Soy nuevo en Wireshark. Estoy tratando de visitar google.com y capturar los paquetes. Sin embargo, Wireshark solo me muestra los paquetes de capa 2 como se muestra a continuación:
Por lo tanto, los filtros como ip y ip addr == x.x.x.x no muestran nada.
También quiero ver paquetes de capa 3. ¿Cómo puedo hacer esto?
Suponiendo que ha elegido la interfaz correcta (pero "en0" parece razonable), diría que parece estar en "modo monitor". Intenta y desactiva esto en
Edit / Preferences / User Interface / Capture / Interfaces: / Edit / Device: en1 [x] Monitor Mode
El modo Monitor es necesario si desea capturar el tráfico que no se origina o termina en la máquina en la que está ejecutando su captura. Pero a partir de su pregunta, aprendí que desea capturar el tráfico que se está creando al conectarse a Google.
Para obtener información de antecedentes sobre este tema, eche un vistazo a enlace .
Lea otras preguntas en las etiquetas wireshark