MacBookでパケットキャプチャに挑戦
MacBookをつかってWEP解読に挑戦してみた。
WEP解読の手順は
- IVS入りのパケットをキャプチャ
- キャプチャしたパケットを解読する
なのだが、結論としてはパケットキャプチャをmacで行う方法がわからなかった。
パケットキャプチャツールとして以下のツールを調べたのでメモを残す(有償のツールはのぞく)。
airodump-ng
aircrack-ng に同梱されているがmacにはインストールできない
インストール手順はhttp://www.aircrack-ng.org/doku.phpに従った。
# svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng # cp Makefile.osx Makefile # make gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 src/aircrack-ng.c src/crypto.c src/sha1-mmx.S src/common.c src/aircrack-ptw-lib.c -o aircrack-ng -lpthread gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 src/airdecap-ng.c src/crypto.c src/common.c src/crc.c -o airdecap-ng gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 src/packetforge-ng.c src/common.c src/crc.c -o packetforge-ng gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 src/ivstools.c src/common.c -o ivstools gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 src/kstats.c -o kstats gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=459 test/makeivs.c -o makeivs # make install install -d /usr/local/bin install -m 755 aircrack-ng airdecap-ng packetforge-ng ivstools kstats /usr/local/bin install -d /usr/local/sbin install -m 755 airmon-ng /usr/local/sbin install -d /usr/local/man/man1 install -m 644 ./manpages/* /usr/local/man/man1
mac用のMackfileだとairodump-ngが作成されない。よくわからないが無理矢理コンパイルしようとしてみたところ
# gcc -g -W -O3 -D_FILE_OFFSET_BIT=64 -D_REVISION=459 src/airodump-ng.c src/common.c src/crc.c -o airodump-ng.o src/airodump-ng.c:23:6: warning: #warning Airodump-ng could fail on this OS src/airodump-ng.c:123:1: warning: "MAX" redefined In file included from /usr/include/arpa/inet.h:93, from src/airodump-ng.c:55: /usr/include/sys/param.h:215:1: warning: this is the location of the previous definition src/airodump-ng.c: In function 'main': src/airodump-ng.c:3639: error: array type has incomplete element type
とこのosではだめだよと怒られてしまった。
参考までにaircrack-ng自体のLinuxへのインストールはこのサイトが詳しい
http://pen-test.jpn.org/pentest:vulcheck:wireless:aircrack-ng
