Эквивалент airodump-ng для Max OS X

19

Существует ли какой-либо эквивалент airodump-ng для Mac OS X (он работает только в Linux ), предоставляющий обзор текущего беспроводного трафика на соседних точках доступа, а именно:

  • количество захваченных пакетов данных
  • список устройств, в настоящее время связанных с каждой точкой доступа
sdabet
источник

Ответы:

15

Вы можете установить его используя Brew

заваривать Aircrack-нг

Или используя порт

порт sudo установить aircrack-ng

Алекс Палкуе
источник
21
aircrack-ngпакет на самом деле может быть установлен, но airodump-ngинструмент не будет работать в Mac OS (см. wirelessdefence.org/Contents/AircrackORIGINAL.html#q0C0 )
sdabet,
8

После большого разочарования по поводу этой же проблемы я нашел способ использовать Airodump на своем терминале Mac. Я понял, что все файлы, которые я могу успешно выполнить, находятся в каталоге

/ USR / местные / бен /

И получается, что Airodump был на моем компьютере, он просто был сохранен в пути

/ USR / местные / SBIN

И я не смог выполнить его с этого пути. Все, что я сделал, это переместил Airodump из пути / usr / local / sbin в путь / usr / local / bin, и теперь он отлично работает! Я сходил с ума в течение нескольких часов, и это было так просто

gonzato
источник
Это неправильный способ управления PATH в OS X и в любом Unix.
дан
2
Правильный метод: PATH= ${PATH}:/usr/local/sbinпусть двоичные файлы, в которые помещают хорошие установщики, найдут и обновят их.
дан
У вас есть дополнительный пробел после PATH = (пришлось удалить его на моей машине)
user1464581
Это удивительно, спасибо за тонну. Чтобы сделать ответ более понятным для всех, перейдите в Finder, нажмите CRTL + Shift + G, перейдите /usr/local/sbin, скопируйте все файлы, нажмите CRTL + Shift + Gснова, вставьте все. Выполнено!
Райан Кокуццо
4

Вы можете легко установить с помощью доморощенного

Делать brew install aircrack-ng

Тогда делай

airodump-ng-oui-update установить или обновить airodump-ng

Mutuma
источник
2
aircrack-ngпакет может быть установлен, но airodump-ng toolне будет работать на Mac OS
sdabet
3

Можно использовать Wireshark с включенным режимом монитора, чтобы по существу выполнять работу airodump-ng. Это позволит захватывать необработанные кадры 802.11, которые будут показывать трафик от точек доступа и клиентов. Необходимо помнить, что устройство WiFi может прослушивать только один канал за раз, поэтому вы будете видеть трафик только на том канале, для которого он установлен. Вы можете выбрать канал, связав нужную сеть перед захватом или используя команду аэропорта (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (например, чтобы прослушать канал 1, если ваш WiFi-адаптер называется en1) :

airport en1 sniff 1

Обратите внимание, что эта команда также захватывает пакеты в файл, поэтому можно использовать аэропорт для захвата, а затем открыть файл в Wireshark или просто выйти из команды аэропорта после того, как вы запустили захват в режиме мониторинга, и позволить Wireshark собирать их, чтобы вы могли видеть их в режиме реального времени. , Можно фактически изменить канал захвата, пока работает Wireshark, но вы можете пропустить пакеты, пока происходит смена канала.

Пирз
источник
2

Так как в настоящее время у меня нет запущенного linix-бокса, я не знаю возможностей aircrack-ng

Возможные варианты: iStumbler по адресу http: istumbler.net Из довольно редкого поля это, пожалуй, самое актуальное.

KisMac - более старый порт Кисмета, последний раз выпущенный в 2006 году, но, по сообщениям, он работает на Snow Leopard. Не пробовал это.

Другой возможный полезный инструмент - WireShark. Вам нужно будет установить XQuartz, чтобы использовать его, так как это приложение для Windows X11.

Последняя возможность - установить Windows под VirtualBox, Parallels или VMFusion и предоставить ему полный доступ к сетевым картам.


Исходя из разъяснений в вашем комментарии, я думаю, что Wireshark сделает то, что вы хотите, если вы хотите посмотреть на трафик.

Если вы просто хотите посчитать пакеты, вы можете использовать netstat. Это терминальная программа. (см. человек netstat)

~/Webwork/sftf
647 ==> netstat  -w10
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
        73     0      17551         77     0      11256     0
        31     0       4731         41     0       6891     0

-w10 дает вам запись каждые 10 секунд. Если вам нужны почасовые записи, вы бы использовали -w3600.

Netstat общего назначения. Если у вас есть несколько интерфейсов, вы можете отфильтровать их с помощью флага -I. Вы также можете выполнить некоторую фильтрацию по протоколу, семейству адресов.

Если вам нужна серьезная фильтрация (я хочу знать, сколько пакетов Bitorrent отправлено в пиратский отсек на прошлой неделе), тогда вам нужен либо wireshark, либо tcpdump. (Tcpdump - командная строка) Wireshark - это в основном графический интерфейс поверх tcpdump. Оба имеют свое место.

Шервуд Ботсфорд
источник
Спасибо за упоминание iStumbler, это выглядит очень интересно. Но то, что я действительно хочу, это собрать информацию о текущем трафике (количество пакетов данных и список связанных клиентов). Виртуализация - действительно решение, но я хотел знать, есть ли для этого встроенный инструмент Mac OS.
Сдабет
Я думаю, что подсчет netstat будет работать только один раз, связанный с сетью, но не в режиме мониторинга, я не прав?
Сдабет
Я только что попробовал. [netstat -I en2 -w 5] выдает строку нулей каждые 5 секунд. (У меня 4 интерфейса на этом компьютере. Overkill ....)
Шервуд Ботсфорд
2

Я обнаружил, что пирит может достичь аналогичного результата:

  1. Захват беспроводного трафика с помощью tshark:

    sudo tshark -i en1 -I -w wlan.pcap
    
  2. Проанализируйте захват с помощью pyrit:

    pyrit -r wlan.pcap analyze
    
sdabet
источник
1

Я использую aircrack-ng на своем Mac из терминала, не эмулируя другую ОС. Вот хорошая страница с упоминанием связи с другими инструментами, которая, я думаю, может вам помочь: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Кстати, может быть, у вас уже есть в системе то, что вы ищете: в вашем аэропорту спрятан, от йосемити, сниффер. Нажмите опцию и ваш значок Wi-Fi, вы увидите опцию беспроводной диагностики. Команда 4 - это сканирование (вы видите сети, каналы, MAC-адреса и другие данные), а команда 6 - анализатор. Попробуйте тоже. С наилучшими пожеланиями.

Леон
источник
1

Так aircrac-ngкак не хватает как airodump-ngи aireplay-ng[ref. их документация] вы должны посмотреть на: KisMac2 . Беспроводное средство защиты и защиты с открытым исходным кодом для Mac OS X.

Среди прочего это:

  • Шоу вошли в клиенты
  • Может захватывать пакеты (возможен экспорт PCAP)
  • Выявляет скрытые SSID
  • Может выполнять различные атаки, такие как «атака деаутентификации»

Они связывают заархивированный .dmgфайл в конце файла README: KisMac2.zip .

в
источник
1

airodump-ng(как aireplay-ng, airbase-ng, airserve-ng, airtun-ng, ...) расположен в /usr/local/sbinна Mac.

Поэтому вы можете добавить этот путь к вашей $PATHпеременной env:

echo 'export PATH="/usr/local/sbin:$PATH"' >> ~/.profile

Когда вы запускаете новый сеанс (открываете новый терминал или работаете source ~..profile), у вас есть доступ к airodump-ngкоманде и всем остальным связанным с авиацией.

vinyll
источник
0

Вы можете попробовать KisMac2: https://github.com/IGRSoft/KisMac2

кулачок
источник
Я скорее ищу инструмент командной строки, а не графический интерфейс.
Сдабет
0

Вы пробовали http://www.aircrack-ng.org/doku.php?id=install_aircrack

В нем есть инструкции по установке aircrack-ng на Mac.
С веб-сайта:

Установка на Mac OSX Самый простой и легкий способ установки на Mac OS X - через Macports. Вы просто делаете «sudo> port install aircrack-ng».

В качестве альтернативы используйте следующие инструкции:

Убедитесь, что на вашем Mac установлен Xcode, который можно найти на установщике> CD / DVD, который поставляется с вашим Mac. Получив исходный код, вы можете выполнить простую «make &&> sudo make install» из директории unararred. Когда вы используете стабильную версию, вам нужно> переименовать Makefile.osx в Makefile, и когда вы используете версию dev, она автоматически определит, что вы используете Darwin, и хорошо скомпилируется.

Напомним , что airodump-ng и aireplay-ng являются только linux и не будут работать под OSX native , поэтому для повторного ввода и перехвата вам придется использовать другие средства.

Если у вас Intel Mac, проверьте опцию VMware Fusion, которая упомянута ниже на этой странице.

Необязательным является openssl-dev и sqlite3, которые можно установить через fink

PoisonNinja
источник
7
Ну, как сказано в вашей цитате airodump-ng and aireplay-ng are linux only and will not work under OSX native. И это действительно не работает. Вот почему я ищу альтернативу в Mac OS X (не для внедрения пакетов, просто для сброса точек доступа и клиентов вместе с количеством пакетов данных для каждой точки доступа)
sdabet