许多Mac OS X用户对Mac缺乏复杂的网络分析工具感到遗憾,这些工具在Linux系统上普遍存在。许多人不知道的是Mac OS X附带了一个内置的命令行工具,可以对Wi-Fi网络进行各种的操作,从数据包捕获(流量监听)到扫描附近网络的信噪比。Airport是Apple 80211专用框架的一部分,该框架用于为Mac的Airport菜单栏图标提供动力。

1.帮助文件

在不带参数的情况下调用实用程序会显示一条有用的(如果不完整的)用法消息。在终端命令提示符下,键入:

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport

内容如下,其中包括了各种参数和配置信息

Usage: airport <interface> <verb> <options><interface>If an interface is not specified, airport will use the first AirPort interface on the system.<verb is one of the following:prefs    If specified with no key value pairs, displays a subset of AirPort preferences forthe specified interface.Preferences may be configured using key=value syntax. Keys and possible values are specified below.Boolean settings may be configured using 'YES' and 'NO'.DisconnectOnLogout (Boolean)JoinMode (String)AutomaticPreferredRankedRecentStrongestJoinModeFallback (String)PromptJoinOpenKeepLookingDoNothingRememberRecentNetworks (Boolean)RequireAdmin (Boolean)RequireAdminIBSS (Boolean)RequireAdminNetworkChange (Boolean)RequireAdminPowerToggle (Boolean)WoWEnabled (Boolean)logger Monitor the driver's logging facility.sniff    If a channel number is specified, airportd will attempt to configure the interfaceto use that channel before it begins sniffing 802.11 frames. Captures files are saved to /tmp.Requires super user privileges.debug    Enable debug logging. A debug log setting may be enabled by prefixing it with a '+', and disabledby prefixing it with a '-'.AirPort Userland Debug FlagsDriverDiscoveryDriverEventInfoSystemConfigurationUserEventPreferredNetworksAutoJoinIPCScan802.1xAssocKeychainRSNAuthWoWP2PRoamBTCoexAllUserland - Enable/Disable all userland debug flagsAirPort Driver Common FlagsDriverInfoDriverErrorDriverWPADriverScanAllDriver - Enable/Disable all driver debug flagsAirPort Driver Vendor FlagsVendorAssocVendorConnectionAllVendor - Enable/Disable all vendor debug flagsAirPort Global FlagsLogFile - Save all AirPort logs to /var/log/wifi.log<options> is one of the following:No options currently defined.Examples:Configuring preferences (requires admin privileges)sudo airport en1 prefs JoinMode=Preferred RememberRecentNetworks=NO RequireAdmin=YESSniffing on channel 1:airport en1 sniff 1LEGACY COMMANDS:
Supported arguments:-c[<arg>] --channel=[<arg>]    Set arbitrary channel on the card-z        --disassociate       Disassociate from any network-I        --getinfo            Print current wireless status, e.g. signal info, BSSID, port type etc.-s[<arg>] --scan=[<arg>]       Perform a wireless broadcast scan.Will perform a directed scan if the optional <arg> is provided-x        --xml                Print info as XML-P        --psk                Create PSK from specified pass phrase and SSID.The following additional arguments must be specified with this command:--password=<arg>  Specify a WPA password--ssid=<arg>      Specify SSID when creating a PSK-h        --help               Show this help

2.创建符号链接

首先为该实用程序创建一个符号链接(快捷方式),不必一直输入该长路径名:

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport / usr / bin / airport

3.显示本机网络信息

显示无线的当前状态 airport -I将提供有关当前无线连接的信息。

$ airport -IagrCtlRSSI: -64agrExtRSSI: 0agrCtlNoise: -91agrExtNoise: 0state: runningop mode: station lastTxRate: 48maxRate: 54lastAssocStatus: 0802.11 auth: openlink auth: wpa-pskBSSID: 0:b:55:6:6f:2fSSID: SSIDMCS: -1channel: 1

4.显示周边网络

打印计算机范围内的Wi-Fi网络列表,但是与Airport菜单栏项不同的是,此报告为显示了一堆额外的精确数据,例如哪种加密协议(如果有) )正在网络上使用:

airport en0 -s

内容如下:

                           SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)CU_liuguangkaiwifi c4:ff:1f:0e:9e:b8 -75  10      Y  -- WPA2(PSK/AES/AES) ChinaNet-kPU3 ec:f0:fe:4a:c4:18 -78  9       Y  CN WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP) TP-LINK_6E35 fc:d7:33:26:6e:35 -71  6,-1    Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES) Ztt b0:6e:bf:e0:1d:70 -68  2       Y  -- WPA2(PSK/AES/AES) dua kor 04:cf:8c:d4:df:52 -78  3       Y  CN WPA2(PSK/AES/AES)
  • SSID:网络名称
  • BSSID:对于网络AP的MAC地址
  • RSSI: 信号强度
  • HT:802.11n高吞吐量(HT)模式,使用HT混合模式的设备以旧802.11a / b / g方式和新802.11n方式传输。具体地,HT混合模式设备发送传统格式前同步码,然后发送HT格式前同步码。
  • SECURITY:加密类型

5.过滤信息

查看哪些邻居尚未从WEP升级,使用grep进行过滤:

airport en0 -s | grep WEP

6.关闭airport

执行下面命令将关闭airport,

airport -z

接着,执行下面的命令可以实现MAC地址伪装 ,需要sudo才能执行此操作:

sudo ifconfig en0 lladdr 00:00:00:00:00:00:01

该工具最棒的是流量嗅探和捕获数据包的能力。选择通道,需要sudo才能执行此操作:

7.信息捕获

sudo airport en0 sniff 6
  • en0 本机无线网卡名称
  • sniff 捕获命令
  • 捕获通道

将在/ tmp目录中创建一个名为airportSniffXXXXXX.cap的文件,其中XXXXXX是唯一性字符串。然后,可以将此文件输入到网络分析器中,例如Wireshark离线查看流量或者通过Aircrack-Ng 实践之WPA / WPA2 PSK进行分析或者密码猜测。

Mac 内置最强WI-FI抓包工具 Airport相关推荐

  1. mac下的抓包工具Charles

    2019独角兽企业重金招聘Python工程师标准>>> 在mac下面,居然没有好的抓包工具,这让我十分纠结,毕竟不可能为了抓一个http包就跑到win下折腾.或许有人说tcpdump ...

  2. 抓包工具Charles —— 破解、抓包入门

    Charles工具官网:https://www.charlesproxy.com/ Charles工具下载地址:https://www.charlesproxy.com/download/ Charl ...

  3. 使用Karabiner为Mac内置键盘、HHKB进行映射

    使用Karabiner为Mac内置键盘.HHKB进行映射 Table of Contents 1. 引言 2. 什么是Karabiner和配置方法的基本说明 3. 内置键盘设置 4. HHKB设置 5 ...

  4. 主流浏览器内置http抓包工具使用

    1.1  谷歌浏览器内置抓包工具 谷歌浏览器 chrome自带的 http 抓包工具界面简洁大方,功能也很强大,唯一的不足就是界面是英文的. 打开方式一:点击右上角的菜单-->更多工具--> ...

  5. Mac 下抓包工具安装使用

    Mac下抓包 阅读目录 1.安装XQuartz 2.安装Wireshark 3.启动Wireshark 4.选择网卡,开始抓包 5.监听抓取802.11无线帧 6.通过RVI抓取iPhone数据包 7 ...

  6. 【Fiddler Everywhere】2022最强抓包工具(安装 修改教程)

    人生苦短 我用python 今天来给大家整一个史上最强抓包工具(安装 修改教程)! 源码.资料电子书点击这里 一.Fiddler简介 Fiddler Everywhere 是啥? 从名称上来看, 就大 ...

  7. Mac 抓包工具Charles4破解版,安装使用

    之前,有朋友需要Mac下一款实用的HTTP信息抓包工具--Charles,小子这里就分享出来给更多需要的朋友.这次带来的是最新4.0版本. Charles是一款运行在你自己计算机上的web代理工具.它 ...

  8. Charles是mac的iddler抓包工具

    windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下 http://en.softonic.com/s/java-se-6:mac

  9. Charles是Mac的Fiddler抓包工具

    windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...

最新文章

  1. runtime系统的Cello
  2. 关于怎么将Quartus和Nios程序一起固化到FPGA里面
  3. Python数据分析学习笔记
  4. designer.cs 删除后怎么恢复?(复制aspx修改名字后重新生成页面)
  5. sqlite_orm sync_schema源码即翻译
  6. java二维数组排序先行后列,数组知识点归纳
  7. 十大经典排序算法4(Python版本)
  8. C++ 构造函数和析构函数
  9. 2014.8.25二分法,二维数组
  10. 阿里云服务器ip:端口号无法访问
  11. Ubuntu14.04下安装Samba
  12. 【工业控制】基于matlab多变量动态矩阵预测控制(DMC)【含Matlab源码 1499期】
  13. 从零开始研发GPS接收机连载——4、GPS模拟器数据采集验证
  14. SVN常用基本命令windows
  15. 舞伴配对问题c语言实训报告,数据结构-舞伴配对实训.docx
  16. 饥荒控制台输入没用_饥荒控制台怎么开启 饥荒控制台怎么用
  17. 百问网七天物联网课程学习笔记——单片机时钟
  18. MODBUS通讯协议和RS232以及RS485通讯协议有什么区别
  19. 献给曾经爱过和正在爱的你
  20. mac版本安装copytranslator(附下载)

热门文章

  1. ubuntu 18.04安装社交软件(微信/钉钉)
  2. 【面试题】notify() 和 notifyAll()方法的使用和区别
  3. 结构体sockaddr、sockaddr_in、sockaddr_in6之间的区别和联系
  4. Error 1267 Illegal mix of collations (utf8mb4_unicode_ci,IMPLICIT) and (utf8mb4_general_ci,IMPLICIT
  5. python读写word文档-docx和docx2txt包使用实例
  6. 直流高压试验器-产品介绍-厂家-赫兹电力
  7. 软件体系结构期末总复习
  8. uni-app 小程序获取实时定位和车辆签到(wx.getLocation方法)
  9. 开园一个月,热搜近10次!明星网红纷纷打卡,北京环球影城爆火背后的原因是?
  10. 英特尔 6 代以后 CPU 无法安装 Win7 系统解决方案