其中包捕获的格式是更好吗?

StackOverflow https://stackoverflow.com/questions/2026394

  •  19-09-2019
  •  | 
  •  

我写的应用程序,以节省所捕获的IP分组文件。其中的以下分组捕获的格式更适合于用作文件的格式?点击链接的详细信息,每个。

此外,是否有一个C#库,用于任何上述格式?

有帮助吗?

解决方案

我会去PCAP,因为大多数工具通常我工作的支持(查看,tcpdump,等等。)

WinPCAP包装。净

其他提示

我用pcap(因为它是支持通过大量的工具和库对每一种语言),但不注意到还有另一种格式, ncap.

我还建议pcap.

我推荐一个伟大的WinPcap包装使用在C#或VB.NET (.净wrapper)称为Pcap.Net: http://pcapdotnet.codeplex.com

所有的程序,使用libpcap/WinPcap读捕获的文件和一些使用他们自己的代码,如查看-可以读一pcap文件。

史本身,并查看,可以阅读史文件,但我不知道还有什么其他工具可以读它。

如果你需要有你的文件直接可读通过窥探(注意,查看包括工具,可以转换的窥探的文件pcap文件和pcap文件窥探的文件),并不需要有他们可读通过的任何其他查看,而不转换,使用的snoop。否则,使用pcap,因为他们将直接可读通过更多的方案。

此外,我知道有没有C#代码或C#包装对其他代码,用于处理窥探的文件,因此如果将写你的代码C#,pcap的格式将会更好。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top