Mac 內建最強WI FI抓包工具 Airport

2021-10-04 00:28:03 字數 2810 閱讀 2891

在不帶引數的情況下呼叫實用程式會顯示一條有用的(如果不完整的)用法訊息。在終端命令提示符下,鍵入:

內容如下,其中包括了各種引數和配置資訊

usage: airport if an inte***ce is not specified, airport will use the first airport inte***ce on the system.


is one of the following:


no options currently defined.


examples:


configuring preferences (requires admin privileges)


sudo airport en1 prefs joinmode=preferred rememberrecentnetworks=no requireadmin=yes


sniffing on channel 1:


airport en1 sniff 1


legacy commands:


supported arguments:


-c --channel= set arbitrary channel on the card


-z --disassociate disassociate from any network


-i --getinfo print current wireless status, e.g. signal info, bssid, port type etc.


-s --scan= perform a wireless broadcast scan.


will perform a directed scan if the optional is provided


-x --xml print info as xml


-p --psk create psk from specified pass phrase and ssid.


the following additional arguments must be specified with this command:


--password=specify a wpa password


--ssid=specify ssid when creating a psk


-h --help show this help
顯示無線的當前狀態airport -i將提供有關當前無線連線的資訊。

$ airport -i


agrctlrssi: -64


agrextrssi: 0


agrctlnoise: -91


agrextnoise: 0


state: running


op mode: station 


lasttxrate: 48


maxrate: 54


lastassocstatus: 0


802.11 auth: open


link auth: wpa-psk


bssid: 0:b:55:6:6f:2f


ssid: ssid


mcs: -1


channel: 1
列印計算機範圍內的wi-fi網路列表,但是與airport選單欄項不同的是,此報告為顯示了一堆額外的精確資料,例如哪種加密協議(如果有) )正在網路上使用:

airport en0 -s
內容如下:

ssid bssid             rssi channel ht cc security (auth/unicast/group)


cu_liuguangkaiwifi c4:ff:1f:0e:9e:b8 -75 10 y -- wpa2(psk/aes/aes) 


chinanet-kpu3 ec:f0:fe:4a:c4:18 -78 9 y cn wpa(psk/tkip,aes/tkip) wpa2(psk/tkip,aes/tkip) 


tp-link_6e35 fc:d7:33:26:6e:35 -71 6,-1 y -- wpa(psk/aes/aes) wpa2(psk/aes/aes) 


ztt b0:6e:bf:e0:1d:70 -68 2 y -- wpa2(psk/aes/aes) 


dua kor 04:cf:8c:d4:df:52 -78 3 y cn wpa2(psk/aes/aes)
檢視哪些鄰居尚未從wep公升級,使用grep進行過濾:

airport en0 -s | grep wep
執行下面命令將關閉airport,

airport -z
sudo ifconfig en0 lladdr 00:00:00:00:00:00:01
該工具最棒的是流量嗅探和捕獲資料報的能力。選擇通道,需要sudo才能執行此操作:

sudo airport en0 sniff 6
將在/ tmp目錄中建立乙個名為airportsniff******.cap的檔案,其中******是唯一性字串。然後,可以將此檔案輸入到網路分析器中,例如wireshark離線檢視流量或者通過aircrack-ng 實踐之wpa / wpa2 psk進行分析或者密碼猜測。

Mac配置Fiddler抓包工具

前言 一直以來都是在win環境下工作,對於抓包工具,自然當屬fiddler最最出色,不過fiddler是在.net runtime環境下執行的,所以想要在mac下使用,需要配置一些依賴。在試過了charles rythem tinyproxy和nproxy這些抓包工具後,我依然苦惱,它們不是需要支付...

mac下fiddler抓包工具的安裝

一 fiddler介紹 fiddler是位於客戶端和伺服器端的http 也是目前最常用的http抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 http請求,可以針對特定的http請求,分析請求資料 設定斷點 除錯功能 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器...

抓包工具分析

寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...