OSX10.8でのtcpdumpプロミスキャスモード
ワイヤレスルーターの構成を調べると、2つのIPが割り当てられていることがわかります。
192.168.1.100->ラップトップ(Macbook Air OSX 10.8.2、私が実行している場所tcpdump)192.168.1.101-> ipad
しかし、私が実行した場合:
Sudo tcpdump -i en0 Host 192.168.1.101
IPadとの間で大量のトラフィックを取得できないようです。 tcpdumpは時々いくつかのパッケージをキャプチャしているようですが、ワイヤレスアクティビティ(Webの閲覧など)を実行してもエントリはまったく生成されません。このテストでは、wifiセキュリティ(WEP/WPA)が無効になっていることに注意してください。
ここで何が間違っているのでしょうか?
編集:ifconfig en0
ifconfig en0出力、質問どおり:
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
編集:ifconfig(all)
完全なifconfig出力(イーサネットポートのないMacBook Airであることに注意してください):
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0a:fe:94:45:36:8a
media: autoselect
status: inactive
編集:無差別モードについて
私のmacbook-airワイヤレスポートをプロミスキャスモードにできないと言っている人(ifconfig en0 prmoiscはbad valueを生成します)については、説明されている手順に従うと言うことができます ここ 空港を無差別モードにすることができます。 tcpdumpでできるようにしたいだけです。
-I(大文字のi)と-nで試してください
Sudo tcpdump -In -i en0 Host 192.168.1.101
OS X tcpdump(1)の見積もり
-インターフェイスを「監視モード」にします。これはIEEE802.11 Wi-Fiインターフェイスでのみサポートされ、一部のオペレーティングシステムでのみサポートされます。
-nアドレス(つまり、ホストアドレス、ポート番号など)を名前に変換しないでください。
-nが使用されます。これは、wifi接続がないとDNSが正しく機能しないためです。
PS1:Wifiインターフェースがオンになっている必要があります
PS2:Wifi接続が適切に失われます。たとえば、キャプチャ時にWebサーフィンができなくなります。
PS3:-IはWiFi用です