Uma coisa que eles podem significar que os quadros enviados têm cabeçalhos 802.2 seguindo o cabeçalho da camada de link (que é verdade para todos os quadros de dados 802.11 e verdadeiro para os quadros Ethernet em que o campo tipo / tamanho tem um comprimento em vez de um tipo Ethernet) e que a origem e o destino Service Access Points nesses cabeçalhos têm valores que o tcpdump não conhece. (O Wireshark também não sabe sobre eles).
A listagem do IEEE dos valores do Ponto de acesso a serviços não mostra nenhuma atribuição pública para 0xde, 0xe2, 0xe4, 0xe8 ou 0xea.
Eles também podem significar que, por algum motivo, o tcpdump não está dissecando corretamente os dados do pacote, ou que está criptografado na camada de enlace (ou seja, quadros WEP ou WPA / WPA2) e o tcpdump não o reconhece como sendo criptografado.
Qual versão de qual SO é a máquina na qual você rodou o tcpdump rodando (se é Linux, "version" aqui significa "versão do kernel", mas o número de versão de distribuição e distribuição também seria útil), qual versão do tcpdump e libpcap você está usando (o que é tcpdump -h
print?), e que tipo de dispositivo você está capturando (802.11 ou Ethernet, e quem o fabrica e que tipo de dispositivo é esse fabricante?)?
O "OUI desconhecido" significa que não encontrou uma organização com o OUI 00: 24: a5, que são os primeiros 3 octetos do endereço MAC da máquina de envio, e não encontrou uma organização com o OUI 1c: 65: 9d, que são os primeiros 3 octetos do endereço MAC da máquina receptora.
O banco de dados IEEE diz 00: 24: a5 é para "Buffalo, Inc" (localizado no Japão, não em Buffalo, Nova York, EUA) e 1c: 65: 9d é para "Liteon Technology Corporation" em Taiwan.