티스토리 뷰

Linux의 경우 무선랜 카드를 구해서 드라이버를 빌드하여 사용하지만, OS X의 경우에는 무선랜이 내장된 경우가 많아 이를 사용하면 쉽게 무선랜 캡쳐를 할 수 있다. 무선랜 패킷 캡쳐에 대한 기본 설명은 이전 linux에서의 설정 방법을 참고할 수 있다. 


OS X에서는 airport라는 utility를 제공한다. 이를 사용하면 무선랜 카드를 다양하게 컨트롤 할 수 있다. Airport의 위치는 디렉토리가 복잡하여 보통은 다음과 같이 symbolic link를 걸어서 사용하면 편리하다.

$ sudo mkdir -p /usr/local/bin

$ sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framwork/Versions/Current/Resources/airport /usr/local/bin/airport 


Airport의 -s 옵션을 사용하여 다음과 같이 무선랜 스캔을 할 수 있다. 이를 이용하여 캡쳐하려는 채널을 확인할 수 있다. 

$ airport -s 

                            SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)

                       Tbroadnet 00:30:0d:56:25:86 -85  1       N  KR WEP

                       U+Net11BF 00:27:1c:ca:24:bd -61  1,+1    Y  -- WPA2(PSK/AES/AES) 

                     SK_WiFi31CF 08:5d:dd:03:a8:d1 -78  13,-1   Y  -- WPA(PSK/TKIP,AES/TKIP) WPA2(PSK/TKIP,AES/TKIP) 

                            chjj d8:5d:4c:a1:50:80 -90  9       N  -- WEP

              AndroidHotspot3898 f8:84:f2:b7:1b:f9 -59  6       Y  -- NONE

                          U+zone 00:27:1c:ca:24:be -67  1,+1    Y  -- WPA2(802.1x/AES/AES) 

                 SO_SMART_APDFA3 54:d1:63:00:df:a2 -89  3,+1    Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES) 

                              xx ac:f1:df:56:4d:46 -55  2       N  -- WEP



무선랜을 캡쳐하려면 아래처럼 -z 옵션을 사용하여 연결된 AP에서 연결을 끊고(disassociation), 캡쳐하려는 채널로 설정한다. 자세한 사용 방법은 옵션없이 airport를 실행하면 도움말을 볼 수 있다.

$ sudo airport -z

$ sudo airport -c 11


Wireshark 다운로드 페이지에서 프로그램을 받아서 설치하고 실행한다. 참고로 OS X용 wireshark은 X11 상에서 돌아간다. 


Wireshark를 실행하여 무선랜을 더블클릭하면 "Edit Interface Settings"가 나온다. 여기에서 "Capture packets in monitor mode"를 실행하면 Link-layer header type이 아래 그림처럼 "802.11 plus radiotap header"로 변경된다. 



OK를 누르고 Start를 선택하여 캡쳐를 실행하면 아래와 같이 Beacon등의 802.11 management packet이 보이면 정상적으로 캡쳐를 받을 수 있는 환경이 갖추어 진 것이다.




댓글
댓글쓰기 폼