أي تنسيق الالتقاط الحزم هو أفضل؟
https://stackoverflow.com/questions/2026394
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أكتب تطبيقا لحفظ حزم IP الملتقطة إلى ملف. أي من تنسيق الالتقاط الحزم التالي مناسب بشكل أفضل للاستخدام كنسيق الملف؟ انقر على الرابط لمزيد من المعلومات حول كل منها.
بالإضافة إلى ذلك، هل هناك مكتبة ج # لأي من التنسيق أعلاه؟
المحلول
سأذهب ل PCAP، لأن معظم الأدوات التي أعمل عادة مع دعمها (Wireshark، Tcpdump، إلخ)
نصائح أخرى
يمكنني استخدام PCAP (لأنه مدعوم من قبل الكثير من الأدوات والمكتبات لكل لغة) ولكن لاحظ أن هناك تنسيق آخر، ncap..
أود أن أوصي أيضا PCAP.
أوصي مجمع WinPCAP رائع لاستخدامه في C # أو vb.net (Wrapper .NET) يسمى PCAP.NET: http://pcapdotnet.codeplex.com.
يمكن لجميع البرامج التي تستخدم libpcap / winpcap لقراءة ملفات الالتقاط - وبعضها يستخدم الكود الخاص بها، مثل Wireshark - قراءة ملف PCAP.
سنووب نفسه، و Wireshark، يمكن قراءة ملفات سنوب، لكنني لا أعرف ما يمكن لأدوات أخرى قراءتها.
إذا كنت بحاجة إلى قراءة ملفاتك مباشرة من قبل سنوب (لاحظ أن WireShark يتضمن أدوات يمكنها تحويل ملفات Snoop إلى ملفات PCAP وملفات PCAP إلى ملفات سنوب)، ولا تحتاج إلى قراءة أي شيء آخر غير Wireshark بدون تحويل استخدام سنوب. خلاف ذلك، استخدم PCAP، لأنها ستكون مقروءة مباشرة من خلال العديد من البرامج.
بالإضافة إلى ذلك، أنا أعرف عدم وجود رمز C #، أو C # المجمع لرمز آخر، للتعامل مع ملفات سنوب، لذلك إذا كنت سوف تكتب التعليمات البرمجية الخاصة بك في C #، سيكون تنسيق PCAP أفضل.
