Équivalent de airodump-ng pour Max OS X

Vous pouvez linstaller en utilisant brew

brew install aircrack-ng

Ou en utilisant le port

sudo port install aircrack-ng

Commentaires

• aircrack-ng La suite peut en fait être installée mais la airodump-ng loutil a gagné ‘ t fonctionner sous Mac OS (cf wirelessdefence.org/Contents/AircrackORIGINAL.html#q0C0 )

Après beaucoup de frustration avec ce même problème, jai trouvé un moyen dutiliser Airodump sur mon terminal Mac. Ce que jai réalisé, cest que tous les fichiers que je peux exécuter avec succès se trouvent dans le chemin du répertoire

/ usr / local / bin /

Et il savère quAirodump était en fait allumé mon ordinateur, il était juste stocké dans le chemin

/ usr / local / sbin

Et je nai pas pu lexécuter à partir de ce chemin. Tout ce que jai fait, cest déplacer Airodump du chemin / usr / local / sbin vers le chemin / usr / local / bin et cela fonctionne maintenant très bien! Je suis devenu fou pendant des heures et cétait aussi simple que ça

Commentaires

• Ceci nest ‘ que le bonne façon de gérer PATH sur OS X et sur nimporte quel Unix.
• La bonne méthode est: PATH= ${PATH}:/usr/local/sbin et laissez les binaires où les bons installateurs les mettent, les trouvent et les mettent à jour .
• Vous ‘ avez un espace supplémentaire après PATH = (dû le supprimer sur ma machine)
• Cest incroyable, merci une tonne. Pour rendre la réponse plus claire pour quiconque, accédez au Finder, appuyez sur CRTL + Shift + G, accédez à /usr/local/sbin, copiez tous les fichiers, appuyez sur CRTL + Shift + G à nouveau, collez le tout. Terminé!

Vous pouvez facilement installer en utilisant homebrew

Faites brew install aircrack-ng

Puis faites

airodump-ng-oui-update pour installer ou mettre à jour airodump-ng

Commentaires

• aircrack-ng La suite peut effectivement être installée mais la airodump-ng tool a gagné ‘ t fonctionne sous Mac OS

Cest possible pour utiliser Wireshark avec le mode moniteur activé pour faire essentiellement le travail de airodump-ng. Cela permettra la capture de trames 802.11 brutes qui afficheront le trafic des points daccès et des clients. Il faut se rappeler que le périphérique WiFi ne peut écouter que sur un canal à la fois, vous ne verrez donc que le trafic sur le canal sur lequel il est réglé. Vous pouvez choisir le canal en associant un réseau souhaité avant la capture ou en utilisant la commande Airport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (par exemple pour sniffer le canal 1 étant donné que votre adaptateur WiFi est appelé en1) :

airport en1 sniff 1 

Notez que cette commande capturera également les paquets dans un fichier afin que lon puisse simplement utiliser airport pour capturer puis ouvrir le fichier dans Wireshark ou simplement quitter laéroport après avoir démarré la capture en mode moniteur et laissez Wireshark les collecter pour que vous puissiez les voir en temps réel. On peut en fait changer le canal de capture pendant que Wireshark est en cours d’exécution mais vous pouvez manquer des paquets pendant le changement de canal.

Comme Je nai pas de boitier linix en marche pour le moment Je ne suis pas au courant des capacités de aircrack-ng

Possibles: iStumbler at http: istumbler. net Parmi le domaine assez rare, celui-ci est probablement le plus récent.

KisMac est un ancien portage de Kismet sorti pour la dernière fois en 2006, mais qui fonctionnait sur Snow Leopard. Je nai pas essayé.

Un autre outil utile possible est WireShark. Vous devrez installer XQuartz pour lutiliser, car il sagit dune application Windows X11.

Une dernière possibilité est pour installer Windows sous VirtualBox, Parallels ou VMFusion et lui donner un accès complet à vos cartes Ethernet.

Sur la base de la clarification de votre commentaire, je pense que WireShark ferait ce que vous voulez si vous voulez regarder au trafic.

Si vous voulez juste compter les paquets, vous pouvez utiliser netstat. Ceci est un programme terminal. (voir man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 vous donne un enregistrement toutes les 10 secondes. Si vous vouliez des enregistrements horaires, utilisez -w3600.

Netstat est à usage général. Si vous avez plusieurs interfaces, vous pouvez filtrer sur une interface donnée avec lindicateur -I. Vous pouvez également effectuer un filtrage en utilisant protocole, famille dadresses.

Si vous avez besoin dun filtrage sérieux (je veux savoir combien de paquets bitorrent ont été envoyés à la baie des pirates la semaine dernière), alors vous avez besoin de wirehark ou tcpdump. (Tcpdump est une ligne de commande) Wireshark est essentiellement une interface graphique au-dessus de tcpdump. Les deux ont leur place.

Commentaires

• Merci davoir mentionné iStumbler, cela semble très intéressant. Mais ce que je souhaite réellement, cest collecter des informations sur le trafic actuel (nombre de paquets de données et liste des clients associés). La virtualisation est en effet une solution, mais je voulais savoir sil existait un outil Mac OS natif pour cela.
• Je pense que le comptage netstat ne fonctionnera quune fois associé à un réseau, mais pas en mode moniteur, suis-je mal?
• Je viens dessayer. [netstat -I en2 -w 5] signale une chaîne de zéros toutes les 5 secondes. (Jai 4 interfaces sur cet ordinateur. Overkill ….)

Jai découvert que pyrit peut atteindre un résultat similaire:

1. Capturez le trafic sans fil avec tshark:

   sudo tshark -i en1 -I -w wlan.pcap 

2. Analyser la capture avec pyrit:

   pyrit -r wlan.pcap analyze 

Jutilise aircrack-ng sur mon mac, depuis le terminal, némulant pas un autre système dexploitation. Voici une bonne page mentionnant la relation avec dautres outils, qui, je pense, peut vous aider: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Au fait, peut-être avez-vous déjà dans le système ce que vous cherchez: caché dans votre aéroport se trouve, à partir de yosemite, un renifleur. Appuyez sur option et sur votre icône wifi, vous verrez loption diagnostics sans fil. La commande 4 est scan (vous voyez les réseaux, les canaux, les MAC et autres données) et la commande 6 est sniffer. Essayez cela aussi. Salutations.

Puisque aircrac-ng na pas les deux airodump-ng et aireplay-ng ^{[réf. leur documentation]} vous devriez regarder dans: KisMac2 . Un outil de trébuchement et de sécurité sans fil open source pour Mac OS X.

Entre autres:

• Affiche les clients connectés
• Peut capturer des paquets ( Exportation PCAP possible)
• Révèle les SSID cachés
• Peut effectuer diverses attaques comme « lattaque de désauthentification »

Ils lient le .dmg à la fin du fichier README: KisMac2.zip .

airodump-ng (as aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) se trouve dans /usr/local/sbin sur un Mac .

Par conséquent, vous pouvez ajouter ce chemin à votre $PATH variable env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Lors de lexécution dune nouvelle session (ouverture dun nouveau terminal ou exécution de source ~..profile), vous avez accès à la commande airodump-ng et à toutes les autres commandes liées à laircrack.

Vous voudrez peut-être essayer KisMac2: https://github.com/IGRSoft/KisMac2

Commentaires

• Je ‘ Je recherche plutôt un outil de ligne de commande, pas une interface graphique .

Avez-vous essayé http://www.aircrack-ng.org/doku.php?id=install_aircrack

Il contient des instructions pour installer aircrack-ng sur Mac.
Depuis le site Web:

Installation sur Mac OSX Le moyen le plus simple et le plus simple dinstaller sur Mac OS X est via Macports. Il vous suffit de faire « sudo > port install aircrack-ng ».

Vous pouvez également utiliser les instructions suivantes:

Assurez-vous que vous avez Xcode installé sur votre Mac, qui se trouve sur le CD / DVD du programme dinstallation > fourni avec votre Mac. Après avoir obtenu la source, vous pouvez faire un simple « make & & > sudo make install ”À partir du répertoire non goudronné. Lorsque vous utilisez lécurie, vous devez > renommer Makefile.osx en Makefile et lorsque vous utilisez la version de développement, il détecte automatiquement que vous utilisez Darwin et compile correctement.

Attention, airodump-ng et aireplay-ng sont uniquement sous Linux et ne fonctionneront pas sous OSX natif , donc pour réinjecter et renifler, vous devrez utiliser dautres moyens.

Si vous avez un Mac Intel, consultez loption VMware Fusion qui est mentionnée plus bas sur > cette page.

En option, openssl-dev et sqlite3 peuvent être installés via fink

Commentaires

• Eh bien, comme indiqué dans votre citation, airodump-ng and aireplay-ng are linux only and will not work under OSX native. Et cela ne fonctionne en effet pas.Cest ‘ pourquoi je ‘ cherche une alternative sur Mac OS X (pas pour linjection de paquets, juste pour vider les AP et les clients avec le nombre de paquets de données pour chaque AP)