Tenho a mesma pergunta que Lukas fez em 1º de abril... Como posso usar o tcptrace para gerar o gráfico tcptrace a partir de capturas no Wireshark? Guy respondeu perguntando se apenas alimentar a saída do Wireshark para o tcptrace funcionava, mas não vi nenhum acompanhamento. Meu tipo físico é IEEE802_11_RADIO. Comecei alimentando a saída do Wireshark para o tcptrace, mas recebi um segfault. Exportei o arquivo como (Wireshark/tcpdump) pcap em vez de pcapng, filtrei a saída apenas para tráfego TCP (ainda quadros 802.11) e trunquei o arquivo apenas para o fluxo de interesse, mas tcptrace rejeita todos os pacotes como não sendo IP ("pread_tcpdump: não é um pacote IP").
Responder1
Meu tipo físico é IEEE802_11_RADIO.
Então você está ferrado, porque a versão atual do tcptrace não lida com DLT_IEEE802_11_RADIO corretamente - ela assume que o cabeçalho radiotap tem 64 bytes de comprimento, em vez de olhar para o campo de comprimento do cabeçalho radiotap para ver quanto tempo o cabeçalhona verdadeé.