Après avoir créé un wcap avec Diagnostic sans fil J'ai utilisé vim pour inspecter ce fichier :
$ tcpdump -r 2017.98.14_17-33-49-EDT.wcap > output.txt
puis j'ai supprimé toutes les lignes qui avaient l'un ou l'autre des éléments suivants
(1) une adresse MAC.
(2) la chaîne "balise".
(3) la chaîne "wep".
Voici un échantillon de ce qui est resté :
17:33:51.074520 4185535295us tsft -51dB signal -89dB bruit antenne 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mixed BCC FEC [bit 20]
17:33:51.076525 4185537310us tsft préambule court 12.0 Mb/s 5785 MHz 11a -53dB signal -89dB bruit antenne 0 BA RA:d4:b2:7a:39:f4:1e (oui Inconnu)
17:33:51.289354 4185750140us tsft -53dB signal -87dB bruit antenne 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mixed BCC FEC [bit 20]
17:33:51.611685 4186072156us tsft préambule court 6.0 Mb/s 5785 MHz 11a -79dB signal -87dB bruit antenne 0 Action (a2:3a:de:12:fd:d5 (oui Unknown)) : Vendeur Act#0
....
- Est-ce que chaque ligne dans wcap représente un paquet ?
- Si oui, quel type de paquet n'est pas une diffusion ou n'a pas d'adresse MAC ?
Comme j'ai fait l'effort d'inspecter mon réseau local (pour d'autres raisons), je suis simplement curieux. Ce n'est pas vraiment un problème, bien sûr.
