我来自linux背景,最近收购了一台mac。在linux中我有很多用python编写的脚本,用于进行特定的数据包嗅探和捕获。专用的解除认证数据包捕获或其他无线探测。为此,我将无线适配器设置为监控模式,并使用scapy或命令
sniff = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)
可悲的是,我发现OS X不支持这种嗅探方式。我知道机场命令和苹果提供的隐藏无线嗅探器,但它们的使用非常有限。我正在寻找可以用于脚本的东西。
我想知道是否有人想过解决这个问题的方法。是否可以将此功能添加到python和ruby等语言中?
如果没有,可以使用相同的功能快速编码数据包嗅探器吗?
答案 0 :(得分:4)
可悲的是,我发现OS X不支持这种嗅探方式。
是的,它是一个BSD风格的操作系统,因此,它没有Linux风格的PF_PACKET套接字,而是具有BSD风格的BPF devices。
我想知道是否有人已经解决了这个问题
是。它被称为“use libpcap,它将在具有BPF设备的操作系统上的Linux和BPF设备上使用PF_PACKET套接字,并在具有其他数据包捕获机制的操作系统上使用其他机制,而不是直接使用本机操作系统机制。” p>
是否可以将此功能添加到python等语言
由于“此功能”表示“使用libpcap”,yes,it is。您还可以使用Scapy,它提供更高级别的API,而不仅仅是“获取捕获数据包的原始字节数”API。
和红宝石?