tcpdump -i mlan0 -n
tcpdump: salida detallada suprimida, use -v o -vv para
escuchar la decodificación del protocolo completo en mlan0, tipo de enlace EN10MB (Ethernet), tamaño de captura 262144 bytes
¿Por qué está esta Ethernet aquí? Estoy usando wifi, no Ethernet.
decodificar escuchandomlan0, tipo enlace EN10MB (Ethernet), tamaño de captura 262144 bytes
No estoy seguro de cómo puedo investigar esto. Puedo encontrar páginas de manual sobre el uso de tcpdump. Pero nada que explique esta línea en particular.
Respuesta1
¿Por qué está esta Ethernet aquí? Estoy usando wifi, no Ethernet.
Porque no estás capturando en modo monitor; En la mayoría de los sistemas operativos, la única forma de obtener encabezados 802.11, en lugar de encabezados Ethernet falsos, en una captura Wi-Fi es realizar la captura en modo monitor. Esto incluye Linux, OS X y Windows (aunque WinPcap actualmente no admite el modo monitor).
Si solo desea ver el tráfico hacia y desde su máquina, puede capturar sin modo de monitor. No verá paquetes que no sean paquetes de datos.
Si desea ver otro tráfico en su red, o desea ver paquetes que no son de datos, o desea ver encabezados 802.11, o desea ver encabezados 802.11yinformación de radio (velocidad de datos, intensidad de la señal, etc.) que debe capturar en el modo monitor. Sin embargo, en el modo monitor, los paquetes en una red protegida (red que utiliza WEP o WPA/WPA2) no se descifrarán; Wireshark puede descifrarlossiusted proporciona la contraseña de la red y, si la red usa WPA/WPA2,siha capturado los apretones de manos iniciales de EAPOL para cada dispositivo cuyo tráfico desea descifrar.