de datos para cada AP)