OS X はビルトインで WiFI のパケットをスニフする機能が入っているので、とりあえずキャプチャして保存するだけならとても簡単にできます。
sudo /usr/libexec/airportd en0 sniff 1
これで WiFi のチャンネル1 (2.5GHz帯) のスニフができ、/tmp 以下に適当なファイルができて保存されます。
キャプチャはこれで良いのですが、別途解析ソフトウェアが必要です。
Wireshark
airportd sniff での結果は Wireshark で解析することができます。.cap ファイルを Wireshark の File → Open… から選択するだけです。
接続先が接続元の Mac アドレスでフィルタする場合、wlan.da == ff:ff:ff:ff:ff:ff や wlan.sa == ff:ff:ff:ff:ff:ff でできます。
該当するようなパケットが見つかっているなら、右クリックでフィルタとして適用とできるようになっています。
WPA2-PSK の解析
WiFi の経路は暗号化されているので、そのままだとIEEE802.11 フレームは読めますが、イーサネットフレームは読めません。しかしこれも Wireshark に適切に設定をすることで解析可能になります。
http://jorisvr.nl/wpapsk.html ここにSSIDとPassphrase を入れてでてくる16進数文字列をコピーしておきます。
Preferences… → Protocols → IEEE802.11 → Decryption Keys
type を wpa-psk として、Key にコピーした16進数文字列を入れます。
これで OK を押すと既存の解析結果も更新され、デコード可能ならデコードされます。
