我经常需要在家庭无线网络上嗅探流量以进行故障排除。我的网络未加密/不清楚。
我曾经能够在我的Macbook Pro上做到这一点 - 我不能再做了。 “曾经”= =几年前,在另一台Macbook Pro上 - 以及旧版OS X和Wireshark。现在看来,最新版本的Wireshark和OS X 10.8.4似乎无法做到。我记得必须在终端上设置一个脚本来“调整某些文件/驱动程序的权限”......但我似乎无法再找到那个脚本了 - 我也无法在网上找到任何帮助。
任何人都可以这样做吗?
的问候, JBP
答案 0 :(得分:1)
我记得必须在终端上设置一个脚本来“调整某些文件/驱动程序的权限”
这可能是指/dev/bpf*设备上的权限。这不是在混杂模式下嗅探的必要条件,除非你以root身份运行,否则必须嗅探 。
Wireshark的最新版本,至少回到Wireshark 1.8.0,安装一个脚本来自动完成。打开终端窗口并执行ls -l /dev/bpf*;它应该报告/dev/bpf*设备,例如/dev/bpf0,/dev/bpf1等拥有权限rw-rw----,并由root和群组access_bpf拥有。此外,id命令应该将您报告为组access_bpf的成员。
如果是这种情况,Wireshark应该显示en0设备,可能还有en1设备。较旧的MacBook Pro将同时拥有en1作为您的AirPort(无线)适配器; Retina MacBook Pro没有内置以太网,en0将成为您的AirPort适配器。
当你启动最新版本的Wireshark(1.10.0)时,它会在主窗口的“Capture”部分显示什么?它是否显示任何接口?如果是这样,它是否显示为“Wi-Fi”,例如“Wi-Fi:en0”(显示在我的Retina MacBook Pro上,运行10.8.3 - BTW,10.8.4是Mountain Lion,而非Lion)或“Wi-Fi:en1”?
如果是,请尝试单击“捕获选项”。它应弹出一个对话框,顶部有一个界面列表,包括标记为“Wi-Fi”的界面。双击该界面;它应弹出一个对话框,让您编辑界面选项。您可以打开混杂模式,但可能需要监控模式。首先尝试混杂模式;如果不起作用,请尝试监控模式。