tcpdump -i mlan0 -n
tcpdump: 자세한 출력을 억제하고,
mlan0에서 수신 대기하는 전체 프로토콜 디코딩에 -v 또는 -vv를 사용하고, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트
이 이더넷이 왜 여기에 있는 걸까요? 이더넷이 아닌 Wi-Fi를 사용하고 있습니다.
디코딩하고 듣기네트워크 0, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트
나는 이것을 어떻게 조사해야할지 모르겠습니다. tcpdump 사용법에 대한 매뉴얼 페이지를 찾을 수 있습니다. 하지만 이 특정 라인을 설명할 수 있는 것은 아무것도 없습니다.
답변1
이 이더넷이 왜 여기에 있는 걸까요? 이더넷이 아닌 Wi-Fi를 사용하고 있습니다.
대부분의 운영 체제에서는 모니터 모드에서 캡처하지 않기 때문에 Wi-Fi 캡처에서 802.11 헤더(가짜 이더넷 헤더와 반대)를 얻는 유일한 방법은 모니터 모드에서 캡처하는 것입니다. 여기에는 Linux, OS X 및 Windows가 포함됩니다(WinPcap은 현재 모니터 모드를 지원하지 않지만).
컴퓨터에 들어오고 나가는 트래픽만 보고 싶다면 모니터 모드를 사용하지 않고 캡처할 수 있습니다. 데이터 패킷 외에 다른 패킷은 표시되지 않습니다.
네트워크의 다른 트래픽을 보려는 경우, 데이터가 아닌 패킷을 보고 싶은 경우, 802.11 헤더를 보고 싶은 경우 또는 802.11 헤더를 보고 싶은 경우그리고모니터 모드에서 캡처해야 하는 무선 정보(데이터 속도, 신호 강도 등)입니다. 그러나 모니터 모드에서는 보호된 네트워크(WEP 또는 WPA/WPA2를 사용하는 네트워크)의 패킷이 해독되지 않습니다.만약에네트워크에서 WPA/WPA2를 사용하는 경우 네트워크 비밀번호를 제공합니다.만약에트래픽을 해독하려는 각 장치에 대한 초기 EAPOL 핸드셰이크를 캡처했습니다.