问题标签 [pcap.net]

我正在使用 pcapdotnet 并想发送一个原始以太网数据包。我正在使用此处找到的示例：http: //pcapdotnet.codeplex.com/wikipage?title= Pcap.Net%20Tutorial%20-%20Sending%20Packets

我想知道两件事：

1. 为了修改它以发送 mac 级别的数据包，我只需要在 PacketBuilder 构造函数中保留 ethernetLayer 吗？
2. 如何使用要在以太网数据包中发送的原始位/字节数据加载数据包？

谢谢！

我正在尝试从我的 pcap 文件中重建 tcp 会话，这些文件具有使用 winpcap 捕获的网络数据包。我有一个将数据包拆分为会话的项目。到目前为止，我可以从 pcap 文件中读取数据并根据它们的会话对数据包进行分组。

我想学习的是在这个操作之后我应该做什么。我认为为了从这些会话中获取数据，我必须根据它们的序列号对这些数据包进行排序。我对吗？我是否需要额外的操作来构造 tcp 会话数据。我如何知道哪些数据是图像、html 或 javascript？任何关于良好资源的建议将不胜感激。

顺便说一句，我正在使用 SharpPcap 和Pcap.Net将数据包拆分为 tcp 会话。这些库是否足以重建 tcp 会话？

我是网络编程的新手，所以请原谅我的任何错误。

我正在编写一个简单的嗅探器，它应该只检测用户请求的网站的 URL。我正在使用 pcap.net，我能够捕获 http 数据包（使用 tcp 端口 80 过滤器）并从中检索数据。我不能做的是为导致许多 http 数据包到来的请求获取单个 URI。

例如，1. 用户（从浏览器）请求 www.website.com 2. 许多 http 响应来了，其中一个是 www.website.com 的 text/html 3. www.website.com 包含来自其他 html 的资源页面，来自其他主机的许多其他数据包即将到来。

有没有办法忽略资源中的数据包？我是否必须进行一些 tcp 会话重建？我已经在谷歌上搜索了 2 天，但找不到任何有用的东西，所以请帮忙。

我正在使用 Pcap.net 使用带有 Wireshark 文件（pcap 扩展名）的发送缓冲区发送数据包，我的问题是有什么方法可以在播放期间或之前更改数据包的 IP？在这里，我在传输之前用文件中的数据包填充缓冲区：

我有以下网络服务：

在javascript中我有以下代码。

我想传递ResultInfo给网络服务。我应该在我的网络服务中使用什么数据类型？

我想操作一个游戏房间列表，用于过滤地图。我的想法是，过滤新房间的传入数据包。

我找不到任何关于如何在 c# 中使用 pcap.net 即时编辑或阻止传入数据包的信息。

这可能吗？

我需要用 C# 解析在 Wireshark 中生成的 pcap 文件。当然，它可以用wireshark打开并按预期显示所有数据包。

我曾尝试使用我在网上找到的两个流行的库（Pcap.Net 和 SharpPcap 的 Packet.net），但都不起作用。

Pcap.Net 似乎无法解析原始 IP 数据包。我可以从调试器中看到 DataLink 是“RAW (Raw IP)”，当我在调试器中查询其他属性时，我得到几个 System.NotSupportedExceptions 说“PcapDataLink 12 - RAW (Raw IP) is unsupported”

Packet.net 但在尝试解析同一文件时也有类似的错误。

我很惊讶这两个库都对此感到窒息。

我想知道我是否对这些库做错了，因为这是我尝试的第一个 pcap 文件，而且我在看似简单的数据包上遇到错误。

是否有另一个库支持原始 IP 数据包？

需要 Pcap.Net 成员或类的列表吗？他们的网站没有太多文档，并且在论坛中四处查看。

我已经找到..

PacketTs = Packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff")
PacketS = Packet.Ethernet.IpV4.Source
PacketSp = Packet.Ethernet.IpV4.Transport.SourcePort
PacketD = Packet.Ethernet.IpV4.Destination
PacketDp = Packet.Ethernet.IpV4.Transport.DestinationPort
PacketP = Packet.Ethernet.IpV4.Protocol


还可以提取哪些其他数据。像 IpV6 信息等。谢谢。

全部，

我花了相当一部分时间查看各种 PCAP 库，在我承诺编写 PCAP 编写器之前，我想描述一下我的场景并征求意见。

我有一个客户要求我提供读取 pcap 文件并将数据包写入他们选择的数据库的服务。然后客户端可以查询数据库（日期时间范围），结果最终应该是一个 pcap 文件，其中包含与该范围条件匹配的数据包。

到目前为止，我在库中发现的是 pcap 的“转储”，即写作，似乎只有在与特定的捕获设备相关联时才可用。我的情况并非如此。

我正在使用 PCAP.NET 读取原始 pcap 文件并提取数据包。我将数据包存储到数据库中，然后我可以从数据库中读取数据并重新创建数据包，但我没有找到将查询结果写入 pcap 文件的方法。

最简单的情况，考虑一个 Packet 类型的 List 的数据结构（对于实际写入堆栈溢出来说太新了，我不知道如何在尖括号未被过滤的情况下编写 T 列表） - 执行任何可用的库支持将该结构写入 pcap 吗？

鉴于这似乎不是一个常见的场景，我想知道整个场景的有效性。我还应该指出，我总共有两天时间处理 PCAP 数据，这应该是概念验证应用程序，因此我完全有可能错过了使这变得微不足道的知识。

感谢您的宝贵时间和考虑，如果我在 Google 上的尝试以及更多时间在 Stack Overflow 搜索上忽略了显而易见的事情，请提前道歉。

克里斯

我被困住了。

我使用 PCAP.NET 读取 .PCAP 文件并将数据包写入数据库。现在我可以查询数据库并取回与约束匹配的数据包。我需要一种将结果写入新的 .PCAP 文件的方法。

问题是，据我所知，生成新 PCAP 文件的唯一方法是通过 DumpFile，它只能通过本身绑定到 PacketDevice 的 PacketCommunicator 进行初始化。

一个例子可以在这里看到： http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial%20-%20Handling%20offline%20dump%20files&referringTitle= Pcap.Net%20User%20Guide

很好，但在这种情况下，我没有设备。

我应该为此目的推出自己的 PCAP 编写器吗？

我错过了什么明显的东西吗？

如何将这些数据包放入新的 PCAP 文件中？

我确信我忽略了一些简单的事情……PCAP 对我来说是一个新领域，我感觉很不舒服。工作中的 Unix 人员表示，winpcap 和 pcap.net 所基于的 libpcap 提供了直接写入 pcap 文件的能力。库中没有公开功能吗？

非常感谢您的建议。

谢谢，

克里斯

PS 这是对我在这里提出的原始问题的修订：.NET writing PCAP files