11
Mac Snow Leopard Promiscuous Mode
Hallo,
ich bin mit Wireshark auf Fehlersuche im Netzwerk.
Leider scheint auf meinem Mac-Book-Pro der Promiscuous Mode nicht aktiviert zu werden. Ich bekomme keinen Traffic angezeigt.
Kann mir jemand sagen, ob ich das irgendwie manuell aktivieren kann? Oder kann es sein, daß meine Netzwerkkarte diesen Mode gar nicht kann?
In den "Capture Options" ist der Haken zumindest gesetzt...
Gruß
softcake
ich bin mit Wireshark auf Fehlersuche im Netzwerk.
Leider scheint auf meinem Mac-Book-Pro der Promiscuous Mode nicht aktiviert zu werden. Ich bekomme keinen Traffic angezeigt.
Kann mir jemand sagen, ob ich das irgendwie manuell aktivieren kann? Oder kann es sein, daß meine Netzwerkkarte diesen Mode gar nicht kann?
In den "Capture Options" ist der Haken zumindest gesetzt...
Gruß
softcake
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169571
Url: https://administrator.de/contentid/169571
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
Nein, daran liegt es de facto nicht ! Der Grund das nix angezeigt wird liegt in der Tatsache das Wireshark keine Zugriffsrechte auf die Devices bekommt. Unglücklicherweise überschreibt Mac OSX diese Settings immer wieder beim Booten.
Deshalb wird ein kleines Shellscript ChmodBPF mitgeliefert was man vor dem Start von Wireshark ausführen muss. (Da sollte man natürlich das HowTo lesen !)
Alternativ kannst du die Kommandos aber auch einfach im Terminal manuell eingeben mit folgenden Kommandos:
sudo chgrp admin /dev/bpf*
sudo chmod 644 /dev/bpf*
Fertisch !
Wireshark starten und schon steht dem Sniffern nix mehr im Wege !
Die Kommandos kannst du dir auch als Textdatei abspeichern und per Cut and Paste vor dem Wireshark Start eingeben...oder eben das mitgelieferte Script ChmodBPF vorher starten !
Deshalb wird ein kleines Shellscript ChmodBPF mitgeliefert was man vor dem Start von Wireshark ausführen muss. (Da sollte man natürlich das HowTo lesen !)
Alternativ kannst du die Kommandos aber auch einfach im Terminal manuell eingeben mit folgenden Kommandos:
sudo chgrp admin /dev/bpf*
sudo chmod 644 /dev/bpf*
Fertisch !
Wireshark starten und schon steht dem Sniffern nix mehr im Wege !
Die Kommandos kannst du dir auch als Textdatei abspeichern und per Cut and Paste vor dem Wireshark Start eingeben...oder eben das mitgelieferte Script ChmodBPF vorher starten !
Hallo aqui,
hatte ich schon gemacht, aber leider sehe ich nur 0.0.0.0 als Source, die er an verschiedene Adressen innerhalb des Interfaces schickt. Sieht nach Broad- und Mulicast aus...
Ich bekomme keinen Traffic mit, der über das Interface flutscht...
Habe Wireshark auch schon als "root" ausgeführt, jedoch auch ohne Erfolg.
hatte ich schon gemacht, aber leider sehe ich nur 0.0.0.0 als Source, die er an verschiedene Adressen innerhalb des Interfaces schickt. Sieht nach Broad- und Mulicast aus...
Ich bekomme keinen Traffic mit, der über das Interface flutscht...
Habe Wireshark auch schon als "root" ausgeführt, jedoch auch ohne Erfolg.
Schliess mal direkt mit einem Crossover einen anderen PC an und führe da dann mal ein Ping aus. Das solltest du ja wenigstens sehen.
Wenn du an einem Switchport hängst siehst du nur Broadcasts, das ist klar, denn der Switch forwardet ja nur etwas auf Basis der Mac Adressen. Um an einem Switchport zu messen musst du zwingend einen sog. Mirror Port einrichten !
Details dazu hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Wenn du an einem Switchport hängst siehst du nur Broadcasts, das ist klar, denn der Switch forwardet ja nur etwas auf Basis der Mac Adressen. Um an einem Switchport zu messen musst du zwingend einen sog. Mirror Port einrichten !
Details dazu hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Port ist auf schon Cisco gespiegelt.
Nutze ich Wireshark unter Windows flutschen auch jede Menge Pakete durch.
Nutze ich Wireshark unter Windows flutschen auch jede Menge Pakete durch.
Hier rennt ein MacBook mit OSX 10.6.8 und Wireshark 1.4.2 vollkommen problemlos !
ist es möglich unter OSX irgendwo nachzusehen, was die Netzwerkkarte überhaupt supportet? Habe das Gefühl, das es wohl daran liegen könnte...
Sorry ich hatte oben einen Fehler gemacht (ist korrigiert). Der chmod Befehl muss korrekterweise so lauten:
sudo chmod 644 /dev/bpf*
Ggf. musst du das nochmal ändern. Damit sollte es dann aber klappen !
sudo chmod 644 /dev/bpf*
Ggf. musst du das nochmal ändern. Damit sollte es dann aber klappen !
habe die neuste Version von Wireshark geladen und installiert und siehe da, nach reboot gehts auch bei mir nun.
In dieser Version braucht auch das "chmod" nicht mehr jedesmal gesetzt werden.
hm... dein chmod-befehl ist doch oben wie unten identisch?!
dennoch, aqui, auch dieses mal... einen herzlichen Dank
Gruß
softcake
In dieser Version braucht auch das "chmod" nicht mehr jedesmal gesetzt werden.
hm... dein chmod-befehl ist doch oben wie unten identisch?!
dennoch, aqui, auch dieses mal... einen herzlichen Dank
Gruß
softcake
Ich hatte das obige chmod Kommando nachträglich korrigiert um hier nix falsches stehen zu lassen.
Klasse wenns jetzt klappt ! Hab auch gerade mal upgedatet auf die aktuelle 1.6er Version
Klasse wenns jetzt klappt ! Hab auch gerade mal upgedatet auf die aktuelle 1.6er Version
Es reicht auch Wireshark als root zu starten:
Ob das guter Stil ist sei mal dahin gestellt.
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
Ob das guter Stil ist sei mal dahin gestellt.
Ne du, witzigerweise hatte ich damit auch keinen Erfolg...
