2

我需要用 C# 解析在 Wireshark 中生成的 pcap 文件。当然,它可以用wireshark打开并按预期显示所有数据包。

我曾尝试使用我在网上找到的两个流行的库(Pcap.Net 和 SharpPcap 的 Packet.net),但都不起作用。

Pcap.Net 似乎无法解析原始 IP 数据包。我可以从调试器中看到 DataLink 是“RAW (Raw IP)”,当我在调试器中查询其他属性时,我得到几个 System.NotSupportedExceptions 说“PcapDataLink 12 - RAW (Raw IP) is unsupported”

Packet.net 但在尝试解析同一文件时也有类似的错误。

我很惊讶这两个库都对此感到窒息。

我想知道我是否对这些库做错了,因为这是我尝试的第一个 pcap 文件,而且我在看似简单的数据包上遇到错误。

是否有另一个库支持原始 IP 数据包?

4

1 回答 1

3

你说得对,Pcap.Net不支持它。

我刚刚提交了一个更改集来添加对此的支持,因此下一个版本的 Pcap.Net 将支持内置的此类数据包。

更多细节在Pcap.Net 论坛的相关讨论中

于 2012-04-19T23:27:38.857 回答