Ich hab mal vor langer Zeit einen kleinen Sniffer für Windows unter Benutzung der WinPCAP Library geschrieben. Im WLAN konnte ich so alle alle Pakete auslesen, also auch solche, die nicht für mich gedacht waren.
Das Programm hatte ich nun mal versucht auf Linux zu portieren, hat auch mit ein paar kleinen Änderungen ganz gut geklappt, nur unter Linux wurden mir nur Broadcasts angezeigt.
Das ganze hat mich dann neugierig gemacht und ich hab ein paar Tests, immer im gleichen (WEP-Verschlüsselten) WLAN gemacht.
Ich hab unter Windows XP Pro SP2 und WinPCAP 3.1 bzw WinPCAP 3.0 mit Ethereal den Netzwerkverkehr beobachtet, und ich konnte alle Pakete sehn.
Unter Gentoo Linux mit libpcap 0.94 konnte ich auch mit Ethereal wieder nur Broadcasts sehen.
An was kann das liegen, bzw ist das bei euch auch so?

In welchem Modus läuft die WLAN-Karte (Client/Monitor/Promiscuous)?
Was unterstützt der Treiber/welchen Treiber benutzt Du?

ORB

Also ich hab ne ProWireless2200bg. Unter Windows benutz ich den Intel Treiber, unter Linux das ipw2200 Modul.
Das Promiscuous Flag ist gesetzt, aber auch ohne Flag bekomm ich die selben Ergebnisse.
Könnte mal jemand unter Linux nachsehen obs bei ihm genauso ist?

Welche Version hat Dein ipw2200-Modul?
Schau Dir mal die Beschreibungen auf ipw2200.sourceforge.net an.

ORB

Hatte die Version 1.0.10, aber hab gerade die Version 1.1.2 probiert.
Gleiches Problem.
Nur ich denke nicht dass es an den Treibern liegt. Ich hab noch ne 2. WLAN-Karte, ne Orinoco 8470-WD Gold mit gepatchten Madwifi Treibern, und da bekomm ich auch nur Broadcasts geliefert.