tcpdump -i mlan0 -n
tcpdump: saída detalhada suprimida, use -v ou -vv para
escuta de decodificação completa do protocolo em mlan0, tipo de link EN10MB (Ethernet), tamanho de captura 262144 bytes
Por que esta Ethernet está aqui? Estou usando wifi, não Ethernet.
decodificar ouvindomlan0, tipo de link EN10MB (Ethernet), tamanho de captura 262144 bytes
Não tenho certeza de como posso pesquisar isso. Posso encontrar páginas de manual sobre o uso do tcpdump. Mas nada que explique esta linha em particular.
Responder1
Por que esta Ethernet está aqui? Estou usando wifi, não Ethernet.
Porque você não está capturando no modo monitor; na maioria dos sistemas operacionais, a única maneira de obter cabeçalhos 802.11, em vez de cabeçalhos Ethernet falsos, em uma captura Wi-Fi é capturar no modo monitor. Isso inclui Linux, OS X e Windows (embora o WinPcap atualmente não suporte o modo monitor).
Se você quiser apenas ver o tráfego de e para sua máquina, poderá capturar sem o modo monitor. Você não verá outros pacotes além de pacotes de dados.
Se você quiser ver outro tráfego em sua rede, ou quiser ver pacotes que não sejam de dados, ou quiser ver cabeçalhos 802.11, ou quiser ver cabeçalhos 802.11einformações de rádio (taxa de dados, intensidade do sinal, etc.), você precisa capturar no modo monitor. Entretanto, no modo monitor, os pacotes em uma rede protegida (rede usando WEP ou WPA/WPA2) não serão descriptografados; Wireshark pode descriptografá-lossevocê fornece a senha da rede e, se a rede usar WPA/WPA2,sevocê capturou os handshakes EAPOL iniciais para cada dispositivo cujo tráfego você deseja descriptografar.