Monitor-Modus auf dem Mac - mit Scapy

Question

Ich versuche zu verstehen, was passiert, wenn ich im Monitor-Modus auf Mac setzen. Ohne den Monitor-Modus, mit ifconfig, finde ich, dass 'en0' die aktive Schnittstelle ist. Jedoch im Monitor-Modus, ist das, was ich bekommen:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 
    options=3<RXCSUM,TXCSUM> 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD> 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 
stf0: flags=0<> mtu 1280 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 70:56:81:b9:43:e5 
    nd6 options=1<PERFORMNUD> 
    media: autoselect (<unknown type>) 
    status: inactive 
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500 
    options=60<TSO4,TSO6> 
    ether 32:00:1a:7f:0a:40 
    media: autoselect <full-duplex> 
    status: inactive 
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304 
    ether 02:56:81:b9:43:e5 
    media: autoselect 
    status: inactive 
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1484 
    ether ee:85:08:e0:ba:17 
    nd6 options=1<PERFORMNUD> 
    media: autoselect 
    status: inactive 
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 
    options=63<RXCSUM,TXCSUM,TSO4,TSO6> 
    ether 72:56:81:9b:d1:00 
    Configuration: 
     id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0 
     maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200 
     root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0 
     ipfilter disabled flags 0x2 
    member: en1 flags=3<LEARNING,DISCOVER> 
      ifmaxaddr 0 port 5 priority 0 path cost 0 
    nd6 options=1<PERFORMNUD> 
    media: <unknown type> 
    status: inactive 

Ich versuche scapy für Sniffing Wireless-Netzwerk zu verwenden. Wenn ich also scapy benutze, zeigt es iface als 'lo0' und es fängt kein Paket ein. Ich habe mir viele Antworten dazu angeschaut, aber die meisten von ihnen sind für ubuntu und sagen, dass wenn du dein System in den Monitor-Modus bringst, du die 'mon0'-Schnittstelle bekommst und diese dann an deinen Scapy und Sniff übergibst. Aber im Mac bekomme ich nichts wie das 'mon0', tatsächlich sind alle Schnittstellen im Überwachungsmodus inaktiv. Könnte jemand bitte mir helfen zu verstehen, was passiert?

PS: WireShark und Tcpdump funktionieren im Überwachungsmodus einwandfrei und scapy erfasst auch Bilder, wenn sie nicht im Überwachungsmodus sind. Aber ich interessiere mich für Management-Frames, also brauche ich Scapy, um diese im Monitor-Modus zu erfassen. TIA :)

Answer 1

Ich glaube, du bist für so etwas suchen: How can I put mac os x en1 interface into monitor mode to use with python3 scapy?

Es ist möglich, kein Problem zwischen python3 und python27

Answer 2

Ich weiß, das ist eine alte Frage zu wechseln sein sollte aber ich hatte das gleiche Problem. Ich bin mir nicht sicher, warum en0 nach der Ausführung von airportd en0 sniff 1 oder airport sniff deaktiviert zu sein scheint.

Um das Gerät während der Überwachung aktiv zu halten, können Sie stattdessen tcpdump verwenden.

Beispiel:

$ sudo tcpdump -nnvs0 -I -i en0 -w output.pcap 

$ ifconfig 
... 
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 
    ether 60:03:08:a5:fa:0c 
    inet 192.168.1.33 netmask 0xffffff00 broadcast 192.168.1.255 
    media: autoselect 
    status: active 

this helps :)