我经常需要嗅探家庭无线网络上的流量以进行故障排除。我的网络未加密/明文。
我以前可以在我的 Macbook Pro 上做到这一点——现在我不能了。“曾经” == 几年前,在另一台 Macbook Pro 上——以及旧版本的 OS X 和 Wireshark 上。现在似乎不可能在最新版本的 Wireshark 和 OS X 10.8.4 上做。我记得必须在终端上设置一个脚本来“调整某些文件/驱动程序的权限”......但我似乎再也找不到那个脚本了——我也找不到任何在线帮助。
这里有人能做到吗?
问候,JBP
我记得必须在终端上设置一个脚本来“调整某些文件/驱动程序的权限”
这可能是指/dev/bpf*设备上的权限。这不是在混杂模式下嗅探所必需的,除非您以 root 身份运行,否则根本就需要嗅探。
Wireshark 的最新版本,至少可以追溯到 Wireshark 1.8.0,安装了一个脚本来自动执行此操作。打开一个终端窗口并执行ls -l /dev/bpf*;它应该报告/dev/bpf*设备,例如/dev/bpf0,/dev/bpf1等等 具有权限rw-rw----并由root和组拥有access_bpf。此外,该id命令应将您报告为 group 的成员access_bpf。
如果是这样,Wireshark 应该显示一个en0设备,并且可能显示一个en1设备。较旧的 MacBook Pro 将兼具两者,en1作为您的 AirPort(无线)适配器;Retina MacBook Pro 没有内置以太网,en0将成为您的 AirPort 适配器。
当您启动最新版本的 Wireshark (1.10.0) 时,它会在主窗口的“捕获”部分显示什么?它是否显示任何接口?如果是这样,它是否显示为“Wi-Fi”,例如“Wi-Fi:en0”(这是我的 Retina MacBook Pro 上显示的内容,运行 10.8.3 - BTW,10.8.4 是 Mountain Lion,而不是 Lion)还是“Wi-Fi:en1”?
如果是这样,请尝试单击“捕获选项”。它应该会弹出一个对话框,顶部有一个接口列表,包括标记为“Wi-Fi”的接口。双击那个界面;它应该会弹出一个对话框,让您编辑界面选项。您可以打开混杂模式,但您可能需要监控模式。先试试混杂模式;如果这不起作用,请尝试监控模式。