通过检查我的无线路由器配置,我可以看到分配了 2 个 IP:
192.168.1.100-> 笔记本电脑(Macbook Air OSX 10.8.2,我运行的地方tcpdump)
192.168.1.101 -> ipad
但是如果我跑:
sudo tcpdump -i en0 host 192.168.1.101
我似乎无法从 iPad 获得大量流量。tcpdump似乎不时捕获一些包,但进行一些无线活动(例如浏览网络)根本不会生成任何条目。请注意,我在此测试中禁用了wifi 安全性 (WEP/WPA)。
知道我在这里做错了什么吗?
编辑:ifconfig en0
ifconfig en0 输出,如所问:
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
编辑:ifconfig(全部)
完整ifconfig输出(请注意,它是没有以太网端口的 macbook air):
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0a:fe:94:45:36:8a
media: autoselect
status: inactive
编辑:关于混杂模式
对于那些说我的 macbook-air 无线端口不能进入混杂模式(ifconfig en0 prmoiscyields bad value)的人,我可以告诉你,按照这里描述的步骤,我可以将我的机场置于混杂模式。我只是希望能够用tcpdump.
尝试使用-I(大写 i)和-n
sudo tcpdump -In -i en0 host 192.168.1.101
OS X tcpdump(1) 报价
-I 将界面置于“监控模式”;这仅在 IEEE 802.11 Wi-Fi 接口上受支持,并且仅在某些操作系统上受支持。
-n 不要将地址(即主机地址、端口号等)转换为名称。
-n 之所以使用,是因为如果没有 wifi 连接,dns 将无法正常工作。
PS1:Wifi接口必须打开
PS2:Wifi连接正常会丢失,比如抓拍时不能上网
PS3:-I用于WiFi
| 归档时间: |
|
| 查看次数: |
16214 次 |
| 最近记录: |