题
解决方案
我会去PCAP,因为大多数工具通常我工作的支持(查看,tcpdump,等等。)
其他提示
我用pcap(因为它是支持通过大量的工具和库对每一种语言),但不注意到还有另一种格式, ncap.
我还建议pcap.
我推荐一个伟大的WinPcap包装使用在C#或VB.NET (.净wrapper)称为Pcap.Net: http://pcapdotnet.codeplex.com
所有的程序,使用libpcap/WinPcap读捕获的文件和一些使用他们自己的代码,如查看-可以读一pcap文件。
史本身,并查看,可以阅读史文件,但我不知道还有什么其他工具可以读它。
如果你需要有你的文件直接可读通过窥探(注意,查看包括工具,可以转换的窥探的文件pcap文件和pcap文件窥探的文件),并不需要有他们可读通过的任何其他查看,而不转换,使用的snoop。否则,使用pcap,因为他们将直接可读通过更多的方案。
此外,我知道有没有C#代码或C#包装对其他代码,用于处理窥探的文件,因此如果将写你的代码C#,pcap的格式将会更好。
不隶属于 StackOverflow