API de captura de pacotes - Wireshark ou Microsoft Network Monitor?
Pergunta
Estou querendo escrever um serviço C# que seja executado no meu servidor e monitora o tráfego de rede e o grave em um banco de dados para análise. Eu usei o Wireshark, mas acho que o Microsoft Network Monitor pode ter uma interface C# .NET melhor para programar. Isso é verdade?
Você pode me apontar para algumas boas amostras de código para usar o Microsoft Network Monitor?
Solução
O Wireshark usa a biblioteca PCAP (ou possivelmente WINPCAP) para capturar pacotes de rede. Embora estejam escritos em C/C ++, existem vários invólucros .NET disponíveis para eles, incluindo WinPCapNet, SharppCap e PCAP.NET. Não usei nada disso, então não posso comentar sobre a usabilidade deles.
Estou postando isso no meu telefone, por isso é uma dor absoluta adicionando links, se você for à página da Wikipedia para o PCAP, encontrará os links necessários lá.
Outras dicas
Acabei usando o SharppCap, é uma ótima utilidade.