wireshark 802.11 캡처의 tcptrace

-2

Lukas가 4 월 1 일에 질문 한 것과 같은 질문이 있습니다. 어떻게 tcptrace를 사용하여 Wireshark의 캡처에서 tcptrace 그래프를 생성 할 수 있습니까? Guy는 Wireshark 출력을 tcptrace에 공급하는 것이 효과가 있는지 묻는 질문에 응답했지만 후속 조치는 없었습니다. 내 물리적 유형은 IEEE802_11_RADIO입니다. Wireshark 출력을 tcptrace에 공급하는 것으로 시작했지만 segfault를 얻었습니다. 파일을 pcapng가 아닌 (Wireshark / tcpdump) pcap으로 내보내고 출력을 TCP 트래픽으로 만 필터링하고 (여전히 802.11 프레임) 파일을 관심있는 스트림으로 만 잘 렸지만 tcptrace는 모든 패킷이 존재하지 않는 것으로 거부합니다. IP ( "pread_tcpdump : IP 패킷이 아님").

wireshark 
레이몬드 헤이스
소스
루카스는 누구이며 어떤 질문에 대해 이야기하고 있습니까?
Ƭᴇcʜιᴇ007
4 월 1 일 Lukas Irides는 "tcptrace from wireshark capture"라는 제목으로 매우 유사한 질문을 게시했습니다.
Raymond Hayes

답변:

0

내 물리적 유형은 IEEE802_11_RADIO입니다.

그런 다음 현재 버전의 tcptrace가 DLT_IEEE802_11_RADIO를 올바르게 처리하지 않기 때문에 문제가 생겼습니다 . 실제로 라디오 탭 헤더의 길이 필드를 보지 않고 라디오 탭 헤더의 길이가 64 바이트라고 가정하여 헤더의 실제 길이를 확인하십시오 .

감사. 오프셋 계산에서 상수를 볼 때와 비슷한 것으로 생각했습니다. VHT 지원이 추가되었을 때 라디오 탭 헤더가 변경 되었습니까? tcptrace가 최신 상태로 유지되지 않은 것 같습니다 ...
Raymond Hayes
radiotap 헤더는 한 결코 64 바이트로 지정하지 않고, 존재하지 아니 는 64 바이트 보장 어떤 PHY 유형. 제공되는 특정 필드는 드라이버에 달려 있습니다. 모든 VHT 지원은 HT 지원이 MCS 및 A-MPDU 상태 필드를 추가 한 것처럼 VHT 프레임에 대해 새로운 필드를 추가하는 것이 었으며, 후자는 VHT 프레임에도 사용될 수 있습니다.
슬프게도, tcptrace가 더 이상 유지되지 않는 것 같습니다. 부학장 및 부교수는 더 이상 그것을위한 시간이되지 않을 수도 있습니다. 공식적으로 인수 한 사람을 찾을 수 없었습니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.