Equivalente de airodump-ng para Max OS X (Português)

Depois de muita frustração com o mesmo problema, descobri uma maneira de realmente usar o Airodump no meu terminal Mac. O que percebi é que todos os arquivos que posso executar com sucesso estão localizados no caminho do diretório

/ usr / local / bin /

E descobri que o Airodump estava realmente ativado meu computador, ele estava apenas armazenado no caminho

/ usr / local / sbin

E eu não consegui executá-lo desse caminho. Tudo o que fiz foi mover o Airodump do caminho / usr / local / sbin para o caminho / usr / local / bin e agora funciona muito bem! Fiquei louco por horas e era simples assim

Comentários

• Isso não é ‘ o maneira certa de gerenciar o PATH no OS X e em qualquer Unix.
• O método certo é: PATH= ${PATH}:/usr/local/sbin e deixar os binários onde os bons instaladores os colocam, encontram e atualizam .
• Você ‘ obteve um espaço extra após PATH = (tive que removê-lo da minha máquina)
• Isso é incrível, obrigado uma tonelada. Para tornar a resposta mais clara para qualquer pessoa, vá para o Finder, pressione CRTL + Shift + G, vá para /usr/local/sbin, copie todos os arquivos, pressione CRTL + Shift + G novamente, cole tudo. Pronto!

Você pode instalar facilmente usando homebrew

Faça brew install aircrack-ng

Em seguida, faça

airodump-ng-oui-update para instalar ou atualizar o airodump-ng

Comentários

• aircrack-ng suite pode realmente ser instalada, mas o airodump-ng tool ganhou ‘ t funciona no Mac OS

É possível para usar o Wireshark com modo monitor habilitado para essencialmente fazer o trabalho de airodump-ng. Isso permitirá a captura de quadros 802.11 brutos que mostrarão o tráfego de APs e clientes. É preciso lembrar que o dispositivo WiFi só pode ouvir em um canal por vez, então você só verá o tráfego no canal para o qual está configurado. Você pode escolher o canal associando uma rede desejada antes da captura ou usando o comando using the airport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (por exemplo, para farejar o canal 1 dado que seu adaptador WiFi é chamado de en1) :

airport en1 sniff 1 

Observe que este comando também captura pacotes para o arquivo, de modo que se pode usar o aeroporto para capturar e então abrir o arquivo no Wireshark ou apenas sair do aeroporto depois de iniciar a captura do modo monitor e deixar o Wireshark coletá-los para que você possa vê-los em tempo real. Pode-se realmente mudar o canal de captura enquanto o Wireshark está em execução, mas você pode perder pacotes enquanto ocorre a mudança de canal.

Como Não tenho uma caixa de Linux em execução no momento e não estou familiarizado com os recursos do aircrack-ng

Possíveis: iStumbler em http: istumbler. net Do campo bastante esparso, este é provavelmente o mais atual.

KisMac é uma versão mais antiga do Kismet lançada pela última vez em 2006, mas relatou funcionar no Snow Leopard. Ainda não tentei.

Outra ferramenta útil possível é o WireShark. Você precisará instalar o XQuartz para usá-lo, pois é um aplicativo do Windows X11.

Uma possibilidade final é para instalar o Windows no VirtualBox, Parallels ou VMFusion e dar-lhe acesso total às suas placas ethernet.

Com base no esclarecimento em seu comentário, acho que o WireShark faria o que você quiser se quiser ver no trânsito.

Se você deseja apenas contar os pacotes, pode usar o netstat. Este é um programa de terminal. (consulte man netstat)

~/Webwork/sftf 647 ==> netstat -w10 input (Total) output packets errs bytes packets errs bytes colls 73 0 17551 77 0 11256 0 31 0 4731 41 0 6891 0 

-w10 fornece um registro a cada 10 segundos. Se você quiser registros por hora, “d usará -w3600.

O Netstat é de uso geral. Se você tiver várias interfaces, poderá filtrar para uma determinada com o sinalizador -I. Você também pode fazer alguma filtragem por protocolo, família de endereços.

Se você precisa de filtragem séria (eu quero saber quantos pacotes bitorrent enviados para o pirate bay na semana passada), você precisa de WireShark ou tcpdump. (Tcpdump é linha de comando) Wireshark é basicamente uma GUI no topo do tcpdump. Ambos têm seu lugar.

Comentários

• Obrigado por mencionar iStumbler, parece muito interessante. Mas o que eu realmente quero é coletar informações sobre o tráfego atual (número de pacotes de dados e lista de clientes associados). A virtualização é de fato uma solução, mas eu queria saber se havia uma ferramenta Mac OS nativa para isso.
• Acho que a contagem netstat só funcionará uma vez associada a uma rede, mas não no modo monitor, certo? errado?
• Acabei de tentar. [netstat -I en2 -w 5] relata uma sequência de zeros a cada 5 segundos. (Eu tenho 4 interfaces neste computador. Exagero ….)

Eu descobri que pyrit pode obter um resultado semelhante:

1. Capture o tráfego sem fio com tshark:

   sudo tshark -i en1 -I -w wlan.pcap 

2. Analise a captura com pyrit:

   pyrit -r wlan.pcap analyze 

Estou usando o aircrack-ng no meu mac, a partir do terminal, não emulando outro sistema operacional. Esta é uma boa página mencionando a relação com outras ferramentas, que acho que podem ajudá-lo: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

A propósito, talvez você já tenha no sistema o que está procurando: escondido no seu aeroporto está, a partir do yosemite, um farejador. Pressione a opção e seu ícone wi-fi, você verá a opção diagnóstico sem fio. O comando 4 é a varredura (você vê redes, canais, MACs e outros dados) e o comando 6 é o sniffer. Experimente também. Melhores cumprimentos.

Visto que aircrac-ng carece de airodump-ng e aireplay-ng ^{[ref. sua documentação]} você deve olhar para: KisMac2 . Uma ferramenta de segurança e tropeço sem fio de código aberto para Mac OS X.

Entre outras coisas:

• Mostra clientes registrados
• Pode capturar pacotes ( Possível exportação para PCAP)
• Revela SSIDs ocultos
• Pode realizar vários ataques, como o “ataque de desautenticação”

Eles vinculam o .dmg arquivo no final do arquivo LEIA-ME: KisMac2.zip .

airodump-ng (como aireplay-ng, airbase-ng, airserve-ng, airtun-ng,…) está localizado em /usr/local/sbin em um Mac .

Portanto, você pode adicionar este caminho à sua $PATH variável env:

echo "export PATH="/usr/local/sbin:$PATH"" >> ~/.profile 

Ao executar uma nova sessão (abrindo um novo terminal ou executando source ~..profile), você tem acesso ao comando airodump-ng e todos os outros relacionados ao aircrack.

Você pode tentar KisMac2: https://github.com/IGRSoft/KisMac2

Comentários

• Eu ‘ estou procurando uma ferramenta de linha de comando, não uma GUI .

Você já tentou http://www.aircrack-ng.org/doku.php?id=install_aircrack

Possui instruções para instalar o Aircrack-ng no Mac.
Do site:

Instalando no Mac OSX A maneira mais simples e fácil de instalar no Mac OS X é através de Macports. Basta fazer “sudo > port install aircrack-ng”.

Como alternativa, use as seguintes instruções:

Certifique-se de ter o Xcode instalado no seu Mac, que pode ser encontrado no > CD / DVD do instalador que veio com o seu Mac. Depois de obter a fonte, você pode fazer um simples “make & & > sudo make install ”Do diretório untarred. Quando você usa o estável, você precisa > renomear o Makefile.osx para Makefile e quando você usar a versão dev ele irá detectar automaticamente que você está usando Darwin e compilar corretamente.

Lembre-se, airodump-ng e aireplay-ng são apenas Linux e não funcionarão no OSX nativo , então para para reinjetar e farejar, você terá que usar outros meios.

Se você tiver um Mac Intel, verifique a opção VMware Fusion mencionada abaixo > nesta página.

Opcional é openssl-dev e sqlite3 que pode ser instalado por meio de fink

Comentários

• Bem, como disse em sua citação, airodump-ng and aireplay-ng are linux only and will not work under OSX native. E realmente não funciona.É ‘ por isso que ‘ estou procurando uma alternativa no Mac OS X (não para injeção de pacotes, apenas para descarregar APs e clientes junto com o número de pacotes de dados para cada AP)