Mac 内置最强WI-FI抓包工具 Airport
许多Mac OS X用户对Mac缺乏复杂的网络分析工具感到遗憾,这些工具在Linux系统上普遍存在。许多人不知道的是Mac OS X附带了一个内置的命令行工具,可以对Wi-Fi网络进行各种的操作,从数据包捕获(流量监听)到扫描附近网络的信噪比。Airport是Apple 80211专用框架的一部分,该框架用于为Mac的Airport菜单栏图标提供动力。
1.帮助文件
在不带参数的情况下调用实用程序会显示一条有用的(如果不完整的)用法消息。在终端命令提示符下,键入:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport
内容如下,其中包括了各种参数和配置信息
Usage: airport <interface> <verb> <options><interface>If an interface is not specified, airport will use the first AirPort interface on the system.<verb is one of the following:prefs If specified with no key value pairs, displays a subset of AirPort preferences forthe specified interface.Preferences may be configured using key=value syntax. Keys and possible values are specified below.Boolean settings may be configured using 'YES' and 'NO'.DisconnectOnLogout (Boolean)JoinMode (String)AutomaticPreferredRankedRecentStrongestJoinModeFallback (String)PromptJoinOpenKeepLookingDoNothingRememberRecentNetworks (Boolean)RequireAdmin (Boolean)RequireAdminIBSS (Boolean)RequireAdminNetworkChange (Boolean)RequireAdminPowerToggle (Boolean)WoWEnabled (Boolean)logger Monitor the driver's logging facility.sniff If a channel number is specified, airportd will attempt to configure the interfaceto use that channel before it begins sniffing 802.11 frames. Captures files are saved to /tmp.Requires super user privileges.debug Enable debug logging. A debug log setting may be enabled by prefixing it with a '+', and disabledby prefixing it with a '-'.AirPort Userland Debug FlagsDriverDiscoveryDriverEventInfoSystemConfigurationUserEventPreferredNetworksAutoJoinIPCScan802.1xAssocKeychainRSNAuthWoWP2PRoamBTCoexAllUserland - Enable/Disable all userland debug flagsAirPort Driver Common FlagsDriverInfoDriverErrorDriverWPADriverScanAllDriver - Enable/Disable all driver debug flagsAirPort Driver Vendor FlagsVendorAssocVendorConnectionAllVendor - Enable/Disable all vendor debug flagsAirPort Global FlagsLogFile - Save all AirPort logs to /var/log/wifi.log<options> is one of the following:No options currently defined.Examples:Configuring preferences (requires admin privileges)sudo airport en1 prefs JoinMode=Preferred RememberRecentNetworks=NO RequireAdmin=YESSniffing on channel 1:airport en1 sniff 1LEGACY COMMANDS:
Supported arguments:-c[<arg>] --channel=[<arg>] Set arbitrary channel on the card-z --disassociate Disassociate from any network-I --getinfo Print current wireless status, e.g. signal info, BSSID, port type etc.-s[<arg>] --scan=[<arg>] Perform a wireless broadcast scan.Will perform a directed scan if the optional <arg> is provided-x --xml Print info as XML-P --psk Create PSK from specified pass phrase and SSID.The following additional arguments must be specified with this command:--password=<arg> Specify a WPA password--ssid=<arg> Specify SSID when creating a PSK-h --help Show this help
2.创建符号链接
首先为该实用程序创建一个符号链接(快捷方式),不必一直输入该长路径名:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport / usr / bin / airport
3.显示本机网络信息
显示无线的当前状态 airport -I
将提供有关当前无线连接的信息。
$ airport -IagrCtlRSSI: -64agrExtRSSI: 0agrCtlNoise: -91agrExtNoise: 0state: runningop mode: station lastTxRate: 48maxRate: 54lastAssocStatus: 0802.11 auth: openlink auth: wpa-pskBSSID: 0:b:55:6:6f:2fSSID: SSIDMCS: -1channel: 1
4.显示周边网络
打印计算机范围内的Wi-Fi网络列表,但是与Airport菜单栏项不同的是,此报告为显示了一堆额外的精确数据,例如哪种加密协议(如果有) )正在网络上使用:
airport en0 -s
内容如下:
SSID BSSID RSSI CHANNEL HT CC SECURITY (auth/unicast/group)CU_liuguangkaiwifi c4:ff:1f:0e:9e:b8 -75 10 Y -- WPA2(PSK/AES/AES) ChinaNet-kPU3 ec:f0:fe:4a:c4:18 -78 9 Y CN WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP) TP-LINK_6E35 fc:d7:33:26:6e:35 -71 6,-1 Y -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES) Ztt b0:6e:bf:e0:1d:70 -68 2 Y -- WPA2(PSK/AES/AES) dua kor 04:cf:8c:d4:df:52 -78 3 Y CN WPA2(PSK/AES/AES)
- SSID:网络名称
- BSSID:对于网络AP的MAC地址
- RSSI: 信号强度
- HT:802.11n高吞吐量(HT)模式,使用HT混合模式的设备以旧802.11a / b / g方式和新802.11n方式传输。具体地,HT混合模式设备发送传统格式前同步码,然后发送HT格式前同步码。
- SECURITY:加密类型
5.过滤信息
查看哪些邻居尚未从WEP升级,使用grep进行过滤:
airport en0 -s | grep WEP
6.关闭airport
执行下面命令将关闭airport,
airport -z
接着,执行下面的命令可以实现MAC地址伪装 ,需要sudo才能执行此操作:
sudo ifconfig en0 lladdr 00:00:00:00:00:00:01
该工具最棒的是流量嗅探和捕获数据包的能力。选择通道,需要sudo才能执行此操作:
7.信息捕获
sudo airport en0 sniff 6
- en0 本机无线网卡名称
- sniff 捕获命令
- 捕获通道
将在/ tmp目录中创建一个名为airportSniffXXXXXX.cap的文件,其中XXXXXX是唯一性字符串。然后,可以将此文件输入到网络分析器中,例如Wireshark离线查看流量或者通过Aircrack-Ng 实践之WPA / WPA2 PSK进行分析或者密码猜测。
Mac 内置最强WI-FI抓包工具 Airport相关推荐
- mac下的抓包工具Charles
2019独角兽企业重金招聘Python工程师标准>>> 在mac下面,居然没有好的抓包工具,这让我十分纠结,毕竟不可能为了抓一个http包就跑到win下折腾.或许有人说tcpdump ...
- 抓包工具Charles —— 破解、抓包入门
Charles工具官网:https://www.charlesproxy.com/ Charles工具下载地址:https://www.charlesproxy.com/download/ Charl ...
- 使用Karabiner为Mac内置键盘、HHKB进行映射
使用Karabiner为Mac内置键盘.HHKB进行映射 Table of Contents 1. 引言 2. 什么是Karabiner和配置方法的基本说明 3. 内置键盘设置 4. HHKB设置 5 ...
- 主流浏览器内置http抓包工具使用
1.1 谷歌浏览器内置抓包工具 谷歌浏览器 chrome自带的 http 抓包工具界面简洁大方,功能也很强大,唯一的不足就是界面是英文的. 打开方式一:点击右上角的菜单-->更多工具--> ...
- Mac 下抓包工具安装使用
Mac下抓包 阅读目录 1.安装XQuartz 2.安装Wireshark 3.启动Wireshark 4.选择网卡,开始抓包 5.监听抓取802.11无线帧 6.通过RVI抓取iPhone数据包 7 ...
- 【Fiddler Everywhere】2022最强抓包工具(安装 修改教程)
人生苦短 我用python 今天来给大家整一个史上最强抓包工具(安装 修改教程)! 源码.资料电子书点击这里 一.Fiddler简介 Fiddler Everywhere 是啥? 从名称上来看, 就大 ...
- Mac 抓包工具Charles4破解版,安装使用
之前,有朋友需要Mac下一款实用的HTTP信息抓包工具--Charles,小子这里就分享出来给更多需要的朋友.这次带来的是最新4.0版本. Charles是一款运行在你自己计算机上的web代理工具.它 ...
- Charles是mac的iddler抓包工具
windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下 http://en.softonic.com/s/java-se-6:mac
- Charles是Mac的Fiddler抓包工具
windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下的 Fiddler 勉强能运行,但是其挫的都不想说它了.今天看到朋友推荐这款 Charles Mac下 ...
最新文章
- runtime系统的Cello
- 关于怎么将Quartus和Nios程序一起固化到FPGA里面
- Python数据分析学习笔记
- designer.cs 删除后怎么恢复?(复制aspx修改名字后重新生成页面)
- sqlite_orm sync_schema源码即翻译
- java二维数组排序先行后列,数组知识点归纳
- 十大经典排序算法4(Python版本)
- C++ 构造函数和析构函数
- 2014.8.25二分法,二维数组
- 阿里云服务器ip:端口号无法访问
- Ubuntu14.04下安装Samba
- 【工业控制】基于matlab多变量动态矩阵预测控制(DMC)【含Matlab源码 1499期】
- 从零开始研发GPS接收机连载——4、GPS模拟器数据采集验证
- SVN常用基本命令windows
- 舞伴配对问题c语言实训报告,数据结构-舞伴配对实训.docx
- 饥荒控制台输入没用_饥荒控制台怎么开启 饥荒控制台怎么用
- 百问网七天物联网课程学习笔记——单片机时钟
- MODBUS通讯协议和RS232以及RS485通讯协议有什么区别
- 献给曾经爱过和正在爱的你
- mac版本安装copytranslator(附下载)
热门文章
- ubuntu 18.04安装社交软件(微信/钉钉)
- 【面试题】notify() 和 notifyAll()方法的使用和区别
- 结构体sockaddr、sockaddr_in、sockaddr_in6之间的区别和联系
- Error 1267 Illegal mix of collations (utf8mb4_unicode_ci,IMPLICIT) and (utf8mb4_general_ci,IMPLICIT
- python读写word文档-docx和docx2txt包使用实例
- 直流高压试验器-产品介绍-厂家-赫兹电力
- 软件体系结构期末总复习
- uni-app 小程序获取实时定位和车辆签到(wx.getLocation方法)
- 开园一个月,热搜近10次!明星网红纷纷打卡,北京环球影城爆火背后的原因是?
- 英特尔 6 代以后 CPU 无法安装 Win7 系统解决方案