OS X での WiFi スニファ
OS X はビルトインで WiFI のパケットをスニフする機能が入っているので、とりあえずキャプチャして保存するだけならとても簡単にできます。
sudo /usr/libexec/airportd en0 sniff 1
これで WiFi のチャンネル1 (2.5GHz帯) のスニフができ、/tmp 以下に適当なファイルができて保存されます。
キャプチャはこれで良いのですが、別途解析ソフトウェアが必要です。
Wireshark
airportd sniff での結果は Wireshark で解析することができます。.cap ファイルを Wireshark の File → Open… から選択するだけです。
接続先が接続元の Mac アドレスでフィルタする場合、wlan.da == ff:ff:ff:ff:ff:ff や wlan.sa == ff:ff:ff:ff:ff:ff でできます。
該当するようなパケットが見つかっているなら、右クリックでフィルタとして適用とできるようになっています。
WPA2-PSK の解析
WiFi の経路は暗号化されているので、そのままだとIEEE802.11 フレームは読めますが、イーサネットフレームは読めません。しかしこれも Wireshark に適切に設定をすることで解析可能になります。
http://jorisvr.nl/wpapsk.html ここにSSIDとPassphrase を入れてでてくる16進数文字列をコピーしておきます。
Preferences… → Protocols → IEEE802.11 → Decryption Keys
type を wpa-psk として、Key にコピーした16進数文字列を入れます。
これで OK を押すと既存の解析結果も更新され、デコード可能ならデコードされます。
関連エントリー
- オムロンのWiFi対応体重計 HBF-253W の通信傍受 (失敗) オムロン 【自動電源ON】【4秒測定】【体重50g単位表示】【PC/スマホ対応 Wi-Fi通信機能搭載】体重体組成計 カラダスキャン HBF...
- ESP-NOW はどのように IEEE802.11 フレームを使っているか? 「独自拡張のような形でIEEE802.11のフレームを飛ばして」と書きましたが、実際のWiFiパケットは見ておらず、真偽に疑問があったので、...
- git で今すぐ成果を倍にできる方法 #!/bin/sh if [ "x$COMMMMMMIT" = "x" ]; then COMMMMMMIT=1 git commit --...
- Raspberry Pi がきたのでセットアップして I2C デバイスを読むところまで Raspberry Pi だ! ππだ!! Raspberry Pi は約5000円ぐらいで買うことができるカードサイズの Linux パソ...
- gitで今すぐ成果を3倍にする方法 #!/bin/sh if [ "x$COMMMMMMIT" = "x" ]; then COMMMMMMIT=1 git revert HE...