一个标准的 TCPDump，没有对无线 NIC 的模式进行任何修改，不会显示通过无线网络的所有帧。它只会显示针对（并且能够被）您的电台接收的帧。TCPDump 只是抓取专门传送到您的站点、解密并在正常以太网/IP 级别呈现给操作系统的信息。

要在无线网络上收听到达您站点的所有帧，您需要有一个能够在监控模式下运行的 NIC，然后将您的 NIC 置于监控模式。在监控模式下，您将无法发送流量，只能观察通道上的所有帧。这与以下操作类似：

iw phy phy0 interface add wlan2 type monitor
iw dev wlan2 set freq 2412
ifconfig wlan2 up

tcpdump -i wlan2

阅读文档以iw获取更多信息，此外，请参阅此页面以获取有关iw用于监控的一些有用信息，以及示例。

正如@ylearn 在评论中所指出的，您的站点只能在特定情况下捕获帧（有些情况比其他情况更明显）：

1. 在发送站的范围内（废话）
2. 与发送站的类型相同（例如，单个与多个空间流）
3. 收听与发送站相同的频道/频率（收听 2.4 GHz 频道不会帮助您捕获 5Ghz 流量等）

还有更多的条件，但最重要的是无线网络是无线的，因此无法保证传输流量，因此无法保证您的监控站收到。:)

综上所述，您可能拥有所有正在传输的帧，但您仍然需要解密这些帧。这本身就是一个很大的话题，但基础是这样的：任何 802.11 站发送到空中的帧都是加密发送的，因此不是任何人都可以嗅探所有连接。

Wireshark 在 Decyrypting 802.11 上有一个不错的介绍页面。我建议阅读，理解它，然后从那里继续。

编辑以回应您的评论，@phenetas：

首先，正如我在回答中提到的，我在回答中假设您的操作系统是 Linux，因此我建议使用iw. 如果您真的想了解更多有关穿透 802.11 网络的知识，我建议您查看 linux 发行版，例如Kali Linux，它正是为此目的而设计的。（请只为善使用此权力；权力越大责任越大，等等。）

但是，如果您坚持使用 MAC OSX，您还有其他选项可以将 NIC 置于监控模式（包括仅使用Wireshark而不是 TCPDump）。谷歌搜索 MAC OSX 监控模式应该可以帮助你。

最后，我会考虑阅读有关IP 广播和mDNS（多播 DNS）的更多信息，因为这是您最初从其他设备看到的内容。这些不是“拦截”的数据包，这是发往您设备的流量，这就是 TCPDump 显示数据包的原因。