使用 MacOSx,我尝试以混杂模式运行我的 nic,然后使用tshark/tcpdump来捕获流量。
选项1:
ifconfig en0 promisc
但我收到此消息:
ifconfig: promisc: bad value
选项 2:
我试过了sudo tcpdump -In -i en0 host 10.0.0.2,但没有用也。 我跟着:OSX 10.8 上的 tcpdump 混杂模式.10.0.0.2是我的本地主机 - 它没有向 bash 打印任何内容:
tcpdump: listening on en0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes
^C
0 packets captured
99 packets received by filter
0 packets dropped by kernel
答案1
TShark 和 tcpdump 会将接口置于混杂模式,除非你告诉它们不是使用-p标志来执行此操作 --p并不意味着“混杂模式”,而是意味着“非混杂模式”。
-I打开监视器模式。
请注意,如果你处于使用加密的“受保护”网络上,即使用 WEP 或 WPA/WPA2 的网络,链路层以外的捕获过滤器将不起作用,因为交给数据包捕获机制(在 OS X 中为 BPF)的数据包不会不是解密有效载荷。这意味着诸如“host 10.0.0.2”之类的过滤器将不起作用。