Itcpdump 輸出 - 為什麼顯示乙太網狀態？

tcpdump -i mlan0 -n

tcpdump：詳細輸出被抑制，使用 -v 或 -vv

在 mlan0 上進行完整協議解碼偵聽，連結類型 EN10MB（乙太網），擷取大小 262144 字節

為什麼這個乙太網在這裡？我使用的是wifi，而不是乙太網。

在mlan0上解碼偵聽，鏈路類型 EN10MB（乙太網），擷取大小 262144 字節

我不確定如何研究這個。我可以找到有關 tcpdump 用法的手冊頁。但沒有什麼可以解釋這條特定的線。

為什麼這個乙太網在這裡？我使用的是wifi，而不是乙太網。

因為您不是在監視模式下擷取；在大多數作業系統上，在 Wi-Fi 擷取中獲取 802.11 標頭而不是偽造的乙太網標頭的唯一方法是在監控模式下進行擷取。這包括 Linux、OS X 和 Windows（儘管 WinPcap 目前不支持監控模式）。

如果您只想查看進出您的機器的流量，您可以在沒有監控模式的情況下進行擷取。除了數據包之外，您不會看到其他數據包。

如果您想查看網路上的其他流量，或者想要查看非數據包，或者想要查看 802.11 標頭，或者想要查看 802.11 標頭和無線電資訊（數據速率、信號強度等），您需要在監控模式下擷取。但是，在監控模式下，受保護網路（使用 WEP 或 WPA/WPA2 的網路）上的數據包不會被解密；如果您提供網路密碼， Wireshark 可以解密它們，並且如果網路使用 WPA/WPA2，如果您已經擷取了要解密其流量的每個設備的初始 EAPOL 握手。

引用自：https://unix.stackexchange.com/questions/168575