0

我自己一直在从应用程序日志文件中查看生成 pcap 文件。(我认为 Wireshark 将是分析网络流量如何在系统中反弹的好工具。)

然而,相信简单的任务似乎很难。我有网络数据(在我的例子中是 SIP 数据)。然后我应该用 IP+UDP 标头和pcap-headers包装这些数据。这似乎很容易,但不知何故我失败了。当我在 Wireshark 中打开 pcap 时,所有标题都只是糊状。

如果我放弃,是否有一个库可以用来编写 pcap 文件?
(我发现的所有库似乎都专注于从设备到文件的字幕。我这里没有设备......)

4

1 回答 1

1

有一个名为SharpPcap的托管库,它是 libpcap 的包装器,用于与 pcap 文件交互。使用该库,您应该能够同时读取和“捕获”数据包。感兴趣的类/函数将是 CaptureFileWriterDevice并为您要记录的每个数据包执行SendPacket写入操作。

于 2012-06-09T18:10:36.967 回答