Como configurar o NIC no modo promíscuo no mac book air?

1

Eu estou tentando executar meu nic no MacOSx no modo promíscuo e usar tshark / tcpdump

Opção1:

 ifconfig en0 promisc

mas recebo esta mensagem:

ifconfig: promisc: bad value

Opção 2:

Eu tentei sudo tcpdump -In -i en0 host 10.0.0.2 e não funcionou demais . Eu segui: modo promíscuo tcpdump no OSX 10.8 . 10.0.0.2 é meu host local - e não imprime nada para bater:

tcpdump: listening on en0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes
^C
0 packets captured
99 packets received by filter
0 packets dropped by kernel
    
por 0x90 29.04.2013 / 22:51

1 resposta

2

TShark e tcpdump colocarão a interface no modo promíscuo, a menos que você diga NOT para fazer isso com o -p flag - -p não significa "promiscuous mode", isso significa " modo não promíscuo ".

-I ativa o modo monitor .

Observe que se você estiver em uma rede "protegida" usando criptografia, ou seja, uma rede usando WEP ou WPA / WPA2, os filtros de captura que não sejam na camada de link não funcionarão, porque os pacotes estão sendo entregues à captura de pacotes mecanismo (BPF, no caso do OS X) não tem a carga útil descriptografada. Isso significa que um filtro como "host 10.0.0.2" não funcionará.

    
por 30.04.2013 / 02:47