Tengo la misma pregunta que Lukas hizo el 1 de abril ... ¿Cómo puedo usar tcptrace para generar el gráfico tcptrace a partir de capturas en Wireshark? Guy respondió preguntando si solo alimentar la salida de Wireshark a tcptrace funcionó, pero no vi ningún seguimiento. Mi tipo físico es IEEE802_11_RADIO. Comencé alimentando la salida de Wireshark a tcptrace, pero obtuve un segfault. Exporté el archivo como pcap (Wireshark / tcpdump) en lugar de pcapng, filtré la salida solo al tráfico TCP (aunque todavía son tramas 802.11) y trunqué el archivo solo a la secuencia de interés, pero tcptrace rechaza todos los paquetes porque no están IP ("pread_tcpdump: no es un paquete IP").
-2
Respuestas:
Entonces estás jodido, porque la versión actual de tcptrace no maneja DLT_IEEE802_11_RADIO correctamente: se supone que el encabezado de radiotap tiene 64 bytes de largo, en lugar de mirar el campo de longitud del encabezado de radiotap para ver cuánto dura realmente el encabezado .
fuente