OS X上的tcpdump监控模式不显示其他机器的数据包

时间:2013-07-17 11:16:09

标签: macos tcpdump

我正在使用带有osx 10.8.4的macbook air,我想用相同的Wi-Fi网络嗅探数据包。

我安装了tcpdump,我可以获得自己的机器包。但我无法得到我的iphone的包在同一个wifi网络中。

我做了一些研究,发现我应该使用参数-I来启动监控模式。所以我写了一个命令

sudo tcpdump -In -i en0 host 192.168.1.102

192.168.1.102是网络中我的iphone的ip。运行cmd后,顶部栏中计算机上的wifi图标会加上“眼睛”。

但不幸的是,当我用iphone上网时,tcpdump仍然没有显示任何内容。为什么呢?

1 个答案:

答案 0 :(得分:2)

如果您在受保护(WEP或WPA / WPA2)网络上以监控模式捕获:

  • 在应用于链接层之上的捕获时使用的过滤器(例如host 192.168.1.102)将工作,因为过滤器将与加密数据包一起使用;
  • 除非读取捕获的程序可以解密数据包,否则它们将仅显示为802.11数据包,而不是例如HTTP-over-TCP-over-IP数据包。

tcpdump不支持对加密的802.11数据包进行解密。 Wireshark确实如此,但是,如the Wireshark "how to decrypt 802.11" page所示,您需要提供网络密码,您必须使用WEP或使用WPA / WPA2个人/预共享密钥模式(WPA / WPA2 Enterprise / 802.1X)不支持模式)并且,对于WPA / WPA2,对于要解密其流量的任何计算机,您必须具有该计算机的初始EAPOL握手。

相关问题
最新问题