Itcpdump出力 - イーサネットのステータスが表示されるのはなぜですか?

Itcpdump出力 - イーサネットのステータスが表示されるのはなぜですか?

tcpdump -i mlan0 -n

tcpdump:詳細な出力を抑制し、
mlan0でリッスンするフルプロトコルデコードに-vまたは-vvを使用し、リンクタイプEN10MB(イーサネット)、キャプチャサイズ262144バイト

このイーサネットがなぜここにあるのでしょうか?イーサネットではなくWi-Fiを使用しています。

デコードして聞くネットワーク0、リンクタイプEN10MB(イーサネット)、キャプチャサイズ262144バイト

私はこれをどのように調べるべきかわかりません。 tcpdumpの使い方のマニュアルページを見つけることができます。しかし、この特定の行を説明できるものは何もありません。

答え1

このイーサネットがなぜここにあるのでしょうか?イーサネットではなくWi-Fiを使用しています。

ほとんどのオペレーティングシステムはモニタモードでキャプチャしないため、Wi-Fiキャプチャから802.11ヘッダ(偽Ethernetヘッダとは反対)を取得する唯一の方法はモニタモードでキャプチャすることです。これにはLinux、OS X、およびWindowsが含まれます(WinPcapは現在モニタモードをサポートしていませんが)。

コンピュータに入ってくるトラフィックだけを見たい場合は、モニタモードを使用せずにキャプチャできます。データパケット以外に他のパケットは表示されません。

ネットワーク上の他のトラフィックを見たい場合、データではなくパケットを見たい場合、802.11ヘッダーを見たい場合、または802.11ヘッダーを見たい場合そしてモニタモードでキャプチャする必要がある無線情報(データレート、信号強度など)。ただし、モニタモードでは、保護されたネットワーク(WEPまたはWPA / WPA2を使用するネットワーク)のパケットは復号化されません。もしネットワークでWPA / WPA2を使用している場合は、ネットワークパスワードを入力してください。もしトラフィックを復号化する各デバイスの初期EAPOLハンドシェイクをキャプチャしました。

関連情報