chế độ lăng nhăng tcpdump trên OSX 10.8

5

Bằng cách kiểm tra cấu hình bộ định tuyến không dây của tôi, tôi có thể thấy có 2 IP được gán:

  • 192.168.1.100-> máy tính xách tay (Macbook Air OSX 10.8.2, nơi tôi chạy tcpdump)

  • 192.168.1.101 -> ipad

Nhưng sau đó nếu tôi chạy:

sudo tcpdump -i en0 host 192.168.1.101

Tôi dường như không thể nhận được lưu lượng truy cập đáng kể đến hoặc từ iPad của mình. tcpdumpthỉnh thoảng dường như đang nắm bắt một số gói nhưng thực hiện một số hoạt động không dây (ví dụ: duyệt web) không tạo ra mục nào cả. Lưu ý rằng tôi đã tắt bảo mật wifi (WEP / WPA) cho bài kiểm tra này.

Bất cứ ý tưởng những gì tôi có thể làm sai ở đây?

EDIT: ifconfig en0

ifconfig en0 đầu ra, như đã hỏi:

en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active

EDIT: ifconfig (tất cả)

ifconfigđầu ra đầy đủ (lưu ý rằng đó là macbook air không có cổng ethernet):

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:fe:94:45:36:8a 
    media: autoselect
    status: inactive

EDIT: về chế độ lăng nhăng

Đối với những người nói rằng cổng không dây macbook-air của tôi không thể được đặt ở chế độ lăng nhăng ( ifconfig en0 prmoiscsản lượng bad value), tôi có thể nói với bạn rằng theo các bước được mô tả ở đây, tôi có thể đặt sân bay của mình ở chế độ lăng nhăng. Tôi chỉ muốn có thể làm điều đó với tcpdump.

macos  tcpdump 
Pablo Fernandez
nguồn
Bạn đã cấu hình giao diện cho chế độ lăng nhăng chưa? ifconfig en0 promischoặc cho chúng tôi thấy đầu ra của ifconfig en0. Nhân tiện, điều này xuất hiện ngoài chủ đề cho Server Fault. ( faq ) Câu hỏi của bạn có thể được nhận tốt hơn trên Super User hoặc Hỏi khác .
Aaron Copley
làm điều đó trở lạiifconfig: promisc: bad value
Pablo Fernandez
Đó là MacBook Air. Tôi đã đọc trực tuyến mà nó không hỗ trợ chế độ promiscuous
Pablo Fernandez
Thêm vào đó, nó được đặt ở chế độ lăng nhăng bằng cách sử dụng các công cụ khác như wiresharkhoặc airport.
Pablo Fernandez
@AaronCopley en0: flags = 8963 <UP, BROADCAST, SMART, RUNNING, PROMISC , SIMPLEX, MULTICAST> mtu 1500, không có nghĩa là nó hỗ trợ và đang sử dụng chế độ lăng nhăng?
John Siu

Câu trả lời:

7

Hãy thử với -I(chữ hoa i) và-n

sudo tcpdump -In -i en0 host 192.168.1.101

Báo giá OS X tcpdump (1)

-Tôi đặt giao diện ở "chế độ màn hình"; điều này chỉ được hỗ trợ trên các giao diện Wi-Fi của 802.11n và chỉ được hỗ trợ trên một số hệ điều hành.

-n Không chuyển đổi địa chỉ (ví dụ: địa chỉ máy chủ, số cổng, v.v.) thành tên.

-n được sử dụng vì dns đúng cách sẽ không hoạt động nếu không có kết nối wifi.

PS1: Giao diện Wifi phải được bật

PS2: Kết nối wifi đúng cách sẽ bị mất, ví dụ: không lướt web khi chụp

PS3: -Idành cho WiFi

John Siu
nguồn
Điều này có giúp ích hay không?
John Siu
Không theo dõi chế độ cơ bản khác với chế độ lăng nhăng? Làm thế nào mà khi sử dụng tcpdump trên chế độ màn hình OSX phục vụ chức năng của chế độ lăng nhăng?
Brannon
Bởi vì các bộ điều hợp Wi-Fi, nếu chúng hỗ trợ chế độ lăng nhăng, thì tất cả đều không hỗ trợ nó theo cách thực sự hữu ích. Và điều đó không liên quan gì đến OS X; đó là trường hợp của tất cả các hệ điều hành mà tôi biết, bao gồm cả Linux và * BSD và Windows (ít nhất là theo tài liệu của Microsoft tôi đã đọc, trình điều khiển Windows Wi-FI nên từ chối yêu cầu đưa chúng vào chế độ lăng nhăng!)
1
Trên thực tế, -Ilà cho "Tôi không thể tìm thấy một tùy chọn một chữ cái có ý nghĩa cho chế độ màn hình, -m-Mđã có ý nghĩa được gán cho chúng." :-) (Có, " Tôi không thể", vì tôi là người đã thêm tùy chọn vào tcpdump và các API có liên quan vào libpcap.) Hỗ trợ cho các tùy chọn nhiều chữ cái đã được thêm vào tcpdump sau đó và trong các phiên bản có Hỗ trợ đó, bạn cũng có thể nói −−monitor−mode.
-4

Từ đây:

https://stackoverflow.com/questions/6591375/ifconfig-and-interfaces

Theo mặc định, en0 và en1 là các kết nối mạng vật lý của bạn (mạng LAN có dây và không dây).

Về cơ bản, bạn đã định cấu hình kết nối ethernet của bạn là lăng nhăng, không phải kết nối không dây của bạn. Thay đổi tcpdump của bạn để sử dụng giao diện en1 của bạn thay vào đó. Hãy chắc chắn rằng bạn cấu hình nó là lăng nhăng là tốt.

Marcos Velazquez
nguồn
Tôi không có en1giao diện
Pablo Fernandez
Sẽ sao chép toàn bộ đầu ra của lệnh ifconfig của tôi (Tôi không có cổng ethernet, đó là macbook air chỉ có wifi. en0Giao diện wifi)
Pablo Fernandez
Câu trả lời của bạn là hoàn toàn sai, xin vui lòng loại bỏ nó hoặc tôi sẽ phải đánh giá thấp nó.
Pablo Fernandez
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.