Equivalent de airodump-ng pour Max OS X

Vous pouvez l'installer en utilisant brasser

brew install aircrack-ng

Ou en utilisant le port

sudo port install aircrack-ng

Après beaucoup de frustration avec ce même problème, j'ai trouvé un moyen d'utiliser Airodump sur mon terminal Mac. Ce que j'ai réalisé, c'est que tous les fichiers que je peux exécuter avec succès sont situés dans le chemin du répertoire

/usr/local/bin/

Et il s'avère qu'Airodump était en fait sur mon ordinateur, il était simplement stocké dans le chemin

/usr/local/sbin

Et j'ai été incapable de l'exécuter à partir de ce chemin. Tout ce que j'ai fait, c'est déplacer Airodump du chemin /usr/local/sbin vers le chemin /usr/local/bin et ça marche maintenant très bien ! Je suis devenu fou pendant des heures et c'était aussi simple que ça.

Vous pouvez facilement installer en utilisant homebrew

Faites brew install aircrack-ng

Ensuite, faites

airodump-ng-oui-update pour installer ou mettre à jour airodump-ng

Il est possible d'utiliser Wireshark avec le mode moniteur activé pour faire essentiellement le travail de airodump-ng. Cela permettra de capturer des trames 802.11 brutes qui montreront le trafic des APs et des clients. Il faut se rappeler que le périphérique WiFi ne peut écouter qu'un seul canal à la fois et que vous ne verrez donc que le trafic sur le canal sur lequel il est réglé. Vous pouvez choisir le canal en associant un réseau souhaité avant la capture ou en utilisant la commande airport (/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport) (par exemple, pour renifler le canal 1 étant donné que votre adaptateur WiFi s'appelle en1) :

airport en1 sniff 1

Notez que cette commande capturera également les paquets dans un fichier. Il est donc possible d'utiliser airport pour capturer et ensuite ouvrir le fichier dans Wireshark ou de quitter la commande airport après avoir lancé la capture en mode moniteur et laisser Wireshark les collecter afin de les voir en temps réel. Il est possible de changer le canal de capture pendant que Wireshark est en cours d'exécution, mais vous pouvez manquer des paquets pendant le changement de canal.

Comme je n'ai pas de machine linix en fonctionnement, je ne connais pas les possibilités d'aircrack-ng.

Possibilités : iStumbler à http:istumbler.net Dans ce domaine relativement peu fourni, celui-ci est probablement le plus actuel.

KisMac est un ancien portage de Kismet publié en 2006, mais qui fonctionnerait sur Snow Leopard. Je ne l'ai pas essayé.

Un autre outil utile possible est WireShark. Vous devrez installer XQuartz pour l'utiliser, car il s'agit d'une application Windows X11.

Une dernière possibilité est d'installer Windows sous VirtualBox, Parallels ou VMFusion et de lui donner un accès complet à vos cartes Ethernet.

Sur la base de la clarification dans votre commentaire, je pense que wireshark ferait ce que vous voulez si vous voulez regarder le trafic.

Si vous voulez juste compter les paquets, vous pouvez utiliser netstat. Il s'agit d'un programme de terminal. (voir man netstat)

~/Webwork/sftf
647 ==> netstat  -w10
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
        73     0      17551         77     0      11256     0
        31     0       4731         41     0       6891     0

-w10 vous donne un enregistrement toutes les 10 secondes. Si vous voulez des enregistrements toutes les heures, vous devez utiliser -w3600.

Netstat est d'usage général. Si vous avez plusieurs interfaces, vous pouvez filtrer sur une interface donnée avec l'option -I. Vous pouvez également effectuer un filtrage par protocole, famille d'adresses.

Si vous avez besoin d'un filtrage sérieux (je veux savoir combien de paquets Bitorrent a envoyé à Pirate Bay la semaine dernière), vous avez besoin de wireshark ou de tcpdump. (Tcpdump est en ligne de commande) Wireshark est essentiellement une interface graphique au-dessus de tcpdump. Les deux ont leur place.