ESP8266 TCPDump только arp, но нет tcp

трафик между двумя клиентами WLAN может быть перенаправлен драйвером напрямую, и в этом случае никогда не достигнет интерфейса, поэтому вы его не видите. Я не знаю, возможно ли установить точку доступа в режим, где этот трафик также виден.

одно решение два использования два APs, один для ESP8266 и один для ноутбука/сервера, и явно вперед между ними.

Edit

если вы не только хотите захват с tcpdump,wireshark etc. но проверять и модифицировать HTTP-трафик с mitmproxy, то это зависит от:

можете ли вы сказать всем соответствующим приложениям ESP8266 использовать RaspPi в качестве прокси-сервера с переменными конфигурации или среды? Если да, достаточно одного AP.

вам нужен прозрачный прокси-сервер, где он будет работать, даже если вы не можете/не можете настроить явные настройки прокси? Тогда вам нужны два AP (или WLAN + LAN или 2x LAN). С этим ничего не поделаешь. Потому что иначе опять любая связь между ESP8966 и сервером не покинет интерфейс, так что mitmproxy не получает, чтобы увидеть его.