tcpdump -i mlan0 -n
tcpdump: ausführliche Ausgabe unterdrückt, verwenden Sie -v oder -vv für die vollständige Protokolldekodierung
beim Abhören von mlan0, Verbindungstyp EN10MB (Ethernet), Erfassungsgröße 262144 Bytes
Warum ist dieses Ethernet hier? Ich verwende WLAN, kein Ethernet.
dekodieren, mithören aufmlan0, Link-Typ EN10MB (Ethernet), Erfassungsgröße 262144 Bytes
Ich bin nicht sicher, wie ich das herausfinden kann. Ich kann Manpages zur Verwendung von tcpdump finden. Aber nichts, was diese spezielle Zeile erklärt.
Antwort1
Warum ist dieses Ethernet hier? Ich verwende WLAN, kein Ethernet.
Weil Sie nicht im Monitormodus erfassen. Unter den meisten Betriebssystemen besteht die einzige Möglichkeit, bei einer Wi-Fi-Erfassung 802.11-Header (anstelle von gefälschten Ethernet-Headern) zu erhalten, darin, im Monitormodus zu erfassen. Dies gilt für Linux, OS X und Windows (obwohl WinPcap den Monitormodus derzeit nicht unterstützt).
Wenn Sie nur den Datenverkehr von und zu Ihrem Computer sehen möchten, können Sie die Aufzeichnung ohne Monitormodus durchführen. Sie sehen dann keine anderen Pakete als Datenpakete.
Wenn Sie anderen Datenverkehr in Ihrem Netzwerk sehen möchten, oder Nicht-Datenpakete sehen möchten, oder 802.11-Header sehen möchten, oder 802.11-Header sehen möchtenUndFunkinformationen (Datenrate, Signalstärke usw.), die Sie im Monitormodus erfassen müssen. Im Monitormodus werden Pakete in einem geschützten Netzwerk (Netzwerk mit WEP oder WPA/WPA2) jedoch nicht entschlüsselt; Wireshark kann sie entschlüsselnWennSie geben das Passwort des Netzwerks ein und, falls das Netzwerk WPA/WPA2 verwendet,WennSie haben die anfänglichen EAPOL-Handshakes für jedes Gerät erfasst, dessen Datenverkehr Sie entschlüsseln möchten.