如何在mac book air上以混杂模式设置网卡?

1

我试图在混杂模式下在MacOSx上运行我的nic,然后使用 tshark / tcpdump

选项1: 

 ifconfig en0 promisc

但我得到这个消息: 

ifconfig: promisc: bad value

选项2:

我试过了 sudo tcpdump -In -i en0 host 10.0.0.2 它不起作用 。我跟着: OSX 10.8上的tcpdump混杂模式 10.0.0.2 是我的本地主机 - 它没有打印任何打击: 

tcpdump: listening on en0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes
^C
0 packets captured
99 packets received by filter
0 packets dropped by kernel
macos  bash  network-adapter  ifconfig  tcpdump 
0x90
source

Answers:

2

除非你告诉他们,否则TShark和tcpdump会将接口置于混杂模式 这样做 -p 国旗 - -p 并不意味着“混杂模式”,它意味着“不混杂模式”。

-I 打开 监控 模式。

请注意,如果您使用加密(即使用WEP或WPA / WPA2的网络)处于“受保护”网络,则链路层以外的捕获过滤器将无法工作,因为数据包将被传递到数据包捕获机制(BPF) ,在OS X的情况下) 解密有效负载。这意味着诸如“主机10.0.0.2”的过滤器将不起作用。

你是什​​么意思 BPF do not have the payload decrypted 密钥与网络中的所有主机相同。
0x90
1
我的意思是操作系统在将数据包交给实现过滤器的代码之前不会解密数据包,即使它会解密数据包 发送给主持人 (但不是发送给其他主机的数据包)在交付之前 网络堆栈 。因此,任何查看IP层的过滤器表达式(例如“host 10.0.0.2”)都将失败。
那我怎么能嗅到数据包呢?
0x90
2
如果您使用的是WEP或WPA / WPA2网络:请勿使用捕获过滤器,请确保捕获所有您关心的主机的初始EAPOL握手,如果它是WPA / WPA2网络,并且 在Wireshark中按照这些指示操作 (或者,如果只能使用TShark,请手动将密钥添加到Wireshark首选项文件中)。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.