Se eu capturar o tráfego através do meu cartão sem fio, recebo uma tonelada de diferentes tipos de pacotes aparecendo. Gostaria apenas de ver o tráfego destinado à Internet, ou seja, nenhum material de rede que seja local. Se eu usar o Wireshark como um filtro de captura para 'no multicast e broadcast', todos os pacotes que eu vejo serão aqueles destinados à Internet? Obrigado.
Não. "Multicast" é um conjunto especial de endereços (224/4). "Broadcast" é um endereço especial dentro de uma rede ("todos os", por exemplo, o endereço de broadcast para 192.168 / 16 é 192.168.255.255). Você precisará ter certeza de que um dos endereços no pacote não é da rede local.
Como o tráfego para a Internet precisará passar por um roteador de algum tipo para chegar lá, os pacotes IP receberão o endereço MAC do roteador como o destino. Você pode filtrar todos os pacotes com o endereço MAC do roteador (por exemplo, eth.dst == 00: 0f: 66: 03: 50: a7) como o destino.