Mac上的监控模式 - 使用Scapy

时间:2016-07-24 12:41:26

标签: macos monitor wireless scapy ifconfig

我试图了解当我在监控模式下安装mac时会发生什么。没有监控模式,使用ifconfig,我发现' en0'是活动界面。但是,在监控模式下,这就是我得到的:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 70:56:81:b9:43:e5 
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 32:00:1a:7f:0a:40 
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 02:56:81:b9:43:e5 
    media: autoselect
    status: inactive
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether ee:85:08:e0:ba:17 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 72:56:81:9b:d1:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive

我正在尝试使用scapy来嗅探无线网络。因此,当我运行scapy时,它显示iface为&#39; lo0&#39;并且它不捕获任何数据包。我已经看了很多关于这方面的答案,但是大多数都是针对ubuntu的,并且说当你把你的系统置于监控模式时,你会得到一个&#39; mon0&#39;界面,然后传递给你的scapy和嗅探。但是在Mac中,我没有得到像“mon0&#39;”这样的东西,实际上所有接口在监控模式下都处于非活动状态。有人可以帮我理解发生了什么吗?

PS:WireShark和Tcpdump在监控模式下运行良好,scapy也可以在不处于监控模式时捕获帧。但我对管理框架感兴趣,所以我需要scapy来捕获监控模式。 TIA:)

3 个答案:

答案 0 :(得分:1)

这是一个老问题,这是答案:

  • 旧版本的scapy,根本不可能
  • 使用较新的scapy版本(2.4.0+),只需使用monitor参数嗅探

sniff([args], monitor=True)

显示所有数据包!

答案 1 :(得分:-1)

我认为你正在寻找这样的事情:How can I put mac os x en1 interface into monitor mode to use with python3 scapy?

在python3和python27

之间切换是不可能的

答案 2 :(得分:-1)

我知道这是一个老问题,但我遇到了同样的问题。我不确定运行<div id="main-nav"> <ul class="menu-switch"> <li><a class="js-menu-toggle" href="#">OPEN ME</a></li> </ul> <ul class="menu"> <li><a href="#">Menu item 1</a></li> <li><a href="#">Menu item 2</a></li> </ul> </div>airportd en0 sniff 1后为什么en0似乎已停用。

要在监控期间保持设备处于活动状态,您可以使用airport sniff

示例: 

tcpdump

希望这会有所帮助:)

相关问题
最新问题