Mac 如何关闭 Wi-Fi 监视模式(Monitor Mode)

Posted by sysin on 2020-10-01
Estimated Reading Time 2 Minutes
Words 533 In Total
Viewed Times

作者:gc(at)sysin.org,主页:www.sysin.org

请访问原文链接:Mac 如何关闭 Wi-Fi 监视模式(Monitor Mode),查看最新版。

问题描述

启动 Mac 突然发现 WI-FI 无法连接,进入了所谓“监视模式”,状态如下:

Wi-Fi 监视模式)

“网络偏好设置”点来点去也没有找到关闭方法,重启系统也无效。

按照网上的方法,打开终端:

1
2
3
ps -A | grep airport
# <PID> 换成实际的 PID 数字
sudo kill -9 <PID>

显然无效,都重启过,也不会有进程在运行。

正确的方法

使用airport工具开启监听模式并终止即可。

airport 默认位于如下路径(当前系统为 macOS 10.15):

1
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport

创建链接:

1
2
# sudo mkdir -p /usr/local/bin
ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

备注:也可以使用 alias 并写入环境变量。

开启监听模式,并按 Ctrl+C 终止:

1
2
3
4
5
airport sniff
# 提示:
Capturing 802.11 frames on en0.
# 按 Ctrl+C 键
^CSession saved to /tmp/airportSniffDsHQ9w.cap.

此时,Wi-Fi 已经恢复到正常状态。

延伸阅读

关于监听模式:

监听模式(Monitor Mode),或 RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于 IEEE 802.11 网卡的其他模式,诸如 Master(路由器)、Managed(普通模式的网卡)、Ad-hoc 等。监听模式不区分所接收数据包的目标 MAC 地址,这点和混杂模式类似。然而,和混杂模式不同的是,监听模式的不需要和无线接入点(AP)或 Ad-hoc 网络建立连接。监听模式是无线网卡特有的特殊模式,而混杂模式应用于有线网卡和无线网卡。

监听模式通常用于网络发现、流量监听和分组分析。Linux、macOS、Windows 以及其他 Unix-like 平台有使用监听模式的网络发现、抓包工具,如 KisMAC、Kismet、Wireshark、Aircrack-ng 等。

airport sniff 命令示例:

1
2
airport en1 sniff # 在 en1 接口上监听,默认是 en0 可以不用输入
airport sniff 6 # 监听 Channel 6



如果文章中使用的内容和图片侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有用,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!


支付宝打赏 微信打赏

赞赏一下