我使用的是 MacBook air,我从图书馆拿到了一本关于无线网络安全的书。我一直很努力地关注,但似乎无论我做什么,我都无法捕获网络上其他设备的数据包。
我试过使用 WireShark,在我的 en0 界面上选中了“混杂”框。(en0 是 macbook air 上唯一的互联网接口,其他选项是环回和点对点)。
我已经将无线 SSID 和密码添加到了wireshark,并应用了该更改,我还多次尝试断开和重新连接我的 iPhone 到网络,希望从那里获取流量。
最后一次尝试:我以root身份使用原始tcpdump命令,有和没有-p标志(没有-p意味着在混杂模式下运行),然后分析来自pcap文件的数据包,其中有很多,只是没有来自任何其他机器.
显然我缺少一些东西,也许是某种内部配置交易。我真的很感激这方面的帮助,这将成为求职面试的一个很好的演示,并且将是一项很棒的技能。
我试过使用 WireShark,在我的 en0 界面上选中了“混杂”框。
你说“en0”,所以你运行的是 OS X(而不是,例如,Linux),所以“监视器模式”复选框应该可以工作,而且你使用的是 MacBook Air,所以这是你的 AirPort 接口,即它是一个 802.11 接口。“混杂”模式不一定能在 802.11 接口上以您想要的方式工作,因此您需要“监控”模式。
尝试选中监控模式复选框,但请注意,在监控模式下,如果您在“受保护”(WEP 或 WPA/WPA2)网络上,流量将不会被解密;有关如何解密流量的详细信息,请参阅Wireshark Wiki“如何解密 802.11”页面。
如果要使用 tcpdump 或 TShark 等命令行工具,请使用-I命令行标志打开监视模式。
在wireshark 中启用混杂模式后,不要忘记使用sudo. 当您在没有sudo. 要查看来自其他计算机的数据包,您需要运行sudo.
今天在 MacOSX 10.11.5 上通过 Wireshark 2.0.1 确认。
在我的 2009 Macbook Pro 上运行 Kali Linux 时,我遇到了和你一样的问题。但是,如果直接插入路由器并使用以太网连接而不是 wlan0(OSX 为 en0)作为 Wireshark 的接口,我可以看到网络上的其余流量。
有用于 Macbook air 的以太网到 USB 适配器的选项。隐身性要低得多,但它可能会起作用:)
如果您拥有想要嗅探的设备(如果您没有,也许您不应该这样做),那么可以选择在您的 Mac 上创建一个 wifi 热点并将您的移动设备连接到该热点。这使您可以查看通过 mac 的所有流量,而无需任何与 wifi 相关的加密。当然,ssl 加密仍然存在。
您需要通过以太网以其他方式连接。