Dork's port

Mac OS에서 Monitor Mode 사용하기 본문

Mac OS

Mac OS에서 Monitor Mode 사용하기

Dork94 2018. 1. 20. 19:04

안녕하세요.


오늘은 Mac OS에 있는 NIC를 Monitor Mode로 전환화는 방법에 대해 포스팅 하도록 하겠습니다.


우선 2가지 방법이 있습니다.


1. Wireshark를 이용한 방법


2. 명령어를 이용한 방법



  #Wireshark를 이용한 방법 



Wireshark 를 이용한 방법의 장점으로는 몇가지가 있습니다.


첫째. 사용이 쉽다.


둘째. 모니터 모드를 사용하면서 인터넷이 가능하다.



단점으로는 Wireshark가 System resource를 잡아먹어 컴퓨터가 느려질 수 있습니다.


그리고, Wireshark 를 통한 패킷 분석이 목적이 아니라 어떠한 프로그램을 통해 패킷 분석을 하는 분들께는 불필요한 자원 할당이겠죠.


방법은 아주 쉽습니다.



와이어 샤크를 구동시킵니다.




그리고 톱니바퀴 모양의 설정을 눌러 아래 화면을 나오게 합니다.


그러면 제일 오른쪽에 Monitor라고 적혀있는 곳을 클릭하면 체크 모양으로 바뀌면서 layer Header가 radiotap header로 변경되는 것을 볼 수 있습니다.


설정이 모두 완료 되었으면 start를 누릅니다.



그러면 아래와 같이 패킷이 캡처 되는 것을 볼 수 있습니다.



  #명령어를 통한 Monitor Mode 전환 



장점으로는 불필요한 System Resouce가 할당 되지 않는다는 장점이 있으며, 단점으로는 동시에 인터넷 사용이 불가능 하다는 점입니다(Ethernet Cable을 연결하면 사용이 가능할 것으로 생각 됩니다).


sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport



사용법은 아래와 같습니다.


$ sudo airport <device> sniff <channel>



혹시 명령어로 인터넷 사용과 동시에 캡처 모드를 할줄 아는 분은 제보 부탁드립니다.


Comments