我一直在尝试使用 tcpdump 分析数据包。我正在尝试使用无线网卡并通过监控模式而不是混杂模式来捕获数据包，因为我想看看外人可以看到什么样的流量，而无需连接到网络。

• 我的卡支持监控模式，我总是在捕获之前将它置于监控模式。

现在，这是我的问题开始的地方。

• 我注意到在某些频道上，我只能看到广播探测请求，而没有其他内容。
• 如果我尝试在 Omnipeek 上的相同频道上使用相同的适配器，它会捕获更多数据包，甚至是进出我的设备的数据包，而不仅仅是广播。

所以，我想知道：

• 与 tcpdump 相比，为什么 Omnipeek 能够捕获更多的数据包？
• 这不可能是与卡相关的问题，因为同一张卡可以在omnipeek 上捕获，但不能在tcpdump 上捕获。
• 那么，为什么会发生这种情况？

我尝试查找各种​​东西，但找不到任何资源。我很高兴收到任何指示，不一定是完整的解决方案。

注意：我尝试通过 airmong 捕获，它也向我显示了更多数据包，但我试图仅通过 tcpdump 捕获，所以我很好奇。此外，我无法共享任何输出，因为捕获是在两台不同的机器上完成的