Después de crear un archivo wcap con Wireless Diagnostics usé vim para inspeccionar este archivo:
$ tcpdump -r 2017.98.14_17-33-49-EDT.wcap > output.txt
y luego eliminé todas las líneas que tenían alguna de
(1) una dirección MAC.
(2) la cadena "beacon".
(3) la cadena "wep".
Aquí hay una muestra de lo que quedó:
17: 33: 51.074520 4185535295us tsft -51dB señal -89dB antena de ruido 0 5785 MHz 11a ht / 40 + 65.0 Mb / s MCS 7 20 MHz (L) lon GI mezclado BCC FEC [bit 20]
17: 33: 51.076525 4185537310us tsft preámbulo corto 12.0 Mb / s 5785 MHz señal 11a -53dB -89dB antena de ruido 0 BA RA: d4: b2: 7a: 39: f4: 1e (oui Unknown)
17: 33: 51.289354 4185750140us tsft -53dB señal -87dB antena de ruido 0 5785 MHz 11a ht / 40 + 65.0 Mb / s MCS 7 20 MHz (L) lon GI mezclado BCC FEC [bit 20]
17: 33: 51.611685 4186072156us tsft preámbulo corto 6.0 Mb / s 5785 MHz señal 11a -79dB -87dB antena de ruido 0 Acción (a2: 3a: de: 12: fd: d5 (oui Unknown)): Vendor Act # 0
....
- ¿Cada línea en wcap representa un paquete?
- Si es así, ¿qué tipo de paquete no es una transmisión o no tiene una dirección MAC?
Desde que hice el esfuerzo de inspeccionar mi LAN (por otras razones), tengo curiosidad. No es realmente un gran problema, por supuesto.