如何將 Mac OS X 無線適配器置於監控模式

我正在 Mac OS 中尋找相當於“iwconfig eth0 模式監視器”的功能。

從 man iwconfig mode Monitor 執行以下操作：

“該節點不與任何小區關聯，並被動監影片率上的所有數據包”

您正在尋找的是/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport. /usr/local/bin/這是一個二進制命令，為方便起見，我已將其符號連結到其中。

創建符號連結：

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

監聽模式下的嗅探範例：

sudo airport en1 sniff 1

這會嗅探通道 1 並將pcap擷取文件保存到/tmp/airportSniffXXXXXX.pcap（其中 XXXXXX 會有所不同）。您可以使用tcpdump -r <filename>或打開它來查看它wireshark。

要搜尋附近您可以嗅探的活動頻道，請執行以下命令：

sudo airport en1 -s

儘管您可以擷取任何流量，但只有在網路開放或您擁有加密密鑰的情況下才能有效讀取。

引用自：https://unix.stackexchange.com/questions/48671