OSX : MacBook Airで中間者パケットキャプチャ

寒さも峠を越えましたね。

さて今回は以下図のような、有線LAN環境での中間者(MITM:Man In The Middle)パケットキャプチャの方法をご紹介します。

[Machine A]ー[Machine B]間に[Sniffer PC]としてMacBook Air を挟み込んでいるような感じです。

MacBookAirには有線LANポートが無いので、以下のUSB NICを使用しました。機種はお好みで構いません。

amazon

 

手順

  1. 以下の様にセッティングします。
    両方から出ているUSB NICはキャプチャ対象の[Machine A]、[Machine B]に接続してください(後でも可)。
  2. 各USB NICがMacBook Airでどのインターフェース名に割り当てられているのか調査します。
    NICを抜き差しした前後で、ターミナルでifconfigコマンドを打つことで見定めます(適当)。
    ここでは、en3,en5と割り当てられたとします。
  3. ifconfigで、未使用のbridgeインターフェースを調べます。
    私の環境ではifconfigでbridge1が表示されていませんでしたので、bridge1が未使用でありました。
  4. 以下コマンドを打ちます。ブリッジ接続をして[Machine A][Machine B]間パケットを受け渡しているわけです。
    $ sudo ifconfig bridge1 create
    $ sudo ifconfig bridge1 up addm en3 addm en5
  5. ifconfigでbridge1が表示されることを確認して下さい。
  6. Wiresharkをインストールします。”macOS 10.6 and later〜”を押すと、ダウンロードが始まります。あとは起動してインストーラの指示に従って下さい。
  7. Wiresharkを起動し、bridge1を参照しますと、[Machine A][Machine B]間のパケットがキャプチャされているのがわかります。

 

以上です。

なお、WindowsPCでも以下サイトを参考にブリッジ接続を行えば、手順6以降同様の操作でパケットキャプチャできます。

http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=018483

 

参考サイト:

https://discussions.apple.com/thread/3537617

 

OPEN 10:00~18:00 CLOSE 水曜

tel. 096-284-5033
お手元のスマホ・PCでお家の内観が見られます VR展示場はこちら