Изучив конфигурацию моего беспроводного маршрутизатора, я вижу, что ему назначено 2 IP-адреса:
192.168.1.100-> ноутбук (Macbook Air OSX 10.8.2, где я запускаюtcpdump)192.168.1.101-> ipad
Но тогда, если я бегу:
sudo tcpdump -i en0 host 192.168.1.101
Я не могу получить значительный трафик на или с моего iPad. tcpdump похоже, время от времени захватывает некоторые пакеты, но при некоторой беспроводной активности (например, просмотре веб-страниц) записи вообще не генерируются. Обратите внимание, что для этого теста у меня отключена защита Wi-Fi (WEP/WPA) .
Есть идеи, что я могу делать не так?
РЕДАКТИРОВАТЬ: ifconfig en0
ifconfig en0 :
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
РЕДАКТИРОВАТЬ: ifconfig (все)
полный вывод ifconfig (обратите внимание, что это MacBook Air без порта Ethernet):
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
ether 98:fe:94:45:36:8a
inet6 fe80::9afe:94ff:fe45:368a%en0 prefixlen 64 scopeid 0x4
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect
status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0a:fe:94:45:36:8a
media: autoselect
status: inactive
РЕДАКТИРОВАТЬ: о беспорядочном режиме
Для тех, кто говорит, что мой беспроводной порт macbook-air не может быть переведен в случайный режим (ifconfig en0 prmoisc дает bad value), я могу вам сказать, что, следуя описанным здесь шагам, я могу перевести свой аэропорт в случайный режим. Я просто хочу быть в состоянии сделать это с tcpdump .