Provavelmente não. Você provavelmente verá o mesmo problema com o tcpdump, netsniff-ng ou qualquer outra coisa que use PF_PACKET
sockets para farejar o Linux (Linux em geral, não apenas o Ubuntu em particular, ou mesmo o Ubuntu, Debian e outras distribuições derivadas do Debian).
Dado que estas são duas interfaces lógicas na mesma máquina, o tráfego entre elas não irá para a Ethernet - nenhum adaptador Ethernet que eu conheço receberá pacotes que eles transmitir, assim se o pacote fosse enviado na Ethernet o host não o veria, e não haveria nenhum ponto em desperdiçar largura de banda de rede colocando esse tráfego na rede mesmo se o adaptador Ethernet fosse veja o seu próprio tráfego.
Se você estiver capturando eth0
, talvez não veja o tráfego. Tente capturar em lo
.