Вы используете Wireshark для мониторинга и беспокоит, что вам придется открыть два Wiresharks для мониторинга единственной ассоциации SCTP?
Если это так, то вы можете просто контролировать в беспорядочном режиме и применять SCTP в качестве фильтра или порта 2905 (или порта, на котором SCTP ассоциация работает). Однако для режима Promiscuous требуются привилегии root (или admin).
Если у вас нет режима Promiscuous, тогда, как предложил Джейсон, вам нужно будет контролировать все IP-адреса, которые являются частью ассоциации. Разумеется, вы можете объединить все отдельные файлы pcap в один, а затем проанализировать трафик ассоциации.
Ofcourse, если это не имеет никакого отношения к Wireshark, то все это бред :)
Следствием беспроводных комментариев является то, что то же самое верно для linux: если вы просто рассматриваете eth0 как значение по умолчанию, вы, вероятно, что-то пропустили. –