Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mac Snow Leopard Promiscuous Mode

Frage Apple

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

12.07.2011 um 13:34 Uhr, 4846 Aufrufe, 11 Kommentare

Hallo,

ich bin mit Wireshark auf Fehlersuche im Netzwerk.
Leider scheint auf meinem Mac-Book-Pro der Promiscuous Mode nicht aktiviert zu werden. Ich bekomme keinen Traffic angezeigt.

Kann mir jemand sagen, ob ich das irgendwie manuell aktivieren kann? Oder kann es sein, daß meine Netzwerkkarte diesen Mode gar nicht kann?
In den "Capture Options" ist der Haken zumindest gesetzt...

Gruß
softcake
Mitglied: aqui
12.07.2011 um 15:01 Uhr
Nein, daran liegt es de facto nicht ! Der Grund das nix angezeigt wird liegt in der Tatsache das Wireshark keine Zugriffsrechte auf die Devices bekommt. Unglücklicherweise überschreibt Mac OSX diese Settings immer wieder beim Booten.
Deshalb wird ein kleines Shellscript ChmodBPF mitgeliefert was man vor dem Start von Wireshark ausführen muss. (Da sollte man natürlich das HowTo lesen !)
Alternativ kannst du die Kommandos aber auch einfach im Terminal manuell eingeben mit folgenden Kommandos:
sudo chgrp admin /dev/bpf*
sudo chmod 644 /dev/bpf*

Fertisch !
Wireshark starten und schon steht dem Sniffern nix mehr im Wege !
Die Kommandos kannst du dir auch als Textdatei abspeichern und per Cut and Paste vor dem Wireshark Start eingeben...oder eben das mitgelieferte Script ChmodBPF vorher starten !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:20 Uhr
Hallo aqui,

hatte ich schon gemacht, aber leider sehe ich nur 0.0.0.0 als Source, die er an verschiedene Adressen innerhalb des Interfaces schickt. Sieht nach Broad- und Mulicast aus...
Ich bekomme keinen Traffic mit, der über das Interface flutscht...

Habe Wireshark auch schon als "root" ausgeführt, jedoch auch ohne Erfolg.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:26 Uhr
Schliess mal direkt mit einem Crossover einen anderen PC an und führe da dann mal ein Ping aus. Das solltest du ja wenigstens sehen.
Wenn du an einem Switchport hängst siehst du nur Broadcasts, das ist klar, denn der Switch forwardet ja nur etwas auf Basis der Mac Adressen. Um an einem Switchport zu messen musst du zwingend einen sog. Mirror Port einrichten !
Details dazu hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:29 Uhr
Port ist auf schon Cisco gespiegelt.
Nutze ich Wireshark unter Windows flutschen auch jede Menge Pakete durch.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:42 Uhr
Hier rennt ein MacBook mit OSX 10.6.8 und Wireshark 1.4.2 vollkommen problemlos !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:46 Uhr
ist es möglich unter OSX irgendwo nachzusehen, was die Netzwerkkarte überhaupt supportet? Habe das Gefühl, das es wohl daran liegen könnte...
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:58 Uhr
Sorry ich hatte oben einen Fehler gemacht (ist korrigiert). Der chmod Befehl muss korrekterweise so lauten:
sudo chmod 644 /dev/bpf*
Ggf. musst du das nochmal ändern. Damit sollte es dann aber klappen !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 16:07 Uhr
habe die neuste Version von Wireshark geladen und installiert und siehe da, nach reboot gehts auch bei mir nun.
In dieser Version braucht auch das "chmod" nicht mehr jedesmal gesetzt werden.

hm... dein chmod-befehl ist doch oben wie unten identisch?!

dennoch, aqui, auch dieses mal... einen herzlichen Dank

Gruß
softcake
Bitte warten ..
Mitglied: aqui
12.07.2011 um 16:38 Uhr
Ich hatte das obige chmod Kommando nachträglich korrigiert um hier nix falsches stehen zu lassen.
Klasse wenns jetzt klappt ! Hab auch gerade mal upgedatet auf die aktuelle 1.6er Version
Bitte warten ..
Mitglied: dog
12.07.2011 um 17:23 Uhr
Es reicht auch Wireshark als root zu starten:

sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Ob das guter Stil ist sei mal dahin gestellt.
Bitte warten ..
Mitglied: softcake
12.07.2011 um 17:31 Uhr
Ne du, witzigerweise hatte ich damit auch keinen Erfolg...
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Probleme mit Freigegebener MAC Festplatte

Frage von mark16 zum Thema Mac OS X ...

Festplatten, SSD, Raid
CloneZilla Mac HDD - Unable to find target Partition (5)

Frage von Ghost108 zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

Voice over IP
VoIP und DECT an Fritz Accesspoint (7)

Frage von Katosix zum Thema Voice over IP ...