キャプチャした IP パケットをファイルに保存するアプリケーションを作成しています。次のパケット キャプチャ形式のうち、ファイル形式として使用するのに適しているのはどれですか? それぞれの詳細については、リンクをクリックしてください。
さらに、上記の形式の C# ライブラリはありますか?
1543 次
4 に答える
4
私が通常使用するほとんどのツール(Wireshark、tcpdumpなど)がPCAPをサポートしているので、私はPCAPを選びます。
于 2010-01-08T08:51:38.843 に答える
0
私はpcapを使用しています(すべての言語の多くのツールとライブラリでサポートされているため)が、別の形式であるncapがあることに注意してください。
于 2010-01-09T21:13:33.750 に答える
0
libpcap / WinPcapを使用してキャプチャファイルを読み取るすべてのプログラム(およびWiresharkなどの独自のコードを使用するプログラム)は、pcapファイルを読み取ることができます。
snoop自体とWiresharkはsnoopファイルを読み取ることができますが、他のどのツールがそれを読み取ることができるかわかりません。
ファイルをsnoopで直接読み取り可能にする必要があり(Wiresharkにはsnoopファイルをpcapファイルに変換できるツールとpcapファイルをsnoopファイルに変換できるツールが含まれていることに注意してください)、変換せずにWireshark以外で読み取り可能にする必要はありません。 snoopを使用します。それ以外の場合は、pcapを使用します。これは、他の多くのプログラムで直接読み取ることができるためです。
さらに、スヌープファイルを処理するためのC#コードまたは他のコードのC#ラッパーがないことを知っているので、コードをC#で記述する場合は、pcap形式の方が適しています。
于 2013-02-21T02:16:09.443 に答える
0
私もpcapをお勧めします。
Pcap.Net と呼ばれる C# または VB.NET (.NET ラッパー) で使用する優れた WinPcap ラッパーをお勧めします: http://pcapdotnet.codeplex.com
于 2010-04-07T07:50:14.507 に答える