Mode moniteur sur Mac - avec Scapy

Question

J'essaie de comprendre ce qui se passe lorsque je mets mac en mode moniteur. Sans le mode moniteur, en utilisant ifconfig, je trouve que 'en0' est l'interface active. Cependant, en mode moniteur, ce que je reçois:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 
    options=3<RXCSUM,TXCSUM> 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD> 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 
stf0: flags=0<> mtu 1280 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 70:56:81:b9:43:e5 
    nd6 options=1<PERFORMNUD> 
    media: autoselect (<unknown type>) 
    status: inactive 
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500 
    options=60<TSO4,TSO6> 
    ether 32:00:1a:7f:0a:40 
    media: autoselect <full-duplex> 
    status: inactive 
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304 
    ether 02:56:81:b9:43:e5 
    media: autoselect 
    status: inactive 
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1484 
    ether ee:85:08:e0:ba:17 
    nd6 options=1<PERFORMNUD> 
    media: autoselect 
    status: inactive 
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
    options=63<RXCSUM,TXCSUM,TSO4,TSO6> 
    ether 72:56:81:9b:d1:00 
    Configuration: 
     id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0 
     maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200 
     root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0 
     ipfilter disabled flags 0x2 
    member: en1 flags=3<LEARNING,DISCOVER> 
      ifmaxaddr 0 port 5 priority 0 path cost 0 
    nd6 options=1<PERFORMNUD> 
    media: <unknown type> 
    status: inactive 

Je suis en train d'utiliser scapy pour renifler réseau sans fil. Donc, quand je cours un scapy, il affiche iface comme 'lo0' et il ne capture aucun paquet. J'ai regardé beaucoup de réponses à ce sujet, mais la plupart d'entre eux sont pour Ubuntu et disent que lorsque vous mettez votre système en mode moniteur, vous obtenez l'interface 'mon0' et ensuite passer à votre scapy et sniff. Mais en mac, je ne reçois rien comme le 'mon0', en fait toutes les interfaces deviennent inactives en mode moniteur. Quelqu'un pourrait-il m'aider s'il vous plaît à comprendre ce qui se passe? PS: WireShark et Tcpdump fonctionnent très bien en mode moniteur et Scapy capture aussi les trames lorsqu'elles ne sont pas en mode moniteur. Mais je suis intéressé par les cadres de gestion, j'ai donc besoin de scapy pour capturer ceux en mode moniteur. TIA :)

Answer 1

Je pense que vous cherchez quelque chose comme ceci: How can I put mac os x en1 interface into monitor mode to use with python3 scapy?

Il est possible, ne devrait pas être un problème pour basculer entre python3 et python27

Answer 2

Je sais que c'est une vieille question mais j'ai eu le même problème. Je ne suis pas sûr pourquoi en0 semble être désactivé après avoir exécuté airportd en0 sniff 1 ou airport sniff. Pour garder l'appareil actif pendant la surveillance, vous pouvez utiliser tcpdump

Exemple:

$ sudo tcpdump -nnvs0 -I -i en0 -w output.pcap 

$ ifconfig 
... 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 60:03:08:a5:fa:0c 
    inet 192.168.1.33 netmask 0xffffff00 broadcast 192.168.1.255 
    media: autoselect 
    status: active 

Hope this helps :)