Câu trả lời:
Những gì bạn đang tìm kiếm là /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. Đó là một lệnh nhị phân, mà tôi đã liên kết /usr/local/bin/với nhau để thuận tiện.
Tạo Symlink:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
Ví dụ về đánh hơi trong chế độ màn hình:
sudo airport en1 sniff 1
Điều này đánh hơi trên kênh 1 và lưu tệp chụp pcap vào /tmp/airportSniffXXXXXX.pcap(nơi XXXXXX sẽ thay đổi). Bạn có thể xem điều này với tcpdump -r <filename>hoặc bằng cách mở nó trong wireshark.
Để tìm kiếm các kênh hoạt động gần đó mà bạn có thể đánh hơi, hãy chạy nó:
sudo airport en1 -s
Mặc dù bạn có thể nắm bắt bất kỳ lưu lượng truy cập nào, bạn chỉ có thể đọc hiệu quả nếu mạng mở hoặc bạn có khóa mã hóa.
Bạn cũng có thể làm điều đó thông qua GUI nếu điều đó dễ dàng hơn cho bạn.
Trong Mavericks:
Truyền cờ -I cho tcpdump hoặc tshark (tiện ích dòng lệnh wireshark).
Ví dụ: để lưu mọi thứ từ các tiêu đề radiotap xuống các gói lớp ứng dụng vào một tệp có tên 'save.pcap':
tcpdump -Ini en0 -w save.pcap
Hoặc để kiểm tra yêu cầu thăm dò khung quản lý 802.11 trực tiếp:
tshark -Ini en0 -s 256 type mgt subtype probe-req
Lưu ý, một OS X bạn sẽ phải chạy các lệnh dưới quyền root hoặc cấp quyền cho chính mình để truy cập các bộ lọc gói của kernel:
sudo chmod 0644 /dev/bpf*
theo mặc định trên OSX en0 là cổng ethernet của bạn, trong khi en1 là sân bay của bạn
thử:
iwconfig en1 mode monitor
sudo tcpdump -Ii en0 > sniff
.capvà không.pcapnhư mô tả. (OS X Mavericks 10.9)