tcpdump modo promíscuo no OSX 10.8

Navegue suas respostas
5

Ao examinar a configuração do meu roteador sem fio, vejo dois IPs atribuídos:

  • 192.168.1.100 - > laptop (Macbook Air OSX 10.8.2, onde eu corro tcpdump )

  • 192.168.1.101 - > ipad

Mas, se eu correr:

sudo tcpdump -i en0 host 192.168.1.101

Não consigo obter tráfego significativo para ou do meu iPad. tcpdump parece estar capturando alguns pacotes de tempos em tempos, mas fazer alguma atividade sem fio (por exemplo, navegar na web) não gera entradas. Note que tenho segurança wifi (WEP / WPA) desativada para este teste.

Alguma ideia do que posso estar fazendo errado aqui?

EDIT: ifconfig en0

ifconfig en0 output, conforme solicitado: 

en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active

EDIT: ifconfig (todos)

full ifconfig output (note que é um macbook air sem porta ethernet): 

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    ether 98:fe:94:45:36:8a 
    inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4 
    inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:fe:94:45:36:8a 
    media: autoselect
    status: inactive

EDIT: sobre o modo promíscuo

Para os que dizem que minha porta sem fio macbook-air não pode ser colocada em modo promíscuo ( ifconfig en0 prmoisc yields bad value ), posso dizer que seguindo as etapas descritas here Eu posso colocar meu aeroporto em modo promíscuo. Eu só quero poder fazer isso com tcpdump .

    
por Pablo Fernandez 25.01.2013 / 14:47

2 respostas

7

Experimente com -I (letra maiúscula i) e -n 

sudo tcpdump -In -i en0 host 192.168.1.101

Citação do OS X tcpdump (1)

-I Put the interface in "monitor mode"; this is supported only on IEEE 802.11 Wi-Fi interfaces, and supported only on some operating systems.

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

-n é usado porque o dns não funcionará corretamente se não houver conexão Wi-Fi.

PS1: interface Wi-Fi tem que estar em

PS2: Conexão Wifi corretamente será perdida, por exemplo, sem navegação na Web durante a captura

PS3: -I é para WiFi

    
por 30.01.2013 / 21:18
-3

daqui:

link

By default, en0 and en1 are your physical network connections (wired and wireless LAN).

Você configurou essencialmente sua conexão ethernet como promíscua, não sua conexão sem fio. Altere seu tcpdump para usar sua interface en1. Certifique-se de configurá-lo para ser promíscuo também.

    
por 27.01.2013 / 02:56

Tags

Bash no Ubuntu no Windows - não conseguiu resolver o host usando VPN Samsung série 5 - Atualização RAM