У меня тот же вопрос, который Лукас задал 1 апреля... Как мне использовать tcptrace для генерации графика tcptrace из захватов на Wireshark? Гай ответил, спросив, сработало ли простое скармливание вывода Wireshark tcptrace, но я не увидел никаких дальнейших действий. Мой физический тип — IEEE802_11_RADIO. Я начал с скармливания вывода Wireshark tcptrace, но получил ошибку сегментации. Я экспортировал файл как (Wireshark/tcpdump) pcap вместо pcapng, отфильтровал вывод только по трафику TCP (хотя все еще кадры 802.11) и обрезал файл только до интересующего потока, но tcptrace отклоняет все пакеты как не IP («pread_tcpdump: не IP-пакет»).
решение1
Мой физический тип — IEEE802_11_RADIO.
Тогда вы влипли, потому что текущая версия tcptrace не обрабатывает DLT_IEEE802_11_RADIO правильно — она предполагает, что заголовок radiotap имеет длину 64 байта, вместо того, чтобы смотреть на поле длины заголовка radiotap, чтобы узнать, какова длина заголовка.на самом делеявляется.