0

私は、アプリケーション ログ ファイルから生成された pcap ファイルを自分で調べてきました。(Wireshark は、システム内でネットワーク トラフィックがどのように跳ね返ったかを分析するための優れたツールになると考えました。)

しかし、信じられていた単純な作業は難しいようです。ネットワークデータ(私の場合はSIPデータ)があります。次に、このデータを IP+UDP ヘッダーとpcap-headersでラップする必要があります。これは簡単に思えましたが、どういうわけか失敗します。Wireshark で pcap を開くと、すべてのヘッダーがマッシュアップされます。

あきらめた場合、pcap ファイルの書き込みに使用できるライブラリはありますか?
(私が見つけたすべてのライブラリは、デバイスからファイルへのキャプションに焦点を当てているようです。私はここにデバイスを持っていません...)

4

1 に答える 1

1

libpcap のラッパーであるSharpPcapと呼ばれるマネージ ライブラリがあり、pcap ファイルとやり取りします。そのライブラリを使用すると、パケットの読み取りと「キャプチャ」の両方を行う必要があります。対象となるクラス/関数は CaptureFileWriterDeviceであり、記録する各パケットに対してSendPacketまたは代わりに書き込み操作を実行します。

于 2012-06-09T18:10:36.967 に答える