Tengo la misma pregunta que hizo Lukas el 1 de abril... ¿Cómo puedo usar tcptrace para generar un gráfico tcptrace a partir de capturas en Wireshark? Guy respondió preguntando si simplemente alimentar la salida de Wireshark a tcptrace funcionaba, pero no vi ningún seguimiento. Mi tipo físico es IEEE802_11_RADIO. Comencé enviando la salida de Wireshark a tcptrace, pero obtuve un error de segmentación. Exporté el archivo como pcap (Wireshark/tcpdump) en lugar de pcapng, filtré la salida solo al tráfico TCP (aunque todavía cuadros 802.11) y trunqué el archivo solo al flujo de interés, pero tcptrace rechaza todos los paquetes por no ser IP ("pread_tcpdump: no es un paquete IP").
Respuesta1
Mi tipo físico es IEEE802_11_RADIO.
Entonces estás jodido, porque la versión actual de tcptrace no maneja DLT_IEEE802_11_RADIO correctamente: supone que el encabezado de radiotap tiene 64 bytes de largo, en lugar de mirar el campo de longitud del encabezado de radiotap para ver cuánto mide el encabezado.de hechoes.