我和 Lukas 在 4 月 1 日问的问题一样……如何使用 tcptrace 从 Wireshark 上的捕获生成 tcptrace 图?Guy 回答说,只将 Wireshark 输出提供给 tcptrace 是否可行,但我没有看到任何后续信息。我的物理类型是 IEEE802_11_RADIO。我首先将 Wireshark 输出提供给 tcptrace,但出现了段错误。我将文件导出为 (Wireshark/tcpdump) pcap 而不是 pcapng,将输出过滤为仅 TCP 流量(但仍为 802.11 帧),并将文件截断为仅感兴趣的流,但 tcptrace 拒绝所有数据包,因为它们不是 IP(“pread_tcpdump:不是 IP 数据包”)。
答案1
我的物理类型是IEEE802_11_RADIO。
那你就倒霉了,因为当前版本的 tcptrace 不能正确处理 DLT_IEEE802_11_RADIO - 它假设 radiotap 报头的长度为 64 字节,而不是查看 radiotap 报头的长度字段来查看报头的长度实际上是。