Случайный режим tcpdump на OSX 10.8

Изучив конфигурацию моего беспроводного маршрутизатора, я вижу, что ему назначено 2 IP:

  • 192.168.1.100 -> ноутбук (Macbook Air OSX 10.8.2, где я запускаю tcpdump)

  • 192.168.1.101 -> Ipad

Но тогда, если я бегу:

sudo tcpdump -i en0 host 192.168.1.101

Я не могу получить значительный трафик на или с моего iPad. tcpdump Кажется, что время от времени он захватывает некоторые пакеты, но выполнение некоторой беспроводной активности (например, просмотр веб-страниц) не генерирует записей вообще. Обратите внимание, что для этого теста у меня отключена защита Wi-Fi (WEP/WPA).

Есть идеи, что я могу делать не так?

РЕДАКТИРОВАТЬ: ifconfig en0

ifconfig en0 вывод, как и просили:

en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active

РЕДАКТИРОВАТЬ: ifconfig (все)

полный ifconfig вывод (обратите внимание, что это MacBook Air без порта Ethernet):

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:fe:94:45:36:8a 
    media: autoselect
    status: inactive

РЕДАКТИРОВАТЬ: о беспорядочном режиме

Для тех, кто говорит, что мой беспроводной порт macbook-air нельзя перевести в случайный режим (ifconfig en0 prmoisc доходность bad value), Я могу вам сказать, что, следуя описанным здесь шагам, я могу перевести свой аэропорт в беспорядочный режим. Я просто хочу быть в состоянии сделать это с tcpdump ,

Источник

2 ответа

Решение

Попробуй с -I (заглавная буква I) и -n

sudo tcpdump -In -i en0 host 192.168.1.101

OS X tcpdump(1) цитата

- Я перевел интерфейс в "режим монитора"; это поддерживается только в интерфейсах Wi-Fi IEEE 802.11 и поддерживается только в некоторых операционных системах.

-n Не преобразовывать адреса (т. е. адреса хоста, номера портов и т. д.) в имена.

-n используется, потому что DNS должным образом не будет работать, если нет соединения Wi-Fi.

PS1: Wi-Fi интерфейс должен быть включен

PS2: Wi-Fi соединение будет потеряно, например, нет веб-серфинга при захвате

PS3: -I для WiFi

Источник

Отсюда:

https://stackoverflow.com/questions/6591375/ifconfig-and-interfaces

По умолчанию en0 и en1 - это физические сетевые подключения (проводная и беспроводная локальная сеть).

По сути, вы настроили соединение Ethernet как беспорядочное, а не беспроводное. Измените ваш tcpdump, чтобы использовать вместо него интерфейс en1. Убедитесь, что вы также настроили его на случайность.

Источник
Другие вопросы по тегам