tcpdump -i mlan0 -n
tcpdump: 詳細出力は抑制されています。完全なプロトコル デコードには -v または -vv を使用してください
。mlan0、リンク タイプ EN10MB (イーサネット)、キャプチャ サイズ 262144 バイトでリッスンします。
なぜこのイーサネットがここにあるのですか? イーサネットではなく、Wi-Fi を使用しています。
デコードリスニング0 さん、リンクタイプEN10MB(イーサネット)、キャプチャサイズ 262144 バイト
これをどうやって調査すればいいのかわかりません。tcpdump の使用法に関するマニュアル ページは見つかります。しかし、この特定の行を説明するものはありません。
答え1
なぜこのイーサネットがここにあるのですか? イーサネットではなく、Wi-Fi を使用しています。
モニター モードでキャプチャしていないため、ほとんどのオペレーティング システムでは、Wi-Fi キャプチャで偽のイーサネット ヘッダーではなく 802.11 ヘッダーを取得する唯一の方法は、モニター モードでキャプチャすることです。これには、Linux、OS X、および Windows が含まれます (ただし、WinPcap は現在モニター モードをサポートしていません)。
自分のマシンとの間のトラフィックのみを確認したい場合は、モニター モードなしでキャプチャできます。データ パケット以外のパケットは表示されません。
ネットワーク上の他のトラフィックを確認したい場合、データ以外のパケットを確認したい場合、802.11ヘッダーを確認したい場合、802.11ヘッダーを確認したい場合そして無線情報(データレート、信号強度など)を取得するには、モニターモードでキャプチャする必要があります。ただし、モニターモードでは、保護されたネットワーク(WEPまたはWPA/WPA2を使用するネットワーク)上のパケットは復号化されません。Wiresharkはそれらを復号化できます。もしネットワークのパスワードを入力し、ネットワークがWPA/WPA2を使用している場合は、もしトラフィックを復号化する各デバイスの初期 EAPOL ハンドシェイクをキャプチャしました。