Dopo aver creato un file wcap con Wireless Diagnostics ho usato vim per ispezionare questo file:
$ tcpdump -r 2017.98.14_17-33-49-EDT.wcap > output.txt
e quindi ho rimosso tutte le righe che avevano entrambe le versioni
(1) un indirizzo MAC.
(2) la stringa "beacon".
(3) la stringa "wep".
Ecco un esempio di ciò che è rimasto:
17:33:51.074520 4185535295us tsft -51dB signal -89dB noise antenna 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mixed BCC FEC [bit 20]
17:33:51.076525 4185537310us tsft short preamble 12.0 Mb/s 5785 MHz 11a -53dB signal -89dB noise antenna 0 BA RA:d4:b2:7a:39:f4:1e (oui Unknown)
17:33:51.289354 4185750140us tsft -53dB signal -87dB noise antenna 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mixed BCC FEC [bit 20]
17:33:51.611685 4186072156us tsft short preamble 6.0 Mb/s 5785 MHz 11a -79dB signal -87dB noise antenna 0 Action (a2:3a:de:12:fd:d5 (oui Unknown)): Vendor Act#0
....
- Non ogni riga in wcap rappresenta un pacchetto?
- In tal caso, quale tipo di pacchetto non è una trasmissione o non ha un indirizzo MAC?
Dato che ho cercato di ispezionare la mia LAN (per altri motivi), sono solo curioso. Ovviamente non è un grosso problema.