Quale formato Packet Capture è meglio?
https://stackoverflow.com/questions/2026394
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto scrivendo un programma per salvare i pacchetti IP catturati in un file. Quale dei seguenti formato di cattura dei pacchetti è più adatto per l'uso come il formato di file? Clicca sul link per maggiori informazioni su ciascuno di essi.
In aggiunta, c'è una libreria C # per qualsiasi formato di cui sopra?
Soluzione
mi piacerebbe andare per PCAP, come la maggior parte strumenti di solito lavoro con il supporto di esso (Wireshark, tcpdump, ecc.)
Altri suggerimenti
Io uso pcap (perché è sostenuto da un sacco di strumenti e librerie per ogni lingua), ma faccio notare v'è un altro formato, NCAP .
Io consiglio anche pcap.
Vi consiglio un grande involucro WinPcap da utilizzare in C # o VB.NET (NET involucro) chiamato Pcap.Net: http : //pcapdotnet.codeplex.com
Tutti i programmi che utilizzano libpcap / WinPcap per leggere i file di cattura - e alcuni che usano il proprio codice, come Wireshark - in grado di leggere un file pcap
.curiosare in sé, e Wireshark, in grado di leggere i file snoop, ma non so quali altri strumenti in grado di leggerlo.
Se avete bisogno di avere i file direttamente leggibili da Snoop (si noti che Wireshark include strumenti in grado di convertire i file snoop ai file pcap e file pcap curiosare file), e non hanno bisogno di averli leggibili da qualcosa di diverso Wireshark senza conversione, utilizzare snoop. In caso contrario, utilizzare pcap, come essi saranno direttamente leggibile da molti altri programmi.
Inoltre, non conosco nessun codice C #, C # o wrapper per altro codice, per gestire curiosare file, quindi se vi sarà scrivendo il codice in C #, formato pcap sarebbe meglio.
