tcpdump -i mlan0 -n
tcpdump:抑制詳細輸出,使用 -v 或 -vv
在 mlan0 上進行完整協定解碼偵聽,連結類型 EN10MB(乙太網路),擷取大小 262144 位元組
為什麼這個乙太網路在這裡?我使用的是 wifi,而不是乙太網路。
解碼收聽組網0, 連結型 EN10MB (乙太網路),捕獲大小262144位元組
我不知道如何研究這個。我可以找到有關 tcpdump 用法的手冊頁。但沒有什麼可以解釋這條特定的線。
答案1
為什麼這個乙太網路在這裡?我使用的是 wifi,而不是乙太網路。
因為您不是在監視模式下捕獲;在大多數作業系統上,在 Wi-Fi 擷取中取得 802.11 標頭(而不是偽造的乙太網路標頭)的唯一方法是在監控模式下進行擷取。這包括 Linux、OS X 和 Windows(儘管 WinPcap 目前不支援監視器模式)。
如果您只想查看進出電腦的流量,則可以在不使用監視器模式的情況下進行擷取。除了資料包之外,您不會看到其他資料包。
如果您想要查看網路上的其他流量,或想要查看非資料包,或想要查看 802.11 標頭,或想要查看 802.11 標頭和無線電資訊(數據速率、訊號強度等),您需要在監控模式下擷取。但是,在監視模式下,受保護網路(使用 WEP 或 WPA/WPA2 的網路)上的封包將不會被解密; Wireshark可以解密它們如果您提供網路的密碼,如果網路使用 WPA/WPA2,如果您已經捕獲了要解密其流量的每台設備的初始 EAPOL 握手。