はい、ワイヤレス トラフィックをキャプチャするには、モニター モードを有効にする必要があることはわかっています。そのため、そのように議論を進めないでください。モニター モードを有効にせずにキャプチャを実行したときに観察された異常な動作 (少なくとも私にとっては) について質問しています。
この質問出会ったサーバー障害Wireshark のモニター モードでワイヤレス トラフィックをキャプチャするときに 802.3 Ethernet ヘッダーが欠落することについて質問がありました。ネットワークの経験から、802.11 トラフィックに 802.3 ヘッダーがあってはならないことはわかっていました。しかし、ユーザーが両方のスクリーンショットを提供してくれたので、興味を持ちました。
これを自分でテストしてみましたが (Ubuntu 14.04LTS、Intel Advanced-N 6200 搭載)、どうやら本当のようです。モニター モードを有効にせずにキャプチャすると、予想される 802.11 ヘッダーではなく、トラフィックに 802.3 ヘッダーが入ります。他のオペレーティング システムでも同じかどうかテストしていませんが、説明してくれる人がいないか聞いてみようと思いました。
Ubuntu の場合、なぜそうなるのか説明できる人はいますか?
何らかの理由で、ドライバーまたはワイヤレス インターフェイスがこれをカーネルに渡す前に 802.3 トラフィックにブリッジしていますか? それとも、何か他のことが起こっていますか?