【发布时间】:2014-07-01 03:17:35
【问题描述】:
我有一个 pcapng 格式的文件,想用 SharpPcap 打开它 - 这不起作用。
SharpPcap 使用 Winpcap (libpcap)。
所以我的问题: WinPcap 和/或 SharpPcap 目前或将来是否支持 pcap-ng 格式?我找不到关于它的一些最新信息,只有一些旧帖子。
【问题讨论】:
标签: wireshark pcap libpcap winpcap sharppcap
【发布时间】:2014-07-01 03:17:35
【问题描述】:
是的。 SharpPcap 支持最新的 libpcap 和 npcap 版本,这些版本支持 pcap-ng 文件格式。
【讨论】:
以纳秒精度读取时间戳
- 使用WinPcap 4.1.3 - libpcap 1.7.3 更新原始 WinPcap 设置
- 使用
pcap_open_offline_with_tstamp_precision函数打开文件并将PCAP_TSTAMP_PRECISION_NANO作为第二个参数传递。 - 之后,您的应用应将从
pcap_next返回的pcap_pkthdr::ts结构视为秒+纳秒。
抱歉,我没有机会将它移植到 SharpPcap。
【讨论】:
WinPcap 和/或 SharpPcap 目前是否支持 pcap-ng 格式
没有。 libpcap 1.1.0中的libpcap增加了对读取pcap-ng文件的支持,最新的WinPcap基于libpcap 1.0.0。
还是将来?
希望未来的某些 WinPcap 版本将基于最近的 libpcap 版本。这将需要一些工作,主要是使用新的pcap_create()/pcap_activate() API 支持远程捕获。
【讨论】:
-
我找不到显示当前 WinPcap 所基于的 libpcap 版本的来源。你是否有一个? :)
-
是的。这是the WinPcap source code。
-
这个答案不真实
-
我想提一下,这已经有很多年了,sharpcap 已经支持 pcap-ng 有一段时间了。 stackoverflow.com/a/65694772/299037