tcpdump -i mlan0 -n
tcpdump:詳細な出力を抑制し、
mlan0でリッスンするフルプロトコルデコードに-vまたは-vvを使用し、リンクタイプEN10MB(イーサネット)、キャプチャサイズ262144バイト
このイーサネットがなぜここにあるのでしょうか?イーサネットではなくWi-Fiを使用しています。
デコードして聞くネットワーク0、リンクタイプEN10MB(イーサネット)、キャプチャサイズ262144バイト
私はこれをどのように調べるべきかわかりません。 tcpdumpの使い方のマニュアルページを見つけることができます。しかし、この特定の行を説明できるものは何もありません。
答え1
このイーサネットがなぜここにあるのでしょうか?イーサネットではなくWi-Fiを使用しています。
ほとんどのオペレーティングシステムはモニタモードでキャプチャしないため、Wi-Fiキャプチャから802.11ヘッダ(偽Ethernetヘッダとは反対)を取得する唯一の方法はモニタモードでキャプチャすることです。これにはLinux、OS X、およびWindowsが含まれます(WinPcapは現在モニタモードをサポートしていませんが)。
コンピュータに入ってくるトラフィックだけを見たい場合は、モニタモードを使用せずにキャプチャできます。データパケット以外に他のパケットは表示されません。
ネットワーク上の他のトラフィックを見たい場合、データではなくパケットを見たい場合、802.11ヘッダーを見たい場合、または802.11ヘッダーを見たい場合そしてモニタモードでキャプチャする必要がある無線情報(データレート、信号強度など)。ただし、モニタモードでは、保護されたネットワーク(WEPまたはWPA / WPA2を使用するネットワーク)のパケットは復号化されません。もしネットワークでWPA / WPA2を使用している場合は、ネットワークパスワードを入力してください。もしトラフィックを復号化する各デバイスの初期EAPOLハンドシェイクをキャプチャしました。