Quel est le format de capture de paquets est mieux?
https://stackoverflow.com/questions/2026394
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'écrire une application pour enregistrer les paquets IP capturés dans un fichier. Quelle que soit le format de capture de paquets suivant est mieux adapté pour être utilisé comme format de fichier? Cliquez sur le lien pour plus d'informations sur chacun.
En outre, il est une bibliothèque C # pour tout le format ci-dessus?
La solution
Je vais PPCE, comme la plupart des outils que je travaille habituellement avec le soutien qu'il (Wireshark, tcpdump, etc.)
Autres conseils
J'utilise PPCE (parce qu'il est soutenu par un grand nombre d'outils et de bibliothèques pour toutes les langues), mais font remarquer il y a un autre format, NCAP .
Je recommande également PPCE.
Je recommande un grand emballage WinPcap à utiliser en C # ou VB.NET (encapsuleur .NET) appelé Pcap.Net: http : //pcapdotnet.codeplex.com
Tous les programmes qui utilisent libpcap / WinPcap pour lire des fichiers de capture - et certains qui utilisent leur propre code, tels que Wireshark - peut lire un fichier pcap
.Snoop lui-même, et Wireshark, peut lire les fichiers snoop, mais je ne sais pas ce que d'autres outils peuvent le lire.
Si vous avez besoin d'avoir vos fichiers directement lisibles par Snoop (notez que Wireshark comprend des outils qui peuvent convertir des fichiers Snoop fichiers PPCE et les fichiers PPCE fouiner fichiers), et ne pas avoir besoin de les avoir lu par autre chose que Wireshark sans conversion, utilisez snoop. Sinon, utilisez PPCE, car ils seront directement lisibles par beaucoup d'autres programmes.
De plus, je ne connais pas de code C # ou emballage C # pour tout autre code, pour gérer les fichiers snoop, donc si vous allez écrire votre code en C #, format PPCE serait mieux.
