我有 Lukas 在 4 月 1 日提出的同樣問題...我如何使用 tcptrace 從 Wireshark 上的捕獲生成 tcptrace 圖? Guy 回答說,僅將 Wireshark 輸出提供給 tcptrace 是否有效,但我沒有看到任何後續操作。我的實體類型是IEEE802_11_RADIO。我首先將 Wireshark 輸出提供給 tcptrace,但出現了段錯誤。我將檔案匯出為(Wireshark/tcpdump) pcap 而不是pcapng,僅將輸出過濾為TCP 流量(儘管仍然是802.11 幀),並將檔案截斷為僅感興趣的串流,但tcptrace 拒絕所有資料包,因為它們不是IP(“pread_tcpdump:不是 IP 封包”)。
答案1
我的實體類型是IEEE802_11_RADIO。
那麼你就完蛋了,因為目前版本的 tcptrace 不能正確處理 DLT_IEEE802_11_RADIO - 它假設 radiotap 標頭是 64 字節長,而不是查看 radiotap 標頭的長度字段來了解標頭有多長實際上是。