Режим монитора на Mac - с Scapy

Question

Я пытаюсь понять, что происходит, когда я устанавливаю mac в режиме монитора. Без режима монитора, используя ifconfig, я обнаружил, что «en0» - активный интерфейс. Тем не менее, в режиме монитора, это то, что я получаю:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 
    options=3<RXCSUM,TXCSUM> 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD> 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 
stf0: flags=0<> mtu 1280 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 70:56:81:b9:43:e5 
    nd6 options=1<PERFORMNUD> 
    media: autoselect (<unknown type>) 
    status: inactive 
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500 
    options=60<TSO4,TSO6> 
    ether 32:00:1a:7f:0a:40 
    media: autoselect <full-duplex> 
    status: inactive 
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304 
    ether 02:56:81:b9:43:e5 
    media: autoselect 
    status: inactive 
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1484 
    ether ee:85:08:e0:ba:17 
    nd6 options=1<PERFORMNUD> 
    media: autoselect 
    status: inactive 
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
    options=63<RXCSUM,TXCSUM,TSO4,TSO6> 
    ether 72:56:81:9b:d1:00 
    Configuration: 
     id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0 
     maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200 
     root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0 
     ipfilter disabled flags 0x2 
    member: en1 flags=3<LEARNING,DISCOVER> 
      ifmaxaddr 0 port 5 priority 0 path cost 0 
    nd6 options=1<PERFORMNUD> 
    media: <unknown type> 
    status: inactive 

Я пытаюсь использовать scapy для перехвата беспроводной сети. Итак, когда я запускаю scapy, он показывает iface как «lo0», и он не захватывает какой-либо пакет. Я рассмотрел множество ответов по этому поводу, но большинство из них предназначено для ubuntu и говорят, что когда вы помещаете свою систему в режим мониторинга, вы получаете интерфейс «mon0», а затем передаете это вашему scapy и sniff. Но в mac я не получаю ничего подобного «mon0», фактически все интерфейсы неактивны в режиме монитора. Может кто-нибудь, пожалуйста, помогите мне понять, что происходит?

PS: WireShark и Tcpdump работают нормально в режиме монитора, а scapy также захватывает кадры, когда они не находятся в режиме монитора. Но меня интересуют рамки управления, поэтому мне нужно scapy, чтобы захватить их в режиме мониторинга. ТИА :)

Answer 1

Я думаю, что вы ищете что-то вроде этого: How can I put mac os x en1 interface into monitor mode to use with python3 scapy?

Вполне возможно, не должно быть проблемой для переключения между Python3 и python27

Answer 2

Я знаю, что это старый вопрос но у меня была та же проблема. Я не уверен, почему en0 отключается после запуска airportd en0 sniff 1 или airport sniff.

Чтобы поддерживать устройство во время мониторинга, вы можете вместо этого использовать tcpdump.

Пример:

$ sudo tcpdump -nnvs0 -I -i en0 -w output.pcap 

$ ifconfig 
... 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 60:03:08:a5:fa:0c 
    inet 192.168.1.33 netmask 0xffffff00 broadcast 192.168.1.255 
    media: autoselect 
    status: active 

Надеется, что это помогает :)