Ich habe dieselbe Frage, die Lukas am 1. April gestellt hat ... Wie kann ich tcptrace verwenden, um ein tcptrace-Diagramm aus Captures auf Wireshark zu generieren? Guy antwortete, indem er fragte, ob es funktioniert, einfach die Wireshark-Ausgabe an tcptrace weiterzuleiten, aber ich habe keine Antwort gesehen. Mein physischer Typ ist IEEE802_11_RADIO. Ich begann damit, die Wireshark-Ausgabe an tcptrace weiterzuleiten, aber ich bekam einen Segmentierungsfehler. Ich exportierte die Datei als (Wireshark/tcpdump) pcap statt pcapng, filterte die Ausgabe nur auf TCP-Verkehr (aber immer noch 802.11-Frames) und kürzte die Datei auf nur den relevanten Stream, aber tcptrace lehnt alle Pakete ab, da sie nicht IP sind („pread_tcpdump: kein IP-Paket“).
Antwort1
Mein physischer Typ ist IEEE802_11_RADIO.
Dann sind Sie aufgeschmissen, denn die aktuelle Version von tcptrace verarbeitet DLT_IEEE802_11_RADIO nicht richtig - sie geht davon aus, dass der Radiotap-Header 64 Byte lang ist, anstatt das Längenfeld des Radiotap-Headers zu betrachten, um zu sehen, wie lang der Header ist.Genau genommenIst.