Wie versetze ich meine drahtlose Schnittstelle in Mac OS X aus dem Überwachungsmodus wieder in den verwalteten Modus, ohne neu zu starten?

1

Unter Mac OS X kann ich meine drahtlose Schnittstelle im Überwachungsmodus aktivieren , wie in einem Artikel zu OSXdaily aus dem Jahr 2007 erläutert .

Ich kann dazu auch das integrierte Hilfsprogramm für die drahtlose Diagnose verwenden. Leider scheint keine dieser beiden Optionen eine Möglichkeit zu bieten, meine Benutzeroberfläche wieder in den "Client" -Modus zu versetzen (der Standard, der in Linux-Kreisen auch als verwalteter Modus bezeichnet wird). Die einzige Möglichkeit, dies zu tun, scheint ein Neustart zu sein. Gibt es eine bessere Option?

Huitseeker
quelle
1
Warum versetzen Sie es in den Überwachungsmodus? Wenn es den Netzwerkverkehr zu erfassen, können Sie das mit der Option -I tun , um tcpdump / TShark und GUI - Optionen in Wireshark, und, wenn sie fertig sind, wird die Schnittstelle zu Managed - Modus zurück.
Tcpdump (etc) versetzt die Schnittstelle in den Promiscuous-Modus, der eine Zuordnung erfordert (im Gegensatz zum Monitor-Modus auf de.wikipedia.org/wiki/Monitor_mode ). Außerdem bin ich nicht an TCP-Paketen interessiert.
Huitseeker
2
Tcpdump versetzt die Schnittstelle in den Überwachungsmodus , wenn Sie das -IFlag (Capital-I) verwenden. Ich weiß das, weil ich den Code dafür geschrieben habe (und ich bin mir der fraglichen Wikipedia-Seite durchaus bewusst, ich bin einer der Herausgeber). Wenn Sie nicht an TCP-Paketen interessiert sind, führen Sie tcpdump mit dem Filter "not tcp" aus. Das "tcp" in "tcpdump" ist ein historisches Artefakt und kein Hinweis darauf, dass es nur TCP verarbeiten kann.

Antworten:

2

Es gibt keine Möglichkeit, die Schnittstelle nach dem Beenden im Überwachungsmodus zu belassen.

Während dies die meiste Zeit gilt, wenn wir laufen (auf El Capitan):

# sudo tcpdump -p -I -i enX -y IEEE802_11 

Die Schnittstelle kann nach dem Beenden von tcpdump im Überwachungsmodus hängen bleiben (wo Xsich eine drahtlose Netzwerkkarte befindet, die den Überwachungsmodus unterstützt). Beachten Sie, dass ich "darf" sage. Es ist kein Fehler. Einige Male kehrte es in den normalen Modus zurück. Meistens nicht.

Das Ausführen dieses Befehls hat das Problem behoben (das ist meine Antwort auf Ihre Frage):

# sudo tcpdump  -I -i enX -p

Dies ließ uns glauben, dass etwas mit tcpdump oder Mac OS X und der Art und Weise, wie sie miteinander kommunizieren, nicht stimmt (das Problem könnte auch bei libpcap liegen, das dazwischen liegt).

Wir fuhren fort, den Quellcode von libpcap zu lesen, und fanden mehrere wertvolle Juwelen für die Freude am Monitor-Modus unter Mac OS X, die uns wiederum auf die Tatsache hinwiesen, dass die Auswahl eines bestimmten DLT-Modus (unter Verwendung des Flags -y auf tcpdump) zu einem Erfolg führen würde veranlasst Mac OS X, die Benutzeroberfläche in den Überwachungsmodus zu versetzen (ohne zusätzliche Arbeit von libpcap). Im Gegensatz zu anderen Systemen scheint bei libpcap unter Mac OS X keine spezielle Bereinigung des Monitormodus-Status zu erfolgen.

In unserem Fall ist es unbedingt erforderlich, dass wir 802.11-Verwaltungsrahmen (Prüfanforderungen) abrufen können, während die Basisstationszuordnung und -konnektivität erhalten bleiben.

Am Ende haben wir ein Programm erstellt, das direkt mit libpcap verbunden ist und einfach nach dem Überwachungsmodus pcap_set_rfmon(pcap, 1)(ohne Auswahl eines DLT-Modus) gefragt hat, bevor die Erfassung auf der Schnittstelle aktiviert wurde. Beim Beenden schließt das Programm einfach den Erfassungspunkt und alles kehrt zum Normalzustand zurück (Auge von Sauron verschwindet) und die Netzwerkkarte ist immer noch mit dem Netzwerk verbunden. Der Internetzugang funktioniert während der Ausführung.

Janela
quelle
Gute Antwort. Sie verdienen Bonuspunkte für die Referenz "Auge von Sauron" :-)
Jochem Schulenklopper
1

Es gibt keine Möglichkeit, die Schnittstelle nach dem Beenden im Überwachungsmodus zu belassen. Egal welches Tool Sie verwenden, um in den Überwachungsmodus zu gelangen, beenden / beenden / beenden Sie einfach dieses Tool und Sie kehren zum normalen Betrieb zurück.

Sie wissen, dass sich Ihre Benutzeroberfläche im Überwachungsmodus befindet, wenn das Symbol Wi-Fi Menu Extra anstelle von Balken in Eye of Sauron / Illuminati Eye geändert wird. Wenn Balken (auch alle grauen Balken) oder ein Ausrufezeichen oder das AP-Modus-Symbol "Pfeil nach oben" oder das Computer-zu-Computer-Symbol "Computerbildschirm" (auch "Ad-hoc", IBSS) oder angezeigt werden Wenn das Leerkeilsymbol "Wi-Fi aus" oder das Symbol "X" "Treiber nicht geladen" angezeigt wird, befindet es sich nicht im Überwachungsmodus.

Ich denke, Sie können Monitor-Modus mit der Schnittstelle in Konflikt bringen, die einfach getrennt wird (nicht mit einem Netzwerk verbunden, Balken ganz grau). Wenn die Schnittstelle keinem Netzwerk zugeordnet ist, wählen Sie einfach ein Netzwerk aus. Oder schalten Sie das WLAN einfach aus und wieder ein, damit es automatisch für Sie ausgewählt wird.

Spiff
quelle
0

Führen Sie topin Terminal und suchen nach airportd und in der linken prüfen PID - Nummer, ist mein 1748 , traf nun Strg + C von auszutreten oben jetzt laufen sudo kill 1748und los geht, verbindet sich nun mit Wi - Fi und du bist gut zu gehen.

Kurdische Tutorials
quelle
1
Es gibt ein paar einfachere Möglichkeiten als top zu verwenden. Sie können ps aux | grep airportd und das wird dir die PID zeigen, aber noch besser wäre es, sudo killall airportd
djsmiley2k