উত্তর:
আপনি যা খুঁজছেন তা হ'ল /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport। এটি একটি বাইনারি কমান্ড, যা আমি /usr/local/bin/সুবিধার জন্য সিমলিঙ্ক করেছি ।
সিমলিংক তৈরি করা হচ্ছে:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
মনিটর মোডে স্নিফিংয়ের উদাহরণ:
sudo airport en1 sniff 1
এই চ্যানেল 1 এ স্নিগ্ধ করে এবং পিসি্যাপ ক্যাপচার ফাইলটিকে সংরক্ষণ করে /tmp/airportSniffXXXXXX.pcap(যেখানে XXXXXX আলাদা হবে)। আপনি এটি দিয়ে tcpdump -r <filename>বা এটি খোলার মাধ্যমে দেখতে পারেন wireshark।
স্নিগ্ধ করতে পারেন এমন সক্রিয় চ্যানেলগুলির সন্ধানের জন্য, এটি চালান:
sudo airport en1 -s
যদিও আপনি যেকোন ট্র্যাফিক ক্যাপচার করতে পারেন , আপনি কেবল নেটওয়ার্ক খোলা থাকলে বা আপনার এনক্রিপশন কীটি কার্যকরভাবে কার্যকরভাবে পড়তে পারেন।
যদি এটি আপনার পক্ষে সহজ হয় তবে আপনি এটি জিইউআইয়ের মাধ্যমেও করতে পারেন।
ম্যাভেরিক্সে:
Tcpdump বা tshark (wireshark কমান্ড-লাইন ইউটিলিটি) -তে পতাকা পাস করুন।
উদাহরণস্বরূপ, রেডিওট্যাপ শিরোনাম থেকে শুরু করে অ্যাপ্লিকেশন স্তর প্যাকেটগুলিতে 'সেভ.পিসিএপি' নামের একটি ফাইলের মধ্যে সমস্ত কিছু সংরক্ষণ করতে:
tcpdump -Ini en0 -w save.pcap
অথবা প্রোব অনুরোধ পরীক্ষা করতে 802.11 ম্যানেজমেন্ট ফ্রেম লাইভ:
tshark -Ini en0 -s 256 type mgt subtype probe-req
দ্রষ্টব্য, একটি ওএস এক্স আপনাকে মূল হিসাবে কমান্ডগুলি চালাতে হবে বা কার্নেলের প্যাকেট ফিল্টারগুলি অ্যাক্সেসের জন্য নিজেকে অনুমতি দিতে হবে:
sudo chmod 0644 /dev/bpf*
sudo tcpdump -Ii en0 > sniff
ওএসএক্সে ডিফল্টভাবে এন0 আপনার ইথারনেট পোর্ট, যখন এন 1 আপনার বিমানবন্দর
চেষ্টা করে দেখুন:
iwconfig en1 mode monitor
.capএবং.pcapহিসাবে বর্ণনা। (ওএস এক্স ম্যাভেরিকস 10.9)