[Sniffer] Sniffer Wireless Packet on Mac

[Sniffer] To sniffer wireless packets on Mac

由於對 Mac 不熟,但是想抓一些無線的封包,所以 google 一下,順便筆記。

新增 airport 連結

$ sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

airport

$ airport
Usage: airport <interface> <verb> <options>

        <interface>
        If an interface is not specified, airport will use the first AirPort int                                                                                                                                                             erface on the system.

        <verb is one of the following:
        prefs   If specified with no key value pairs, displays a subset of AirPo                                                                                                                                                             rt preferences for
                the specified interface.

                Preferences may be configured using key=value syntax. Keys and p                                                                                                                                                             ossible values are specified below.
                Boolean settings may be configured using 'YES' and 'NO'.

                DisconnectOnLogout (Boolean)
                JoinMode (String)
                        Automatic
                        Preferred
                        Ranked
                        Recent
                        Strongest
                JoinModeFallback (String)
                        Prompt
                        JoinOpen
                        KeepLooking
                        DoNothing
                RememberRecentNetworks (Boolean)
                RequireAdmin (Boolean)
                RequireAdminIBSS (Boolean)
                RequireAdminNetworkChange (Boolean)
                RequireAdminPowerToggle (Boolean)
                WoWEnabled (Boolean)

        logger  Monitor the driver's logging facility.

        sniff   If a channel number is specified, airportd will attempt to confi                                                                                                                                                             gure the interface
                to use that channel before it begins sniffing 802.11 frames. Cap                                                                                                                                                             tures files are saved to /tmp.
                Requires super user privileges.

        debug   Enable debug logging. A debug log setting may be enabled by pref                                                                                                                                                             ixing it with a '+', and disabled
                by prefixing it with a '-'.

                AirPort Userland Debug Flags
                        DriverDiscovery
                        DriverEvent
                        Info
                        SystemConfiguration
                        UserEvent
                        PreferredNetworks
                        AutoJoin
                        IPC
                        Scan
                        802.1x
                        Assoc
                        Keychain
                        RSNAuth
                        WoW
                        P2P
                        Roam
                        BTCoex
                        AllUserland - Enable/Disable all userland debug flags

                AirPort Driver Common Flags
                        DriverInfo
                        DriverError
                        DriverWPA
                        DriverScan
                        AllDriver - Enable/Disable all driver debug flags

                AirPort Driver Vendor Flags
                        VendorAssoc
                        VendorConnection
                        AllVendor - Enable/Disable all vendor debug flags

                AirPort Global Flags
                        LogFile - Save all AirPort logs to /var/log/wifi.log

<options> is one of the following:
        No options currently defined.

Examples:

Configuring preferences (requires admin privileges)
        sudo airport en1 prefs JoinMode=Preferred RememberRecentNetworks=NO Requ                                                                                                                                                             ireAdmin=YES

Sniffing on channel 1:
        airport en1 sniff 1


LEGACY COMMANDS:
Supported arguments:
 -c[<arg>] --channel=[<arg>]    Set arbitrary channel on the card
 -z        --disassociate       Disassociate from any network
 -I        --getinfo            Print current wireless status, e.g. signal info,                                                                                                                                                              BSSID, port type etc.
 -s[<arg>] --scan=[<arg>]       Perform a wireless broadcast scan.
                                   Will perform a directed scan if the optional                                                                                                                                                              <arg> is provided
 -x        --xml                Print info as XML
 -P        --psk                Create PSK from specified pass phrase and SSID.
                                   The following additional arguments must be sp                                                                                                                                                             ecified with this command:
                                  --password=<arg>  Specify a WPA password
                                  --ssid=<arg>      Specify SSID when creating a                                                                                                                                                              PSK
 -h        --help               Show this help

Sniffer

會將封包存在 /tmp 目錄下。

$ sudo airport en1 sniff 6
Capturing 802.11 frames on en1.
^CSession saved to /tmp/airportSniff8JZ030.cap.

wireshark

使用 Wireshark 來打開封包,應該就可以看見無線封包的內容了。

Reference

  1. How to put Mac OS X wireless adapter in monitor mode

留言

張貼留言

這個網誌中的熱門文章

[Tools] GCOV & LCOV 初探

[Tools] gcov & lcov gcov 是一套代碼覆蓋率的工具,可以有效地查閱分析程式,找出程式中重載的部分,它也是 gcc 中的內建工具。 lcov 則是可以將 gcov 所分析完的結果,轉譯成 html 。 Required Packages $ apt update $ apt upgrade -y $ apt install gcov lcov gcov $ gcov -h Usage: gcov [OPTION]... SOURCE|OBJ... Print code coverage information. -h, --help Print this help, then exit -v, --version Print version number, then exit -a, --all-blocks Show information for every basic block -b, --branch-probabilities Include branch probabilities in output -c, --branch-counts Given counts of branches taken rather than percentages -n, --no-output Do not create an output file -l, --long-file-names Use long output file names for included source files -f, --function-summaries Output summaries for each function -o, --object-directory DIR|FILE Search for object files in...
閱讀完整內容

Quilt Patch 管理操作方法

QUILT in Linux 管理 Patch 的工具 Edit quiltrc file Ubuntu 預設使用 nano cat > ~/.quiltrc <<EOF QUILT_DIFF_ARGS="--no-timestamps--no-index -pab --color=auto“ QUILT_REFRESH_ARGS="--no-timestamps--no-index -pab" QUILT_PATCH_OPTS="--unified" QUILT_DIFF_OPTS="-p" QUILT_SERIES_ARGS="--color=auto" EDITOR="vim" EOF EDITOR="nano" 修改預設的編輯器 在 Ubuntu 14.04 環境下,即使已經新增 .quiltrc 檔案了,但是編輯時,預設還是使用了 nano。 為了要使用熟悉的 vim ,只要在 .bashrc 下,直接 export EDITOR=vim ,就可以解決這個問題了。 --- .basrc --- export EDITOR=vim -------------- Package 先去建立 Package make package/xxx/{clean|prepare|compile} V=s Quilt 進入編譯目錄 cd build_dir/target*/xxx 查詢 Patch 查詢所有 Patch 綠色的字 : 已經 apply 的 patch 橘色的字 : 已經 apply 的 patch, 且是目前最新的 patch 白色的字 : 還沒 apply 的 patch quilt series 查詢 apply Patch quilt applied 查詢未 apply Patch quilt unapplied 查詢下一個 patch quilt next 查詢最新的 patch quilt top 查詢 patch 包含那些檔案 quilt files Push/Pop Patch p...
閱讀完整內容

[C#]C# Coding 規則

C# Coding 規則 標示符命名規則 標示符是指變數,類別或是結構,和類別與結構的成員的變數名稱。 必須以字母或底線開頭。 不能將關鍵字作為標示符用,如果需要,則須在標示符號前,加上前綴字符 @ 。 標示符也可以包含 Unicode。 命名規則 一般對於變數或是類別方法名稱的宣告,或將該宣告的變數,以有意圖的方式來命名。(單字組合) 一般命名的規則可分為兩類,一個是 Pascal ,另外一個則是 Camel。 Pascal : 大小寫形式,每個單字開頭皆為大寫,一般 Pascal 大都使用在 非參數 的宣告,即類別名稱、方法,屬性等。 例如 : class Person。 ToDoSomething()。 public int Age {get;set;}。 Camel : 開頭的單字為小寫,而後整個單字組開頭皆為大寫,一般用在傳遞參數或是宣告變數上使用。有時候,有些人的宣告的變數前面會加上底線。 一般都是私有成員使用 Camel 傳遞給方法的所有名稱都應該是以 Camel 形式 透過 Camel 也可以使用大小寫來區分兩個不同的對象。 例如: private string name; private string firstName; private string lastName; private string _name; ... class Person { private int _name; public Person(string name) { this._name = name; } } ... private int _age; public int Age { get {return _age;} set { _age = value;} } 命名風格 命名的風格名稱最好要一致。例如 : ShowConfig(),EditConfig()。 命名空間的名稱 MS 有建議命名空間的法則,即 . 。 命名名稱和關鍵字 兩者不應該互相衝突。
閱讀完整內容