Como colocar o adaptador sem fio do Mac OS X no modo monitor

O que você está procurando é /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport . É um comando binário, que eu criei um link simbólico para /usr/local/bin/ por conveniência.

Como criar um link simbólico:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

Exemplo de sniffing no modo monitor:

sudo airport en1 sniff 1

Isso fareja o canal 1 e salva um arquivo de captura pcap em /tmp/airportSniffXXXXXX.pcap (onde XXXXXX irá variar). Você pode ver isso com tcpdump -r <filename> ou abrindo em wireshark .

Para procurar por canais ativos nas proximidades que você possa identificar, execute este:

sudo airport en1 -s

Embora você possa capturar qualquer tráfego, você só poderá efetivamente ler se a rede estiver aberta ou tiver a chave de criptografia.

Você também pode fazer isso através da GUI, se isso for mais fácil para você.

Em Mavericks:

• Busca Spotlight ( Comando + Espaço ) para "Wireless Diagnóstico "
• Quando o aplicativo abrir, pressione Comando + 2 ou vá para Window > Utilitários para abrir a janela Utilitários
• Clique na guia Captura de quadros
• Renomeie o arquivo .wcap de saída para .pcap para uso com Eye P.A.

Passe o sinalizador -I para tcpdump ou tshark (utilitário de linha de comando wireshark).

Por exemplo, para salvar tudo, desde os cabeçalhos do radiotap até os pacotes da camada do aplicativo, até um arquivo chamado 'save.pcap':

tcpdump -Ini en0 -w save.pcap

Ou para examinar os quadros de gerenciamento do pedido de sonda 802.11 ao vivo:

tshark -Ini en0 -s 256 type mgt subtype probe-req

Note que, em um OS X, você terá que executar os comandos como root ou conceder permissão para acessar os filtros de pacotes do kernel:

sudo chmod 0644 /dev/bpf*

por padrão no OSX en0 é sua porta ethernet, enquanto en1 é seu aeroporto

tente:

iwconfig en1 mode monitor