जवाबों:
आप जो खोज रहे हैं, वह है /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport। यह एक बाइनरी कमांड है, जिसे मैंने सहूलियत के /usr/local/bin/लिए तैयार किया है।
सिमिंक बनाना:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
मॉनिटर मोड में सूँघने का उदाहरण:
sudo airport en1 sniff 1
यह चैनल 1 पर सूँघता है और /tmp/airportSniffXXXXXX.pcap(जहाँ XXXXXX अलग-अलग होगा) एक कैप्चर कैप्चर फ़ाइल बचाता है । आप tcpdump -r <filename>इसे खोलकर या इसके साथ देख सकते हैं wireshark।
पास में सक्रिय चैनलों की खोज करने के लिए जिन्हें आप सूंघ सकते हैं, इसे चलाएं:
sudo airport en1 -s
यद्यपि आप किसी भी ट्रैफ़िक को कैप्चर कर सकते हैं , आप केवल तभी प्रभावी रूप से पढ़ सकते हैं जब नेटवर्क खुला हो या आपके पास एन्क्रिप्शन कुंजी हो।
आप इसे GUI के माध्यम से भी कर सकते हैं यदि आपके लिए यह आसान है।
Mavericks में:
-I ध्वज को tcpdump या tshark (तारकेश कमांड-लाइन उपयोगिता) के पास दें।
उदाहरण के लिए, p save.pcap ’नामक फ़ाइल के लिए एप्लिकेशन लेयर पैकेट के नीचे रेडियोटैप हेडर से सब कुछ बचाने के लिए:
tcpdump -Ini en0 -w save.pcap
या जांच अनुरोध की जांच करने के लिए 802.11 प्रबंधन फ्रेम लाइव:
tshark -Ini en0 -s 256 type mgt subtype probe-req
ध्यान दें, एक OS X आपको कमांड को रूट के रूप में चलाना होगा या कर्नेल के पैकेट फिल्टर तक पहुंचने के लिए खुद को अनुमति देना होगा:
sudo chmod 0644 /dev/bpf*
sudo tcpdump -Ii en0 > sniff
OSX en0 पर डिफ़ॉल्ट रूप से आपका ईथरनेट पोर्ट है, जबकि en1 आपका हवाई अड्डा है
प्रयत्न:
iwconfig en1 mode monitor
.capऔर.pcapजैसा कि वर्णित नहीं है । (OS X Mavericks 10.9)