টিসিপিডাম্প - ম্যাক ঠিকানার মাধ্যমে ফিল্টার

আমি নির্দিষ্ট ট্র্যাক ম্যাক ঠিকানার জন্য বা থেকে সমস্ত ট্র্যাফিক প্রদর্শন করতে চাই। তার জন্য আমি চেষ্টা করেছি

sudo tcpdump host aa:bb:cc:11:22:33

এটি কাজ করে না এবং আমাকে একটি ত্রুটি প্রদান করে

tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed

আমি এই ত্রুটি বার্তাকে কীভাবে ব্যাখ্যা করতে পারি জানি না এবং কীভাবে সমস্যাটি সমাধান করা যায় তা আমি জানি না।

কোন সাহায্য ?

mac-address ip tcpdump

— phenetas
সূত্র

আপনি কি নিশ্চিত যে এটি সঠিক ম্যাক অ্যাড্রেস ফর্ম্যাট? ম্যাক ঠিকানাগুলির একটি মানক ফর্ম্যাট নেই। আমি বিভিন্ন ডিভাইস এবং কোডের সাথে বিভিন্ন ফর্ম্যাটের জন্য সমস্যায় পড়েছি। কিছুগুলির জন্য কলোন, কিছু ড্যাশ, কিছু 2 ডিজিটের সাথে, কারও 3 টির সাথে, 4 টির সাথে, এবং একবার এটির প্রয়োজন হয় যা অর্ধেক হয়ে যায়।

— রন মাউপিন

হাই, হ্যাঁ বেশ নিশ্চিত এটি যখন কাজ করে তখন প্রতিক্রিয়ার জন্য ব্যবহৃত ফর্ম্যাট এটি। উদাহরণস্বরূপ এই কমান্ডটি কাজ করে:> sudo tcpdump -e -nni all ether src aa: bb: cc: 11: 22: 33 EDIT: এবং এটি আমাকে মূলত যা চান তার প্রায় ফিরে দেয়। (আমি এটি সবেমাত্র আবিষ্কার করেছি)

— ফেনেটাস

এটি সত্যই এক ভয়াবহ ত্রুটি বার্তা, এবং মাভারিক্সের আগে ওএস এক্স-তে tcpdump, বা যখন মাভেরিক্স এবং পরে কোনও "ডিভাইস" ক্যাপচার না করে বা অন্য কোনও ওএসে "tcpdump: নন-ইথার এক্সপ্রেশনতে ব্যবহৃত ইথারনেট ঠিকানা" । আমি এর জন্য অ্যাপল বাগ রিপোর্টারটিতে 21698116 বাগ ফাইল করেছি।

আপনি আপনার প্যাকেট ফিল্টার হিসাবে নিম্নলিখিতটি ব্যবহার করেছেন: host aa:bb:cc:11:22:33

যেমনটি দাঁড়িয়েছে, এটি কোনও আইপি বা হোস্টনাম খুঁজছে তবে আপনি এটিকে একটি ম্যাক ঠিকানা দিচ্ছেন।

একটি ম্যাক ঠিকানা ব্যবহার করতে, আপনাকে etherপ্যাকেট ফিল্টার আদিম অন্তর্ভুক্ত করতে হবে ।

আপনার ক্ষেত্রে, নিম্নলিখিতগুলি কাজ করা উচিত:

sudo tcpdump ether host aa:bb:cc:11:22:33

অথবা, যদি আপনার ইন্টারফেসটি নির্দিষ্ট করার প্রয়োজন হয় তবে এটি এমন কিছু হবে:

sudo tcpdump -i eth0 ether host aa:bb:cc:11:22:33

— YLearn
সূত্র

আপনাকে ধন্যবাদ, এটি সত্যই ভালভাবে ব্যাখ্যা করা হয়েছে, আমি এখন "ইথার" পরামিতিটি স্পষ্টভাবে বুঝতে পারি। এখন একটি প্রশ্ন হ'ল আমি যখন ওয়েবটি সার্ফ করব তখন কেন আমি HTTP প্যাকেট শিরোনাম দেখতে পাব না? (পরীক্ষার ডিভাইস হিসাবে আমার কাছে আইফোন রয়েছে এবং আমি এর ম্যাক অ্যাড্রেসটির জন্য স্নিগ্ধ করছি, যদি আমি এটিটি পিং করি তবে ট্র্যাফিকটি দেখতে পাই, যদি আমি কেবল এটি জাগ্রত করি বা ঘুমিয়ে রাখি তবে ট্র্যাফিকটি দেখতে পাব, তবে সাফারি সার্ফ করার সময় কিছুই নেই)

— ফেনেটাস

আমরা আপনার পরিবেশ জানি না বা আপনি সেই পরিবেশের ডেটা কোথায় দেখছেন তা সত্যই কেউ বলতে পারেনি। এই প্রশ্নের উত্তর দিতে সক্ষম হবার আগে আমার আরও অনেক কিছু জানতে হবে।

— YLearn

ঠিক আছে, আমি সর্বশেষ ওস 10 ইওসোমাইট চালিত ম্যাকের উপর বিকাশ করি এবং আমার পরীক্ষার ডিভাইসটি আইওএস 7 সহ একটি আইফোন 5 এস The নেটওয়ার্কটি বেসিক, একটি ওয়াইফাই অ্যাক্সেস পয়েন্ট, একটি ম্যাক, একটি আইফোন। জিনিসটি হ'ল, যদি আমি একটি sudo tcpdumpকরি তবে আমি নেটওয়ার্কটিতে সমস্ত ট্র্যাফিকটি দেখতে পাব এবং আমি যদি আমার ম্যাকের ওয়েবটি সার্ফ করি তবে আমি এর মতো লাইন দেখতে পাব

11:54:20.887984 IP 10.11.204.50.56049 > 886entdc11.enterprise.886ventures.com.domain: 46247+ A? programmers.stackexchange.com. (47)

, তবে যদি আমি এটি করি sudo tcpdump host IPOfIphoneতবে আমি ইন্টারনেট ট্র্যাফিক থেকে কিছু দেখতে পাব না যদি আমি সার্ফ করি তবে ফোনটি.

— ফেনেটাস

আপনার "অ্যাক্সেস পয়েন্ট" ধরে নেওয়া আসলে একটি গেটওয়ে ডিভাইস এবং এটি আপনার ইন্টারনেট অ্যাক্সেস সরবরাহ করে এবং আপনি ম্যাকের উপর tcpdump করছেন: যদি না আপনি এটি কোনও উপায়ে এটির জন্য কনফিগার না করে থাকেন, আইফোনটির ইন্টারনেট ট্র্যাফিকটি না করে ম্যাকের মধ্য দিয়ে যান যাতে ম্যাক এটি দেখতে না পারে।

— YLearn

হ্যাঁ এটি উপলব্ধি করে, সম্ভবত আমি নেটওয়ার্কিংয়ের ভিত্তি (বৈদ্যুতিক পটভূমি) মিস করছি missing সুতরাং যদি আমি বুঝতে পারি আপনি বলছেন যে আমি কেবল আমার ম্যাক থেকে বা ব্রডকাস্ট করা ট্র্যাফিক দেখতে পাচ্ছি। তবে সেক্ষেত্রে ফোনটি যখন ওয়াইফাইয়ের সাথে সংযুক্ত হচ্ছে তখন আমি কেন ট্র্যাফিক দেখতে পাব? 11:45:52.852928 IP 10.11.204.15.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/1 TXT "model=N51AP" (98)সেক্ষেত্রে আমি একটি পেয়েছি যা ফোনের মধ্যে যোগাযোগ (10.11.204.15) এবং 224.0.0.251 যা অবশ্যই আমার ম্যাক নয় (আমি মনে করি এটি অ্যাক্সেস পয়েন্ট)।

— ফেনেটাস