Max OS X: n airodump-ng: n ekvivalentti

Paljon turhautuneena tästä samasta ongelmasta löysin tavan käyttää Airodumpia todella Mac-päätelaitteessani. Tajusin, että kaikki onnistuneesti suoritettavat tiedostot sijaitsevat hakemistopolulla.

/ usr / local / bin /

Ja käy ilmi, että Airodump oli todella päällä tietokoneeni, se oli juuri tallennettu polulle

/ usr / local / sbin

Enkä pystynyt suorittamaan sitä tältä polulta. Ainoa mitä tein, oli siirtää Airodump / / usr / local / sbin-polusta / usr / local / bin -polkuun ja se toimii nyt hyvin! Hulluin tunteja ja se oli niin yksinkertaista.

Kommentit

• Tämä ei ole ’ oikea tapa hallita polkua OS X: ssä ja missä tahansa Unixissa.
• Oikea tapa on: PATH= ${PATH}:/usr/local/sbin ja antaa binäärien, joihin hyvät asentajat sijoittavat, löytää ja päivittää ne .
• Sinulla ’ on ylimääräinen tila, kun PATH = (on poistettava se koneeltani)
• Tämä on hämmästyttävää, kiitos tonni. Jos haluat tehdä vastauksesta selkeämmän kenellekään, siirry Finderiin, paina CRTL + Shift + G, siirry kohtaan /usr/local/sbin, kopioi kaikki tiedostot, osuma CRTL + Shift + G uudelleen, liitä kaikki. Valmis!

Asennuksen voi tehdä helposti homebrewlla

Tee brew install aircrack-ng

Tee sitten

airodump-ng-oui-update asenna tai päivitä airodump-ng

Kommentit

• aircrack-ng -sarja voidaan todella asentaa, mutta airodump-ng tool voitti ’ ei toimi Mac OS -käyttöjärjestelmässä

On mahdollista käyttää Wiresharkia valvontatilassa , jotta se voi tehdä olennaisesti airodump-ng: n. Tämä mahdollistaa sieppaamattomien 802.11-kehysten, jotka näyttävät liikenteen AP: ista ja asiakkaista. On muistettava, että WiFi-laite voi kuunnella vain yhtä kanavaa kerrallaan, joten näet vain liikenteen sillä kanavalla, jolle se on asetettu. Voit valita kanavan liittämällä halutun verkon ennen sieppausta tai käyttämällä airport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) -komentoa (esim. Haistaa kanava 1, kun WiFi-sovittimesi nimi on en1) :

airport en1 sniff 1 

Huomaa, että tämä komento tallentaa myös paketit tiedostoon, jotta voidaan käyttää vain lentokenttää kaappaamaan ja avaamaan tiedosto sitten Wiresharkissa tai lopettamaan lentokenttä komennon, kun olet aloittanut näyttötilan sieppauksen, ja anna Wiresharkin kerätä ne, jotta näet ne reaaliajassa. Sieppauskanavaa voidaan itse asiassa vaihtaa Wiresharkin ollessa käynnissä, mutta paketit saattavat jäädä väliin kanavanvaihdon aikana.

Kuten Minulla ei ole käynnissä olevaa linix-laatikkoa tällä hetkellä. En ole ylpeä aircrack-ng -ominaisuuksista.

Mahdollisuudet: iStumbler osoitteessa http: istumbler. verkko Melko harvoista kentistä tämä on todennäköisesti uusin.

KisMac on vanhempi Kismetin satama, joka julkaistiin viimeksi vuonna 2006, mutta ilmoitti työskentelevän Snow Leopardilla. Ei ole kokeillut.

Toinen mahdollinen hyödyllinen työkalu on WireShark. Sinun on asennettava XQuartz käyttääksesi sitä, koska se on X11 Windows-sovellus.

Viimeinen mahdollisuus on Asentaa Windows VirtualBox, Parallels tai VMFusion alle ja antaa sille täysi pääsy ethernet-kortteihisi.

Kommenttisi selvennyksen perusteella luulen, että wireshark tekisi mitä haluat, jos haluat katsoa liikenteessä.

Jos haluat vain laskea paketteja, voit käyttää netstatia. Tämä on pääteohjelma. (katso mies netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 antaa sinulle ennätyksen 10 sekunnin välein. Jos haluat tuntitallenteita, käytä -w3600.

Netstat on yleiskäyttöinen. Jos sinulla on useita käyttöliittymiä, voit suodattaa annettuun -I-lipulla. Voit myös suodattaa protokolla, osoiteperhe.

Jos tarvitset vakavaa suodatusta (haluan tietää, kuinka monta pakettia bitorrent lähetti merirosvolahdelle viime viikolla), tarvitset joko wiresharkin tai tcpdumpin. (Tcpdump on komentorivi) Wireshark on periaatteessa graafinen käyttöliittymä tcpdumpin päällä. Molemmilla on paikkansa.

Kommentit

• Kiitos, että mainitsit iStumblerin, se näyttää erittäin mielenkiintoiselta. Haluan kuitenkin kerätä tietoja nykyisestä liikenteestä (datapakettien määrä ja luettelo liittyvistä asiakkaista). Virtualisointi on todellakin ratkaisu, mutta halusin tietää, onko siihen natiivia Mac OS -työkalua.
• Luulen, että netstat-laskenta toimii vain kerran liitettynä verkkoon, mutta ei monitoritilassa. väärin?
• Yritin juuri. [netstat -I en2 -w 5] raportoi nollajonon 5 sekunnin välein. (Minulla on 4 liitäntää tällä tietokoneella. Ylikuormitus ….)

Huomasin, että pyrit voi saavuttaa samanlaisen tuloksen:

1. Sieppaa langaton liikenne tshark:

   sudo tshark -i en1 -I -w wlan.pcap 

2. Analysoi sieppaus pyrit:

   pyrit -r wlan.pcap analyze 

Käytän aircrack-ng -ohjelmaa mac, päätelaitteesta, emuloimalla toista käyttöjärjestelmää. Tässä on hyvä sivu, jossa mainitaan suhde muihin työkaluihin, mikä mielestäni voi auttaa sinua: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Muuten, ehkä sinulla on jo järjestelmässä etsimäsi: lentokentälläsi piilotettu on yosemiitista alkaen nuuskija. Paina vaihtoehtoa ja wifi-kuvaketta, näet vaihtoehdon langaton diagnostiikka. Komento 4 on skannaus (näet verkot, kanavat, MAC: t ja muut tiedot) ja komento 6 on haistelu. Kokeile myös sitä. Parhain terveisin.

Koska aircrac-ng puuttuu molemmat airodump-ng ja aireplay-ng ^{[viite heidän dokumentaationsa]} kannattaa tutkia: KisMac2 . Avoimen lähdekoodin langaton kompastus- ja suojaustyökalu Mac OS X: lle.

Muun muassa se:

• Näyttää kirjautuneet asiakkaat
• Voi siepata paketteja ( PCAP-vienti mahdollista)
• Paljastaa piilotetut SSID-tunnukset
• Voi suorittaa erilaisia hyökkäyksiä, kuten ”tunnistusautomaatti”

Ne linkittävät pakatun .dmg -tiedosto README-tiedoston lopussa: KisMac2.zip .

airodump-ng (kuten aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) sijaitsee /usr/local/sbin Macissa .

Siksi voit lisätä tämän polun $PATH env -muuttujaasi:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Kun suoritat uutta istuntoa (avaat uuden päätelaitteen tai suoritat source ~..profile), sinulla on pääsy komentoon airodump-ng ja muuhun lentorikkoihin liittyvään

Kokeile KisMac2: https://github.com/IGRSoft/KisMac2

Kommentit

• Etsin pikemminkin komentorivityökalua kuin GUI: ta ’ m .

Oletko kokeillut http://www.aircrack-ng.org/doku.php?id=install_aircrack

Siinä on ohjeet aircrack-ng: n asentamiseen Maciin.
Verkkosivustolta:

Asentaminen Mac OSX: ään Yksinkertaisin ja helpoin tapa asentaa Mac OS X: lle on Macports. Teet yksinkertaisesti “sudo > -portin asennus aircrack-ng.

Vaihtoehtoisesti voit käyttää seuraavia ohjeita:

Varmista, että sinulla on Xcode asennettu Mac-tietokoneellesi, joka löytyy Mac-tietokoneen mukana toimitetulta asennusohjelmalta >. Lähteen hankkimisen jälkeen voit tehdä yksinkertaisen “make & & > sudo sudo make install ”Hakemattomasta hakemistosta. Kun käytät tallia, sinun on > nimettävä Makefile.osx uudelleen Makefile-tiedostoksi, ja kun käytät dev-versiota, se tunnistaa automaattisesti käyttämäsi Darwinin ja kääntää hienosti.

Huomaa, airodump-ng ja aireplay-ng ovat vain linuxia eivätkä ne toimi OSX: n alkuperäisessä -ohjelmassa, joten palauttamalla ja haistelemalla sinun on käytettävä muita tapoja.

Jos sinulla on Intel Mac, tutustu VMware Fusion -vaihtoehtoon, joka on mainittu > tällä sivulla.

Valinnainen on openssl-dev ja sqlite3, jotka voidaan asentaa finkin kautta

Kommentit

• No, kuten tarjouksessasi sanottiin, airodump-ng and aireplay-ng are linux only and will not work under OSX native. Ja se ei todellakaan toimi.Siksi ’ siksi ’ etsin vaihtoehtoa Mac OS X: stä (ei pakettien injektiota varten, vain tukiasemien ja asiakkaiden polkumyynnille) kunkin AP: n datapakettien lukumäärällä)