Эквивалент airodump-ng для Max OS X

Существует ли какой-либо эквивалент airodump-ng для Mac OS X (он работает только в Linux ), предоставляющий обзор текущего беспроводного трафика на соседних точках доступа, а именно:

• количество захваченных пакетов данных
• список устройств, в настоящее время связанных с каждой точкой доступа

Вы можете установить его используя Brew

заваривать Aircrack-нг

Или используя порт

порт sudo установить aircrack-ng

После большого разочарования по поводу этой же проблемы я нашел способ использовать Airodump на своем терминале Mac. Я понял, что все файлы, которые я могу успешно выполнить, находятся в каталоге

/ USR / местные / бен /

И получается, что Airodump был на моем компьютере, он просто был сохранен в пути

/ USR / местные / SBIN

И я не смог выполнить его с этого пути. Все, что я сделал, это переместил Airodump из пути / usr / local / sbin в путь / usr / local / bin, и теперь он отлично работает! Я сходил с ума в течение нескольких часов, и это было так просто

Вы можете легко установить с помощью доморощенного

Делать brew install aircrack-ng

Тогда делай

airodump-ng-oui-update установить или обновить airodump-ng

Можно использовать Wireshark с включенным режимом монитора, чтобы по существу выполнять работу airodump-ng. Это позволит захватывать необработанные кадры 802.11, которые будут показывать трафик от точек доступа и клиентов. Необходимо помнить, что устройство WiFi может прослушивать только один канал за раз, поэтому вы будете видеть трафик только на том канале, для которого он установлен. Вы можете выбрать канал, связав нужную сеть перед захватом или используя команду аэропорта (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (например, чтобы прослушать канал 1, если ваш WiFi-адаптер называется en1) :

airport en1 sniff 1

Обратите внимание, что эта команда также захватывает пакеты в файл, поэтому можно использовать аэропорт для захвата, а затем открыть файл в Wireshark или просто выйти из команды аэропорта после того, как вы запустили захват в режиме мониторинга, и позволить Wireshark собирать их, чтобы вы могли видеть их в режиме реального времени. , Можно фактически изменить канал захвата, пока работает Wireshark, но вы можете пропустить пакеты, пока происходит смена канала.

Так как в настоящее время у меня нет запущенного linix-бокса, я не знаю возможностей aircrack-ng

Возможные варианты: iStumbler по адресу http: istumbler.net Из довольно редкого поля это, пожалуй, самое актуальное.

KisMac - более старый порт Кисмета, последний раз выпущенный в 2006 году, но, по сообщениям, он работает на Snow Leopard. Не пробовал это.

Другой возможный полезный инструмент - WireShark. Вам нужно будет установить XQuartz, чтобы использовать его, так как это приложение для Windows X11.

Последняя возможность - установить Windows под VirtualBox, Parallels или VMFusion и предоставить ему полный доступ к сетевым картам.

Исходя из разъяснений в вашем комментарии, я думаю, что Wireshark сделает то, что вы хотите, если вы хотите посмотреть на трафик.

Если вы просто хотите посчитать пакеты, вы можете использовать netstat. Это терминальная программа. (см. человек netstat)

~/Webwork/sftf
647 ==> netstat  -w10
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
        73     0      17551         77     0      11256     0
        31     0       4731         41     0       6891     0

-w10 дает вам запись каждые 10 секунд. Если вам нужны почасовые записи, вы бы использовали -w3600.

Netstat общего назначения. Если у вас есть несколько интерфейсов, вы можете отфильтровать их с помощью флага -I. Вы также можете выполнить некоторую фильтрацию по протоколу, семейству адресов.

Если вам нужна серьезная фильтрация (я хочу знать, сколько пакетов Bitorrent отправлено в пиратский отсек на прошлой неделе), тогда вам нужен либо wireshark, либо tcpdump. (Tcpdump - командная строка) Wireshark - это в основном графический интерфейс поверх tcpdump. Оба имеют свое место.

Я обнаружил, что пирит может достичь аналогичного результата:

1. Захват беспроводного трафика с помощью tshark:

   sudo tshark -i en1 -I -w wlan.pcap
   

2. Проанализируйте захват с помощью pyrit:

   pyrit -r wlan.pcap analyze
   

Я использую aircrack-ng на своем Mac из терминала, не эмулируя другую ОС. Вот хорошая страница с упоминанием связи с другими инструментами, которая, я думаю, может вам помочь: http://easymactips.blogspot.com/2010/10/how-to-install-aircrack-on-mac.html

Кстати, может быть, у вас уже есть в системе то, что вы ищете: в вашем аэропорту спрятан, от йосемити, сниффер. Нажмите опцию и ваш значок Wi-Fi, вы увидите опцию беспроводной диагностики. Команда 4 - это сканирование (вы видите сети, каналы, MAC-адреса и другие данные), а команда 6 - анализатор. Попробуйте тоже. С наилучшими пожеланиями.

Так aircrac-ngкак не хватает как airodump-ngи aireplay-ng^{[ref. их документация]} вы должны посмотреть на: KisMac2 . Беспроводное средство защиты и защиты с открытым исходным кодом для Mac OS X.

Среди прочего это:

• Шоу вошли в клиенты
• Может захватывать пакеты (возможен экспорт PCAP)
• Выявляет скрытые SSID
• Может выполнять различные атаки, такие как «атака деаутентификации»

Они связывают заархивированный .dmgфайл в конце файла README: KisMac2.zip .

airodump-ng(как aireplay-ng, airbase-ng, airserve-ng, airtun-ng, ...) расположен в /usr/local/sbinна Mac.

Поэтому вы можете добавить этот путь к вашей $PATHпеременной env:

echo 'export PATH="/usr/local/sbin:$PATH"' >> ~/.profile

Когда вы запускаете новый сеанс (открываете новый терминал или работаете source ~..profile), у вас есть доступ к airodump-ngкоманде и всем остальным связанным с авиацией.

Вы можете попробовать KisMac2: https://github.com/IGRSoft/KisMac2

Вы пробовали http://www.aircrack-ng.org/doku.php?id=install_aircrack

В нем есть инструкции по установке aircrack-ng на Mac.
С веб-сайта:

Установка на Mac OSX Самый простой и легкий способ установки на Mac OS X - через Macports. Вы просто делаете «sudo> port install aircrack-ng».

В качестве альтернативы используйте следующие инструкции:

Убедитесь, что на вашем Mac установлен Xcode, который можно найти на установщике> CD / DVD, который поставляется с вашим Mac. Получив исходный код, вы можете выполнить простую «make &&> sudo make install» из директории unararred. Когда вы используете стабильную версию, вам нужно> переименовать Makefile.osx в Makefile, и когда вы используете версию dev, она автоматически определит, что вы используете Darwin, и хорошо скомпилируется.

Напомним , что airodump-ng и aireplay-ng являются только linux и не будут работать под OSX native , поэтому для повторного ввода и перехвата вам придется использовать другие средства.

Если у вас Intel Mac, проверьте опцию VMware Fusion, которая упомянута ниже на этой странице.

Необязательным является openssl-dev и sqlite3, которые можно установить через fink