Provavelmente porque está agindo como um interruptor. Pode ser necessário configurá-lo para o modo de ponte e conectá-lo a um switch com uma porta SPAN ou considerar um toque de rede.
Estou usando o Wireshark no OSX, tentando farejar minha rede doméstica via WiFi. Embora eu possa ver os pacotes que são enviados de / para o host que estou inspecionando, não vejo nada além do WiFi. É como se eu não estivesse no modo promíscuo ou algo assim (a caixa do modo promíscuo é de fato verificada).
O roteador é um Apple Airport Extreme, protegido pelo WPA2. Estou ligado à rede que estou tentando farejar, por isso estou confuso sobre por que não consigo ver outro tráfego.
Editar : resolvi o seguinte:
Não se esqueça de desativar o compartilhamento depois de terminar. : -)
Provavelmente porque está agindo como um interruptor. Pode ser necessário configurá-lo para o modo de ponte e conectá-lo a um switch com uma porta SPAN ou considerar um toque de rede.
A maioria dos dispositivos roteadores WiFi + também são switches baratos sem portas de gerenciamento, e você precisa de mais do que apenas um modo promíscuo para decodificar os segredos da sessão WPA2 dos pacotes para computadores que não sejam os seus. (E o KisMac está morto há muito tempo. O iStumbler não parece ser um IME tão capaz, e mesmo assim o WPA2 é um exagero.)