全て、
私は 1 日のかなりの時間をさまざまな PCAP ライブラリを見て過ごしました。PCAP ライターの作成に取りかかる前に、私のシナリオについて説明し、意見を求めたいと思います。
pcap ファイルを読み取り、選択したデータベースにパケットを書き込むサービスを提供するよう依頼されたクライアントがいます。その後、クライアントはデータベース (日時範囲) にクエリを実行できます。結果は最終的に、その範囲基準に一致したパケットを含む pcap ファイルになります。
私がこれまでライブラリで見つけたのは、pcap の「ダンプ」、つまり書き込みは、特定のキャプチャ デバイスに関連付けられている場合にのみ利用できるようだということです。これは私のシナリオには当てはまりません。
PCAP.NET を使用して元の pcap ファイルを読み取り、パケットを抽出しています。パケットをデータベースに保存すると、データベースからデータを読み取ってパケットを再作成できますが、クエリの結果を pcap ファイルに書き込む方法が見つかりません。
最も単純なケースでは、Packet 型の List のデータ構造を考えてみましょう (実際にスタック オーバーフローに書き込むのは初めてなので、フィルタリングされない角括弧を使用して T の List を書き込む方法がわかりません) - 利用可能なライブラリのいずれかを実行しますその構造を pcap に書き込むことをサポートしていますか?
これは一般的なシナリオではないように思われるため、シナリオ全体の妥当性について疑問に思っています。また、私は合計 2 日間の PCAP データの作業を行っていることも指摘しておく必要があります。これは概念実証アプリケーションであると想定されていたため、これを些細なものにする知識が欠けている可能性は十分にあります。
貴重な時間とご配慮に感謝し、Google での私の試みと、さらに時間をかけて Stack Overflow での検索を行った結果、明らかなことが見落とされた場合は、事前にお詫び申し上げます。
クリス