web-dev-qa-db-ja.com

再起動せずに、Mac OS Xのモニターモードからワイヤレスインターフェイスを管理モードに戻すにはどうすればよいですか?

Mac OS Xでは、2007 OSXdaily の記事で説明されているように、ワイヤレスインターフェイスをモニターモードにすることができます。

統合されたワイヤレス診断ユーティリティを使用してこれを行うこともできます。残念ながら、これら2つのオプションはいずれも、インターフェイスを「クライアント」モード(デフォルト、Linuxサークルではマネージドモードとも呼ばれます)に戻す方法を提供していないようです。これを行う唯一の方法は再起動のようです。より良いオプションはありますか?

1
Francois G

プロセスが終了した後、インターフェイスをモニタモードのままにする方法はありません。

これは、(エルキャピタンで)実行するほとんどの場合に当てはまりますが、次のようになります。

_# Sudo tcpdump -p -I -i enX -y IEEE802_11 
_

Tcpdumpが終了した後、インターフェイスがモニターモードでスタックする場合があります(Xはモニターモードをサポートするワイヤレスネットワークカードです)。私が「かもしれない」と言うことに注意してください。それは間違いではありません。数回、通常モードに戻りました。ほとんどの場合、そうではありませんでした。

後でこのコマンドを実行すると、修正されました(これがあなたの質問に対する私の答えです):

_# Sudo tcpdump  -I -i enX -p
_

これにより、tcpdumpまたはMac OS Xと、それらの相互接続方法に問題があると考えられました(問題は、その間にあるlibpcapにもある可能性があります)。

Libpcapのソースコードを読み進めて、Mac OS Xのモニターモードの喜びについて複数の貴重な宝石を見つけました。これにより、特定のDLTモードを選択すると(tcpdumpの-yフラグを使用)、 Mac OS Xでインターフェイスをモニターモードにします(libpcapの追加作業なし)。また、他のシステムとは異なり、Mac OS Xで実行している場合、libpcapではモニターモード状態の特別なクリーンアップは発生しないようです。

私たちの場合、基地局の関連付けと接続を維持しながら、802.11管理フレーム(プローブ要求)を取得できることが不可欠です。

最終的に、libpcapと直接インターフェイスし、インターフェイスでキャプチャをアクティブ化する前に、監視モードpcap_set_rfmon(pcap, 1)(DLTモードを選択せず​​に)を要求するプログラムを作成しました。終了すると、プログラムはキャプチャハンドルを閉じるだけで、すべてが正常に戻り(Sauronの目が消えます)、ネットワークカードは引き続きネットワークに関連付けられます。インターネットアクセスは実行中ずっと機能しています。

2
janela

プロセスが終了した後、インターフェイスをモニタモードのままにする方法はありません。したがって、監視モードに入るのに使用しているツールに関係なく、そのツールを終了/終了/強制終了するだけで、通常の操作に戻ります。

Wi-Fi Menu Extraアイコンがバーではなく、Eye of Sauron/Illuminati Eyeに変わると、インターフェイスがモニターモードになっていることがわかります。バー(すべての灰色のバーも含む)、感嘆符、または「上矢印」APモードアイコン、または「コンピューター画面」コンピューター間(別名「アドホック」、IBSS)アイコン、または空のウェッジの「Wi-Fiオフ」アイコン、または「X」「ドライバーがロードされていません」アイコンの場合、モニターモードではありません。

モニターモードを、インターフェイスが単に関連付け解除されている(ネットワークに接続されていない、すべて灰色のバー)と混同している可能性があると思います。インターフェイスがどのネットワークにも関連付けられていない場合は、ネットワークを選択するだけです。または、Wi-Fiをオフにしてから再度オンにして、自動選択できるようにします。

1
Spiff

ターミナルでtopを実行し、airportdを探し、左側で[〜 #〜] pid [〜#〜]番号、私のものは1748、今ヒットCtrl + C終了するにはtop今すぐ実行Sudo kill 1748これで、wifiに接続して準備完了です。

0