Eu uso o Wireshark em um MacBook Air e também tenho um telefone Android na mesma rede WiFi. Se eu visitar um site com o telefone Android, não consigo ver o tráfego de DNS (ou outro tráfego) no Wireshark no meu MacBook Air. Existe alguma maneira de capturar todo o tráfego na rede WiFi no Wireshark?
Você precisa de uma placa de rede que possa ser definida em "modo promíscuo", o que não acredito que o MBA permita.
Você pode ter mais sorte usando o ADB para obter logs via depuração usb neste caso específico , mas em geral você precisará de hardware de rede diferente.
Você precisaria capturar em modo promíscuo ou monitor; nem todos os adaptadores Wi-Fi e seus drivers lidam com o modo promíscuo, mas muitos deles lidam com o modo monitor, incluindo os adaptadores em vários tipos de MacBook e os drivers do OS X para eles.
Se a rede estiver criptografada (WEP / WPA), o tráfego do modo monitor será criptografado e você terá que providenciar que o Wireshark possa descriptografar .