Czy istnieje odpowiednik airodump-ng dla Mac OS X (it działa tylko w systemie Linux ), zawiera przegląd bieżącego ruchu bezprzewodowego w pobliskich punktach dostępowych, tj .:

  • liczba przechwyconych pakietów danych
  • lista urządzeń aktualnie powiązanych z każdym punktem dostępu

Odpowiedź

Możesz go zainstalować za pomocą brew

brew install aircrack-ng

Lub używając portu

sudo port install aircrack-ng

Komentarze

Odpowiedź

Po wielu frustracjach związanych z tym samym problemem znalazłem sposób, aby faktycznie używać Airodump na moim terminalu Mac. Zrozumiałem, że wszystkie pliki, które mogę pomyślnie wykonać, znajdują się w ścieżce katalogu

/ usr / local / bin /

I okazuje się, że Airodump był faktycznie włączony mój komputer został właśnie zapisany w ścieżce

/ usr / local / sbin

I nie mogłem go uruchomić z tej ścieżki. Wszystko, co zrobiłem, to przeniesienie Airodump ze ścieżki / usr / local / sbin do ścieżki / usr / local / bin i teraz działa świetnie! Szalałem przez wiele godzin i to było takie proste

Komentarze

  • To nie jest ' t właściwy sposób zarządzania PATH w systemie OS X i dowolnym systemie Unix.
  • Właściwa metoda to: PATH= ${PATH}:/usr/local/sbin i pozwól plikom binarnym tam, gdzie umieszczają dobre instalatory, znajdź je i zaktualizuj .
  • ' masz dodatkową spację po PATH = (musiałem ją usunąć na moim komputerze)
  • To niesamowite, dziękuję tonę. Aby odpowiedź była bardziej zrozumiała dla każdego, przejdź do Findera, naciśnij CRTL + Shift + G, przejdź do /usr/local/sbin, skopiuj wszystkie pliki, naciśnij CRTL + Shift + G jeszcze raz, wklej wszystko. Gotowe!

Odpowiedź

Możesz łatwo zainstalować za pomocą homebrew

Zrób brew install aircrack-ng

Następnie wykonaj

airodump-ng-oui-update, aby zainstalować lub zaktualizować airodump-ng

Komentarze

  • aircrack-ng można faktycznie zainstalować pakiet, ale airodump-ng tool wygrał ' t działa na Mac OS

Odpowiedź

Jest to możliwe używać Wiresharka z włączonym trybem monitora , aby zasadniczo wykonywać zadanie airodump-ng. Umożliwi to przechwytywanie nieprzetworzonych ramek 802.11, które będą pokazywać ruch z punktów dostępowych i klientów. Należy pamiętać, że urządzenie WiFi może nasłuchiwać tylko na jednym kanale na raz, więc zobaczysz tylko ruch na kanale, na którym jest ustawione. Możesz wybrać kanał, kojarząc żądaną sieć przed przechwytywaniem lub używając polecenia przy użyciu lotniska (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (np. Do podsłuchiwania kanału 1, ponieważ twoja karta WiFi nazywa się en1) :

airport en1 sniff 1 

Zauważ, że polecenie to również przechwytuje pakiety do pliku, więc można po prostu użyć lotniska do przechwycenia, a następnie otworzyć plik w Wireshark lub po prostu opuścić lotnisko polecenie po uruchomieniu przechwytywania w trybie monitorowania i pozwól Wireshark zebrać je, abyś mógł je zobaczyć w czasie rzeczywistym. W rzeczywistości można zmienić kanał przechwytywania, gdy Wireshark jest uruchomiony, ale podczas zmiany kanału można przegapić pakiety.

Odpowiedź

Jak Nie mam obecnie uruchomionego Linixa. Nie jestem w stanie wykorzystać możliwości aircrack-ng

Możliwości: iStumbler na http: istumbler. net Z dość rzadkiej dziedziny, ta jest prawdopodobnie najbardziej aktualna.

KisMac jest starszym portem Kismeta wydanym ostatnio w 2006 roku, ale według doniesień działa w systemie Snow Leopard. Nie próbowałem tego.

Innym możliwym użytecznym narzędziem jest WireShark. Aby go używać, musisz zainstalować XQuartz, ponieważ jest to aplikacja Windows X11.

Ostatnią możliwością jest aby zainstalować Windows pod VirtualBox, Parallels lub VMFusion i dać mu pełny dostęp do swoich kart ethernetowych.


Na podstawie wyjaśnienia w Twoim komentarzu myślę, że wireshark zrobiłby, co chcesz, jeśli chcesz wyglądać w ruchu.

Jeśli chcesz tylko liczyć pakiety, możesz użyć netstat. To jest program terminala. (patrz man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 wyświetla rekord co 10 sekund. Gdybyś chciał zapisów godzinowych, użyłbyś -w3600.

Netstat jest uniwersalny. Jeśli masz wiele interfejsów, możesz filtrować do danego z flagą -I. Możesz również przeprowadzić filtrowanie przez protokół, rodzina adresów.

Jeśli potrzebujesz poważnego filtrowania (chcę wiedzieć, ile pakietów bitorrent wysłano do zatoki piratów w zeszłym tygodniu), potrzebujesz albo wireshark, albo tcpdump. (Tcpdump to wiersz poleceń) Wireshark to w zasadzie GUI na wierzchu tcpdump. Obie mają swoje miejsce.

Komentarze

  • Dziękuję za wspomnienie iStumbler, wygląda bardzo interesująco. Ale tak naprawdę chcę zebrać informacje o bieżącym ruchu (liczba pakietów danych i lista powiązanych klientów). Wirtualizacja jest rzeczywiście rozwiązaniem, ale chciałem wiedzieć, czy było do tego natywne narzędzie dla systemu Mac OS.
  • Myślę, że liczenie netstat będzie działać tylko po połączeniu z siecią, ale nie w trybie monitorowania, prawda? źle?
  • Właśnie próbowałem. [netstat -I en2 -w 5] zgłasza ciąg zer co 5 sekund. (Mam 4 interfejsy na tym komputerze. Przesada ….)

Odpowiedź

Dowiedziałem się, że Podobny wynik może przynieść pyrit :

  1. Przechwyć ruch bezprzewodowy za pomocą tshark:

    sudo tshark -i en1 -I -w wlan.pcap 
  2. Analizuj przechwytywanie za pomocą pyrit:

    pyrit -r wlan.pcap analyze 

Odpowiedź

Używam Aircrack-ng na moim mac, z terminala, bez emulacji innego systemu operacyjnego. Oto dobra strona wspominająca o powiązaniu z innymi narzędziami, które moim zdaniem mogą Ci pomóc: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Swoją drogą, może już masz w systemie to, czego szukasz: na Twoim lotnisku ukryty jest od yosemite sniffer. Naciśnij opcję i ikonę Wi-Fi, zobaczysz opcję diagnostyki bezprzewodowej. Polecenie 4 to skanowanie (widzisz sieci, kanały, adresy MAC i inne dane), a polecenie 6 to sniffer. Spróbuj też. Pozdrowienia.

Odpowiedź

Ponieważ aircrac-ng brakuje obu airodump-ng i aireplay-ng [ref. ich dokumentacja] powinieneś zajrzeć do: KisMac2 . Bezprzewodowe narzędzie typu open source do potykania się i bezpieczeństwa dla systemu Mac OS X.

Między innymi:

  • Pokazuje zalogowanych klientów
  • Może przechwytywać pakiety ( Możliwy eksport PCAP)
  • Ujawnia ukryte identyfikatory SSID
  • Może wykonywać różne ataki, takie jak „atak cofnięcia uwierzytelnienia”.

Łączą spakowane .dmg na końcu pliku README: KisMac2.zip .

Odpowiedź

airodump-ng (as aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) znajduje się w /usr/local/sbin na komputerze Mac .

Dlatego możesz dodać tę ścieżkę do swojej $PATH zmiennej env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Podczas uruchamiania nowej sesji (otwierania nowego terminala lub uruchamiania source ~..profile) masz dostęp do polecenia airodump-ng i wszystkich innych poleceń związanych z aircrack.

Odpowiedź

Możesz wypróbować KisMac2: https://github.com/IGRSoft/KisMac2

Komentarze

  • Ja ' szukam raczej narzędzia wiersza poleceń, a nie GUI .

Odpowiedź

Czy próbowałeś już http://www.aircrack-ng.org/doku.php?id=install_aircrack

Zawiera instrukcje instalacji aircrack-ng na Macu.
Ze strony internetowej:

Instalacja w Mac OSX Najprostszym i najłatwiejszym sposobem instalacji w Mac OS X jest Macports. Po prostu wykonaj „sudo > port install aircrack-ng”.

Alternatywnie, użyj następujących instrukcji:

Upewnij się, że masz Xcode zainstalowany na komputerze Mac, który można znaleźć na > instalatorze CD / DVD dołączonym do komputera Mac. Po uzyskaniu źródła możesz wykonać proste „make & & > sudo make install ”Z katalogu bez tar. Kiedy używasz stabilnej, musisz > zmienić nazwę Makefile.osx na Makefile, a kiedy użyjesz wersji deweloperskiej, automatycznie wykryje, że używasz Darwina i skompilujesz się dobrze.

Pamiętaj, airodump-ng i aireplay-ng są dostępne tylko dla systemu Linux i nie będą działać pod natywnym systemem OSX , więc ponowne wstrzyknięcie i węszenie będziesz musiał użyć innych środków.

Jeśli masz Intel Maca, sprawdź opcję VMware Fusion, o której jest mowa poniżej na > tej stronie.

Opcjonalnie są openssl-dev i sqlite3, które można zainstalować przez fink

Komentarze

  • Cóż, zgodnie z cytatem airodump-ng and aireplay-ng are linux only and will not work under OSX native. I rzeczywiście nie działa.To ' jest powodem, dla którego ' szukam alternatywy w systemie Mac OS X (nie do wstrzykiwania pakietów, tylko do zrzucania punktów dostępu i klientów z liczbą pakietów danych dla każdego AP)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *