Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Apple

GELÖST

Mac Snow Leopard Promiscuous Mode

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

12.07.2011 um 13:34 Uhr, 4883 Aufrufe, 11 Kommentare

Hallo,

ich bin mit Wireshark auf Fehlersuche im Netzwerk.
Leider scheint auf meinem Mac-Book-Pro der Promiscuous Mode nicht aktiviert zu werden. Ich bekomme keinen Traffic angezeigt.

Kann mir jemand sagen, ob ich das irgendwie manuell aktivieren kann? Oder kann es sein, daß meine Netzwerkkarte diesen Mode gar nicht kann?
In den "Capture Options" ist der Haken zumindest gesetzt...

Gruß
softcake
Mitglied: aqui
12.07.2011 um 15:01 Uhr
Nein, daran liegt es de facto nicht ! Der Grund das nix angezeigt wird liegt in der Tatsache das Wireshark keine Zugriffsrechte auf die Devices bekommt. Unglücklicherweise überschreibt Mac OSX diese Settings immer wieder beim Booten.
Deshalb wird ein kleines Shellscript ChmodBPF mitgeliefert was man vor dem Start von Wireshark ausführen muss. (Da sollte man natürlich das HowTo lesen !)
Alternativ kannst du die Kommandos aber auch einfach im Terminal manuell eingeben mit folgenden Kommandos:
sudo chgrp admin /dev/bpf*
sudo chmod 644 /dev/bpf*

Fertisch !
Wireshark starten und schon steht dem Sniffern nix mehr im Wege !
Die Kommandos kannst du dir auch als Textdatei abspeichern und per Cut and Paste vor dem Wireshark Start eingeben...oder eben das mitgelieferte Script ChmodBPF vorher starten !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:20 Uhr
Hallo aqui,

hatte ich schon gemacht, aber leider sehe ich nur 0.0.0.0 als Source, die er an verschiedene Adressen innerhalb des Interfaces schickt. Sieht nach Broad- und Mulicast aus...
Ich bekomme keinen Traffic mit, der über das Interface flutscht...

Habe Wireshark auch schon als "root" ausgeführt, jedoch auch ohne Erfolg.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:26 Uhr
Schliess mal direkt mit einem Crossover einen anderen PC an und führe da dann mal ein Ping aus. Das solltest du ja wenigstens sehen.
Wenn du an einem Switchport hängst siehst du nur Broadcasts, das ist klar, denn der Switch forwardet ja nur etwas auf Basis der Mac Adressen. Um an einem Switchport zu messen musst du zwingend einen sog. Mirror Port einrichten !
Details dazu hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:29 Uhr
Port ist auf schon Cisco gespiegelt.
Nutze ich Wireshark unter Windows flutschen auch jede Menge Pakete durch.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:42 Uhr
Hier rennt ein MacBook mit OSX 10.6.8 und Wireshark 1.4.2 vollkommen problemlos !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:46 Uhr
ist es möglich unter OSX irgendwo nachzusehen, was die Netzwerkkarte überhaupt supportet? Habe das Gefühl, das es wohl daran liegen könnte...
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:58 Uhr
Sorry ich hatte oben einen Fehler gemacht (ist korrigiert). Der chmod Befehl muss korrekterweise so lauten:
sudo chmod 644 /dev/bpf*
Ggf. musst du das nochmal ändern. Damit sollte es dann aber klappen !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 16:07 Uhr
habe die neuste Version von Wireshark geladen und installiert und siehe da, nach reboot gehts auch bei mir nun.
In dieser Version braucht auch das "chmod" nicht mehr jedesmal gesetzt werden.

hm... dein chmod-befehl ist doch oben wie unten identisch?!

dennoch, aqui, auch dieses mal... einen herzlichen Dank

Gruß
softcake
Bitte warten ..
Mitglied: aqui
12.07.2011 um 16:38 Uhr
Ich hatte das obige chmod Kommando nachträglich korrigiert um hier nix falsches stehen zu lassen.
Klasse wenns jetzt klappt ! Hab auch gerade mal upgedatet auf die aktuelle 1.6er Version
Bitte warten ..
Mitglied: dog
12.07.2011 um 17:23 Uhr
Es reicht auch Wireshark als root zu starten:

sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Ob das guter Stil ist sei mal dahin gestellt.
Bitte warten ..
Mitglied: softcake
12.07.2011 um 17:31 Uhr
Ne du, witzigerweise hatte ich damit auch keinen Erfolg...
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Downgrade von Yosemite auf Snow Leopard
Frage von admileoMac OS X10 Kommentare

Sicherlich kein neues Thema. Ich bekomme meinen Fehler nicht allein ausgebügelt: 1. kaufte ich mir doch tatsächlich einen iMac ...

Mac OS X
OS X Snow Leopard kann nicht installiert werden
gelöst Frage von GarroshMac OS X2 Kommentare

Die nächste Frage von mir: Ich habe vor, das OS X Lion durch Snow Leopard zu ersetzen, allerdings kommt ...

Mac OS X
Mac Mini G4 PPC OS X Leopard Netzwerk
gelöst Frage von zzbaronMac OS X6 Kommentare

Hallo an alle, ich bekam einen älteren Mac Mini PPC ohne Intel Prozessor der für meine Aufgaben soweit ausreicht; ...

iOS
Update von Leopard zu capitan
Frage von jensgebkeniOS5 Kommentare

Hallo Gemeinschaft, Habe mir das Kapitän runtergeladen und wollte es nun auf den Leopard überspielen, ist da was bei ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...