LoginSignup
2

More than 5 years have passed since last update.

Macでtsharkを使ってProve requestを取得する

Last updated at Posted at 2017-03-17

WiFiの子機が出しているProve requestを取得する方法についてのメモ。
Prove Requestの詳細な説明については他記事に譲る。

Qiita初投稿だが,書き方よくわからん。

準備したもの

  • Android携帯(WiFi接続可能な端末)
  • Macbook Pro

手順

  1. Wiresharkをインストールしておく。homebrewなどでインストールできる。
  2. WiFiを有効にし,かつ,特定のAPに接続しない状況にしておく。 (近くのAPに接続してしまう場合は,APを一旦消してWiFiの有効/無効を切替えるなど)
  3. Macでtsharkを使ってProve requestを取得する
  4. Wiresharkでパケットキャプチャを開始する。
  5. Android携帯(WiFi接続可能な端末)のWiFiを無効から有効に切り替える

上記の4.を実行後から周りにWiFi端末があればProve Requestの受信が確認できる。
5.の操作で明示的にProve Requestの発信を始めたり,止めたりする様子が確認できるはずです。

Wiresharkでのキャプチャするためのコマンド

Prove requestは自身との通信ではないので,モニターモードでキャプチャする必要がある。

モニターモードでパケットキャプチャを開始する

sudo tshark -I -i en0

Prove requestのみキャプチャする

モニターモードでキャプチャすると流れが早いのでProve requestに絞る方法

sudo tshark -I -i en0 -Y "wlan.fc.type_subtype eq 4"

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2