Estou tentando farejar tráfego proveniente de um smartphone na rede WiFi local (de maneira legal) ou indo a ele. Para isso, uso o comando TCPDump em um computador conectado à mesma rede sem fio.
Meu objetivo é detectar quando os smartphones se conectam ao ponto de acesso Wi-Fi. Eu posso detectar iPhones porque eles usam o mDNS para anunciar sua presença. Eu posso farejar pacotes do iPhone 5 e 5S, de um celular Galaxy com Android 5, mas não de um Galaxy com Android 4.4.2.
Com este dispositivo (GS3 Android 4.4.2) eu só posso farejar o tráfego ICMP, que é o que é usado para o pedido de ping. Em vez disso, não tenho nada.
Como isso pode ser possível? O que posso fazer para cheirar pacotes como faço com os iPhones? O Android não usa mensagens transmitidas para estabelecer uma comunicação com um ponto de acesso?
Obrigado.