-2

У меня тот же вопрос, который Лукас задал 1 апреля ... Как я могу использовать tcptrace для генерации графа tcptrace из захватов на Wireshark? Парень ответил, спросив, работает ли просто подача вывода Wireshark в tcptrace, но я не видел никаких последующих действий. Мой физический тип IEEE802_11_RADIO. Я начал с подачи вывода Wireshark в tcptrace, но у меня возникла ошибка. Я экспортировал файл как pcap (Wireshark/tcpdump), а не pcapng, отфильтровал выходные данные только по трафику TCP (все еще с кадрами 802.11) и обрезал файл только до интересующего потока, но tcptrace отклоняет все пакеты как не являющиеся IP («pread_tcpdump: не IP-пакет»).

1 ответ1

0

Мой физический тип IEEE802_11_RADIO.

Тогда вы облажались, потому что текущая версия tcptrace неправильно обрабатывает DLT_IEEE802_11_RADIO - она предполагает, что заголовок радиоленты имеет длину 64 байта, а не смотрит на поле длины заголовка радиоленты, чтобы увидеть, какова длина заголовка на самом деле .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .