Почему я вижу протокол Ethernet II в wireshark в беспроводной связи?

Это действительно о режиме монитора. Читайте дальше.

802.11 был разработан, чтобы быть "беспроводной Ethernet", и 802.11 интерфейсы традиционно представили себя ОС в качестве интерфейсов Ethernet, так что ОС видит только пакеты после того, как они были переведены обратно в знакомые Ethernet II или 802.3 кадров. Это было необходимо, чтобы заставить 802.11 работать, не требуя, чтобы операционные системы добавили много кода, чтобы понять всю новую сложность, которая пришла с 802.11.

Так на многих системы, когда вы захватываете пакеты от интерфейса 802.11, который работает обычно, привязанный к AP и проходящему трафику, вы не будете видеть 802.11 заголовков или 802.11-определенные кадры. Вы увидите фреймы данных только после того, как они будут преобразованы обратно в фреймы проводного Ethernet (Ethernet II или 802.3).

в зависимости от вашего сниффера, ОС и беспроводных драйверов, вы можете быть в состоянии сказать вашему снифферу сказать вашему беспроводному интерфейсу, что вы хотите захватить пакеты в формате 802.11 вместо этого формата Ethernet. Искать способ изменить интерфейс данных тип связи (ДЛТ) от "EN10MB" в "IEEE802_11".

Я знаю, что на macOS 802.11-специфические DLT не подвергаются, пока вы не помещаете интерфейс в режим 802.11 monitor. Я подозреваю, что то же самое относится и к другим средам.

Так он действительно может прийти вниз к режиму монитора. Не потому, что вы хотите видеть трафик от других BSSes на том же канале, а потому, что некоторые реализации скрывают те DLT, если они не являются в режиме мониторинга.