Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mac Snow Leopard Promiscuous Mode

Frage Apple

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

12.07.2011 um 13:34 Uhr, 4849 Aufrufe, 11 Kommentare

Hallo,

ich bin mit Wireshark auf Fehlersuche im Netzwerk.
Leider scheint auf meinem Mac-Book-Pro der Promiscuous Mode nicht aktiviert zu werden. Ich bekomme keinen Traffic angezeigt.

Kann mir jemand sagen, ob ich das irgendwie manuell aktivieren kann? Oder kann es sein, daß meine Netzwerkkarte diesen Mode gar nicht kann?
In den "Capture Options" ist der Haken zumindest gesetzt...

Gruß
softcake
Mitglied: aqui
12.07.2011 um 15:01 Uhr
Nein, daran liegt es de facto nicht ! Der Grund das nix angezeigt wird liegt in der Tatsache das Wireshark keine Zugriffsrechte auf die Devices bekommt. Unglücklicherweise überschreibt Mac OSX diese Settings immer wieder beim Booten.
Deshalb wird ein kleines Shellscript ChmodBPF mitgeliefert was man vor dem Start von Wireshark ausführen muss. (Da sollte man natürlich das HowTo lesen !)
Alternativ kannst du die Kommandos aber auch einfach im Terminal manuell eingeben mit folgenden Kommandos:
sudo chgrp admin /dev/bpf*
sudo chmod 644 /dev/bpf*

Fertisch !
Wireshark starten und schon steht dem Sniffern nix mehr im Wege !
Die Kommandos kannst du dir auch als Textdatei abspeichern und per Cut and Paste vor dem Wireshark Start eingeben...oder eben das mitgelieferte Script ChmodBPF vorher starten !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:20 Uhr
Hallo aqui,

hatte ich schon gemacht, aber leider sehe ich nur 0.0.0.0 als Source, die er an verschiedene Adressen innerhalb des Interfaces schickt. Sieht nach Broad- und Mulicast aus...
Ich bekomme keinen Traffic mit, der über das Interface flutscht...

Habe Wireshark auch schon als "root" ausgeführt, jedoch auch ohne Erfolg.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:26 Uhr
Schliess mal direkt mit einem Crossover einen anderen PC an und führe da dann mal ein Ping aus. Das solltest du ja wenigstens sehen.
Wenn du an einem Switchport hängst siehst du nur Broadcasts, das ist klar, denn der Switch forwardet ja nur etwas auf Basis der Mac Adressen. Um an einem Switchport zu messen musst du zwingend einen sog. Mirror Port einrichten !
Details dazu hier:
http://www.heise.de/netze/artikel/Fehler-erschnueffeln-221587.html
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:29 Uhr
Port ist auf schon Cisco gespiegelt.
Nutze ich Wireshark unter Windows flutschen auch jede Menge Pakete durch.
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:42 Uhr
Hier rennt ein MacBook mit OSX 10.6.8 und Wireshark 1.4.2 vollkommen problemlos !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 15:46 Uhr
ist es möglich unter OSX irgendwo nachzusehen, was die Netzwerkkarte überhaupt supportet? Habe das Gefühl, das es wohl daran liegen könnte...
Bitte warten ..
Mitglied: aqui
12.07.2011 um 15:58 Uhr
Sorry ich hatte oben einen Fehler gemacht (ist korrigiert). Der chmod Befehl muss korrekterweise so lauten:
sudo chmod 644 /dev/bpf*
Ggf. musst du das nochmal ändern. Damit sollte es dann aber klappen !
Bitte warten ..
Mitglied: softcake
12.07.2011 um 16:07 Uhr
habe die neuste Version von Wireshark geladen und installiert und siehe da, nach reboot gehts auch bei mir nun.
In dieser Version braucht auch das "chmod" nicht mehr jedesmal gesetzt werden.

hm... dein chmod-befehl ist doch oben wie unten identisch?!

dennoch, aqui, auch dieses mal... einen herzlichen Dank

Gruß
softcake
Bitte warten ..
Mitglied: aqui
12.07.2011 um 16:38 Uhr
Ich hatte das obige chmod Kommando nachträglich korrigiert um hier nix falsches stehen zu lassen.
Klasse wenns jetzt klappt ! Hab auch gerade mal upgedatet auf die aktuelle 1.6er Version
Bitte warten ..
Mitglied: dog
12.07.2011 um 17:23 Uhr
Es reicht auch Wireshark als root zu starten:

sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Ob das guter Stil ist sei mal dahin gestellt.
Bitte warten ..
Mitglied: softcake
12.07.2011 um 17:31 Uhr
Ne du, witzigerweise hatte ich damit auch keinen Erfolg...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Interneteinschränkung anhand MAC-Adresse der Clients (16)

Frage von Colisspo zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Kernel-mode print driver Fehler beim hinzufügen der Treiber (2)

Frage von Michael89 zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...