通过检查我的无线路由器配置,我可以看到分配了 2 个 IP:
192.168.1.100-> 笔记本电脑(Macbook Air OSX 10.8.2,我用它来运行tcpdump)192.168.1.101iPad
但如果我运行:
sudo tcpdump -i en0 host 192.168.1.101
我似乎无法从我的 iPad 获得大量流量。tcpdump似乎不时捕获一些数据包,但进行一些无线活动(例如浏览网页)根本不会生成任何条目。请注意,我有wifi 安全 (WEP/WPA) 已禁用进行本次测试。
知道我在这里可能做错了什么吗?
编辑:ifconfig en0
ifconfig en0输出,如所问:
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
编辑:ifconfig(全部)
完整ifconfig输出(请注意,这是没有以太网端口的 macbook air):
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0a:fe:94:45:36:8a
media: autoselect
status: inactive
编辑:关于混杂模式
对于那些说我的 macbook-air 无线端口无法进入混杂模式(ifconfig en0 prmoisc屈服bad value)的人,我可以告诉你,按照描述的步骤这里我可以将机场设置为混杂模式。我只想能够用 做tcpdump。
答案1
尝试使用-I(大写 i)和-n
sudo tcpdump -In -i en0 host 192.168.1.101
OS X tcpdump(1) 引用
-I 将接口置于“监控模式”;这仅在 IEEE 802.11 Wi-Fi 接口上受支持,并且仅在某些操作系统上受支持。
-n 不将地址(即主机地址、端口号等)转换为名称。
-n因为如果没有 wifi 连接,dns 将无法正常工作。
PS1:必须打开 Wifi 接口
PS2:WiFi连接正常丢失,例如抓拍时无法上网
PS3:-I用于 WiFi
答案2
从这里:
https://stackoverflow.com/questions/6591375/ifconfig-and-interfaces
默认情况下,en0 和 en1 是您的物理网络连接(有线和无线 LAN)。
您实际上是将以太网连接配置为混杂的,而不是无线连接。将 tcpdump 更改为使用 en1 接口。确保也将其配置为混杂的。