如何将Mac OS X无线适配器置于监视模式

我正在Mac OS中搜索“ iwconfig eth0模式监视器”的等效项。

在man iwconfig模式下，Monitor执行以下操作：

“该节点未与任何小区相关联，并且被动监视该频率上的所有数据包”

您正在寻找的是/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport。这是一个二进制命令，/usr/local/bin/为方便起见，我将其链接到其中。

创建符号链接：

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

监听模式下的监听示例：

sudo airport en1 sniff 1

这会在通道1上监听，并将一个pcap捕获文件保存到/tmp/airportSniffXXXXXX.pcap（XXXXXX会有所不同）。您可以使用tcpdump -r <filename>或在中打开它来查看它wireshark。

要搜索附近可以监听的活动频道，请运行以下命令：

sudo airport en1 -s

尽管您可以捕获任何流量，但是只有在网络打开或您具有加密密钥的情况下，您才可以有效地进行读取。

如果您更方便，也可以通过GUI进行操作。

在小牛：

• 在Spotlight（Command+ Space）中搜索“无线诊断”
• 当应用程序打开时，按Command+ 2或转到“窗口”>“实用程序”以打开“实用程序”窗口
• 单击“帧捕获”选项卡
• 将输出的.wcap文件重命名为.pcap以与Eye PA一起使用

将-I标志传递给tcpdump或tshark（wireshark命令行实用程序）。

例如，要将所有内容（从radiotap头到应用程序层数据包）保存到名为“ save.pcap”的文件中，请执行以下操作：

tcpdump -Ini en0 -w save.pcap

或实时检查探测请求802.11管理帧：

tshark -Ini en0 -s 256 type mgt subtype probe-req

请注意，在一个OS X上，您将必须以root用户身份运行命令或向自己授予访问内核的数据包过滤器的权限：

sudo chmod 0644 /dev/bpf*

sudo tcpdump -Ii en0 > sniff

默认情况下，在OSX上，en0是您的以太网端口，而en1是您的机场

尝试：

iwconfig en1 mode monitor