Equivalente di airodump-ng per Max OS X

Dopo molta frustrazione per lo stesso problema, ho trovato un modo per utilizzare effettivamente Airodump sul mio terminale Mac. Quello che ho capito è che tutti i file che posso eseguire con successo si trovano nel percorso della directory

/ usr / local / bin /

E si scopre che Airodump era effettivamente acceso sul mio computer, era semplicemente memorizzato nel percorso

/ usr / local / sbin

E non sono stato in grado di eseguirlo da quel percorso. Tutto quello che ho fatto è stato spostare Airodump dal percorso / usr / local / sbin al percorso / usr / local / bin e ora funziona alla grande! Stavo impazzendo per ore ed è stato così semplice

Commenti

• Questo non è ‘ modo corretto di gestire PATH su OS X e su qualsiasi Unix.
• Il metodo giusto è: PATH= ${PATH}:/usr/local/sbin e lascia che i binari li inseriscano, trovino e aggiornino i binari .
• Tu ‘ hai uno spazio extra dopo PATH = (dovevo rimuoverlo sulla mia macchina)
• È fantastico, grazie una tonnellata. Per rendere la risposta più chiara per chiunque là fuori, vai su Finder, premi CRTL + Shift + G, vai a /usr/local/sbin, copia tutti i file, premi CRTL + Shift + G di nuovo, incolla tutto. Fatto!

Puoi facilmente installare usando homebrew

Fai brew install aircrack-ng

Quindi

airodump-ng-oui-update per installare o aggiornare airodump-ng

Commenti

• aircrack-ng suite può essere effettivamente installata ma airodump-ng tool ha vinto ‘ t funziona su Mac OS

È possibile utilizzare Wireshark con la modalità monitor abilitata per svolgere essenzialmente il lavoro di airodump-ng. Ciò consentirà lacquisizione di frame 802.11 grezzi che mostreranno il traffico da AP e client. Va ricordato che il dispositivo WiFi può ascoltare solo su un canale alla volta, quindi vedrai solo il traffico sul canale su cui è impostato. È possibile scegliere il canale associando una rete desiderata prima dellacquisizione o utilizzando il comando airport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (ad es. Per annusare il canale 1 dato che ladattatore WiFi si chiama en1) :

airport en1 sniff 1 

Nota che il comando questo catturerà anche i pacchetti su file, quindi puoi semplicemente usare airport per acquisire e quindi aprire il file in Wireshark o semplicemente uscire dallaeroporto dopo aver avviato lacquisizione in modalità monitor e lasciare che Wireshark li raccolga in modo da poterli vedere in tempo reale. Si può effettivamente cambiare il canale di cattura mentre Wireshark è in esecuzione, ma potresti perdere i pacchetti mentre si verifica il cambio di canale.

As Al momento non ho una scatola linix in esecuzione Non sono al corrente delle capacità di aircrack-ng

Possibili: iStumbler su http: istumbler. net Del campo abbastanza scarso, questo è probabilmente il più attuale.

KisMac è un vecchio port di Kismet rilasciato lultima volta nel 2006, ma si dice che funzioni su Snow Leopard. Non lho provato.

Un altro possibile strumento utile è WireShark. Dovrai installare XQuartz per usarlo, in quanto è unapp per Windows X11.

Unultima possibilità è per installare Windows sotto VirtualBox, Parallels o VMFusion e dargli pieno accesso alle tue schede ethernet.

Sulla base del chiarimento nel tuo commento, penso che WireShark farebbe quello che vuoi se vuoi guardare al traffico.

Se vuoi solo contare i pacchetti, puoi usare netstat. Questo è un programma terminale. (vedi man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 ti dà un record ogni 10 secondi. Se desideri record orari, “d utilizzare -w3600.

Netstat è di uso generale. Se hai più interfacce, puoi filtrare una data con il flag -I. Puoi anche filtrare con protocollo, famiglia di indirizzi.

Se hai bisogno di un filtraggio serio (voglio sapere quanti pacchetti bitorrent ha inviato alla baia dei pirati la scorsa settimana) allora hai bisogno di wirehark o tcpdump. (Tcpdump è a riga di comando) Wireshark è fondamentalmente una GUI sopra tcpdump. Entrambi hanno il loro posto.

Commenti

• Grazie per aver menzionato iStumbler, sembra molto interessante. Ma quello che voglio veramente è raccogliere informazioni sul traffico corrente (numero di pacchetti di dati ed elenco dei client associati). La virtualizzazione è davvero una soluzione, ma volevo sapere se esisteva uno strumento Mac OS nativo per questo.
• Penso che il conteggio netstat funzionerà solo una volta associato a una rete, ma non in modalità monitor, vero? sbagliato?
• Ho appena provato. [netstat -I en2 -w 5] riporta una stringa di zeri ogni 5 secondi. (Ho 4 interfacce su questo computer. Overkill ….)

Ho scoperto che pyrit può ottenere un risultato simile:

1. Cattura il traffico wireless con tshark:

   sudo tshark -i en1 -I -w wlan.pcap 

2. Analizza lacquisizione con pyrit:

   pyrit -r wlan.pcap analyze 

Sto usando aircrack-ng sul mio mac, dal terminale, non emulando un altro sistema operativo. Ecco una buona pagina che menziona la relazione con altri strumenti, che penso possano aiutarti: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

A proposito, forse hai già nel sistema quello che stai cercando: nascosto nel tuo aeroporto cè, da yosemite in poi, uno sniffer. Premi lopzione e la tua icona wifi, vedrai lopzione diagnostica wireless. Il comando 4 è la scansione (vedi reti, canali, MAC e altri dati) e il comando 6 è sniffer. Provalo anche tu. Migliori saluti.

Poiché aircrac-ng manca di entrambi airodump-ng e aireplay-ng ^{[rif. la loro documentazione]} dovresti esaminare: KisMac2 . Uno strumento di sicurezza e inciampo wireless open source per Mac OS X.

Tra le altre cose:

• Mostra i client registrati
• Può catturare pacchetti ( Esportazione PCAP possibile)
• Rivela SSID nascosti
• Può eseguire vari attacchi come l “attacco di deautenticazione”

Collegano il .dmg alla fine del file README: KisMac2.zip .

airodump-ng (come aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) si trova in /usr/local/sbin su un Mac .

Pertanto puoi aggiungere questo percorso alla tua $PATH variabile env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Quando esegui una nuova sessione (aprendo un nuovo terminale o eseguendo source ~..profile) hai accesso al comando airodump-ng e a tutti gli altri comandi relativi allaircrack.

Potresti provare KisMac2: https://github.com/IGRSoft/KisMac2

Commenti

• Io ‘ sto piuttosto cercando uno strumento a riga di comando, non una GUI .

Hai provato http://www.aircrack-ng.org/doku.php?id=install_aircrack

Contiene le istruzioni per installare aircrack-ng su Mac.
Dal sito web:

Installazione su Mac OSX Il modo più semplice e facile per installare su Mac OS X è tramite Macports. Devi semplicemente eseguire “sudo > port install aircrack-ng”.

In alternativa, usa le seguenti istruzioni:

Assicurati di avere Xcode installato sul tuo Mac, che puoi trovare sul CD / DVD del > di installazione fornito con il tuo Mac. Dopo aver ottenuto il codice sorgente, puoi eseguire un semplice “make & & > sudo make install “Dalla directory untarred. Quando usi la stable, devi > rinominare Makefile.osx in Makefile e quando usi la versione dev riconoscerà automaticamente che stai usando Darwin e compila bene.

Intendiamoci, airodump-ng e aireplay-ng sono solo Linux e non funzioneranno con OSX nativo , quindi per reinjecting e sniffing dovrai usare altri mezzi.

Se hai un Intel Mac controlla lopzione VMware Fusion che è menzionata in basso in > questa pagina.

Opzionale è openssl-dev e sqlite3 che può essere installato tramite fink

Commenti

• Bene, come detto nella tua citazione, airodump-ng and aireplay-ng are linux only and will not work under OSX native. E in effetti non funziona.Questo ‘ è il motivo per cui ‘ sto cercando unalternativa su Mac OS X (non per liniezione di pacchetti, solo per scaricare AP e client insieme con il numero di pacchetti di dati per ogni AP)