TShark e tcpdump colocarão a interface no modo promíscuo, a menos que você diga NOT para fazer isso com o -p
flag - -p
não significa "promiscuous mode", isso significa " modo não promíscuo ".
-I
ativa o modo monitor .
Observe que se você estiver em uma rede "protegida" usando criptografia, ou seja, uma rede usando WEP ou WPA / WPA2, os filtros de captura que não sejam na camada de link não funcionarão, porque os pacotes estão sendo entregues à captura de pacotes mecanismo (BPF, no caso do OS X) não tem a carga útil descriptografada. Isso significa que um filtro como "host 10.0.0.2" não funcionará.