在MacBook Air上乱闻数据包

Question

我在MacBook上，我从图书馆得到了一本关于无线网络安全的书。我一直在努力跟踪，但似乎无论我做什么，我都无法捕获网络上其他设备的数据包。

我尝试在我的en0界面上使用WireShark，并选中了“杂乱”框。(en0是macbook上唯一的互联网接口，其他选项正在回环，点对点)。

我已经为wireshark添加了无线SSID和密码，并应用了这种更改，我还多次尝试断开和重新连接我的iPhone到网络，希望从那里获取流量。

最后一次尝试:我使用原始的tcpdump命令作为根，有和没有-p标志(没有-p意味着在杂乱模式下运行)，然后分析来自pcap的数据包，这个文件有很多，只是没有来自任何其他机器。

显然，我缺少了一些东西，也许是某种内部配置协议。我真的很感谢在这方面的帮助，这将是一个很好的演示工作面试，并将是一个了不起的技能拥有。

Answer 1

我尝试在我的en0界面上使用WireShark，并选中了“杂乱”框。

您说"en0"，所以您运行的是OS (而不是Linux)，所以“监视器模式”复选框应该可以工作，并且您在MacBook Air上，所以这是您的AirPort接口，即它是一个802.11接口。“杂乱”模式在802.11接口上的工作方式不一定是您想要的，所以需要“监视器”模式。

尝试检查监视器模式复选框，但请注意，在监视器模式下，如果您在“受保护”(WEP或WPA/WPA 2)网络上，通信量将不会被解密；有关如何解密通信量的详细信息，请参见Wireshark“如何解密802.11”页面。

如果要使用命令行工具(如tcpdump或TShark )，请使用-I命令行标志打开监视器模式。

Answer 2

在wireshark中启用杂乱模式之后，不要忘记使用sudo运行wireshark。当您在不使用sudo的情况下运行wireshark时，它不会出现任何问题，而是只显示来自/到您计算机的数据包。要查看来自其他计算机的数据包，您需要使用sudo运行。

今天在MacOSX 10.11.5上与Wireshark 2.0.1确认。

Answer 3

在我的2009年Macbook Pro上运行Kali Linux时，我也遇到了与您相同的问题。但是，如果直接插入我的路由器并使用以太网连接而不是wlan0 (en0 for OSX)作为Wireshark的接口，我可以看到网络上剩下的流量。

对于Macbook air来说，以太网到USB适配器有很多选择。更别说偷偷摸摸了，但它可能会奏效:)