我正在Mac OS中搜索“ iwconfig eth0模式监视器”的等效项。
在man iwconfig模式下,Monitor执行以下操作:
“该节点未与任何小区相关联,并且被动地监视该频率上的所有数据包”
您正在寻找的是/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport
。这是一个二进制命令,/usr/local/bin/
为方便起见,我将其链接到其中。
创建符号链接:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
在监视模式下进行嗅探的示例:
sudo airport en1 sniff 1
这会在通道1上监听,并将一个pcap捕获文件保存到/tmp/airportSniffXXXXXX.pcap
(XXXXXX会有所不同)。您可以使用tcpdump -r <filename>
或在中打开它来查看此内容wireshark
。
要搜索附近可以监听的活动频道,请运行以下命令:
sudo airport en1 -s
尽管您可以捕获任何流量,但是只有在网络打开或您拥有加密密钥的情况下,您才可以有效地进行读取。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句