0

我正在使用带有 osx 10.8.4 的 macbook air,我想用相同的 Wi-Fi 网络嗅探数据包。

我安装了 tcpdump,我可以得到我自己机器的包。但是我无法获得在同一个 wifi 网络中的 iphone 的包裹。

我做了一些研究,发现我应该使用一个参数-I来启动监控模式。所以我写了一个命令

sudo tcpdump -In -i en0 host 192.168.1.102

192.168.1.102是我的iphone在网络中的ip。运行 cmd 后,我电脑顶部栏中的 wifi 图标会在其上添加“一只眼睛”。

但不幸的是,当我用我的 iphone 上网时,tcpdump 仍然没有显示任何内容。为什么?

4

1 回答 1

2

如果您在受保护(WEP 或 WPA/WPA2)网络上以监控模式捕获:

  • 捕获时使用的过滤器在链路层之上应用,例如host 192.168.1.102,将不起作用,因为过滤器将用于加密数据包;
  • 除非读取捕获的程序可以解密数据包,否则它们只会显示为 802.11 数据包,而不是例如 HTTP-over-TCP-over-IP 数据包。

tcpdump 不支持对加密的 802.11 数据包进行解密。Wireshark 可以,但是,正如Wireshark“如何解密 802.11”页面所示,您需要提供网络密码,您必须使用 WEP 或使用 WPA/WPA2 个人/预共享密钥模式(WPA/WPA2 Enterprise/802.1X 模式不受支持),并且对于 WPA/WPA2,对于任何要解密流量的机器,您必须拥有该机器的初始 EAPOL 握手。

于 2013-07-19T09:18:53.917 回答