【发布时间】:2011-01-02 20:10:17
【问题描述】:
我正在编写一个应用程序来将捕获的 IP 数据包保存到文件中。以下哪种数据包捕获格式更适合用作文件格式?点击链接了解更多信息。
另外,是否有任何上述格式的 C# 库?
【问题讨论】:
【发布时间】:2011-01-02 20:10:17
【问题描述】:
我会选择 PCAP,因为我通常使用的大多数工具都支持它(Wireshark、tcpdump 等)
【讨论】:
-
您能否更新项目 SourceForge 页面的链接。那个博客已经严重过时了。
我使用 pcap(因为每种语言的许多工具和库都支持它)但请注意还有另一种格式,ncap。
【讨论】:
我也会推荐 pcap。
我推荐一个很棒的 WinPcap 包装器,用于 C# 或 VB.NET(.NET 包装器),称为 Pcap.Net:http://pcapdotnet.codeplex.com
【讨论】:
所有使用 libpcap/WinPcap 读取捕获文件的程序 - 以及一些使用自己的代码(例如 Wireshark)的程序 - 都可以读取 pcap 文件。
snoop 本身和 Wireshark 都可以读取 snoop 文件,但不知道还有什么工具可以读取。
如果您需要让 snoop 直接读取您的文件(请注意,Wireshark 包含可以将 snoop 文件转换为 pcap 文件和 pcap 文件到 snoop 文件的工具),并且不需要让 Wireshark 以外的任何其他工具读取它们无需转换,使用 snoop。否则,请使用 pcap,因为更多程序可以直接读取它们。
此外,我知道没有 C# 代码或其他代码的 C# 包装器来处理 snoop 文件,所以如果你要用 C# 编写代码,pcap 格式会更好。
【讨论】: