我正在编写一个应用程序来将捕获的 IP 数据包保存到文件中。以下哪种数据包捕获格式更适合用作文件格式?单击链接以获取有关每个的更多信息。
此外,是否有任何上述格式的 C# 库?
问问题
1543 次
4 回答
4
我会选择 PCAP,因为我通常使用的大多数工具都支持它(Wireshark、tcpdump 等)
于 2010-01-08T08:51:38.843 回答
0
我使用 pcap (因为每种语言的许多工具和库都支持它)但请注意还有另一种格式ncap。
于 2010-01-09T21:13:33.750 回答
0
我也会推荐 pcap。
我推荐一个很棒的 WinPcap 包装器,用于 C# 或 VB.NET(.NET 包装器),称为Pcap.Net:http://pcapdotnet.codeplex.com
于 2010-04-07T07:50:14.507 回答
0
所有使用 libpcap/WinPcap 读取捕获文件的程序 - 以及一些使用自己的代码的程序,例如 Wireshark - 都可以读取 pcap 文件。
snoop 本身和 Wireshark 可以读取 snoop 文件,但我不知道还有什么其他工具可以读取它。
如果您需要让 snoop 直接读取您的文件(请注意,Wireshark 包含可以将 snoop 文件转换为 pcap 文件和 pcap 文件到 snoop 文件的工具),并且不需要通过 Wireshark 以外的任何其他方式读取它们而不需要转换,使用窥探。否则,请使用 pcap,因为更多程序可以直接读取它们。
此外,我知道没有 C# 代码或其他代码的 C# 包装器来处理 snoop 文件,所以如果你要用 C# 编写代码,pcap 格式会更好。
于 2013-02-21T02:16:09.443 回答