tcpdump -i mlan0 -n
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного
прослушивания декодирования протокола на mlan0, тип соединения EN10MB (Ethernet), размер захвата 262144 байта
Зачем здесь Ethernet? Я использую Wi-Fi, а не Ethernet.
декодировать прослушиваниемлан0, тип ссылки EN10MB (Ethernet), размер захвата 262144 байт
Я не уверен, как я могу это исследовать. Я могу найти man-страницы по использованию tcpdump. Но ничего, что могло бы объяснить эту конкретную строку.
решение1
Зачем здесь Ethernet? Я использую Wi-Fi, а не Ethernet.
Потому что вы не захватываете в режиме монитора; в большинстве операционных систем единственный способ получить заголовки 802.11 вместо поддельных заголовков Ethernet при захвате Wi-Fi — это захватывать в режиме монитора. Сюда входят Linux, OS X и Windows (хотя WinPcap в настоящее время не поддерживает режим монитора).
Если вы хотите видеть только трафик в и из вашей машины, вы можете захватывать без режима монитора. Вы не увидите никаких пакетов, кроме пакетов данных.
Если вы хотите увидеть другой трафик в вашей сети, или хотите увидеть пакеты, не являющиеся данными, или хотите увидеть заголовки 802.11, или хотите увидеть заголовки 802.11иИнформация о радио (скорость передачи данных, уровень сигнала и т. д.) должна быть захвачена в режиме мониторинга. Однако в режиме мониторинга пакеты в защищенной сети (сети, использующей WEP или WPA/WPA2) не будут расшифрованы; Wireshark может их расшифроватьесливы указываете пароль сети и, если сеть использует WPA/WPA2,есливы захватили начальные рукопожатия EAPOL для каждого устройства, трафик которого вы хотите расшифровать.