3

ハマった。

PCAP.NET を使用して .PCAP ファイルを読み取り、パケットをデータベースに書き込みました。これで、データベースにクエリを実行して、制約に一致するパケットを取得できるようになりました。結果を新しい .PCAP ファイルに書き込む方法が必要です。

問題は、私が知る限り、新しい PCAP ファイルを生成する唯一の方法は、それ自体が PacketDevice に関連付けられている PacketCommunicator を介してのみ初期化できる DumpFile を介することです。

ここで例を見ることができます: http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial%20-%20Handling%20offline%20dump%20files&referringTitle=Pcap.Net%20User%20Guide

いいのですが、このシナリオではデバイスを持っていません。

この目的のためだけに、独自の PCAP ライターを作成する必要がありますか?

明らかな何かを見逃しましたか?

これらのパケットを新しい PCAP ファイルに入れるにはどうすればよいですか?

私は単純なことを見落としていると確信しています... PCAP は私にとって新しい領域であり、非常に気分が悪いです。職場の Unix 関係者は、winpcap と pcap.net が基づいている libpcap が、pcap ファイルに直接書き込む機能を提供することを示しています。機能はライブラリで公開されていませんか?

推奨事項は非常に高く評価されています。

ありがとう、

クリス

PSこれは、ここで尋ねた元の質問の改訂版です: .NET writing PCAP files

4

3 に答える 3

0

機能はライブラリで公開されていませんか?

どの図書館?

これは libpcap /pcap_t WinPcapで公開されていますが、出力用にpcap_tファイルを開くのは少し面倒です。書き込んでいるパケットがライブ キャプチャまたは既存のキャプチャ ファイルからのものでない場合は、再書き込みします。pcap_t

Pcap.NET のリファレンス ドキュメントは見つかりませんでした。チュートリアル ドキュメントだけですが、ダミー ハンドルを開くことができるものはないようでした。キャプチャ デバイスまたはオフライン キャプチャ ファイルを開くことはできますが、私はしませんでした。パケットを読み取ることはできないが、書き込み用にキャプチャ ファイルを開くときに使用できるダミー ハンドルを作成することについては何も見ていません。伝えることができます。

于 2012-10-26T06:49:17.177 に答える
0

Pcap.Netユーザー ガイド「オフライン ダンプ ファイルの処理」ページPacketDumpFileに、クラスを使用してダンプ ファイルを書き出す例があります。Pcap.Net のリファレンス マニュアルは見当たりません。この質問に答えるために、ユーザーは Pcap.Net ソース コードを読みました。

于 2020-01-16T09:02:46.023 に答える