Estou capturando pacotes usando o tcpdump para processamento em tempo real. Estou usando os cabeçalhos IEEE_80211_RADIO e processando a saída em um script python 3. Minha invocação atualmente se parece com isso:
tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface
Usando -A ou -x eu posso detectar o início do próximo pacote, já que os detalhes do cabeçalho são distintos do dump do pacote, mas não consigo detectar o final do pacote atual. Existe uma maneira de detectar o final do pacote atual neste contexto?
(Uma alternativa aceitável para o meu aplicativo é imprimir o tamanho do pacote no resumo do cabeçalho e evitar imprimir o pacote de dados. Isso é possível usando os sinalizadores -e ou -v em outros contextos, mas estes não parecem imprimir comprimento do pacote em combinação com o resto da minha chamada.)