Hat Mac OS einen Promiskuitiven Modus?

Nobody007

Lt. Junior Grade
Registriert
Jan. 2021
Beiträge
331
Guten Abend,

bin von Windows auf Mac umgestiegen und habe dort Wireshark genutzt. Habe dies nun auf Monterey installiert und dies läuft auch. Nur sehe ich nur meinen eigenen Traffic. Unter Windows konnte Wireshark mittels dem Promiskuitiven Modus der Netzwerkkarte alle Pakete einsehen, die im Netzwerk umher geschickt werden.In den Einstellungen habe ich nichts dazu gefunden. Im Internet liest man verschiedene Sachen dazu, jedoch alles Workarounds, die nicht direkt in Wireshark funktionieren.
Als ich Win10 bzw. 11 benutzt habe, hat dies reibunglos funktioniert, da dort die Software diesen speziellen Modus eingestellt hat.

Hat dafür jemand eine Lösung bzw. kennt sich damit jemand aus?


Wäre dankbar für jede Hilfe.
Schönen Abend noch!
 
Ja, das geht problemlos (BSD BPF). Du brauchst lediglich root dafür. Vermutlich ist das dein Problem. IIRC installiert Wireshark dafür einen Helper. Ich capture nie mit Wireshark sondern nur mit tcpdump, daher müsste ich selbst googlen.
Ergänzung ()

Habe eben mal Wireshark via Brew installieren wollen und siehe da:
Code:
Install Wireshark.app with Homebrew Cask:
  brew install --cask wireshark

If your list of available capture interfaces is empty
(default macOS behavior), install ChmodBPF:
  brew install --cask wireshark-chmodbpf

Du brauchst also die zweite Variante, damit wireshark auf /dev/bpf zugreifen darf.
Falls du kein brew nutzt oder nutzen willst, siehe: https://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallOSXInstall.html

In order to capture packets, you must install the “ChmodBPF” launch daemon. You can do so by opening the Install ChmodBPF.pkg file in the Wireshark .dmg or from Wireshark itself by opening Wireshark → About Wireshark selecting the “Folders” tab, and double-clicking “macOS Extras”.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Nobody007, Falc410, Millkaa und eine weitere Person
Nobody007 schrieb:
Guten Abend,

bin von Windows auf Mac umgestiegen und habe dort Wireshark genutzt. Habe dies nun auf Monterey installiert und dies läuft auch. Nur sehe ich nur meinen eigenen Traffic. Unter Windows konnte Wireshark mittels dem Promiskuitiven Modus der Netzwerkkarte alle Pakete einsehen, die im Netzwerk umher geschickt werden.
Es ist fast egal was du am Betriebssystem verbiegst, du wirst nicht alle Pakete im Netzwerk sehen können, sondern nur jene Pakete, die das Netzwerkgerät erreichen. Bei allem kabelbasierten Medien also nur jene Pakete, die etwaige Router/Switches zu deinem Gerät routen und bei halbwegs aktuellem Wlan ersteinmal auch nur jene Pakete, die du einen passenden Sessionkontext hast. Letzteres lässt sich erweitern.
Dabei aber ein Hinweis, wenn du von Dritten Pakete mittels Wireshark mitschreibst, ohne explizite Einwilligung bist du Tendenziell im Bereich vom Hackerparagraphen drin.
 
Es gibt Mittel und Wege, auch bei der Kabelgebundenen Variante mehr zu sehen. Da ich nicht weiß, in wie weit das hier geduldet ist, belasse ich es mal bei dem Hinweis.
Da der TE aber bereits mit WS Erfahrung hat, wird ihm vermutlich der Broadcast Traffic etc. reichen.
Und wer weiß, vielleicht hängt er ja auch an einem Switchport der Port Mirroring aktiv hat.
 
  • Gefällt mir
Reaktionen: Nobody007
foo_1337 schrieb:
In order to capture packets, you must install the “ChmodBPF” launch daemon. You can do so by opening the Install ChmodBPF.pkg file in the Wireshark .dmg or from Wireshark itself by opening Wireshark → About Wireshark selecting the “Folders” tab, and double-clicking “macOS Extras”.
Danke dir, das hat wunderbar geklappt.
 
Zurück
Oben